iCON 優質網絡及保安服務 注入創新科技深受政府部門信賴

時間 :10:00 取得文章短網址

文章分類 : News

在「數碼 21 資訊科技策略」中,香港政府提出發展香港成為智慧城市的願景,如何運用創新科技為市民提供一流的電子政府服務,相信是各大政府部門的重要關注,近年香港政府不斷加強網站服務,又提供 Apps 給市民使用,對網絡容量及系統基建的需求不斷增加,因此政府部門在規劃 IT 服務時,更會尋求有關專家顧問的支援,而且他們大都會在採購前參考政府資訊科技總監辦公室的指引。

iCON Business Systems Ltd. 政府專業服務團隊。

iCON Business Systems Ltd. 政府專業服務團隊。

由於政府機構對 IT 產品及服務要求比一般企業更高,為政府提供服務前,IT 產品及服務供應商更要通過嚴謹的資格審核程序。究竟具備怎樣資格的供應商,才可成為香港政府採購名單中的一員?這次我們請來 iCON Business Systems Ltd. 專責政府服務的助理銷售經理鄺永昌 (Ivan Kwong)、網絡服務及保安方案技術經理吳天星 (Wilson Ng) 及網絡服務及保安方案高級顧問陳睿謙 (Alfred Chan),分享當中的寶貴心得。

Q 商智謀略 K iCON 助理銷售經理鄺永昌
W iCON 技術經理吳天星 C iCON 高級顧問陳睿謙

Q iCON 由什麼時候開始為香港政府提供服務,你們對於服務政府機構有何心得?
K iCON 公司成立於 1989 年,有超過 25 年市場經驗,過往一直專注在企業市場,累積深厚的技術實力,及與各大方案供應商有良好的合作關係。大約在 4、5 年前,我們開始與合作夥伴一起為不同政府部門提供 IT 產品和服務,項目包括備份與系統還原、災難回復、網絡保安、VPN 架設、虛擬桌面基建、和網絡平台遷移等等。在約一年半前,香港政府重新公開邀請各大具實力的服務供應商申請成為認可承辦商,最後 iCON 公司成功加入香港政府「網絡設備及業務伺服器系統」的認可承辦商清單之中,可以直接服務所有政府機構。( 註 )

Q 你認為 iCON 能成為政府的認可承辦商,成功的因素在哪裡?
K 為了更有效率地為政府提供服務,我們特別成立了政府專業服務團隊,這是 iCON 能成功入圍的關鍵因素之一。根據香港政府提出的最低要求,申請的網絡及系統整合商必須要有最少 3 名具認可資歷兼 7 年以上,全職管理資訊科技項目經驗的項目經理;以及 8 名有三年以上資訊科技項目經驗的工程師,而 iCON 公司有超過 40 名工程師,故可以順利入圍。目前全香港只有 21 間系統整合商能夠入圍政府認可的網絡設備及業務伺服器系統承辦商的清單中,我們是其中一間。雖然認可承辦商數目有限,但各大部門可以自由選擇供應商,因此競爭一樣激烈;但在短短一年半內,已經有三分之一的香港政府部門成為 iCON 的客戶,充分說明政府部門對我們的信任。

快速回應加上優質技術支援

Q 你認為 iCON 為何能深得各政府部門的信任?
K 我想其中一個原因,是我們的回應速度快,而且能為他們提供有用的新建議。這點相當重要,政府部門日常業務繁多,難以安排時間了解新技術。相對而言,我們熟悉市場最新產品,能為客戶加入新元素,以及揉合不同產品的優點,處處為客戶節省支出,例如在採購設備時可以用最低成本獲得所需功能。另外我們會建議客戶如何善用現有網絡及保安設備,發揮產品最大功效及延長生命周期,堵塞過期產品的保安漏洞。加上我們會從該部門長遠需要考慮,提出網絡改良建議,按需要逐步提升網絡效能,令財政預算用得其所,這些都是我們深得各政府部門信任的因素。我們更會為政府部門的員工提供用戶培訓,向一般用戶傳授電腦保安常識,藉此減輕前線保安人員的工作。一般系統整合商的最大弊病,是售前人員、負責施工的工程師和售後服務人員分別屬於不同團隊,在處理客戶個案時,極容易出現溝通上的錯誤與遺漏。我們的售前人員、負責施工的工程師和售後服務人員由於同屬一個團隊,彼此時常溝通,因此更明白客戶的需要,這亦是我們得到政府部門信任的關鍵。

網絡攻擊政府頭號IT挑戰

Q 目前各政府部門面對的最大 IT 挑戰是什麼?
W 政府在向公眾提供服務的同時,往往受到不同條款限制和審查,確保公眾的資源沒有被濫用。作為政府認可供應商名單的一員,必須確保產品和服務以最合理的價格提供。但目前最大的 IT 挑戰卻在網絡保安,特別是近日政治理念的矛盾,觸發了大量針對特定政府部門的攻擊。當中最常見的,便是所謂的分散式阻斷服務攻擊 (Distributed Denial of Services, DDoS)。這是一種不斷向某一目標電腦發出連結要求或以大量資訊佔用了原有頻寬、以達到令目標發出拒絕服務的攻擊技術,嚴重時可令政府網站的服務完全癱瘓。

Q 面對頻繁的網絡攻擊,你們會如何協助政府部門應對?
W 消耗資源的 DDoS 攻擊,需要技術人員分析封包內容,才能清楚掌握問題。化解 DDoS 攻擊固然重要,但其實攻擊在未到政府網站前已發生,原因是 DDoS 很多時都會經由始作俑者,透過向旗下受病毒感染的殭屍網絡發動攻擊,阻塞通往政府網站的網絡交通。因此技術人員必須具備宏觀視野和細密的心思,才可對攻擊作出最快的反應。加上進階持續性滲透攻擊 (Advanced Persistent Threat, APT) 的出現,令攻擊往往持續幾天、幾周、甚至幾個月。我們負責網絡安全的團隊,會分析每天有關網絡、應用程式和系統的日誌記錄,若發現異常狀態,則立即依據標準作業程序進行處理。對於關鍵任務系統的威脅,更會採取 7 x 24 全天候的監控方式,並在事件發生後 2 小時內作出回應。

政府人員自攜裝置上班策略

Q 對於香港政府的「數碼 21 資訊科技策略」,你會建議政府採用什麼技術?
C 「數碼 21 資訊科技策略」的目標,是建立一個全面採用資訊科技的「智慧香港」。IT 在今天已經演變成以雲端為主流的技術,好處是可因應用戶的需求,提供更快速、更具彈性的服務,萬一系統發生故障,也可更順暢地進行服務故障轉移,因此我們鼓勵和支援政府部門,採用大量虛擬化和雲端技術。採用雲端技術的另一個優點,是令政府在向公眾提供服務時,更加容易地和流動裝置及流動應用程式整合。當然自攜裝置上班 (Bring Your Own Device, BYOD) 的對策亦要留意。BYOD 對政府和企業來說就像兩面刃,好處是節省採購硬體成本和提高產能,但也讓敏感資料必須面對前所未見的使用風險。只要能在有線、無線網路或VPN 環境好好把關、設備安全性檢查,及設定好資訊安全指引與使用守則,令應用存取管制過程自動化,這樣既可讓大眾享受科技帶來的方便,又不會額外增加 IT 人員工作負擔與安全風險。

率先引進保安事件管理平台

Q iCON 如何協助政府部門整合虛擬化、雲端和流動 Apps 提供服務?
W 近期,我們主要向政府部門提供的服務包括化解 DDoS 攻擊、向員工提供安全的 SSL 遠端存取桌面、簡化網絡管理工具、提供流動工作人員管理 (Mobile Workforce Management) 方案。我們更是第一間為香港政府部門,引進 McAfee 的保安事件管理平台 (Security Information Event Management, SIEM) 的系統整合商,這亦是 McAfee 的 SIEM 系統在香港政府的第一個成功個案。SIEM 架構分為前端的事件收集器 (Connector)、中間的日誌管理系統 (Logger Management) 和後端的事件關連分析平台 (Correlation) 三個部分。 SIEM 透過統合跨平台系統的日誌,進行實時分析與關聯事件;從而於保安事故發生時,IT 管理員能透過 SIEM 快速閱覽相關資訊報告,甚至對疑似偽裝成合法員工的異常存取行為主動提出示警,以加強政府機構和企業的資訊保安。

服務穩定發揮領先技術優勢

Q 相對同樣在政府的認可承辦商名單的供應商,iCON 有何優勝之處?
C 首先是技術上的優勢,軟體定義網絡 (SDN) 正在成為政府和企業追捧的概念,當中又以 VMware 完全基於軟體的 SDN 最為典型。SDN 的理念是把數據傳送及控制由從前的實體網絡推前到虛擬網絡,從而簡化網絡管理及降低網絡延遲。我們是 VMware 和 Juniper Networks 的合作夥伴,亦是香港極少數有能力提供 SDN 示範的系統整合商。隨著雲端運算的廣泛利用,虛擬機器及虛擬桌面的應用變得越來越普及。假如我們照常把防毒軟件安裝在每一台電腦上,很容易會出現 AV STORM 的問題。iCON 一直是虛擬化方面的專家,我們可以在虛擬機器作業系統核心層面,實施劃一病毒掃瞄,以減輕系統負荷。

服務穩定性亦是維持與政府部門關係良好的要素,每個政府部門都希望和服務供應商維持穩定和長久的合作關係,因此政府比較傾向和人事變動較少的供應商合作。我們的員工甚少轉換工作,因此政府部門非常樂意再次使用我們的服務。

iCON Business Systems Ltd. 的政府 IT 服務方案藍圖。

iCON Business Systems Ltd. 的政府 IT 服務方案藍圖。

iCON Business Systems Ltd.
地址:香港九龍長沙灣荔枝角道 777 號田氏企業中心 10 樓 03-11 室
電話:+852 2748 3698
網址:www.icon-info.com.hk

註:資料來源 http://www.ogcio.gov.hk/tc/business/business_window/contractor_list.htm

你可能會對以下文章有興趣: