信息时代网络安全尤为重要。我国已成为世界上产生和积累数据体量最大、类型最丰富的国家之一,在数据应用和开发的同时,网络安全问题愈发凸显。西安云雀软件有限公司专注于局域网/内网的集中控制，安全和自动化管理，用户遍布十多个省份，是陕西网络安全领域的代表之一。2018网络安全论坛开幕之际，陕西网记者专访了西安云雀软件有限公司总经理李涛。

　　李涛：国家工信部出台了很多文件鼓励大家向“软件定义的世界”发展，软件可以重新定义很多东西，我们做方向是“软件定义网络”，通过软件实现用户的局域网/内网的集中控制，实现安全和自动化管理。

　　大家都知道，用户的IT系统一般分为边界、数据中心、局域网、终端四个区域。在这四个区域里，用户已经在边界、数据中心，终端区域部署了大量的安全和管控产品，但是在局域网/内网这个区域，绝大部分用户还在使用二十年以前的技术做管理，所有的交换机、IP地址全部靠手工配置，交换机管理繁琐、IP地址容易混乱和冲突、对非授权设备私接缺乏有效防范手段是所有用户面临的普遍问题，以前确实没有好的产品可以选择，我们的产品主要就是帮助用户解决这些问题，可以让用户的网络更安全，管理更简单，可以帮助网管员降低80%管理工作量。

　　陕西网记者：西安是军民融合试点城市，您认为在这个大背景下，企业以及网安事业的发展有什么机遇？

　　李涛：目前，我国的网络安全主要由两大部门主管：一是保密局，负责管理涉及国家秘密的网络，比如军工企业或各级政府的涉密内网；二是公安，负责管理除涉密网络之外的其他网络，比如各级政府和企事业单位的非涉密网络。这两类用户群的需求是不同的，需要的产品和解决方案也差别很大。非涉密客户各省市都有，但是陕西相比很多地区的优势就是有大量涉密的军工企业和研究所，这对陕西本地企业是很好的机会。不管是安全产品的研发企业，还是系统集成企业，不出家门就有机会接触规模庞大的两大用户群，我们需要做的就是把自己的产品、技术跟两大用户群的需求对接，推出技术领先的产品和解决方案，在陕西夯实基础，走向全国抓住更多的市场机会。我们云雀软件就抓住了这个契机，现在已经将陕西孵化的产品推向全国，目前在全国十多个省市都有客户，在局域网/内网的集中控制、安全和自动化管理方向处于全国领先的地位。

　　陕西网记者：论坛即将开幕，您对论坛有什么期待？对网安事业的发展有哪些展望？

　　李涛：局域网的安全和集中控制，现在是整个用户安全体系的最短板，是最容易被忽略，也是最容易出问题的地方，这个问题的严峻性已经得到网络安全两大主管部门的重视。针对非涉密网络用户，在《网络安全法》发布之后，等级保护成为必须，等级保护在网络安全部分已经明确提出“边界完整性检查“要求；针对涉密网络用户，新的保密认证标准实施之后，也明确要求内网要采用技术手段防范非授权设备接入；两大标准都要求局域网/内网的管控要做到二层、端口级，有些用户不明白二层、端口级是什么意思，说简单一点就是只要有非法设备连接到用户的局域网/内网交换机上，用户的系统要立即能发现、要立即准确定位私接发生的物理位置，要具体到某个交换机的某个端口，要立即有效阻断并记录日志。按照这个要求，绝大部分用户靠目前的管理手段都做不到。也有少量用户早几年就重视局域网/内网安全了，也部署了一些桌面安全或终端控制类软件，以为自己已经把问题解决了，其实不然。网络接入控制最应该从网络端入手解决，而不是靠在终端上装软件解决，打个比喻，一个局域网有一千个入口，相当于一个园区有一千个门，要管好园区安全，你应该先装门配门卫，而不是在没有门和门卫的情况下在进出的人身上装一个安全设备，由这个设备决定他们是否可以进入园区，这样你只能管控老实人，因为恶意的外来者和内部想绕过防范的人肯定不会主动安装能限制他们的设备。我们认为网络接入控制系统和终端安全类的软件应该配合使用。

　　网安协会成立之后组织了很多次会议和交流活动，用来提升用户的安全意识和技术水平。当然，我们也希望通过本次论坛帮助用户提升局域网/内网安全意识，帮助更好的实现局域网/内网安全，我们也坚信陕西的网络安全事业在网安协会的带领下会蓬勃发展。（记者严钰哲）