网络世界的讯息交流日益频繁,如何确保企业利用内部网络架构,管理数据库与存取系统的安全,越来越重要。信息安全新创厂商兆圣科技(RETI),便致力于企业信息安全的防护与管理,矢志成为开路先锋。
兆圣科技副总裁兼技术长林益正(Source:HDC) |
兆圣科技是由兆胜科技与网眼科技合并成立的新创公司,专注于信息安全技术研发与产品服务。兆圣副总裁兼技术长林益正表示,兆圣整合了以往兆胜在网络加速芯片的技术,以及网眼原有在网络内容与流量管理解决方案的能力。兆圣目前拥有40余名技术人才,积极研发资安产品,投资金额占全年总营收的55%,并与台大、交大、元智等大学院校进行各项资安技术合作计划,藉此厚实兆圣整体资安产品的市场竞争力。
在实际应用上,兆圣除了在防火墙、VPN、Anti-Virus、VoIP、网络资安鉴识工具等方面,陆续提供产品技术服务与认证之外,2006第2季所发布整合性的支持平台(HelpDesk),提供每天24小时、每周七天的优质服务,回答解决客户所遭遇的各项资安难题。兆圣更首创USM(Unified Security Management)信息安全管理系统,主导开发第三代信息安全管理技术,可针对任何网络异常现象提出有效的分析数据,协助企业建立内部通讯的资安基础建设。此外,兆圣亦积极配合政府部门,在法规层面提供相关资安技术的支持,并强化政府部门的资安保护架构。
在政府部门推广资安产品与服务,一直是兆圣策略发展的重点,不过最重要的是,如何推动台湾各级企业重视资安质量,建立资安就是风险评估的观念,才是产品深化利基的不二法门。林益正进一步指出,以往仅从外部防止病毒或黑客入侵的围堵防护作为,并不能真正落实资安的核心价值,因为保障网络安全只是操作方法,而不是目的。企业内部管理阶层与庞大复杂的数据系统之间的鸿沟,才是影响甚至危害企业资安的关键。当前信息安全的课题,已经涵盖至如何维护存取安全、追踪存取路径、建构一套有效管理企业各类数据库的信任机制。
林益正认为,个人用户或是企业团体,都应该重新认识到,使用网络就要评估风险,资安其实就是使用网络评估风险后的成本精算。资安不是只有在Networking世界进行防堵式的技术维护而已,更应该超越既有IT的范畴,朝向有效管理企业数据库,建立资安基础架构为核心的稽核与责任追究体系。藉此一方面促进Information Security的信任机制,另一方面确立管理阶层在企业整体资安责任制度的法规化义务。
因此,兆圣科技自我期许努力的大方向,就是兼顾到提升资安产品的技术优势,并且推广企业应用的资安风险追究体系。从中,多年投入在资安技术研发设计的成本,才能开花结果,满载而归。