何谓“大安全”?
近几年来,网络安全和信息安全领域不时出现引发社会各界关注的事件。
2014年,政府采购计划对WIN8说“不”,同年,中央网络安全和信息化领导小组成立,将网络安全上升到了国家战略高度,那一年也被视为中国网络安全元年;2015年,乌克兰供电系统遭到黑客袭击导致大规模停电;2016年,由于信息泄露而接到诈骗电话的徐玉玉因损失学费而猝死;今年5月,WannaCry勒索病毒软件攻击全球Windows漏洞,造成世界范围内上百个国家的公共服务、基础设施受到影响。
不论从个人、企业或机构还是国家来看,网络安全在泛化的同时,对日常生活和社会生活造成的损失程度在不断增加。
9月,在第五届中国互联网安全大会(ISC2017)上,久不露面的周鸿祎发表了演讲。他指出:我们已进入“大安全”时代,随着大数据、物联网的发展,虚拟世界与现实世界更加融为一体,网络安全不仅仅是网络自身的安全,还会延伸到国家安全、社会安全、基础设施安全、城市安全甚至是人身安全。安全企业应该抱有家国情怀,对全人类、对世界的安全负责。与此同时,周鸿祎也指出,安全行业将会朝着高科技、劳动密集型趋势发展。
网络安全服务逻辑从防守转向主动防御,云计算则推进了安全服务的SaaS化
国内安全厂商瀚思科技首席科学家万晓川在一次分享会演讲中指出:曾经,安全厂商拼的是产品线的齐全程度,如防火墙、IDS、终端杀毒、WAF、DLP和SIEM。但是,2010年作为APT(高级持续性威胁)之年,已经显示出网络病毒的手法在变得更加复杂,且周期更长。再加上移动互联网的爆发式增长,企业网络安全的边界变得更加模糊。鉴于此,网络安全必须从被动式技术导向思维走向主动防御,企业安全也要更加重视管理的技术,而非只关注攻击方技术和基础技术。另外,大数据、云计算的发展为安全厂商提供了新的技术思路,不论是从灵活性、自适应安全还是服务的SaaS化,安全产品正在形成丰富的组合形态。
同样,阿里云安全创始人肖力也指出:安全产品正转向公共云SaaS服务,而安全的数据智能成为行业内人人抢占的高地。另外,通过中美安全厂商的对比,会发现美国更偏向“术业有专攻”,中国则偏向“大而全”。
不论从市场还是专业的技术研发层面,中国网络安全产业还有巨大的进步空间,来构筑中国坚实的安全堡垒。
奇虎360要将安全做到极致
“360永远都是一家安全公司,但未来我们会重新定义安全,”周鸿祎一直都在表示:“360最核心的业务是‘安全’,并且要将安全做到极致。”
360的安全服务正在全面覆盖基于安卓系统的移动端,同时关注企业级安全。2015年5月,360宣布成立企业安全集团,其中,“360天擎、360天眼、360天机”三款企业级产品分别针对终端安全管理、未知威胁发现和移动终端安全管理。企业需要的是立体的防御体系,从“云+端+边界”都纳入到保护范围内,还要实现有效联动。企业安全、云安全和移动安全成为网络安全企业布局的重点。
近几年来,360加大了对智能硬件的投入,当外界对此不解时,有人认为这也是360试图谋求IoT领域安全的迂回途径。另外,360还通过投资安全企业,如天空卫士、威努特,来扩大自身影响力并推动安全行业成长。
BAT作为巨大的网络流量入口,对网络安全有着与生俱来的重视
百度手机卫士坚持并践行着“移动安全生活”的产品理念,基于对全产业链的重视,百度打造了移动互联网完全开放平台。另外,通过全资收购安全宝,百度深入企业云安全领域,还与国内主流云平台、IDC服务商、域名注册商等合作,以构建云端安全生态系统。
阿里安全开放平台是面向开发者以移动安全为核心的开放平台。目前,阿里巴巴应用层安全交易生态的成果包括:阿里聚安全、阿里钱盾、阿里110、阿里云盾、YunOS智能系统、安全实验室、阿里巴巴网络安全监控中心等。阿里还有一支由2000多人组成的网络安全专业队伍——阿里神盾局。
另一方面,阿里还收购了翰海源科技,后者是国内APT防御服务方面的领先者。翰海源的安全能力,加上阿里的云计算与数据分析能力,打造一个基于互联网的威胁情报分析和追踪体系可谓绰绰有余。
2015年,腾讯成立信息安全研究部门“玄武实验室”,对外发布安全研究成果,对内支持腾讯全系列产品的安全。2016年,腾讯成立腾讯安全联合实验室,并推出了鹰眼系统和麒麟系统,输出自身十多年来对抗网络黑产的能力。
腾讯两次投资知道创宇,后者是由赵伟和朋友们于2007年创立,他们低调地做安全,曾被评为“中国酷公司”。除此之外,腾讯还投资过Keen Team,后者是一支由在信息安全理论和技术研究方面全球领先的中国“白帽”安全专家组成的信息安全研究队伍。
它们是先锋,为网络安全事业树立了标杆
如果将1997年视作中国互联网元年,那么2000年左右成立的网络安全公司就是产业先锋。那些具有真正实力的已经上市,至今仍具有行业影响力,并在不断创新。
由留美博士严望佳于1996年创建的启明星辰注重对一流人才的吸引,“中和、中正、自强”,以高强创新能力和执行能力团队来成就优秀的企业文化。启明星辰持守中庸之道、君子和而不同的理念,秉承诚信和创新精神,打造信息安全产业品牌。
蓝盾股份成立于1999年,于2012年3月在深交所创业板上市。近年来,蓝盾股份采取“大安全”产业发展战略,以军工安全、互联网应用安全及云计算安全等构建“大安全”产业生态体系。蓝盾股份董事长柯宗庆是具有魄力的创业者,90年代他辞去铁饭碗工作投身网络安全产品业务,之后与熟悉计算机领域的弟弟柯宗贵创办了蓝盾股份。一直以来,蓝盾以“让你的安全更智慧”为理念,守卫企业、守卫国家安全。
创业公司的力量不可小觑
永信至诚成立于2010年,创始团队主要成员曾任职于多家国内著名信息安全企业。董事长蔡晶晶的见解十分有趣,他认为:未来世界上只会存在两种人,知道自己被黑的和不知道自己被黑的,而人作为安全中的薄弱环节,也是安全的核心,捍卫网络安全就是要让“好人”克制“坏人”。
在今年7月Gartner发布的《全球安全威胁情报产品及服务市场指南》中,微步在线成为唯一一家入选的中国公司。成立于2015年的微步在线,2016年底推出了免费的威胁分析平台企业版,2017年获得了1.2亿融资。这家仅有55人的创业公司,在网络安全领域的地位不可小觑。
2016年11月7日,全国人民代表大会常务委员会发布了《中华人民共和国网络安全法》,该法已于今年6月1日起施行。
众志成城,成就中国的网络安全大事业。