引言

网络安全的深海中，航行在这片汪洋中的"安盟一哥"——安全隔离与信息交换系统（以下简称网闸），经历过文件、数据库、视频等安全隐患浪潮的冲击，这个前期漂浮在安全海中的小船已成长为如今这艘不断向前远航的巨轮。

本次，本次我们有幸邀请到网闸来接受采访，给我们讲讲他的历程。

主持人：您好，当时是什么原因让你决定投入这个行业之中呢？

网闸：十几年前，互联网技术在中国开始发展。各级政府与企事业单位处于网络基础刚构建完毕阶段，各类应用从单机、独立运行向互联网运行、数据交换的阶段过渡。在当时的电子政务中有一个在当今时代仍旧被常提及的词汇——"信息孤岛"。

我的BOSS安盟抓住了这个时机，并且公司的规划与我的发展方向不谋而合。于是，在2005年，我有幸成为了安盟的第一个"员工"，所以现在大家都调侃我是"安盟一哥"。

主持人：据了解，您的前期发展有遇到比较大的阻力，能和大家讲讲吗？

网闸：前期最大的阻力就是市场，因为大家对网络安全的重视程度普遍不高，市场比较难打开。直到2007年，国家开始强力推行信息安全等级保护制度，各级政府与企业开始注重网络安全，并且为了解决"信息孤岛"的问题，边界隔离交换产品开始广泛应用于电子政务、警务通等业务场景。通过这个契机，我的工作之路才逐渐顺畅起来。

主持人：现在您的市场占有率十分高，身为"成功人士"每天的工作是什么？

网闸：我的工作是保护不同安全级别网络之间数据的安全性。

先给大家介绍一下网闸的"第一技能"——文件交换。

发展史：

文件交换介绍

对边界隔离产品来说，主要工作是保障不同安全级别网络之间数据的安全传输交换。而互联网上的数据传输是依赖于不同的通信协议来完成的。

一、公有协议

现在市面上主流的文件传输相关的公有通信协议有以下几种：

1、SAMBA协议：SAMBA协议能够实现Linux和Windows不同的操作系统之间进行文件共享。

2、FTP协议：文件双向传输主要使用的是FTP协议的上传下载功能来完成。

3、NFS协议：能够实现应用程序在客户端通过网络访问服务器磁盘中数据的目的。

使用公有的文件传输协议，有以下优点

1、覆盖场景广。现在主流市场主要使用以上几个公有通信协议进行文件传输和通信。

2、文件同步更方便。网闸会主动同步内、外网服务器的指定文件目录，文件服务器不会主动发起请求。

3、网闸自身不提供任何服务和访问端口，不会因部署了网闸给网络带来更多安全隐患。

公有的通信协议也有一些不足之处，因其在互联网上是透明公开的，可以很方便获取到该协议的规则，黑客可利用协议的漏洞发起攻击。例如前段时间刚刚爆出的SMB远程代码执行漏洞（CVE-2020-0796），攻击者利用该漏洞无须权限即可实现远程代码执行，受黑客攻击的目标系统只需开机在线即可能被入侵。这意味着黑客可以利用这个漏洞攻击所有使用SMB协议的设备。因为公有协议开源易被破解利用的安全隐患，产生了私有文件交换协议的概念。

二、私有文件交换

私有文件交换协议是一种开发者自定义的文件传输协议。文件在交换过程中发送端会将文件拆分成小文件数据包进行加密传输，而接收端会将收到的小数据包进行重组。传输过程中拆分、重组文件的规则只有开发者知道。所以私有协议的文件传输规则不会轻易被黑客获取并破解利用，相对公有协议来说更安全。

私有文件协议优点：

1、开发者自定义的协议通信规则，有效的降低了黑客获取规则利用其漏洞进行攻击的可能性。

2、传输过程采用私有加密算法，防止在文件传输过程中被窃取导致的数据泄露。

网闸在实现文件交换的过程中，还可以对交换的文件进行一些控制，主要体现在几个方面

1、控制粒度细腻：文件交换方向、同步间隔周期、源端文件处理方式等均可受用户控制。

2、全方位安全保障：支持对所有的文件类型识别过滤、可对文件内容进行审查、支持病毒文件识别过滤等。

以上只是对"安盟一哥"的初始技能文件交换的介绍，他的故事还很长……

未完待续，敬请期待。