在安全领域的传统设计中,“边界安全”的概念一直占据主流地位,防火墙等产品就是此类安全理念的典型产品。但是随着信息数据的广泛应用,很多企业会感到“边界安全”已经不足以起到防护和促进信息转化为生产力的支持作用,纷纷为企业信息威胁感到担忧。对此,RSAEMC信息安全事业部中国区总经理李东旭认为,应该建立以信息为核心的安全管理。
传统上,防病毒软件、防火墙、VPN等技术就是所谓的“边界安全”。它构筑了一个铜墙铁壁,把数据和信息包在中间,让外界接触不到。但全球化和系统化不仅需要数据安全,还需要将数据作为业务发展,数据交换成为常态。另外,很多的安全挑战都来自于内部,内部员工的违规的行为导致了安全事件的发生。
因此,RSA的解决方案适应了现在新市场环境下的需求,一方面能够对信息的安全进行加密、保护,防治数据终端的泄漏;另一方面对使用人员进行认证,访问管理和控制,对于这些人使用数据、IT系统进行审计,包括符合萨班斯协议。此外,针对行业用户外的广大的消费者和上网用户,RSA提供防止“钓鱼”攻击服务,能够提供网上交易过程签证等一系列服务,从而构成了较为完整的以信息为解决核心的方案。
李东旭认为,在电信网和互联网融合的今天,对安全的要求更加苛刻,运营商提供的服务面向的是广大的客户、消费者。而RSA有很多的解决方案是直接为消费者提供服务。因此把握住客户对信息安全的需求,无论是电信、互联网安全还是金融等其他业界的信息完全问题便都解决大半了。
例如在上网过程中,涉及到假网站,“钓鱼”网站,用户使用的Google或者微软的IE7.0的“反钓鱼”功能实际上都是RSA研发的。在过去的6年中,RSA关闭了放在中国的“钓鱼”网站4000多个。
