2006年,信息安全业的拐点——启明星辰首席战略官潘柱廷点评安全市场

2006年,信息安全业的拐点——启明星辰首席战略官潘柱廷
点评安全市场
佚名
【期刊名称】《信息安全与通信保密》
【年(卷),期】2006(000)012
【摘要】最初，“拐点”一词源自数学。

它标志着曲线上升或下长降的形式发生了变化。

后来，“拐点”被广泛用来形容事物的发展所面临的转折。

今天，启明星辰首席战略官潘柱廷用“拐点”来揭示信息安全产业面临的契机。

【总页数】2页(P41-42)
【正文语种】中文
【中图分类】F49
【相关文献】
1.中观思想落实等级保护实效——启明星辰首席战略官潘柱廷解析信息安全等级保护 [J],
2.信息安全的默片时代--北京启明星辰公司首席战略官潘柱廷纵论信息安全现状与未来 [J], 晓雅
3.中观思想落实等级保护实效——启明星辰首席战略官潘柱廷解析信息安全等级保护 [J],
4.2006年,信息安全业的拐点——启明星辰首席战略官潘柱廷点评安全市场 [J],
5.敏捷信息安全过程——启明星辰首席战略官潘柱廷谈敏捷信息安全 [J],
因版权原因，仅展示原文概要，查看原文内容请购买。

公司简介：启明星辰信息技术有限公司成立于1996年，由留美博士严望佳女士创建，是一家拥有自主知识产权的网络安全高科技企业。

作为与国际接轨、勇于创新的先行者，启明星辰公司致力于提供具有国际竞争力的自主创新的安全产品和最佳实践服务，帮助客户全面提升其IT基础设施的安全性和生产效能。

多年来，启明星辰公司始终坚持技术创新，确保技术水平与国际同步，目前已拥有50多项自主知识产权，并先后承担了国家863项目、国家发改委产业化示范工程等国家级、省部级重点信息安全科研项目共50多项，是国内网络安全领域承担国家级重点项目最多的企业。

启明星辰公司拥有国内最具实力的安全产品开发队伍，国际一流的黑客攻防技术研究团队——积极防御实验室（ADLAB），国际一流的安全运营服务团队——M2S 安全运营中心，国内一流的安全体系设计及咨询团队——前线技术专家团（VF），国内一流的安全系统集成团队和国内首家企业网络安全博士后工作站。

在稳固入侵检测、漏洞扫描产品多年市场占有率领先的同时，启明星辰公司推出了业内先进的一体化威胁管理（UTM）、安全审计等产品、国际化的专业安全服务、安全管理平台（SOC）以及符合萨班斯（SOX）法案的安全解决方案，帮助客户建立完善的安全保障体系。

启明星辰一体化安全网关防火墙采用“一体化”的思想，通过“设计一体化”，实现了“部署一体化、防御一体化、管理一体化”，在“安全变得简单”的指引下，为用户实现了“选择部署简单、防御威胁简单、策略实施简单、管理维护简单”。

天清汉马一体化安全网关介绍一、产品简介：凭借多年UTM市场经验积累，根据用户的切身需求，启明星晨推出新一代的UTM产品--天清汉马一体化安全网关。

天清汉马一体化安全网关采用高性能的硬件架构和一体化的软件设计，集防火墙、IPSec VPN、SSL VPN、网关防病毒、入侵防御、抗拒绝服务攻击（Anti-DOS）、Web内容过滤、反垃圾邮件等多种安全技术于一身，同时全面支持QoS、负载均衡、高可用性（HA）、日志审计等功能，为网络边界提供了全面实时的安全防护，帮助用户抵御日益复杂的安全威胁。

2018.10 / 1139月6日，截至目前规模最大的网络安全大赛“网鼎杯”线下决赛顺利结束，晋级决赛的50强战队经过3小时的激烈对决，来自腾讯的eee战队夺得头魁。

多校联合Nu1L战队、长亭科技0x300战队、上海交通大学SJTU战队、上海科技大学GeekPie战队、北京航空航天大学Lancet战队获得二等奖。

清华大学RedBud战队、蚂蚁金服蚂蚁金服天穹实验室战队、中国科学院信工所NeSE战队、信息工程大学f61d战队、吉林省公安厅PKJF战队、贵州省公安厅MT战队、中国移动通信集团网络部东岳队战队、电子科技大学DURA战队、广东电网有限责任公司中国南方电网广东电网公司万家灯火战队获得三等奖。

“网鼎杯”由公安部和国家密码管理局指导，国家网络与信息安全信息通报中心、国家密码管理局商用密码管理办公室支持，永信至诚主办，360公司、阿里、百度、腾讯、中科院信工所、清华大学联合协办。

据永信至诚高级副总裁、首席战略官潘柱廷介绍，自7月20日启动以来，大赛吸引了全国32个省级行政区，10多个行业，7008支战队，22455名选手报名参赛，赛事规模堪称史上最大。

公安部网络安全保卫局总工程师郭启全表示，“网鼎杯”不仅是规模大，而且水平高。

从比赛选手来看，国内的传统强队悉数参赛，从指导委员会来看，45人的专家组汇聚了国内顶尖的安全专家。

大赛突出了实战性，真正接地气。

首先，大赛全面覆盖了不同行业，聚集了全国各行业网络安全精英，包括电子政务、金融、能源、通信、交通、政法、科技、国防工业、互联网企业等关系国计民生的领域。

其次，大赛的赛制不仅包括了国际流行的CTF夺旗模式，结合了AWD攻防对抗的形式，还有国家商密办精心准备的赛题，同时利用了关键信息基础设施的真实模拟场景。

郭启全表示，要以大赛为契机，沉淀网络安全优秀人才，沉淀网络安全的攻防技术，让人才、技术都达到国际一流水平，形成保护关键信息基础设施安全，乃至网络空间安全的强大力量。

主流信息安全产品的“化学反应”
潘柱廷
【期刊名称】《数字石油和化工》
【年(卷),期】2006(000)001
【摘要】多年以来，谈到化工行业信息系统的时候，一般指的是基于化工企业经
营管理的控制系统，而由于安全性的要求，这些系统多数是独立的、封闭的系统。

但是随着企业信息化建设的不断深入，特别是近几年来，化工行业生产的精细化管理在不断加深，人们对生产方案、生产消耗、生产调度指挥、生产优化等等方面的管理力度逐渐加强，生产装置运行的实时数据已经成为管理和分析的重要数据来源。

随着控制系统的接入，突出的问题就是如何防范来自Internet网络的病毒对控制
系统的入侵，这是制约化工行业信息系统发展最主要的原因，也是企业最担心的问题。

【总页数】3页(P73-75)
【作者】潘柱廷
【作者单位】启明星辰公司首席战略执行官
【正文语种】中文
【中图分类】F426.67
【相关文献】
1.信息安全产品准入困惑:信息安全产品市场准入 [J], 张岩;潘静
2.国家信息安全产品认证管理委员会成立信息安全产品认证"天下一统" [J], 王潇
雨
3.加强信息安全产品认证认可工作,保障国家信息安全--4月19日在国家信息安全产品认证管理委员会成立会上的讲话 [J], 曲维枝
4.防火墙和防病毒仍然是主流金融行业信息安全产品应用与需求状况调查 [J],
5.主流媒体在突发事件中引领主流舆论、创造主流价值的实践探析——以河北主流媒体抗疫报道工作为例 [J], 李傲;马丽;陈龙
因版权原因，仅展示原文概要，查看原文内容请购买。

启明星辰网络安全解决方案启明星辰公司自1996年成立以来，已经开发了黑客防范与反攻击产品线、采用国际著名厂商芬兰F-Secure公司杀毒技术形成的网络病毒防杀产品线、以网站安全扫描与个人主机保护为代表的网络安全管理产品线，以及几大产品线之间互动的网络资源管理平台，成为具有自主知识产权、覆盖防病毒和反黑客两大领域的高科技含量的网络安全产品研发与生产基地。

启明星辰公司产品均获得了《计算机信息系统安全专用产品销售许可证》，《国家信息安全产品测评认证证书》和《军用信息安全产品认证证书》，在政府、银行、证券、电信和军队等领域得到了广泛的使用。

网络安全产品链相关方案包括：天阗(tian)黑客入侵检测系统天镜网络漏洞扫描系统天蘅(heng)安防网络防病毒系统Webkeeper网站监测与修复系统安星主机保护系统天燕智能网络信息分析实录仪C-SAS客户化安全保障服务天阗(tian)黑客入侵检测系(阗：在中国古代有"和田美玉"之意，坚固圆润，异彩流光，可以补天。

)一般认为，计算机网络系统的安全威胁主要来自黑客攻击、计算机病毒和拒绝服务攻击3个方面。

目前，人们也开始重视来自网络内部的安全威胁。

黑客攻击早在主机终端时代就已经出现，而随着Internet的发展。

现代黑客则从以系统为主的攻击转变到以网络为主的攻击，新的手法包括：通过网络监听获取网上用户的帐号和密码；监听密钥分配过程、攻击密钥管理服务器，得到密钥或认证码，从而取得合法资格；利用Unix操作系统提供的守护进程的缺省帐户进行攻击，如Telnet Daemon，FTP Daemon,RPC Daemon等；利用Finger等命令收集信息，提高自己的攻击能力；利用Sendmail，采用debug,wizard,pipe等进行攻击；利用FTP，采用匿名用户访问进行攻击；利用NFS进行攻击；通过隐蔽通道进行非法活动；突破防火墙等等。

目前，已知的黑客攻击手段已多达500余种。

学院与民间结合共推安全人才培养《中国教育网络》编辑部【期刊名称】《中国教育网络》【年(卷),期】2014(000)006【总页数】1页(P1)【作者】《中国教育网络》编辑部【作者单位】【正文语种】中文去年在计算机大会的桌布沙龙上，爆发了高校代表和企业代表关于信息网络安全人才培养的大辩论。

争论焦点是，信息安全人才培养是否按需定制。

事实上，安全有没有自己的技术？有没有独特的方法和思维？能不能成为独立的一级学科？这才是目前各方争议的根源所在。

安全生态在现实社会的发展中，不断发生变化。

追名、逐利，攻击面之宽，不是过去所能想象。

斯诺登改变了整个互联网的安全格局，心脏流血则让互联网更加脆弱不可信。

人们对互联网产生前所未有的不安全感。

我们期望未来互联网将是可信、安全、可管理的，如何教育和培养，如何让信息安全专业人才具有我们期望的技能？本刊本期就这些讨论的焦点话题，收集了企业界、学术界的专家，以及一些民间人士的观点，以及他们提出的解决方案、为此所做的努力。

启明星辰的首席战略官潘柱廷分析了信息安全用人机构需要什么样的人才，提出如何改变信息安全学科，本科教学的路线，他认为信息安全分析就如同医学中的解剖学，能够让信息安全学科清晰区别于其他计算机和IT相关学科，从而成为一个独立的大学科。

他提出信息安全学科在本科四年教学中的各门课程设置与安排。

国家网络信息安全技术研究所所长杜跃进、解放军理工大学教授陈鸣、安天实验室首席技术架构师肖新光，则是不约而同提倡信息安全人才的实战能力，学以致用，与市场接轨。

有专家甚至提出，应该有隐形的想法来引导，国家欠缺什么样的人，就在民间加以鼓励和引导。

从2009年民间发起的无锡石中剑国际网络高峰论坛开始，国内信息安全对抗赛此起彼伏，仅国内，这两年有一定规模的竞赛就达10个之多。

对此，上海交通大学姜开达提出人才培养的新思路：以赛促学。

他盘点了国内外信息安全对抗赛的现状，分析两者差异。

散兵游勇对集团军，独善其身对协作学习，这也恰是中国式教育与欧美国家教育所不同的地方。

安全、可信的云计算不再难姜红德【期刊名称】《中国信息化》【年(卷),期】2014(000)023【总页数】3页(P78-80)【作者】姜红德【作者单位】【正文语种】中文提到云计算，今天已经不再是“云来雾往”，而是有了更多的实际应用和落地项目。

在云计算风起云涌的信息化新阶段，“云”上的安全也被提上了日程。

云安全形势严峻在今年11月于浙江乌镇举办的首届世界互联网大会上，中国工程院院士邬贺铨表示，云计算能力的分布化、虚拟化、服务化是云计算的技术基础，但云计算平台如果被攻击，出现故障，就会导致大规模的服务器瘫痪。

时间回溯到2011年，由于亚马逊网页服务器出现故障，包括基于位置的社交网站FoureSquare、问题和解答服务商Quora、新闻共享网站Reddit以及为网络出版商提供游戏工具的BigDoor瘫痪。

分析师指出，该事件实际上是再一次敲响了云计算技术乃至整个产业的警钟，它将迫使云计算行业重新考虑这项远程控制技术所面临的问题。

专家表示，亚马逊数据中心服务中断事故对云计算行业造成的影响相当于一次航空事故，目前航空旅行仍被视为比汽车行驶更安全的交通方式。

数据中心依旧比那些拥有自己IT基础设施的个别公司更安全。

关键的是，业界应该从亚马逊服务中断事故中汲取教训。

普华永道今年9月份发布了一份关于云计算安全趋势的报告，报告警告说：基于云计算的应用带来的风险很多，包括数据安全、交易安全、业务联系性和监管合规等问题，实际上有关云计算和大数据带来的安全隐患并不是首次被提出，越来越多的虚拟化技术和海量数据分析挖掘技术的应用，让更多的政府部门和企业陷入了更大的风险之中。

虚拟化技术带来的第一个风险就是，传统的边界防御将失去效用，因为虚拟机的应用随时可能会漂移（V-Motion），在虚拟化的环境下，如何部署和实现安全防护？另外，客户数据都集中到了云端，如何保证租户的信息不被泄露？如何免受来自于互联网的DoS/DDos攻击？这种担心并不多余，在目前一些涉密或公共服务领域，一些创新产品技术在存储、分析或者应用层面仍需要考虑信息安全的风险。