對于網(wǎng)絡(luò)安全企業(yè)而言,這是一個充滿機遇的時代。
從互聯(lián)網(wǎng)+到互聯(lián)網(wǎng)安全+
傳統(tǒng)行業(yè)是整體產(chǎn)業(yè)發(fā)展的基礎(chǔ),而隨著移動互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)的涌現(xiàn),互聯(lián)網(wǎng)的力量再次得以凸顯。李克強總理在政府工作報告中首次提出的“互聯(lián)網(wǎng)+”行動計劃,就是要將現(xiàn)代制造業(yè)、生產(chǎn)性服務(wù)業(yè)等傳統(tǒng)行業(yè)與新一代信息技術(shù)進(jìn)一步融合創(chuàng)新,拓展其發(fā)展方向與視野,幫助傳統(tǒng)行業(yè)在更高層面、更為快速的發(fā)展。
“那么互聯(lián)網(wǎng)安全也應(yīng)該有一個‘互聯(lián)網(wǎng)安全+’的狀態(tài)”, 網(wǎng)神品牌與戰(zhàn)略部副總經(jīng)理汪麗女士認(rèn)為,移動支付、在線醫(yī)療、移動電子政務(wù)……互聯(lián)網(wǎng)在給人們帶來更多便利的背后卻是安全發(fā)展的嚴(yán)重滯后。早期政府部委、企業(yè)公司是網(wǎng)絡(luò)安全建設(shè)的主力,而如今,“互聯(lián)網(wǎng)+”行動計劃的推出將顯著激發(fā)個人消費行為以及個人對網(wǎng)絡(luò)安全的強烈需求,個人將反向推動政府、企業(yè)的網(wǎng)絡(luò)安全建設(shè)。用戶需求決定著企業(yè)發(fā)展方向,“互聯(lián)網(wǎng)+”時代下,對于網(wǎng)神而言需要更加注重應(yīng)用方面的安全防護(hù),將“互聯(lián)網(wǎng)安全+”置于更高的層次。
實際上,隨著國家對網(wǎng)絡(luò)安全的高度關(guān)注,許多政府部門更加重視合規(guī)性,同時也希望合規(guī)性能夠與時俱進(jìn),比如兼顧電子商務(wù)、移動性等。而合規(guī)性的特殊性,也使得更多政府部委需要國產(chǎn)合規(guī)安全產(chǎn)品。好消息是,現(xiàn)今部分國產(chǎn)安全產(chǎn)品的技術(shù)已經(jīng)接近甚至超越了國際水準(zhǔn)。
另外,“互聯(lián)網(wǎng)+”還將促使大量小微企業(yè)的誕生,在如今復(fù)雜的網(wǎng)絡(luò)安全環(huán)境下,中小微企業(yè)也在成為惡意攻擊者的主要目標(biāo)。小微企業(yè)受制于自身實力,很明顯無法在安全防護(hù)上投入過多,那么阿里巴巴這類匯聚大量小微企業(yè)的電商平臺,如果能夠為小微企業(yè)提供安全服務(wù)的話,將形成雙贏局面。而這類安全平臺的搭建,就需要專業(yè)安全廠商出手了。
鑄造安全的大生態(tài)關(guān)系
傳統(tǒng)的網(wǎng)頁掛馬、釣魚網(wǎng)站、釣魚郵件、智能移動終端上多樣的“李鬼應(yīng)用”……惡意攻擊者能夠發(fā)起攻擊的渠道、方式越來越多,并愈加立體化、復(fù)雜化、專業(yè)化、智能化、產(chǎn)業(yè)化。安全業(yè)界人士意識到,需要為用戶提供整體全面的安全解決方案,從不同維度為用戶提供全方位的安全防御。
而從終端、傳輸?shù)皆贫?,需要防護(hù)的關(guān)鍵點很多,需要的安全產(chǎn)品則更多。如果單純依靠一家安全企業(yè),很難提供如此全面的安全產(chǎn)品。也正因此,各有優(yōu)勢并具互補性的安全廠商之間開始聯(lián)合、整合,鑄造起安全的大生態(tài)系統(tǒng),形成安全大生態(tài)合作伙伴關(guān)系。
網(wǎng)神就有這類的安全大生態(tài)合作伙伴。在智能手機、平板電腦、筆記本電腦、PC這類終端,安全大生態(tài)合作伙伴的終端安全軟件會進(jìn)行實時的安全監(jiān)控,并負(fù)責(zé)搜集相關(guān)惡意威脅數(shù)據(jù)、異常行為數(shù)據(jù)甚至病毒木馬數(shù)據(jù),同時會將這些數(shù)據(jù)傳輸給云端。在數(shù)據(jù)傳輸方面,網(wǎng)神的防火墻、VPN產(chǎn)品則可對惡意攻擊實施防御。當(dāng)數(shù)據(jù)傳輸?shù)皆贫说木W(wǎng)神大數(shù)據(jù)SOC平臺后,就可以對用戶的安全異常狀態(tài)進(jìn)行迅速的分析及響應(yīng)。比如當(dāng)終端捕獲新型病毒后,網(wǎng)神大數(shù)據(jù)SOC平臺就可以通知所有終端上安全軟件進(jìn)行升級操作,同時更新防火墻里的安全特征庫,設(shè)置新的安全防護(hù)策略。還可對可以終端進(jìn)行安全回溯檢測,發(fā)現(xiàn)潛藏的安全漏洞。在一定程度上實現(xiàn)系統(tǒng)的主動防御、先期防護(hù)。
通過大安全生態(tài)系統(tǒng),不同安全企業(yè)的安全產(chǎn)品能夠有效的整合在一起,并進(jìn)行聯(lián)動的安全防護(hù),牽一發(fā)而動全身,通過所發(fā)現(xiàn)的蛛絲馬跡對惡意攻擊進(jìn)行更為徹底的阻斷、打擊。
向萬物互聯(lián)延伸的大數(shù)據(jù)SOC安全平臺
一直以來,人們都希望安全管理平臺(Security Operations Center,SOC)能夠在安全防護(hù)體系里發(fā)揮出更大的作用,實現(xiàn)對安全的全局管控。但技術(shù)發(fā)展的滯后,使得SOC始終無法發(fā)揮出其應(yīng)有作用。而大數(shù)據(jù)技術(shù)的出現(xiàn),則使得SOC開始在新網(wǎng)絡(luò)安全時代迸發(fā)出巨大力量。
大數(shù)據(jù)使得SOC能夠?qū)φw安全體系里的數(shù)據(jù)進(jìn)行更具關(guān)聯(lián)性的深入分析,同時隨著互聯(lián)網(wǎng)與更多領(lǐng)域融合,SOC的觸角也正在向物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、家庭網(wǎng)絡(luò)等更多維度的空間延伸。如今網(wǎng)神的大數(shù)據(jù)SOC安全平臺對機房里空調(diào)所實施的監(jiān)控防護(hù)就很有些物聯(lián)網(wǎng)安全的身影,機房里各類探頭對溫度、濕度、粉塵度、能源供應(yīng)等各類數(shù)據(jù)的采集匯集到大數(shù)據(jù)SOC安全平臺,機房里各類安全設(shè)備的運行情況數(shù)據(jù)匯集到大數(shù)據(jù)SOC安全平臺,機房里網(wǎng)絡(luò)產(chǎn)品、服務(wù)器產(chǎn)品、存儲產(chǎn)品的運行情況數(shù)據(jù)匯集到大數(shù)據(jù)SOC安全平臺……未來的SOC將是一個大安全管理平臺,整個IT系統(tǒng)的每個環(huán)節(jié)、每個節(jié)點都將置于SOC的整體管控之下,系統(tǒng)安全將不僅僅局限于網(wǎng)絡(luò)安全這一個層面,所有可能影響到系統(tǒng)安全運行的因素都將被SOC所涵括。