Check Point 发展的成功经验

在网络安全领域中国与世界同步
--------------------------------------------------------------------------------
作者：胡英  来源：计算机世界报  类别：业内跟踪  添加日期：2002.05.25  今日/总浏览: 3/802  


　　一家来自以色列的软件厂商Check Point公司短时期内在全球的防火墙/VPN软件市场占有了57%以上的市场份额，是抓住了全球信息安全产业起步的良机还是仅凭运气？它的成功经验对中国的信息安全产业有什么借鉴？5月14日，记者通过电视会议与在上海访问的Check Point公司总裁Jerry Ungerman进行了交流，他认为- 在信息安全领域，提起Check Point公司，几乎无人不知，无人不晓。这家成立于1993年，总部位于以色列拉莱莫干的软件公司，紧扣信息产业发展的脉搏，在全球信息行业普遍面临新的安全威胁时，用独特的技术和开发实力，推出了著名的\"状态检测\"防火墙，这项技术最终变成了信息安全产业内事实上的标准，并对全球信息安全产业的变革产生了深远的影响。Check Point公司在成立后短短的3年之内，于1996年在Nasdaq挂牌上市。迄今为止，无论全球信息产业如何动荡，Check Point公司一直保持着增长-连续实现了29个季度的赢利增长; 到2001年底，它的全球销售额已经达到5亿美元；IDC的报告显示，该公司在全球的防火墙/VPN软件市场，已经占有了57%的市场份额。这种业绩，已难以简单地用\"奇迹\"两个字概括。

5月14日，Check Point公司总裁Jerry Ungerman在上海访问期间，通过电视会议的方式，记者与北京、上海两地的几十名记者同时聆听了Ungerman先生就全球网络安全形势的精彩报告。

建设开放与安全并举的环境

凭借多年积累的经验及对网络安全用户需求的深刻理解，Jerry Ungerman先生描述了全球网络安全领域的最新动态。他说，随着网络技术的高速发展，网络安全领域遇到了前所未有的挑战--如何保证开放与安全并举的网络环境？过去网络安全领域中流行\"断电\"、\"断网\"的原始安全解决方案，在今天的全球互联环境中已不能满足安全性与开放性并举的需求，如今高速的经济发展和密切的商业伙伴关系要求网络时时连通，并能无限延展。

另一方面，企业越来越多的商务活动在网络上进行，整个企业内部的安全系统是否完整，成为决定这些商务活动是否能正常进行的关键要素。成熟的网络安全解决方案必须在对网络系统进行综合管理的基础上杜绝网络中的薄弱环节，整个安全环境不仅要易于使用还要防止出现人为操作错误和内部恶意破坏的现象。

因此，未来的网络安全领域的核心发展要素应该是：易管理性和全方位安全的结合。Jerry Ungerman先生认为，构建这一核心发展要素的基本框架就是Check Point公司一直在全球倡导并实施的安全虚拟网络（SVN）架构；而实施安全虚拟架构的方式是全球所有安全企业的各类不同的安全产品在一个开放式的安全协议平台--OPSEC下协同工作，互联互通。Jerry Ungerman先生说，在Check Point公司的安全理念号召下，目前，全球有300多家安全企业加入了OPSEC联盟。虽然OPSEC联盟由Check Point公司发起，但目前它已经成为一个独立于Check Point公司的第三方安全协议联盟，可见全球安全企业对网络安全的认识都是一致的。

全方位安全=网络安全+接入安全

Jerry Ungerman先生指出，Check Point 发展的成功经验还告诉我们，企业安全再不是\"加把锁\"那么简单，而必须是全方位的安全。全方位的安全除了包括企业网络基础架构安全，保护局域网的服务器、应用软件、网络设备、用户数据外，还应该包括对互联网接入设备的保护，如PDA、手机等。

互联网接入安全目前还是薄弱环节，但随着移动互联设备越来越普及，通过PDA、手机等移动接入终端访问互联网必将成为未来的主流方式，移动终端必将成为新黑客觊觎的对象，移动安全的重要性将凸显出来。因此，全球企业必须关注移动安全，丰富相关的产品线。\"随着网络的无限拓展，移动办公人员的日益增加，对于无线网络安全的需求和虚拟专用网络（VPN）设备的需求必将成为未来发展的方向，\"他说。

为此，早在2001年年底，Check Point公司就与移动巨人Nokia公司开始了合作，共同开发Nokia手机中使用的防火墙和VPN功能。如果这项合作能够顺利进行，那么，不久的将来，我们就能在Nokia的每一款新手机中看到Check Point的防火墙和VPN的身影，到时候，我们也能非常放心地通过Nokia手机上网和通话，而不用担心黑客的破坏。



网络安全，中国与世界同步

\"在网络安全领域，中国与世界保持着同步。\"Jerry Ungerman先生说。这种同步体现在以下两点：中国目前的网络环境与世界一样，同样面临着各种各样的威胁，因此，所必须采取的安全防护措施是一样的；另外，中国在加入WTO之后，网络安全市场空前繁荣，各种安全产品层出不穷，中国作为世界的重要成员之一，其信息安全产品的发展也体现了世界网络安全领域的发展方向。

\"因此，中国的网络安全市场是一个欣欣向荣的市场，我很高兴地看到，我们在进入中国不到一年的时间，就取得了很好的成绩，与多家合作伙伴建立了联盟关系，这得益于Check Point公司坚持以核心技术为本，并采取了开放的技术与销售合作伙伴策略。\"Jerry Ungerman先生说。但是巨大的市场前景与当前中国网络安全领域的群雄割据势必在不久的将来引发出矛盾，Check Point公司建议大家遵守共同的安全标准。最后，Jerry Ungerman先生根据中国的情况，作出了在中国增加投资和扩大经营规模的承诺，继续为中国用户引进世界顶级的网络安全技术，提升中国网络安全市场的整体水平，为中国网络安全市场整体发展和规范行业标准而努力。最后Jerry Ungerman表示：\"Check Point曾经为世界范围内的网络安全领域带来了划时代的变革，相信最终也能为中国的网络安全领域带来全新的变革。\"
 
 

好帖子

[编辑 -  7/20/02 by  znsoft]

提出了未来的方向，以及管理上的独到见解。

值得研究与重视

我感觉check point 是一个软件方案和硬件方案都能做的起来的公司。这一点在做网络安全的公司里很少见。
不知哪位到他们公司去过没有。
有时间得去拜访一下。

虽然OPSEC联盟由Check Point公司发起，但目前它已经成为一个独立于Check Point公司的第三方安全协议联盟，可见全球安全企业对网络安全的认识都是一致的。

这种精神不错。

在早期的一篇文章中看到，在国内很多网络漏洞都是由于管理员的苏复造成的，导致一部分破坏者（注意不是黑客）得逞.