二十一世纪是科技高速发展的时代，国家的强盛，民族的未来与科技的发展紧紧相连，国家提出科教兴国的口号，同时出台政策和提供资金支持为高新技术产业指明方向。山丽网安积极响应国际科教兴邦的战略规划，致力加密软件行业十年，技术创新，获得了多项专利技术与认证，成为信息安全行业的领航者。近日，国家发布了《关于大力推进信息化发展和切实保障信息安全的若干意见》文件重点指出，要健全安全防护和管理，保障重点领域信息安全；加快能力建设，提升网络与信息安全保障水平。

山丽网安解读政策

    《意见》对当代信息安全的发展有着举足轻重的意义，其历史地位堪比2003年中共中央办公厅和国务院办公厅出台的《关于加强信息安全保障工作的意见》，其影响十分深远。《意见》是一份综合、全面的指导性文件，既站在国家战略的高度对我国信息安全的宏观发展给出了方向和指导方针，也对一些具体领域的信息安全防护提出了细化的要求。

    在宏观层面，《意见》提到，要“健全信息安全保障体系，切实增强信息安全保障能力。”对此，山丽网安深信：能力等同于“实力”。没有过硬的安全技术实力，保障体系就无从谈起。我们要形成局部对抗和防御的实力，以保护商业和社会方面的信息安全。“切实增强信息安全保障能力”这将为真正在技术上下功夫的企业和科研机构带来更多增长机会。

   关于“加快安全能力建设，完善网络与信息安全基础设施，加强信息安全应急等基础性工作，提高风险隐患发现、监测预警和突发事件处置能力。山丽网安认为：要做好上述几点，需要建立大PDR（防护+检测+响应）机制。还有其他专家提出了一种更全面的WPDRRC（预警+防护+检测+响应+恢复+反击）机制，涵盖了隐患发现、监测预警和突发事件处置。

    安全运营是安全能力和实力的体现。安全运营中不仅要运营防御的设备和系统，还要做好对各种威胁的运营，也就是知己知彼，也就是所谓的威胁运营。隐患发现对应的技术就是漏洞扫描产品、安全基线检查产品；监测预警对应入侵检测、审计、宏观态势感知等技术和产品；能够做好突发事件处置的前提就是很好的事件分析和处置演练。

    对于《意见》中提出的“健全安全防护和管理。重要信息系统和基础信息网络要与安全防护设施同步规划、同步建设、同步运行，切实提高防攻击，防窃密能力。山丽网安同样表示：重要信息系统和基础信息网络主要是指电信网络、电力网络、银行和金融信息系统、财税海关、公共安全，以及其他重要政务系统。自从2003年中办发27号文之后，“安全责任同步”反复被强调。另一个提法就是谁主管谁负责、谁建设谁负责、谁运行谁负责。而与这些行业相关的信息安全等级保护、分级保护、测评认证制度、风险评估标准、行业性的银监会19号文等一系列合规性要求将会被更强力地落实。随着这些行业进一步提升安全防护能力，在信息安全方面投入更多的资金，将拉动信息安全市场的增长。

    《意见》最后指出，要“加大信息安全技术研发力度，加强对云计算、物联网、移动互联网、下一代互联网等方面的信息安全技术研究……完善有关信息安全政府采购政策措施和管理制度，支持信息安全产业发展。安全的实力最终还是会落实到技术实力上，落实在技术研究和产品开发上。当前安全技术的几个制高点是：APT（高级持续威胁）、宏观态势感知和应对、安全技术的高性能实现（高带宽、多核芯片）等。

好风凭借力 送我上青云

    随着近年来信息安全行业面临的威胁日益增加，国家对国内加密软件领导企业加大了扶持力度，山丽网安善于抓住国家政策中信息安全行业的机遇，以此为跳板，不断提升产品质，推总国家信息安全技术稳步向前。

    抓住机遇，迎接挑战，山丽网安凭借主打产品山丽防水墙，成为加密软件行业的领航者，山丽网安以国家政策为后盾，积极自主创新，提高产品品质，现在的山丽防水墙系统已经是一个C/S模型结构系统，由山丽防水墙系统的“服务器端（Server）”和“工作站端（Client）”组成，两者必须配合使用组成山丽防水墙系统，二者构成一个完整的机密文件保护整体，缺一不可。

    不仅如此，山丽防水墙系统也是一款基于”环境指纹“的加密软件系统，用于企业内部机密信息资料的防泄漏、防拷贝、防未授权访问等安全维护和管理，提供为商业及其他核心机密应用环境，构建强大而实用的安全防线和数据信息保护策略。系统管理员可以通过这个系统对所共享的文件或文件夹进行加密或解密，用户只有在指定的环境中，并且持有有效通行证登录时，才能进入授权环境，查看或使用该服务器上的加密文件。或者在脱离授权环境中，用可控制使用期限的电子钥匙登录，查看加密文档。

    同时，在授权环境中，当不同用户对加密文件进行访问时，控制用户对文件的使用权限，并实时跟踪不同用户对此文件的操作情况并且记录在案，使之不被非法入侵、外传、破环及拷贝。根据具体的应用，管理员可以在局域网中架设特定授权环境，或者在互联网架设自己的特定授权环境。在授权环境中，机密文件的访问，可以通过文件共享、HTTP、FTP等协议来访问。每个授权环境都具有少有的特征，这个特征能够为本软件系统鉴别，在不同的授权环境中的文件不能互换使用。

    在激烈的市场竞争中，山丽网安开拓创新，数据防泄密技术已达到国内加密技术的领先水平，获得了国家及上海市政府的重视与肯定，成为推动信息安全发展的模范企业，山丽网安相信：以《关于大力推进信息化发展和切实保障信息安全的若干意见》政策为契机，未来的发展之路必将更宽更广更亮。