提起人大和政協這“兩會”的網絡和信息安全，多數人會感到神秘。所幸的是，近日，為“兩會”網絡與信息安全工作保駕護航的北信源公司，為我們介紹了兩會的信息安保工作，讓我們得以走進“兩會”信息安全系統的幕后。但讓我們不曾想到的是，低調的北信源自2001年就開始服務于歷屆“全國人大會議”，2002年就開始服務于歷屆“全國政協會議”的網絡與信息安全保障服務。那么，“兩會”網絡與信息安全保障的側重點在哪，北信源又在其中做了哪些工作？帶著一系列的疑問，我們走訪了長期服務于“兩會”的北信源公司首席戰略官胡建斌博士，以及北信源公司董事長助理陳曦。

看不見的戰線

51電子網公益庫存:

MC9S08SH32CTL/R

MC908QY4ACPE

MC9S08AC16CFGE

SCS8AC60EACFGE

MC9RS08KA2CDB

MCIMX257CJM4

MC34704BEP/R2

SGTL5000XNLA3/R2

ACS ACT108W-600E

BTA204S-800E

BTA412Y-800B

ACS ACT108-600E

人大和政協會議，其網絡和信息安全保障歷來被認為是安全的最高等級，不僅要求做到零故障，還要把可能出現的安全隱患消滅于未然。這樣，就需要在表面的平靜之下，有一條看不見的戰線來保障高級別安全保障的實現。但是，在今年“兩會”召開之前的一年當中，不僅網絡安全形勢變得越來越嚴峻和復雜，更是出現了震驚世界的“棱鏡門”事件。由此不難想見，要守住這條防線，并不是一件容易的事情。

談起此次“兩會”信息和網絡安全保障工作，胡建斌介紹說：“‘兩會’信息和網絡安全的零故障，是國內安全廠商集體智慧的體現，國內的安全廠商分別負責了一部分安全工作。這些安全廠商在相應的安全技術領域里都是國內的佼佼者。”

而說起北信源在其中擔任的角色，胡建斌接著介紹說：“北信源在此次‘兩會’工作中，主要負責內網和外網的安全防護。其中內網的防護包括了設備管理、數據在內外網交換工作，保證各類合法登錄的安全性。對外網的防護主要集中在對各類終端的管理上，這里邊又包括了內外網分離、虛擬隔離、審計安全等一系列的安保工作。這之外，我們還協助‘兩會’的主管部門，制定了詳盡的安全應急方案。最后就是按照“兩會”的要求，每天匯總制定網絡安全報表。”

陳曦則介紹說：“今年的‘兩會’與以往有些不同，不僅大幅減少了會議簡報、大會發言報告等紙質印刷品，同時要求主要通過委員辦公系統平臺及官方網站發布。這些措施使得今年的‘兩會’顯得更加透明和開放，這一要求也給網絡信息安全的維護增加了難度。因為網絡和信息安全的保障，必須要在保證溝通渠道和發布平臺信息暢通的前提下進行。”

事實上，“透明和開放”所帶來的，必然是更加頻繁的媒體會，而移動技術的發展使得媒體人員手中的終端設備變得更加多樣化，今天的終端已不限于傳統的筆記本電腦、相機存儲卡、u盤，要實現對這些終端的零故障管理，顯然絕非易事。當我們就這個問題求教于胡建斌博士時，他卻給出了一個出人意料的答案。

胡建斌表示：“終端管理對北信源并非難事，‘兩會’網絡和信息安全工作，與日常工作不同的地方有兩點。一是高度重視，北信源公司派專業技術人員成立專項工作組提供技術支持和培訓，要求工作組成員每天對服務器網頁平臺/區域管理器，進行監測，以確保計算機終端的正常運行。此外，北信源工作組成員時刻備戰，高度重視終端設備的正常運行及安全保障工作。另外一點，就是我們在后臺針對應急工作下了不少功夫。我們的方案已經能夠確保在重大網絡安全故障出現時，依然能夠讓‘兩會’的系統平穩運行。”

沉穩背后的實力保證

我們在高水平的足球賽中，常常見到兩種類型的守門員。一種擅長利用個人的技術撲救出一個又一個的險球，另一種則更長于利用自己的經驗和預判，將球隊的整條防線調動起來，從而消除險情。顯然，第一種類型的守門員更容易被人們認為是英雄，而第二種類型的守門員則容易被人們忽略。

胡建斌談起“兩會”網絡和信息安全保障工作，似乎是信手拈來，只是一句：“其實也沒有什么，因為我們在日常工作中遇見過大量同樣的場景。”胡建斌這種見慣大陣仗的作派不禁讓我們聯想到，北信源的風格顯然更像是第二類守門員。那么，北信源公司的這份沉穩的背后，究竟有著什么樣的實力作為保障呢？

事實上，北信源的實力來自于多年埋頭于技術研發，以及對行業的深耕。以“兩會”信息和網絡安全遇到的終端難題為例，北信源之前就已經有了較為完備的“泛”終端安全管理的理解，對終端的范圍、內涵和外延都進行了拓展。不僅可以實現對windows終端的安全保障，還可以對國產計算機終端、移動終端，甚至虛擬終端的安全進行保障。而應對“兩會”的內、外網安全，北信源有主機安全、邊界安全和數據安全三條縱貫線，足以應付可能出現的突發情況。

此外，也許還有更為重要的一點，就是需要一支技術高超、遇事沉著、實戰經驗豐富的隊伍。高、低水平的運動員之間存在著差別，高水平的運動員往往具備在正式比賽中超水平發揮出平時訓練水平的能力。而北信源的團隊正是在經歷過2008年北京奧運會、2010年上海世博會、2010年廣州亞運會、2014青奧會、apec會議等一系列實戰之后，才最終磨礪成型的。http://jcd688.51dzw.com/

關于這一點，陳曦坦承：“‘兩會’數據和網絡安全保障工作，不能完全從經濟利益來衡量。作為國產安全公司的一員，產業層面我們有義務在這個領域貢獻我們的力量，而在涉及‘兩會’這樣的國家層面，我們更是要在關鍵的時刻頂得上去。要說北信源從‘兩會’數據和網絡安全保障工作中取得的最大收益，我想一是鍛煉了我們的隊伍，第二個是提升了我們的品牌。”

國產與可控

當前，互聯網和信息安全面臨著前所未有的關注。今年“兩會”，信息安全也再次成為焦點。這一方面給北信源的“兩會”網絡和信息安全保障工作增添了壓力，另一方面也讓北信源這樣的國產安全廠商面臨著前所未有的機會。一時間，“國產和可控”成為了熱門話題。

對此，胡建斌的回答開門見山：“北信源能夠承接‘兩會’it系統的安保工作，憑借的是自身在網絡安全領域長期積累的專業實力。現在許多人在談去ioe，但實質上是看中了去ioe之后，市場上因去ioe帶來的大量市場份額。這樣看來，去ioe是一件好事情，但去掉之后如果國內不能產生像ioe一樣強大的公司，將是產業的悲哀。我想說，不能因為自主和可控，讓用戶降低技術標準來使用自主產品，而是國內的自主產品要借此機會迅速提高技術水平，趕上ioe。”

陳曦則表示：“自主與可控并不能完全劃上等號，設想我們開發一個自己的操作系統，盡管我們曾經說過微軟的windows漏洞如何多，但我們自主開發的操作系統，要達到微軟windows的安全水平，卻并不是一件容易的事。所以自主的產品，并不能保證它是完全可控的。國內的安全廠商，還是更多地需要在技術創新上下大功夫。”

事實上，北信源能夠連續服務于“兩會”十五年，正是不斷進行自身技術積累的結果。從2002年起，北信源研發成功國內第一款違規聯網安全監控平臺、國內第一套內網安全管理軟件；2010年推出面向個人用戶的數據裝甲；在廣受關注的微軟停止xp系統支持的信息安全大事件中，北信源更是第一家推出具有針對性的、專業性的免費整體解決方案——北信源金甲防線。到了今天，北信源則早早開始了自己在云端和大數據領域的技術布局。

而說起政府對網絡信息安全產業的引導作用，胡建斌和陳曦都認為，政府的引導作用非常必要。目前國內安全廠商最急需的是技術創新，但創新一定要有一個明確的方向。各家安全廠商只有找到一個或幾個明確的方向，才有可能把有限的研發力量投入到最合適的地方。而這項工作，需要政府行業領導部門出面，對大家進行有效的引導。

由此可見，對國內整個網絡信息安全產業而言，“兩會”是一個契機，接下來國內各個安全廠商都會進行自己更大的布局。“兩會”網絡和數據安全的背后隱藏著，絕不只是一套系統，而是一個給國內安全廠商施展絕活的舞臺。