攻防“达摩克利斯之剑”,守筑“数字中国”理想

2018-08-22 14:40:20 eNet&Ciweek/恰似

推荐语

​戊戌之春,一场史无前例的“巅峰对决”于全球上演,中美在数字经济与高科技领域的数次交锋霎时间惊醒国人,这团谋求国家竞争新优势的战略选择“数字中国”火焰由此燃烧的更加旺盛。

默安科技CEO聂万泉A.jpg

戊戌之春,一场史无前例的“巅峰对决”于全球上演,中美在数字经济与高科技领域的数次交锋霎时间惊醒国人,这团谋求国家竞争新优势的战略选择“数字中国”火焰由此燃烧的更加旺盛。

在默安科技联合创始人兼CEO聂万泉看来,数字中国带来的不仅仅是高效的经济发展方式,还带来了许多新型的商业模式,以及新型工作岗位和更富有科技含量的人民生活水平。其核心是发展数字经济,是把互联网、云计算、大数据、人工智能等新兴技术与国计民生接轨,提高经济发展效率并提升人民幸福感。

数据是最具价值的生产资料

所谓伏久者,飞必高,开先者,谢独早。数字化带来的巨大经济效益,令以此为契机的创业者陆续“越界”而出,层出不穷的网络安全问题让人们不得不愈发重视这免费的“代价”。关键信息基础设施全面网络化,让网络战随时可能取代传统战争,数据成为安全秩序的重中之重。

作为网络安全领域的专家,聂万泉认为数据己经慢慢演变成企业最具价值的生产资料。数据资产的安全性是时下最热门的话题,从facebook隐私门到欧盟的GDPR规范都是警醒当下时代的企业关注数据安全这个问题,如若处理不好将会让企业陷入万劫不复的地步。

现代网络战除了是企业的竞争手段之一,它还是政治竞争的重要砝码。当下数字安全已经与公共安全融合在一起,网络安全不仅仅是个人和企业关注的重点,更是国家赖以生存的必要条件。

树立正确的网络安全意识至关重要

在安全厂商与国际网络安全形势的共同推动下,网络安全愈发受到各国重视。我国《网络安全法》的正式实施,将中国的网络安全问题提升到了一个相当的高度,各行各业都在产生一定的安全投入,对于整个网络安全市场有一定的促进作用。尽管目前纯合规所占的网络安全市场比重较多,但企业对网络安全的认识和理解整体水平仍不高,导致整个市场缺乏爆发性增长的动力。

对此,聂万泉分析道:“有很多的企业在数据资产的安全防护上存在短板和误区。错误的意识导致数据资产泄露事件随时有可能发生。从数据资产保护的角度看,这不仅需要加强在网络安全方面的认识,坚持最小化权限原则,还需要做好数据资产的安全分类,安全防护体系坚持合规和安全效果并重,做好安全审计和运营。”

从国家层面来看,解决网络安全问题需从国家立法、企业自律和个人防护三位一体入手。完善相关法案来保障用户与企业的权益,加大网络安全的普及力度来增强企业与个人的网络安全意识,在加强对网络安全人才培养的同时,安全企业也需进一步加强产品的创新力度,才能让个人与企业的网络安全建设有更好的选择和保障。

安全问题仍需创新技术支撑

近年来,政策的支持使网络安全市场快速增长,在网络安全硬件快速增长后,网络安全软件也在加速增长。尽管市场上针对网络安全的产品已不少,中国也具备坚实的产业基础以及实现产业安全发展的技术,但中国安全产业发展在某种程度上还是受制于人。在随时都在面临网络安全威胁的时代,中国需要自主创新技术产品的支撑,将企业供给能力与国家战略需求有效衔接。

在聂万泉看来,数字中国推动传统企业与互联网接轨进行数字化转型,数字化业务也因此面临着更复杂的安全风险环境。这些风险多是网络安全企业从没遇到过的,既是挑战又是机会。于是,在2016年聂万泉带领团队锁定企业级安全市场,共同打造以创新为驱动的安全公司——默安科技,定位为帮助企业进行数字化转型,构建面向基于云和物联网IT架构的整体安全解决方案的新型安全厂商。

以攻为守,以守为攻

现在网络安全威胁已由早期单一的破解口令、篡改网页、破坏文件等向复杂的病毒传播、域名劫持、漏洞攻击、拒绝服务、APT攻击等多种手段发展。攻击技术的革新使得反制和追踪攻击行为变得越来越难,网络安全正呈现出易攻难守的局面。

孙子曰:“兵者,诡道也。”若不能做到大而全,倒不如反其道而行,专攻一域。与同类网络安全企业不同的是,默安科技是国内最早提出欺骗防御技术,并将其应用于企业实际安全建设的科技公司之一,其推出的第一款基于攻击混淆与欺骗技术的产品“幻阵”,能有效提升企业对高级威胁的检测、防护和溯源的能力。

这种欺骗技术正是行此道也,通过使用欺骗手段阻止或者摆脱攻击者的认知过程,扰乱攻击者的自动化工具,延迟攻击者的行为或者破坏其计划。“幻阵”在设计开发的过程中,不仅站在企业防御的角度,还站在攻击者视角去寻找威胁。随着越来越多的企业进入云计算时代,幻阵作为欺骗防御模块,通过无缝接入云平台安全大脑,组成智能、弹性、一体化的安全管控系统。

默安AI安全大脑截图_副本.jpg

未雨先绸缪,上医治未病

为了适应市场的变化,未雨绸缪抢占先机。默安科技还自主研发了一款SDL安全研发流程实践产品雳鉴,通过从开发到运营的安全测试管理流程,让企业人人都参与安全测试和漏洞检测,从而保证安全贯穿于软件开发全生命周期的每一个环节,消除上线前的代码安全问题,可解决99%的高危漏洞。这款产品也是国内率先把SDL真正在不同企业落地的整体解决方案,它能让企业像流水线一样具备把安全问题解决在上线之前的能力,真正实现了“上医治未病”的效果。

在默安科技成立之初,聂万泉与其团队便把未来的企业安全分为云上和云下两部分。云下是保障研发过程中的安全,如其SDL产品雳鉴。而云上是研究云计算安全,如其针对上云客户研发的磐石云平台安全管控系统和水滴混合云安全管理系统,可帮助客户建设云端的安全防护能力。

聂万泉认为,安全从来都是一个整体,攻击并不会区分企业的资产是在云上或是云下,攻击目标是获取企业的权限并进一步获取有价值的信息或数据,因此在构建企业安全解决方案时应该一起考虑。他希望产品可以更多地作为服务输出的载体,基于产品和服务形成整体的安全运营平台,通过不断注入最新的安全能力,提升企业的安全防护效果。最终让企业的安全管理者,能够全面的管控到整个业务生命周期的安全性。

多管齐下,提升网络安全感

2018年是默安科技的产品和解决方案的商用落地之年。聂万泉早年的设想在今年正逐步得以实现。例如,立足于为企业解决实际问题,基于大数据构建的人工智能安全决策系统Aida,目前己经迭代到第三代,具备代替80%安全运维工作的能力。其他产品在互联网、电商、金融、物流、高端制造、能源、电力等行业已经获得认可。

默安科技的成功离不开其团队的努力拼搏,更离不开客户的信任与支持。“安全厂商和企业之间最核心的纽带是陪伴和信任。”聂万泉说到。自成立以来,默安科技一直坚持做企业信赖的安全伙伴,希望通过专业能力和不断的安全陪伴,让数字化转型企业享受到大时代中数字中国发展的红利,同时也为整个数字中国的发展做出了自己的贡献。

自进入互联网时代,网络安全就成了无法回避的问题,而承担最重要责任的往往是互联网产品或服务的提供者。对于网络安全提供商而言,即便拥有最好的技术和最完备的网络安全产品,未来若想要落足于网络时代,仍需守住数字中国建设的初心——“造福社会、造福人民”。以网络产品和服务的提供方为主要着力点来塑造网络时代的安全感,在使用方和监管方等层面同时发力并多管齐下,才能让人们的网络生活过得更加舒心和放心,让数字化企业得以可持续发展。

您对本文或本站有任何意见,请在下方提交,谢谢!

投稿信箱:tougao@ciweek.com