掘金网络安全
开篇:润墨网以专业的文秘视角,为您筛选了一篇掘金网络安全范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
创业创新型小公司更容易把握市场机遇。
互联网时代,作恶的黑客始终存在,给企业和个人带来了难以估量的经济损失,有的黑客行为对企业甚至是致命的。统计显示,每年因网络攻击造成的商业损失高达4000亿美元。
“当你接收一张JPG格式的图片时,或许并不知道,这张图片隐藏着一种叫imagemagick的致命病毒。”9月下旬,在“2016年国家网络安全宣传周”前夕,张福在其武汉光谷的一间办公室里接受《支点》记者采访时称,这类“魔图攻击”,可窃取用户敏感数据,甚至会要了服务器的命。
张福是武汉青藤时代网络科技有限公司(以下简称“青藤云安全”)创始人。在他看来,互联网每天发生着无数次“矛与盾”的攻伐,胜负难分。
工信部电子科学技术情报研究所总工程师尹丽波认为,中国网络安全产业规模已超过700亿元,年均增长率超过40%。相对传统IT产业来说,这是很高的增长率。但整体规模仍比国外小得多,甚至比传统的IT产业也小很多,未来还有很大发展空间。
黑客转型,创办网络安全公司
“一个黑客必须有洞悉事物本质的能力,而且要对构建事物的体系有深刻的认知。”坐在记者面前的张福,眼神凌厉,笑容灿烂。此时,他带领两位企业高管刚从北京抵达武汉,只为最终确定将公司总部从北京搬到武汉的事宜。
张福是一个“希望在这个世界留下自己痕迹”的人。从初中起,他就喜欢上了计算机。2001年进入同济大学材料系的他,一天到晚钻进图书馆研读各类计算机书籍。
张福说,自己在上大学之前就有一个目标,要成为顶级黑客。大学期间,他学习计算机不仅是知道一些指令集、类库就行了,而是研究各个层次的计算机语言,从最高层的操作系统语言,一直到最底层的CPU指令集。
聊起当年学习黑客技术的往事,张福自豪地称,大学毕业时,自己所掌握的技术,可攻破有着强悍严密安全防护的国内外大型公司的服务器。
正因为有这些过硬“本领”,张福曾先后在九城、、盛大和昆仑万维等企业担任技术和业务安全负责人,主导设计开发了九城游戏代码漏洞挖掘平台、互动压力测试系统、盛大旁路式游戏反外挂系统等多款产品。
不过,在事业高峰期,张福却厌倦了这类“为救火、打仗而生”,帮企业每天解决“BUG”(漏洞)的工作。他渐渐摸索出了一套互联网信息安全防御体系,并萌生了创业念头。
2014年,青藤云安全在北京海淀区的一间三居室里成立。公司刚起步,便获得了来自真格基金、云天使基金和丰厚资本的650万元联合天使投资。
到去年底,青藤云安全获得宽带资本、红点创投的6000万元A轮融资,刷新了当时国内网络安全初创企业A轮融资记录。
宽带资本合伙人刘唯认为,云计算不仅是一项服务,还代表一种新的企业IT生态,而安全是其中最基础的属性之一,是所有互联网企业的基本需求。
漏洞频出,互联网需要新型“镖局”
在从事企业内部安全防范的多年实践中,张福发现,互联网企业安全形势非常严峻。
今年6月,在北京召开的2016(第十五届)中国互联网大会披露的数据显示:2015年国家信息安全漏洞共享平台共收录工控漏洞125个,发现多个国内外工控厂商的多款产品普遍存在缓冲区溢出、缺乏访问控制机制、弱口令、目录遍历等漏洞风险;739个移动互联网设备或软件产品漏洞,多款智能监控设备、路由器等存在被远程控制高危风险漏洞的安全事件;境内有近5000个IP地址感染窃密木马……
“对企业而言,如果倒在安全门之前,那真的是得不偿失。”张福告诉《支点》记者,普通的安全产品,不会针对每家企业的实际情况定制解决方案,若公司选择自己搭建安全体系,人力成本贵且很难找到核心人才。即使找到了人,也需1-2年时间搭建体系,成本巨大。“整体来看,现有的安全解决方案已远远落后于企业基础设施的发展,不仅技术理念陈旧,治标不治本,且价格昂贵。”
张福以亲身经历为例介绍,过去自己就是一名“救火队长”。因为互联网复杂多变,企业安全事件频发,安全运维团队经常处于救火式的应急响应状态,无力进行深度安全建设,安全甚至成为企业发展的瓶颈。
“我一直希望,能从根本上改变当前企业安全相对黑客攻击处于落后的不利局面。”张福表示,未来的企业安全解决方案,关键在于企业如何利用有限的内部资源应对千变万化的外部攻击。最可行的方式是,给安全团队提供高度自动化的智能安全产品,将企业内部有限的安全运维人员解放出来,从单纯的应急响应工作升级到全周期持续安全管理。
基于此,青藤云安全研发的自适应安全平台,可帮助企业从0到1快速构建出完整的安全体系。
什么叫从0到1构建安全体系?
张福形象地介绍,网络安全业务相当于互联网界的镖局,主要任务是保护企业的业务安全。不过,在保护方法上,关键在于根据企业的业务形态,定制出一套自适应防御体系。再形象一点来说,就是根据企业的独特情况,构建一套适应于企业实际情况的免疫系统。
这套自适应安全平台,在业界也有理论支撑。
2014年,美国知名信息产业咨询公司Gartner提出了自适应安全架构(Adaptive Security Architecture)报告,即集防御、检测、回溯及预测能力的新型动态网络安全模式,以应对日益增长的网络安全风险。在这份报告中,Gartner公司指出,传统基于边界的安全防护性产品已不能满足企业要求,每个企业都应假设已处于受攻击状态,并基于这个认知,加强对内外威胁情报数据的获取识别和分析,构建持续响应的安全体系。