[原载:《中国新闻网》][原文链接]
中新网5月18日电 “其实数据在哪儿,安全保护就应该在哪儿。所以我们的基本理念是打破内外边界,做贴身防护。从传统的小区大门门卫,变成贴身保镖。”提到数据保护,志翔科技创始人、CEO蒋天仪博士如是说。
对于志翔科技来说,企业的两大业务之一便是核心数据保护。不过,随着当前数据流量的爆发式增长,边界模糊、安全保护难度更高,使数据保护成为企业面临的最大安全挑战之一。为此,志翔科技在国内首个提出了“无边界安全”概念。
核心数据保护定位“无边界安全”
在志翔科技产品副总裁、联合创始人伍海桑博士看来:“无边界是一个理念,不是一个品类,这个概念并非独创。主要原因是信息科技在演进,边界变得模糊。一开始有个明确的内外之分,后来云计算来了,用数据的地方总是在变,边界变得模糊,内外都不安全了。”
对此,蒋天仪进一步分析称:“边界安全是防陌生人,就好像在大楼的大门口加把锁,不行加两把锁,谁也别进来,从技术上来说相对比较容易防范;而对于内部人员而言,防护难度却是加大的。从这个角度来说,无边界带来大量防内需求的增加,比防外难度更大。”
随着企业业务开始在云端开展,企业内外网边界的不断模糊,对数据保护提出了更高要求。正是来自对数据安全市场的观察与判断,志翔科技从2014年创立初期,就非常坚定地认为围绕数据的“无边界”安全技术将成下一代新趋势,开启巨大潜力市场。
“我们在2014年就看到企业核心数据保护的巨大需求,并判断其将随‘无边界’趋势不断加剧。基于这样的市场判断,志翔科技推出业界首个,也是目前行业中唯一一个体系化的无边界安全保护产品。”蒋天仪说。
据了解,志翔科技推出的产品包括集中式数据保护产品——至安盾;分布式数据保护及安全分析产品——安全探针;大数据业务分析和风险管理类产品——至察盾;并对外提供标准化云接口,可供客户快捷部署,按需使用,及接入第三方云平台为其客户提供安全服务;同时,志翔科技正在搭建云服务平台,未来会为客户提供云化的大数据安全服务。
网络安全领域的“道高一尺魔高一丈”
不过,在蒋天仪这些IT专家们看来,“世上没有100%的安全,这个安全一定是相对的”。正所谓道高一尺魔高一丈,蒋天仪认为:“IT技术的发展带来的是双刃剑,‘道’和‘魔’的力量都在增长。‘道’和‘魔’谁的学习能力更强,谁的反应更快,谁能够更早的应用这些先进的IT的技术和理念,来做一个很好的产品。”
蒋天仪进一步描述称:“安全产品的发展一定是随着IT技术的发展而发展的。第一代防火墙,第二代防火墙时代,并不是不想将安全设计得更先进,而是受限于硬件的能力不够,我们只能做单一功能的安全。”不过,随着IT技术的发展,计算能力的增强,逐步可以把多个功能结合在一起,这个发展一定是随着技术发展而演进。
基于以上观点,蒋天仪坦言:“就算我们的产品,也不敢说它能够100%保证安全。我们只能说在目前阶段,这些‘魔’如果想攻克我们道的防护,他的代价是非常高的,导致他干脆就不想来攻你。同时在这个基础上,仍然要保持快速的反应速度,随着‘魔’的增长,‘道’不增长的话迟早会被攻破。希望我们能够做到在‘魔’发展之前,我们始终能够比他高一些。”
提升安全意识 加强前期预防
日前,席卷全球的恶意勒索型电脑病毒“WannaCry”引发热议,如何防范?志翔科技在这方面有哪些解决方式?蒋天仪认为,除了要有安全产品的保护,安全意识的提升也尤为重要。
“从严格意义上讲,WannaCry是一个蠕虫或者叫病毒的一种,更适合于通过杀毒软件来解决。但杀毒软件有一个问前,即对已知的病毒防范得非常好,但对于未知病毒的防范很差。”蒋天仪表示,“对于病毒或者潜在风险,我们认为要从一个体系的角度来解决问题。杀毒软件是其中的一个,同时如果能在前期加强预防工作,就会做得更好”
据蒋天仪介绍,就志翔的产品而言有两种方式解决,一个是通过分布式数据安全产品“安全探针”,针对终端和服务器,通过白名单机制,只允许可信程序访问关键数据和目录,并对恶意程序如勒索软件访问,可实时察知、阻止和报警,所以即使勒索软件能通过企业第一层防护,也无法到达并劫持关键数据,从而实现“事前防范”。另一个是通过集中式数据保护产品“至安盾”,隔离用户与核心数据,让核心数据“可操作”、“摸不到”、“拿不走”,让勒索软件束手无策。
“除此,即使有安全产品的保护,企业及用户仍然应该提升安全意识,做到定期备份、关闭不必要端口,及时更新操作系统,安装并更新杀毒软件,不随意打开来源不明的邮件等。”蒋天仪补充说。