8月31日,“网络新新时代智联的新未来3354学习贯彻性网络新业务会议精神”网络主题活动进入苏州高新技术城。
记者探访了高新区展示馆、山石网科信息技术有限公司、中移(苏州)软件技术有限公司,了解到了那些隐藏在互联网背后负责检测网络安全的“黑科技”。2011年成立的的山石网科苏州公司,是中国网络安全行业的领军企业。在全球最知名的独立安全研究和评测机构NSS Labs的评测中,山石网科的防火墙获得了静态测试检验率第一,实时动态测试检验率第三的好成绩。
据了解,山石现有员工880余人,在中国北京、苏州和美国硅谷均设有研发和技术支持中心,在国内31个省、市、自治区及南美、东南亚、中东设有销售分支机构,业务版图已经覆盖了全球50多个国家。山石网科边界安全解决方案广泛应用于数据中心、互联网出口、网络隔离、多服务器、VPN接入等多种应用场景,帮助政府、金融、运营商、企业、教育等各个行业的用户应对最新安全挑战。
(数据防泄漏系统)
山石网科首席技术专家杨庆华告诉记者,目前互联网的安全隐患主要集中于勒索、数据泄露和网络攻击三大问题。“我们的安全解决方案可应用于任何内网环境,聚焦于内网安全,重点监控核心资产服务器,检测已知及未知网络威胁。”杨庆华向记者重点介绍了公司研发的数据防泄漏系统。企业在使用该系统之前需要提前设置关键词比如身份证号或者18位数字码等,设置成功后系统就会着力去监控关键词的数据。“比如,我设置了银行卡号为关键数据,今天有20个银行卡号的数据进行了输出,那么通过这个系统就能清晰检测到这20个数据发去了哪里,有效防止人为泄露。”
(原创漏洞证明)
除此之外,杨庆华还表示,这些年公司一直进行攻防研究,提交了约150多个原创漏洞给互联网漏洞给国家漏洞库,这些漏洞包括了政府公共网站以及商业网站上的漏洞,其中有一些还是高危漏洞。“我给大家讲一个例子,我们在登录一个网站时会跳出提示,用QQ或者微信登录。实际上,所有的有这个登录提示的页面,不管是多么大的网站,只要用这个,都会有一个高危漏洞。这个高危漏洞就是山石发现的,我们发现上报之后第二天,国家漏洞部就紧急通报要求所有的互联网企业以及所有使用这个功能的运营商必须更改。这样的漏洞如果不被发现更改的话,有心之人一旦利用这个漏洞,他就可以获得所有登录人的微信账号和密码,这是非常危险的。”杨庆华表示,攻防研究是完全无收益的,但是山石一直在做,原因在于漏洞发现的能力是网络战中地位的一个非常重要的体现。
据了解,山石目前的客户包括了中国银行、建设银行等四大行,还有中国电信、中国移动这样的运营巨头,以及中央电视台、广东广电等众多媒体平台。多年来山石为来自政府、金融、运营商、互联网、教育等行业的超过15000家客户提供了高效、稳定的安全防护。
