2006年,信息安全业的拐点——启明星辰首席战略官潘柱廷点评安全市场

合集下载

2006年,信息安全业的拐点——启明星辰首席战略官潘柱廷点评安全市场

2006年,信息安全业的拐点——启明星辰首席战略官潘柱廷
点评安全市场
佚名
【期刊名称】《信息安全与通信保密》
【年(卷),期】2006(000)012
【摘要】最初，“拐点”一词源自数学。

它标志着曲线上升或下长降的形式发生了变化。

后来，“拐点”被广泛用来形容事物的发展所面临的转折。

今天，启明星辰首席战略官潘柱廷用“拐点”来揭示信息安全产业面临的契机。

【总页数】2页(P41-42)
【正文语种】中文
【中图分类】F49
【相关文献】
1.中观思想落实等级保护实效——启明星辰首席战略官潘柱廷解析信息安全等级保护 [J],
2.信息安全的默片时代--北京启明星辰公司首席战略官潘柱廷纵论信息安全现状与未来 [J], 晓雅
3.中观思想落实等级保护实效——启明星辰首席战略官潘柱廷解析信息安全等级保护 [J],
4.2006年,信息安全业的拐点——启明星辰首席战略官潘柱廷点评安全市场 [J],
5.敏捷信息安全过程——启明星辰首席战略官潘柱廷谈敏捷信息安全 [J],
因版权原因，仅展示原文概要，查看原文内容请购买。

启明星辰防火墙功能介绍

公司简介：启明星辰信息技术有限公司成立于1996年，由留美博士严望佳女士创建，是一家拥有自主知识产权的网络安全高科技企业。

作为与国际接轨、勇于创新的先行者，启明星辰公司致力于提供具有国际竞争力的自主创新的安全产品和最佳实践服务，帮助客户全面提升其IT基础设施的安全性和生产效能。

多年来，启明星辰公司始终坚持技术创新，确保技术水平与国际同步，目前已拥有50多项自主知识产权，并先后承担了国家863项目、国家发改委产业化示范工程等国家级、省部级重点信息安全科研项目共50多项，是国内网络安全领域承担国家级重点项目最多的企业。

启明星辰公司拥有国内最具实力的安全产品开发队伍，国际一流的黑客攻防技术研究团队——积极防御实验室（ADLAB），国际一流的安全运营服务团队——M2S 安全运营中心，国内一流的安全体系设计及咨询团队——前线技术专家团（VF），国内一流的安全系统集成团队和国内首家企业网络安全博士后工作站。

在稳固入侵检测、漏洞扫描产品多年市场占有率领先的同时，启明星辰公司推出了业内先进的一体化威胁管理（UTM）、安全审计等产品、国际化的专业安全服务、安全管理平台（SOC）以及符合萨班斯（SOX）法案的安全解决方案，帮助客户建立完善的安全保障体系。

启明星辰一体化安全网关防火墙采用“一体化”的思想，通过“设计一体化”，实现了“部署一体化、防御一体化、管理一体化”，在“安全变得简单”的指引下，为用户实现了“选择部署简单、防御威胁简单、策略实施简单、管理维护简单”。

天清汉马一体化安全网关介绍一、产品简介：凭借多年UTM市场经验积累，根据用户的切身需求，启明星晨推出新一代的UTM产品--天清汉马一体化安全网关。

天清汉马一体化安全网关采用高性能的硬件架构和一体化的软件设计，集防火墙、IPSec VPN、SSL VPN、网关防病毒、入侵防御、抗拒绝服务攻击（Anti-DOS）、Web内容过滤、反垃圾邮件等多种安全技术于一身，同时全面支持QoS、负载均衡、高可用性（HA）、日志审计等功能，为网络边界提供了全面实时的安全防护，帮助用户抵御日益复杂的安全威胁。

安全战略行至新“拐点”——点评2006信息安全业之变

和成熟这种理性与成熟表现在客户对信息安全 “ 效果” 的看重，对安全投资的 “ 理
性 ” 。
几年前，简单进行一下设备选型，就
上马安全项目的作法比较普遍，而现在绝
大多数客户对安全投资变得前所未有的谨慎。户在采购产品的时候很清楚自己想用
银监会、中国人民银行的各项相关规定，为未来向符合巴塞尔新资本协议的要求靠拢。在激烈的国际金融竞争中生存和发展。相应地在ＩＴ安全方面，银行格外关心
大集中后的系统和数据安全、金融产品的安全以及操作风险中的Ｉ风险。Ｔ就是在上述需求的驱动下，中资银行的安全建设也围绕上述具有很强业务属性的工作展开。像中资银行这样理性的客户越来越多，在２００６年进行的许多电子政务的招标活动
以中资银行为例，解释客户需求的这
种变化。当前中资银行最关心的问题莫过于从主要靠息差获得收益，向多样化经营发展。在这一过程中。银行需要进行数据大集中。增加多样的金融产品，确保符合
信息技术有限公司ｃＳ０（首席战略官），他曾担任过信息产业部太极联
亲历２６年各大安全招标项目的００圈内人体会都很深刻，随着信息安全市
客户需求的理性还体现在对安全服务的逐渐接受。在２０年里，很多信息０６安全厂商都接到了几笔安全服务的大单
维普资讯
“ 拐点 ”则揭示了信息安全产业面临的契机，所要做的就是把握机遇。

信息化价值与风险管理

防御
应急恢复体系
监控
安全审计体系
应急
审计
执行
执行——风险管理的落实

IT风险管理的业务化

将IT风险管理（信息安全）融合到业务安全中去

从风险管理到合规性管理
合规性管理——需求驱动力的变化
需求筐架来自内部来自外部
主动引导
体系化 Systematic
政策性 Policy
被动要求
问题型 Problem
合规性
Compliance
问题型需求驱动的特点

问题常常来源于客户实际问题常常是不成体系的（看起来）需求满足常常是“头痛医头，脚痛医脚” 问题解决要求很快，追求速效问题所带来的需求都非常实在问题解决办法常常体现为

面向脆弱性安全比如：防病毒、入侵检测、防火墙等
体系化需求驱动的特点
项目风险
设施风险
法律风险
安全业务连续性项目等等
来源：Gartner
案例分析：瑞士联合银行UBS的风险观点
瑞士联合银行UBS的风险观点
UBS风险包
原始风险
间接风险
信用风险
交易过程风险
合规风险
市场风险
流动性和融资风险
法律风险
税收风险
安全风险
责任风险
UBS－将机构安全问题组织化
UBS－策略和组织的保证
需求驱动力向“合规性”的转化风险管理向合规性管理发展
需求筐架来自内部来自外部
主动引导
体系化
资产和业务 Asset
Systematic
保障措施 Safeguard 威胁 Threat

最大规模网络安全比赛“网鼎杯”圆满收官

2018.10 / 1139月6日，截至目前规模最大的网络安全大赛“网鼎杯”线下决赛顺利结束，晋级决赛的50强战队经过3小时的激烈对决，来自腾讯的eee战队夺得头魁。

多校联合Nu1L战队、长亭科技0x300战队、上海交通大学SJTU战队、上海科技大学GeekPie战队、北京航空航天大学Lancet战队获得二等奖。

清华大学RedBud战队、蚂蚁金服蚂蚁金服天穹实验室战队、中国科学院信工所NeSE战队、信息工程大学f61d战队、吉林省公安厅PKJF战队、贵州省公安厅MT战队、中国移动通信集团网络部东岳队战队、电子科技大学DURA战队、广东电网有限责任公司中国南方电网广东电网公司万家灯火战队获得三等奖。

“网鼎杯”由公安部和国家密码管理局指导，国家网络与信息安全信息通报中心、国家密码管理局商用密码管理办公室支持，永信至诚主办，360公司、阿里、百度、腾讯、中科院信工所、清华大学联合协办。

据永信至诚高级副总裁、首席战略官潘柱廷介绍，自7月20日启动以来，大赛吸引了全国32个省级行政区，10多个行业，7008支战队，22455名选手报名参赛，赛事规模堪称史上最大。

公安部网络安全保卫局总工程师郭启全表示，“网鼎杯”不仅是规模大，而且水平高。

从比赛选手来看，国内的传统强队悉数参赛，从指导委员会来看，45人的专家组汇聚了国内顶尖的安全专家。

大赛突出了实战性，真正接地气。

首先，大赛全面覆盖了不同行业，聚集了全国各行业网络安全精英，包括电子政务、金融、能源、通信、交通、政法、科技、国防工业、互联网企业等关系国计民生的领域。

其次，大赛的赛制不仅包括了国际流行的CTF夺旗模式，结合了AWD攻防对抗的形式，还有国家商密办精心准备的赛题，同时利用了关键信息基础设施的真实模拟场景。

郭启全表示，要以大赛为契机，沉淀网络安全优秀人才，沉淀网络安全的攻防技术，让人才、技术都达到国际一流水平，形成保护关键信息基础设施安全，乃至网络空间安全的强大力量。

中观思想落实等级保护实效——启明星辰首席战略官潘柱廷解析信息安全等级保护

得管理者的两个 “ 不知道”被大大简化了。谈等级保护，不能
拘泥于固定的流程和范畴，而应充分认识等级保护的精髓，才
停留在盲目实施各项管理条例和满足各项具体规定上，而应充
分认识等级保护的精髓— —等级化，明确信息情况可视化和决策指令明确化的要求，确定面向实效的目标，从技术人手并平衡管理因素，以安全域为基础，化繁为简，最后通过安全管理Ｆ臼来提升安全实效的层次。
两大管理难题
潘柱廷首先向大家问ｒ一个非常夸张的问题： “ 管理者的
恐惧是什么？”随即，他给出的回答是： “ 管理者并不怕出事，而最怕 ‘ 不知道 ’！”一怕不知道发生了什么情况，二怕．不知道接Ｆ来该怎么办，这就是管理者面临的两大难题要解决这两大难题就要实现信息惰报的可视化和决策指令的明确
维普资讯
中观思想落实等级保护实效
启明星辰首席战略官潘柱廷解析信息安全等级保护
随着以 “ 传和推动国家信息安全等级保护”为主题的第宣七届中国国际计算机网络和信息安全展览会的举办，信息安全等级保护再次成为业界关注的焦点。对于等级保护的定义和意括技术和管理两大方面。其中，技术ｌ二涵盖了物理、网络、丰
，
强调， “ 等级保护的精髓是等级化。”
等级化使得所有的安全要素都可以被简化地描述出来，比
如何实施等级保护？仁者见仁，智者见智。启明星辰首席
战略官潘柱廷日前在第七膳中国国际计算机网络和信息安全展览会发暨信息安全等绒保护高峰论坛匕发表演讲，运用启明星
如蜕，等级保护可以把资产等级化，把威胁等级化，把事件等

主流信息安全产品的“化学反应”

主流信息安全产品的“化学反应”
潘柱廷
【期刊名称】《数字石油和化工》
【年(卷),期】2006(000)001
【摘要】多年以来，谈到化工行业信息系统的时候，一般指的是基于化工企业经
营管理的控制系统，而由于安全性的要求，这些系统多数是独立的、封闭的系统。

但是随着企业信息化建设的不断深入，特别是近几年来，化工行业生产的精细化管理在不断加深，人们对生产方案、生产消耗、生产调度指挥、生产优化等等方面的管理力度逐渐加强，生产装置运行的实时数据已经成为管理和分析的重要数据来源。

随着控制系统的接入，突出的问题就是如何防范来自Internet网络的病毒对控制
系统的入侵，这是制约化工行业信息系统发展最主要的原因，也是企业最担心的问题。

【总页数】3页(P73-75)
【作者】潘柱廷
【作者单位】启明星辰公司首席战略执行官
【正文语种】中文
【中图分类】F426.67
【相关文献】
1.信息安全产品准入困惑:信息安全产品市场准入 [J], 张岩;潘静
2.国家信息安全产品认证管理委员会成立信息安全产品认证"天下一统" [J], 王潇
雨
3.加强信息安全产品认证认可工作,保障国家信息安全--4月19日在国家信息安全产品认证管理委员会成立会上的讲话 [J], 曲维枝
4.防火墙和防病毒仍然是主流金融行业信息安全产品应用与需求状况调查 [J],
5.主流媒体在突发事件中引领主流舆论、创造主流价值的实践探析——以河北主流媒体抗疫报道工作为例 [J], 李傲;马丽;陈龙
因版权原因，仅展示原文概要，查看原文内容请购买。

安全到底有多全——访启明星辰首席战略官潘柱廷

维普资讯
７底，启明星辰公司宣布，启明星辰泰合信月
运营中心（简称：ＴＳＯＣ）成为国内应用广泛的安全管理平台，在政府、金融、能源、运营商、大企业等行业均实现规模部署。借此新闻发布会，记者有机会向启明星辰首席战略官潘柱廷先生更深入地了解泰合。
总、过滤和关联分析，形成基于资产／域的统一等级的威胁与风险管理，并依托安全知识库和工作流程驱动对威胁与风险进行响应和处理。总体来说安全管理平台系统的根本模型就是ＰＤＲ模型，而泰合信息安全运营中心系统就
维普资讯
是在中观层次的、能够将微观能力整合在一起的能力、原
３泰合对哪些企业更适用
潘柱廷表示，业界ห้องสมุดไป่ตู้曾经有一个观点，叫做 “ 三分技术七分管理 ” 。但是，他从这么多年的项目运作经验来分析，
认为这个方法实际操作起来很困难。因为，一个项日涉及
（下页）转
成全局的安全风险监控、安全策略和配置难于统一协调、难以对海量数据集中储存和分析处理、难以实现全局的统
一
的网络安全设备综合监控、预警和安全响应处理等。无
雪
子９＿Ｄ２Ｚ够
１“ ・合 ”的由来泰
众所周知，启明星辰是国内Ｉ领域的民族企业。此Ｔ次 “ 合 ” 的命名也颇有民族文化气息。据介绍，“ ” 泰泰字来源于子汇，日：泰，安也。 “ ”所表达的是 “ 泰合” 全面能力所期望达成的宏观使命—— “ 泰然、安然 ” 合 ” ；“ 字来源于说文，日：合，合口也。“ ”所承载的，则合

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

ｊ
大潘以中资银行为例，解释客户需求的这种变化。当前中资银行最关心的问题莫过于，从主要靠息差获得收益向多样化经营发展。在这一过程中，银行需要进行数据大集中，
２０年左右快速增长后的沉寂，再到 “ ００十五”期间的大浪淘
沙，终于到了２０年的柳暗花明。经过十多年的发展，国内０６
３．％的预测很是吻合。０７
产品都具备了丰当的实力。同时，产、服务和台的格局ｆｌ均已出现。单项产品的能力几乎做到ｒ致，新的单项技术极革新很难有所突破，因此产品功能的融合成为必然趋势。大潘预测，单就ＵＴＭ这一项产品来说，它的｛点将出现住２０，｛０７年底ｆ２０年初，必将出现市场的爆发性增长；从整个网络ｌ０８ｌ信息安全领域束ｉ兑，其发展趋势在２０年正处存一个变化上０６
ｉ
大潘从信息安全产业的构成要素入手，分析了信息安全
产业面临的发展机遇，给出了２０年成为信息安全产业拐点０６
的理由。
大潘认为，与其他产业一样，信息安全产业的构成可以
细分成四类要素：交易品（安全产品、服务等）、客户（需求等）、提供商和第三方（包括主管机构、评测机构、媒体
等，任何某某体系都会落实到一个某某平台上。
由于产品需求的增加，产品的供给也相应增加。因此大
安全厂商走向成熟
从去年丌始，信息安全市场的供需双方就开始发生了微
潘预测，对于安全产品来说，２０年较２０年的增长幅度将０７０６大干２０年较２０午的增长幅度。０６０５外部政策驱动，合规性成为最大动力。在２０年，两部法规的正式实施对下信息安全产业产生０６了标志性的影响。一部是国内的信息安全等级保护管理办
的看重，对安全投资的 ‘ 理性 ’。”大潘说。
几年前，简单进行一下设备选型，就上马安全项目的做
法比较普遍，而现在绝大多数客户对安全投资变得前所未有的谨慎。用户在采购产品的时候很清楚自己想要什么，想通
启明星辰首席战略官潘柱廷因此断言，２０年将成为信０６
ｉ
信息安全产业真的时来运转，迎来发展转机么？
增加多样的金融产品，确保符合银监会、中国人民银行的各项相关规定，为未来向符合巴塞尔新资本协议的要求靠拢，在激烈的国际金融竞争中生存和发展。相应地在Ｉ安全方面，Ｔ
银行格外关心大集中后的系统和数据安全、金融产品的安全以及操作风险中的ＩＴ风险。就是在上述需求的驱动下，中资银行的安全建设也围绕上述具有很强业务属性的工作展开。
像中资银行这样理性的客户越来越多，在２０年进行的许多０６
电子政务的招标活动中，都能感受到这种变化。
；等）０６。２０年，安全产品、客户需要、提供商都表现出一定的
；成熟度，发自企业内部的业务安全和符合性的需求，加上等
客户需求的理性还体现在对安全服务的逐渐接受。在
２００６年，很多网络安全厂商都接到了几笔安全服务的大单
；级保护、萨班斯（ｏｘ）法案，这些来自企业外部的政策力ｓ
ｉｌ２・ｔＩ０坦４ｌ￣ｏｉｌ６ｔｌ
维普资讯
焦点
ＮＩＯｌ＆ＣＯｒｐｕｔＳｅｃ．ｉｙｅＷ ‘ ｋｌｌｅｒＩｒｔＩ
维普资讯
会都很深渐趋于理
‘ 果’ 效
至保持了去年的 “ 沉默 ”。不过，沉默之中却透着十足的理
性和成熟，呈现出前所未有的特点。这些特点体现为客户需ｊ？求的理性、安全厂商的老练、安全产品的成熟以及外部政策的明朗化。
升的拐点上。
客户需求的理性与成熟，为产业带来了变的变化。在这些林林总总的变化趋势巾，最引入注目的就是，网络安全开始从系统安全走向业务安全；从面向问题的安全防护拓展
到面向合规的内控审计。
不过，大潘认为，单项产品并非没有市场，相反，一体化的产品和单项高性能安全产品存，将＿户带来史多的为客选择。此外，信息安全管理平台成为整体安全的落脚点等
『。原米难十被客户认可的服务逐渐开始被接受，而且这还．不是个别案例。这在一定程度卜ｆ日益增多的安全事件。源－当越来越多的用户意识到，产品方案解决不了全部安全问题，而企业又缺乏足够的专业技术人员，求助外部专家的力量无疑足最明智的选择。２０年，用户对安全服务的接受程０６度，与ＩＤＣ对２０年中国Ｉ０６Ｔ安全服务市场的年复合增长率为
法，另一部是美国的 Ⅸ 班斯一奥克斯利法案》。这两部萨
妙变化。原来的信息安全市场，是以厂商为中心的卖方市
息安全产业的拐点。果真如此的话，那么，这个让安全厂商
目相信厂家提供的白皮
书，更关键的是，客户安全需求更多的是针对自己的业务安
全。
ｊ们期待了多年，已经让许多人失去耐心和坚持的拐点，则为
那些执着者带来了春天的消息。从１９９５年的萌动开始，到；

2006年,信息安全业的拐点——启明星辰首席战略官潘柱廷点评安全市场