2012年全国税务信息化优秀论文评选活动颁奖典礼的会中主办方专门对联软科技的主讲嘉宾:魏继超进行了专访 。
记者:您谈一下联软公司的主营业务?
魏继超:深圳联软科技成立于2003年,公司的主营业务是网络准入控制及防信息泄露的产品的研发和销售。
记者:我看是2011年咱们发布了第一款四合一的产品。
魏继超:对、联软安界。
记者:那这种四合一是功能和技术上的叠加吗还是其他的?
魏继超:其实我们这个四合一的产品是包含桌面管理、资产管理和防信息泄露四大功能,它是一种扎扎实实的技术创新和产品创新。我们对国内和国外的各类安全厂商调研过,发现如果要实现上述四项功能,至少需要两到四个产品(比如思科的NAC+Landesk的资产管理+赛门铁克的Sep+Websense的DLP)。那么联软我们只需要一个产品-安界,所以说它是一种融合,它不是一个简单的叠加,因为这4项功能要相互配合,就跟刚才我主题演讲中,准入和防泄露是相辅相成,必须同时去使用。如果把它分开了,就达不到预期效果了。
记者:实际上它是一个比较先进的技术。
魏继超:对,我们也有多项专利技术。
记者:那咱们“安界”是一个系列的产品的称谓是吗?
魏继超:对,刚才讲了有四个功能,其实它就是一个产品,然后我们有四个功能模块,然后“安界”是我们这个产品的统一的称谓,那么“安界”本身它是安全边界,就包括这一次我们演讲的主题是《构建税务信息的安全边界》,其实我们就是想来做到网络安全的边界、信息安全的边界,最终我们就形成了安界。那么我们这个产品的名字也是这样一个含义。我们总结了一句话:网络无界、安全有界;联软安界、守护边界。
记者:那么安界产品的主要特色是什么?
魏继超:联软安界最主要的特点是跟其他产品所走的路不太一样,因为我们对国内的产品和国外的产品我们都做了相当深入的一些调研,从08年开始我们就已经投入巨资来进入信息防泄露这个领域,我们认真研究了这个领域的各方面客户(主要是金融行业)的需求,联软属于证券行业起家的,深交所和上交所都是我们金字招牌的客户,那么我们根据这些用户他们所提出的需求必然是“国内金融行业的最顶尖用户的需求”,然后结合我们自身的研发实力,我们走出了一条属于联软自己的路,这条路我们从特别上来总结就是一句话:“网络可接不可通、准入可管更可控;不加密、不封USB、应用零改造。”而且目前我们已经在国家开发银行、国信证券、韶关地税、制造业等已经有了非常成功的综合应用,客户的反映普遍都是非常好的。
记者:那咱们在韶关地税这个产品已经应用了一段时间了。
魏继超:对。
记者:主要是帮韶关那边解决了哪些方面的问题呢?
魏继超:2012年初我们就跟韶关地税的信息中心进行了反复的沟通,本身他们对信息安全就非常重视,特别是中国税务数据大集中战略以后,各种业务形成的敏感数据量特别庞大,而且还存在大量的驻场开发的外包人员,而且国内今年比较热门事件就是老出现信息泄露的事件,而且每次泄露都是很大规模的,比如说2012年3.15曝光的招商银行和工商银行有员工利用职务之便把客户的资料然后打印出来通过QQ卖出去有高达三千多份,人均损失将近1万块钱;2012年上海新生儿数据库泄露,贩卖数据的嫌疑犯被抓获,竟然是维护上海卫生局数据库的外包公司的员工;等等诸如此类事件层出不穷,经过这样的一个媒体曝光之后,我们联软就更加地对业务信息防泄露这个方向更加地坚定。因此就在我们的优势的一些高端客户那里进行反复地沟通,韶关地税项目作为我们税务领域的信息防泄露项目的第一枪,那么这第一枪我们打响了,相信我们后续在其他地税乃至国税系统可以做到更好。
具体来讲我们在韶关地税解决了哪些问题,第一我们实现了合规的电脑才可以访问它的内部网络,而不是上互联网,这个入网不是指互联网,指的是它的税务内部网络。那么互联网常规都是由深信服去解决的,我们一个金融客户总结的很好“深信服是网络准出、联软是网络准入”,所以第一点我们帮助韶关地税构建了一个计算机接入的一个安全基线。
第二点也是很重要的,联软帮助韶关地税解决了它长期以来一直关注但是一直又没有找到合适的技术和产品来解决它的税务的敏感数据泄露的问题。那么通过我们安界系统的上线,就很轻松解决了这个问题。今年我还去实地又考察了一下,当时正好有一些韶关本地的市民来办社保,发现整个流程都非常地顺畅,工作人员没有反映因为上了我们的安界系统导致业务办理及系统响应的速度变慢了。
第三点杜绝了内部人员无意间的泄露信息,因为有的时候信息的泄露分有意和无意的,因为他无意截了屏,他是无意的,他不是真的想泄露这个信息,他只是无意的不经意的违规操作。通过我们的安界策略管控可以杜绝和避免他的无意操作。当然了我们最