一切皆虚拟,一切皆网络,一切皆可能。米尔格兰姆曾经提出过一个著名的六度分割理念:“最多通过六个人,你就可以认识到一个陌生人。” 或许在以前,人们还会对六度分割理念提出质疑。现在通过虚拟的社交网络,仿佛一切也皆有可能了。美国国防部允许员工使用Facebook和Twitter,但在核准使用的过程中,国防部却告诫员工在使用该类社交网络时,“不要讨论机密信息,区分官方账号和私人账号,小心成为情报收集的潜在目标。”无独有偶,中国社科院也发布了《媒体蓝皮书:中国新媒体发展报告(2010)》,分析认为基于SNS构建的新兴专业社交网站更易引发个人信息安全的问题。
那么如果从企业信息安全建设来看,交互网络时代的信息安全问题会出在哪里?是否有改善的可能?回答是肯定的。国富安信息安全专家认为,具有交互性质的网站目前所存在的信息安全问题普遍归结于两方面:首先是使用网站的用户群体缺乏个人安全防范意识,而另外一个更为重要的方面,在于网站没有采取相应的有效安全措施。
目前很多国际知名社交网站并不支持完整的安全套接层(简称“SSL”),而正是这种SSL在一定程度上保护了用户的会话安全。“没有采取有效的SSL技术,就不能保证信息传输过程中的加密情况,也就无法保证用户账户的信息安全。” 这样的观点与国富安iPass3000研发小组的想法不谋而合:不仅社交网络如此,企业信息网站在开放给公众后,在注重应用便捷的同时也更应注重内部信息的保密性。简单来说,iPass3000是企业网在公共网络上的一种延伸。它可以让企业用户在移动办公的过程中方便地访问所需要的企业内网资源,而这个过程中企业管理者并不需要担心会有内部信息外泄的可能。如果要按照技术来划分, iPass3000归属于SSL VPN的范畴,相比传统的IPsec VPN而言更便于普通员工的访问,也更容易满足大多数员工对移动连接的需求。
作为基于应用层的虚拟专网技术,iPass3000利用了SSL技术的加密处理,可以为广大用户提供安全的访问控制。从用户体验角度来看,它不仅可以为使用者提供不同的用户认证方式,而且可以通过不同的授权来细化控制用户的访问。这样的伸缩性访问以及精确的接入控制功能对于远程接入IPSec来说,几乎不可能实现。从安全性能来看,国富安iPass 3000作为拥有B级最高军用信息安全资质的产品,已经通过了最为严格的中国人民解放军信息安全检测。目前市场上真正能达到军B级资质的厂商寥寥无几,而这也恰恰证明了综合多种安全认证策略的iPass3000,在安全性方面所具有无以伦比的超强竞争实力。
iPass3000就是在web2.0这样一个交互式网络时代,腾空出世为企业内网信息安全摇旗呐喊的“专用密道类”产品。作为权威的信息安全服务提供商,国富安公司一直以“用心服务,共创价值”为信息安全服务核心理念,从整体上为客户构建全面、可信的安全体系架构。不断更新中的iPass3000产品,更是体现出了国富安公司研发人员对用户“安全、及时、全面、稳定”的不变承诺。相信在不久的将来,当人们再次回想起当下所盛行的虚拟网络,仍旧会发出“一切可能”的感慨。而下一次的“可能”,或许就是不断创新的国富安公司所能带给世人的另一个惊叹。
