请输入关键字
top
“攻”在暗处“守”在明处 志翔科技给出什么安全独门秘籍
2017.05.18

[原载:《中国电子报》][原文链接]

这几天勒索病毒软件弄得全球的计算机用户头疼不已,也让全球用户对安全的意识又大大激增。在安全挑战越来大也越来越复杂的今天如何来提供信息安全服务?“道高一尺魔高一丈”,攻方总是暗处,而防守总明处,我们该如何来打造更安全的防线?5月16日,致力于提供信息安全技术与服务的创业公司志翔科技在北京举行战略发布。这家创业公司有什么独门秘籍?志翔科技靠什么来赢得用户?他们如何看待未来的安全市场的趋势?

安全市场需求大需要独门秘籍

为什么要进入信息安全市场?志翔科技创始人、CEO蒋天仪开场就表示,信息安全是一个巨大的市场。IDC数据显示,2015年国内的安全市场是200多亿,到2020年将攀升至接近450亿人民币,年复合增长率是20.6%%。全球安全市场在2016年是5000多亿人民币,到2020年会达到7000多亿人民币,年复合增长率8.3%%。目前,国内企业用户在安全上的投入只占整个IT预算的1%%到2%%,国际上的发达国家已经达到10%%到13%%,不管从整体的市场规模和企业的重视程度来看,信息安全市场都有巨大的空间。

蒋天仪创业前在美国的Marvell公司,他表示即便是这样一家全球顶尖的半导体公司也一直被安全与效率如何更好结合所困扰,事实上,半数以上的IC企业都遭遇过数据泄露问题。据安全咨询机构对全球283家企业调查,企业数据泄露平均每条所带来的平均损失达到158美元,非常的触目惊心。

基于对市场的判断,基于自身与周遭环境的观察,蒋天仪决定和李先志、伍海桑、刘达、乔立安、杨湘渝等几个伙伴于2014年开始创业,决定做无边界安全保护。杨湘渝是感应器技术专家,张杰在终端安全技术有丰富经验,刘达在云和虚拟化方面是专家,伍海桑在安全系统、网络体系结构等领域拥有近20年技术研发和市场经验,李先志曾任Juniper担任架构师,首席UX设计师王焱拥有美国加州大学艺术和计算机双硕士学位。从志翔科技团队的背景可以感受到他们与其他所不一样的地方,多维度背景。

蒋天仪表示,志翔科技的安全方案有两个关键点,一是强调构建全方位、智能化的安全体系,来保护企业核心数据的安全。二是通过对现有的数据分析、挖掘以及深度学习,来发现潜在的业务风险。

谈到志翔科技独门秘籍和竞争力,志翔科技产品副总裁、联合创始人伍海桑用了几个关键词,一是专注。安全是跟着业务走的,先有IT的业务才能做安全。志翔一直在做安全,比较专注,专注的好处是扎的深,天下武功唯快不破,你比别人早看见几步,就能比别人做得更好。二是专业。志翔科技团队都是从传统安全出来的,懂防火墙、懂加密。“我有白帽子的身份,也具备黑帽子的能力。”所以能用新思路把安全做好。三是产品体系化设计。志翔科技是从体系的角度来设置产品架构,而不是单点。

未来该用什么思路来做安全

俗话说,“道高一尺魔高一丈”,我们正在进入一个越来越数字化的时代,当一切都越来越数据化,我们该用什么思路、用什么样的原则来做安全,来保护信息安全?

伍海桑在接受《中国电子报》记者采访时表示,“道”和“魔”都面临同样的技术进步。“进攻”的一方占便宜,因为他攻击的只是某一点、某个短板就可达到目的。但是防守方却需要将每个板补齐,这是防守方天生不利的地方。要打造更安全的体系,在技术平台上有很多办法来重新构建安全体系。他举了一些安全思路的例子,比如访问是关键领域之一,可以构建访问的纵深体系,从网络到应用到数据,在这些地方展开防御,让进攻的一方越来越难。比如让其进攻代价很高,对帐号和密码进行管理,盯住输入密码的地方进行扰乱或者设陷阱,让进攻方绕开。再比如在内网建墙,包括防火墙,挡住坏人,进攻方需要很多工具来完成复杂的攻击,这是一个思路体系的变化。

目前我们看到数据、设备正在发生很多的变化,必然要求安全技术与服务也随之变化。在服务模式上,2C市场已经出现了类似360这样的安全免费服务模式,未来在企业级安全市场是否也会出现类似这样的变化?

伍海桑认为,从企业级安全市场一定会随着IT业务的变化而变化。2C市场的特点是消费者冲动消费,所以可以采用免费服务模式,可以从某个维度免费,其他维度收费,但是从企业市场来看,用户比较理性不会把免费看的特别重,关于安全更看重生产率,看中安全保障能力。当软件作为服务盛行,当越来越多的企业把业务搬到云里,带来的变化之一就是企业边界越来越模糊,需要在云、端都同时进行防御,安全服务产品的界限也会模糊,所以才需要无边界的安全服务。