赵彦利：解析动态安全概念

　　比特网记者就企业内部控制规范相关事宜采访了山石网科副总裁赵彦利先生。

　　嘉宾介绍：

　　赵彦利先生现任Hillstone副总裁，具有14年的网络安全经验，全面负责公司的整体市场营销战略及售前和售后部门的运作。加入Hillstone之前，赵彦利先生曾分别担任Fortinet大中华区技术总监，CipherTrust中国区技术总监等职，对网络安全行业从技术到市场拥有深刻的见地。2000年3月到2004年10月，担任NetScreen中国区技术总监，成功地将NetScreen产品推广到电信、银行和大中型企业，成为国内最大市场份额的安全品牌。

　　记者：针对《企业内部控制规范》条令，对山石网科而言是否存在着一些机遇，我们是否会在现有的产品上做出相应的调整及研发，从而帮助用户满足内控需求降低风险。

　　赵彦利：前面我讲了Hillstone实际来讲我们的创始团队来自美国硅谷，很多经验国外相对实施的时候更早一些，像国外的一些上市公司，他对萨班斯法的理解，对萨班斯法的这种执行可能更加严格一些。所以说这些经验对我们公司来讲都有很好的一种借鉴在里面，我们把国外先进技术引进的同时，同时也把国外的管理经验引入到我们自身的企业里边来。同时，我们也会预测到整个国内公司的管理方式也会遇到这种大的挑战，这个时候我们在研发产品的时候，也会更加关注这方面的需求。因为我讲了，我们是拿国际化的技术做本地化的产品，这是我们的优势，我们能够做的就是非常快速的适应国内客户的市场需求，然后把技术和产品整合在一起，快速的推出更好的解决方案给客户。我们在企业网络防控措施来讲，实际有很多工作已经在我们产品里边体现出来了，比如说我们其中有一些防控措施，可能就是我们有角色的管理，实际来讲，很多时候在IT信息管理时候是要有权限的管理，这是很重要的一个方面，我们最早提出了一个动态安全概念，我们叫做基于角色的管理。因为传统的安全产品我们都知道是静态的，比如说你要做防火墙的设置，只是设置IP的访问权限，是不是可以访问某个IP时用什么应用，但是是什么人你只能是IP，但是你没办法确定这个人。那么我们最早提出了一个概念，叫是动态安全，基于角色，任何访问的时候我是基于这个人的角色给他赋予相应的权限，这个时候，你的管理措施是完全动态的，这个人也许今天是在北京区访问我的IP系统，也许明天他会到上海，可能在物理的位置上，可能今天是在这个楼层，明天他可能又到那个楼层，实际来讲，这个人员的位置和他所在的位置都在发生变化，但是这个角色是不变的。

　　那么如果是传统解决方案来讲，我们可能是这个人到了一定位置时候我给他开放一个权限，然后我管理员要跟踪他，他是不是出差了，很多很多这种相关的手段要进行调整，但是我基于角色管理的时候我就赋予他这个人的角色，然后赋予相关的一些细化犀利度的这种控制，这个人的这种角色，我在上班时间拥有什么样的权限，然后我在出差的时候我不需要去跟踪他，这个人还是他，但是我出差时候控制风险是不一样，那么我们给他相应的不同的权限。这样的话，是一个动态安全的角色，那么这些都是结合客户真正实际需求所做的一些改进，这只是其中的一个方面，我们在企业的需求上来讲，在产品化上已经有很多的工作已经开始部署了。