網(wǎng)絡攻擊滲透多領(lǐng)域:老三樣行不通 平臺化是趨勢

責任編輯:editor004

作者:岳琦 丁舟洋

2015-06-26 11:26:22

摘自:每日經(jīng)濟新聞

目前,網(wǎng)絡安全成為熱門話題,國內(nèi)網(wǎng)絡安全市場方興未艾,在國家隊與民間隊、互聯(lián)網(wǎng)巨頭與中小企業(yè)、黑帽子與白帽子的競爭之下,一個千億規(guī)模市場正在起航。

目前,網(wǎng)絡安全成為熱門話題,國內(nèi)網(wǎng)絡安全市場方興未艾,在國家隊與民間隊、互聯(lián)網(wǎng)巨頭與中小企業(yè)、黑帽子與白帽子的競爭之下,一個千億規(guī)模市場正在起航。近日,《每日經(jīng)濟新聞》記者采訪調(diào)研多家知名網(wǎng)安企業(yè),解讀行業(yè)變化趨勢,通過與權(quán)威專家的深入對話,深度還原產(chǎn)業(yè)發(fā)展背后的現(xiàn)實困境。

過去十年,信息安全并不被大多數(shù)企業(yè)重視。相關(guān)機構(gòu)統(tǒng)計顯示,國內(nèi)大中型企業(yè)在過去一年內(nèi)因信息安全事件平均每家損失達240萬美元。而每年計算機及網(wǎng)絡犯罪活動帶來的損失超過4450億美元?!睹咳战?jīng)濟新聞》記者注意到,來自網(wǎng)絡的威脅已經(jīng)不再僅限于傳統(tǒng)IT系統(tǒng),已經(jīng)擴展至傳統(tǒng)工業(yè)基礎(chǔ)設施。國內(nèi)網(wǎng)絡安全市場規(guī)模也呈爆發(fā)式增長,企業(yè)級市場有望從目前的約100億元規(guī)模擴張到千億以上。有業(yè)內(nèi)人士預計,目前國內(nèi)網(wǎng)安市場還在起步階段,未來可能催生萬億級別市場。

網(wǎng)絡威脅掣肘“互聯(lián)網(wǎng)+”

截至2014年底,國內(nèi)網(wǎng)民規(guī)模達6.49億。與互聯(lián)網(wǎng)行業(yè)飛速發(fā)展形成鮮明對比的是,網(wǎng)絡安全市場的明顯滯后。廣發(fā)證券研報認為,國內(nèi)網(wǎng)絡安全市場從規(guī)模上僅增長了2~3倍,年均復合增速約17%,遠低于互聯(lián)網(wǎng)發(fā)展速度。這種不平衡的發(fā)展,顯示了我國企業(yè)對信息安全的重視程度不夠,大量的主機在互聯(lián)網(wǎng)上仍處于“裸奔”狀態(tài)。

國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心今年5月發(fā)布的《2014年中國互聯(lián)網(wǎng)網(wǎng)絡安全報告》(以下簡稱《2014年網(wǎng)安報告》)顯示,2014年,CNCERT/CC共接收境內(nèi)外報告的網(wǎng)絡安全事件56180起,較2013年增長了77.5%。

網(wǎng)站數(shù)據(jù)和個人信息泄露仍是泄露事件的重災區(qū)?!?014年網(wǎng)安報告》認為,數(shù)據(jù)泄露事件仍頻繁出現(xiàn),移動應用程序成為數(shù)據(jù)泄露的新主體。2014年,訂票、社交、點評、論壇、瀏覽器等國內(nèi)多種知名移動應用發(fā)生用戶數(shù)據(jù)泄露事件。

醫(yī)療行業(yè)、物流行業(yè)、零售業(yè)等傳統(tǒng)行業(yè),其數(shù)據(jù)大多是用戶的真實身份,而且這些行業(yè)的網(wǎng)絡安全意識相對落后,信息技術(shù)基礎(chǔ)薄弱,隨著線上業(yè)務與線下業(yè)務交融,這些行業(yè)逐漸成為隱私泄露的重災區(qū)。

《2014年網(wǎng)安報告》最新披露,網(wǎng)絡攻擊威脅日益向工業(yè)互聯(lián)網(wǎng)領(lǐng)域滲透,已發(fā)現(xiàn)我國部分地址感染專門針對工業(yè)控制系統(tǒng)的惡意程序事件。針對工業(yè)控制系統(tǒng)的攻擊方法和手段已逐漸成熟,并有能力影響物理生產(chǎn)運行環(huán)境。

衛(wèi)士通董事長李成剛在一次會議上公開表示,互聯(lián)網(wǎng)+的時代,信息安全將作為互聯(lián)網(wǎng)+的核心基因,也將連通各行各業(yè)。網(wǎng)絡空間已經(jīng)延伸到了傳統(tǒng)產(chǎn)業(yè)的方方面面,但“互聯(lián)網(wǎng)+應用”中很多時候應用對象不重視網(wǎng)絡安全。

在“中國制造2025”的國家戰(zhàn)略下,“互聯(lián)網(wǎng)+工業(yè)”成為推動制造業(yè)向智能化發(fā)展的重要支撐。這打破了工業(yè)網(wǎng)絡與公共互聯(lián)網(wǎng)之間的物理隔離,使得工控系統(tǒng)不可避免地面對來自互聯(lián)網(wǎng)的各種潛在的網(wǎng)絡攻擊威脅。不同于傳統(tǒng)IT系統(tǒng),工業(yè)控制系統(tǒng)直接與物理現(xiàn)實世界相連接,其網(wǎng)絡攻擊一旦成功,可能造成重大經(jīng)濟損失、物理和人身傷害。一位長期從事網(wǎng)絡安全業(yè)內(nèi)人士透露,目前國內(nèi)很多工廠的智能閥門等工控系統(tǒng)一度處于“裸奔”狀態(tài)。

事實上,這也是全球范圍內(nèi)的“老大難”問題。長江證券研報顯示,從2012年全球各個行業(yè)成為網(wǎng)絡安全目標的份額來看,制造業(yè)占比24%,位居各個行業(yè)之首。而據(jù)不完全統(tǒng)計,超過80%涉及國計民生的關(guān)鍵基礎(chǔ)設施,依靠工業(yè)控制系統(tǒng)來實現(xiàn)自動化作業(yè),工業(yè)控制系統(tǒng)已是國家安全戰(zhàn)略的重要組成部分。

市場規(guī)模從百億到千億

層出不窮的信息安全事件引起企業(yè)重視,進而轉(zhuǎn)化為信息安全需求,驅(qū)動信息安全行業(yè)景氣度提升。在安全事件頻出之時,也有樂觀的聲音認為,安全防護有望一改過去在IT建設中無足輕重、可有可無的尷尬境地,信息安全產(chǎn)業(yè)迎來難得機遇。“我們依然處在快速成長階段。”在衛(wèi)士通董事長李成剛看來,我國在安全領(lǐng)域的投入還比較低,主要投入不到信息系統(tǒng)投入的3%,僅占整個IT產(chǎn)業(yè)的2%左右,而歐美國家的這一比例通常在8%~10%。

網(wǎng)絡安全的投入不足也讓諸多企業(yè)付出慘重代價。依據(jù)普華永道的調(diào)查報告,2014年,受訪的內(nèi)地和香港大中型企業(yè)在過去一年內(nèi)因信息安全事件平均每家損失達240萬美元,同比增加33%。

網(wǎng)絡安全和互聯(lián)網(wǎng)產(chǎn)業(yè)之間的發(fā)展差距正在縮短。2014年開始,高層開始高度重視網(wǎng)絡安全工作,成立中央網(wǎng)絡安全和信息化領(lǐng)導小組,中共十八屆四中全會明確提出加強互聯(lián)網(wǎng)領(lǐng)域立法,政府工作報告首次出現(xiàn)“維護網(wǎng)絡安全”表述,相關(guān)管理辦法和指導意見先后出臺。“沒有網(wǎng)絡安全,就沒有國家安全;沒有信息化,就沒有現(xiàn)代化。”這句高層指示成為中國網(wǎng)絡安全備受重視的最佳寫照。

招商證券認為,傳統(tǒng)的網(wǎng)絡安全需求主要局限于企業(yè)和個人,國家網(wǎng)絡空間安全需求的出現(xiàn)不僅使得網(wǎng)絡安全含義立體化,也使得行業(yè)市場空間將從目前的一兩百億擴展到千億元以上,網(wǎng)絡安全公司的市值空間將被打開。

隨著物聯(lián)網(wǎng)、云計算等新技術(shù)的發(fā)展,以及“互聯(lián)網(wǎng)+”不斷開拓的需求,國內(nèi)網(wǎng)絡安全市場迎來高增長時代。李成剛透露,從狹義的信息安全概念來看,2014年的國內(nèi)網(wǎng)絡安全產(chǎn)業(yè)規(guī)模達到321.3億元,比2013年增長21%。

在業(yè)內(nèi)人士看來,這個市場的規(guī)模遠遠不止數(shù)百億。一位四川網(wǎng)安企業(yè)高管表示,“網(wǎng)絡安全意識正實實在在傳導到市場,我們已經(jīng)感覺到市場是在加大投入。”

事實上,在四川省2015年推出總投資近3萬億元的重點項目投資計劃中,信息安全等產(chǎn)業(yè)投資成為投資重點,信息安全產(chǎn)業(yè)發(fā)展的新目標是2020年達到1100億元,帶動相關(guān)產(chǎn)業(yè)規(guī)模突破3800億元。

而四川大學計算機網(wǎng)絡與安全研究所所長李濤表示,現(xiàn)在股市上最火的就是IT方面,尤其是信息安全。由信息安全帶動整個國產(chǎn)化是一個大的戰(zhàn)略,有專家估計,可能催生的市場大致上萬億。

《《《

市場格局

網(wǎng)安國家隊民營隊共存誰能成長為“大樹”

“中國信息安全界有數(shù)千家企業(yè),但目前還只是一片草地,做得比較好的企業(yè),也只是長得比較高的草而已。這塊草地上還沒有樹,更沒有參天大樹。”在近日的一次券商大會中,意外亮相的衛(wèi)士通(002268,SZ)董事長李成剛這樣說。

接入互聯(lián)網(wǎng)20余年的中國,為何遲遲未見網(wǎng)絡安全龍頭企業(yè)?誰可能成長為“大樹”?國企陣營中,以衛(wèi)士通為代表的企業(yè)從不諱言自己要做“網(wǎng)安國家旗艦隊”的目標,其資金實力雄厚、背靠央企集團是明顯優(yōu)勢;另一邊,以BAT為代表的民營企業(yè)也加緊布局,將網(wǎng)絡安全視作未來盈利的重要業(yè)務。

阿里安全研究實驗室總監(jiān)云舒在接受《每日經(jīng)濟新聞》記者采訪時表示,網(wǎng)安是個快速變化的行業(yè),相比國企,民企更能快速反應,為搶占前沿市場甚至不惜放棄既有的業(yè)務份額。

行業(yè)處草莽階段

廣發(fā)證券研報顯示,我國的網(wǎng)絡安全市場個體相對較小,尚未形成具有全局影響力的大公司。“這還是和企業(yè)只為看得見的東西買單這種根深蒂固的觀念有關(guān)。”云舒認為,長期以來,大家對只花錢但不賺錢的網(wǎng)安服務不重視,即便是要在網(wǎng)安上投入,也更情愿買看得見摸得著的設備。大量企業(yè)主體對網(wǎng)安的重視度不夠,久而久之導致我國的網(wǎng)安產(chǎn)業(yè)和公司逐漸與海外拉開了距離。

據(jù)Choice數(shù)據(jù)端統(tǒng)計,A股市場上,網(wǎng)絡安全板塊的上市公司有20家:聯(lián)絡互動、旋極信息、浪潮信息、飛天誠信、二三四五、東軟集團、任子行、藍盾股份、美亞柏科、星網(wǎng)銳捷、威創(chuàng)股份、衛(wèi)士通、國民技術(shù)、拓爾思、航天信息、啟明星辰、北信源、立思辰、綠盟科技和梅泰諾。

其中,衛(wèi)士通、綠盟科技、啟明星辰等公司,是較早進入網(wǎng)絡安全行業(yè)并以此為主業(yè)的企業(yè)代表。用李成剛的話來說,這些先行者也是在網(wǎng)絡安全草原上長得比較高的幾株苗子。

一位不愿具名的資深網(wǎng)安研究者分析,從產(chǎn)品來看,每個細分領(lǐng)域都有龍頭。如衛(wèi)士通是信息加密及身份認證方面產(chǎn)品的龍頭;啟明星辰在國內(nèi)入侵檢測、漏洞掃描市場的占有率第一;綠盟科技的優(yōu)勢在于入侵檢測和入侵防御。“不過,我國的網(wǎng)安企業(yè)的主營業(yè)務仍是賣產(chǎn)品,相比安全硬件和軟件,安全服務的市場份額并不大。”他表示。

廣發(fā)證券研報稱,網(wǎng)安硬件占產(chǎn)業(yè)總份額49%,安全服務和安全軟件分別占整個產(chǎn)業(yè)的27%和24%。而從全球市場來看,安全服務占57%,安全軟件和安全硬件分別僅占27%和16%。雖然我國安全行業(yè)與國外總體技術(shù)水平差別不大,但產(chǎn)業(yè)結(jié)構(gòu)卻有根本不同。

事實上,網(wǎng)安行業(yè)的市場趨勢正悄然生變。上述資深網(wǎng)安研究者表示,以網(wǎng)絡安全行業(yè)最發(fā)達的美國為例,名列前茅的網(wǎng)安公司是基于大數(shù)據(jù)存儲和分析能力,將眾多類似客戶放在同一個平臺上,對其進行安全監(jiān)測和預警服務的方式。國內(nèi)的網(wǎng)安企業(yè)同樣如此,誰越能抓住平臺化、大數(shù)據(jù)化、服務化的主流技術(shù)和市場方向,從賣產(chǎn)品為主轉(zhuǎn)變?yōu)槠脚_化服務,誰就越有機會成長為“大樹”。

互聯(lián)網(wǎng)巨頭搶地盤

除了主業(yè)是從事網(wǎng)絡安全的傳統(tǒng)企業(yè)外,面對網(wǎng)絡安全的藍海,互聯(lián)網(wǎng)巨頭公司們也涉足其中。李成剛認為,跨界競爭對網(wǎng)絡安全產(chǎn)業(yè)發(fā)展帶來新挑戰(zhàn),除了央企以外,集成商、互聯(lián)網(wǎng)公司、網(wǎng)絡設備商也在進入安全領(lǐng)域。“比如阿里,后臺有上千人的隊伍在保障淘寶天貓、支付寶的交易安全。”

今年4月,百度宣布全資收購安全寶,將之融入百度云安全體系;在剛剛結(jié)束的國家網(wǎng)絡安全周上,騰訊宣布進一步投資知道創(chuàng)宇,并與啟明星辰聯(lián)手推出企業(yè)安全產(chǎn)品。

安全牛網(wǎng)主編王小瑞認為,這些擁有強大云服務和大數(shù)據(jù)的互聯(lián)網(wǎng)公司,將展開云安全和大數(shù)據(jù)安全的火拼。今年將會有更多的安全公司被更大的企業(yè)兼并聯(lián)合,或投資或入股、或收購。

據(jù)了解,以BAT為代表的互聯(lián)網(wǎng)巨頭們,也正不斷用重金將全國的頂尖“白帽子”(發(fā)現(xiàn)網(wǎng)絡漏洞的安全專家)收入麾下。一場白帽子峰會,常常能讓登臺演講的白帽子身價飆升兩三倍。一位白帽子對記者表示,其團隊時常能接到互聯(lián)網(wǎng)巨頭公司年薪200萬元的邀請。

10年內(nèi)行業(yè)格局確立

大企業(yè)的一系列并購舉措之下,網(wǎng)安行業(yè)的中小型民營企業(yè)的生存環(huán)境也發(fā)生了變化。四川無聲信息技術(shù)有限公司董事長黃勇表示,雖然網(wǎng)絡安全行業(yè)的發(fā)展大方向是向好的,但對中小民企而言,其生存境況會更加艱難。一方面這種體量較小的公司,很容易被大企業(yè)兼并、收購;另一方面,從用戶接受度而言,黨政軍部門在選擇網(wǎng)安產(chǎn)品和服務時,對有國資背景的網(wǎng)安企業(yè)具有先天的認同優(yōu)勢,接受民企則有一定過程。

網(wǎng)絡安全專家張瑞冬對記者分析道,優(yōu)質(zhì)的網(wǎng)絡安全服務不是一次性的賣產(chǎn)品或是出事故后堵漏洞,而應該是動態(tài)的長期維護,甚至需要網(wǎng)安公司時常進行上門測試服務。在這點上,擁有強大專業(yè)團隊的本地網(wǎng)安公司比總部在北京的大型網(wǎng)安公司更能提供方便的服務。“BAT也好,國資背景的網(wǎng)安公司也罷,都不可能把這個市場全盤吃下。”

事實上,網(wǎng)安行業(yè)不乏細分技術(shù)水平領(lǐng)先的中小企業(yè)。“比如有的公司專做災難備份的特色領(lǐng)域,十多年的技術(shù)積累后,也做出了自己的特色。”李濤舉例稱,現(xiàn)在關(guān)于信息安全的龍頭該怎么劃,這個還真的沒有什么定論。中小企業(yè)不一定要做全產(chǎn)業(yè)鏈,針對一兩個最擅長的技術(shù)下功夫效果會更好。“行業(yè)目前的市場格局還不清晰,但在未來5~10年內(nèi)就會沉淀下來,有些公司會崛起,有的則走向末路。”

《《《

未來趨勢

“老三樣”難擋新型攻擊手段解決網(wǎng)絡安全現(xiàn)在流行“平臺化”

網(wǎng)絡漏洞風險向傳統(tǒng)領(lǐng)域、智能終端領(lǐng)域泛化演進。令人眼花繚亂的新型攻擊方式,逼迫防御手段不斷轉(zhuǎn)型升級,同時也逼迫網(wǎng)絡安全行業(yè)轉(zhuǎn)型。目前看來,入侵檢測、防火墻、防病毒“老三樣”正在向平臺化方案轉(zhuǎn)變。“我們過去站在別人肩膀上進行信息化建設,突然有一天別人不讓我們踩肩膀了,怎么辦?”衛(wèi)士通董事長李成剛說。盡管自主技術(shù)、自主品牌、自主標準至關(guān)重要,但國產(chǎn)化道路依然艱巨。

物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)和智慧城市等相關(guān)新興技術(shù)發(fā)展的同時,出現(xiàn)了新一代信息安全問題。

四川大學計算機網(wǎng)絡與安全研究所所長李濤告訴記者,在已建成的物聯(lián)網(wǎng)系統(tǒng)中,傳感器在感知層面幾乎沒任何防御能力。《每日經(jīng)濟新聞》記者了解到,新技術(shù)帶來的威脅正在逼迫網(wǎng)絡安全行業(yè)轉(zhuǎn)型。網(wǎng)絡安全企業(yè)正從此前單純售賣“老三樣”安全設備,向以數(shù)據(jù)分析為基礎(chǔ)的平臺化整體服務轉(zhuǎn)變;從事后處置、事中應急,向事前預警靠攏,這一新技術(shù)形態(tài),被認為是未來的發(fā)展趨勢。

在安全服務商努力推進平臺化服務的同時,基礎(chǔ)網(wǎng)絡設備商也在加緊國產(chǎn)化進程。中國工程院院士倪光南對記者表示,CPU、操作系統(tǒng)和交換機等核心軟硬件的自主、可控,是應對網(wǎng)絡安全新挑戰(zhàn)的關(guān)鍵。

網(wǎng)絡攻擊滲入多個領(lǐng)域

據(jù)媒體報道,某品牌的電動汽車車載控制系統(tǒng)的安全漏洞曾被黑客利用,能遠程控制車輛開鎖、鳴笛、開啟天窗,甚至有高級黑客現(xiàn)場演示控制心臟起搏器,遠程殺人于無形之中。“物聯(lián)網(wǎng)本身的設計在技術(shù)上有一定的脆弱性。”李濤告訴記者,“比如傳感器,現(xiàn)在在建的、已經(jīng)建成的物聯(lián)網(wǎng)系統(tǒng),在感知層面實際上幾乎沒任何防御能力。”

惠普旗下應用安全部門Fortify曾審查過10款高人氣的物聯(lián)網(wǎng)設備,發(fā)現(xiàn)竟存在250個安全漏洞,平均每款25個。

國家互聯(lián)網(wǎng)應急中心今年5月發(fā)布的《2014年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢報告》(以下簡稱《2014安全報告》)顯示,云服務正日益成為網(wǎng)絡攻擊的重點目標,移動應用程序成為數(shù)據(jù)泄露的新主體,“漏洞風險向傳統(tǒng)領(lǐng)域、智能終端領(lǐng)域泛化演進。”

李濤還告訴記者,目前針對云計算中心出現(xiàn)了新的攻擊手段,“有人把云控制了,運用云計算中心去攻擊別人。”

平臺化方案成趨勢

令人眼花繚亂的新型攻擊方式,也逼迫防御手段不斷轉(zhuǎn)型升級。“2005年以前,安全行業(yè)固守著‘入侵檢測、防火墻、防病毒’老三樣。”一位信息安全資深專家告訴記者,早期的信息安全是被動防御,如今“以平臺化的服務為主,在數(shù)據(jù)中發(fā)現(xiàn)入侵痕跡,對攻擊行為進行預判、阻止,必然是一種趨勢。”

衛(wèi)士通董事長李成剛表示,“安全不是單一的產(chǎn)品,不是給你一套密碼設備、一個防火墻,安全是一個過程,到最后,安全是一個服務。”

阿里巴巴安全研究實驗室總監(jiān)云舒認為,目前平臺化的服務有了海量數(shù)據(jù)作為支撐,“不少公司的數(shù)據(jù)存儲、分析和處理能力比較強,以云平臺為載體聚合大數(shù)據(jù),通觀全局,進行安全監(jiān)測。”

在網(wǎng)絡安全專家張瑞冬看來,傳統(tǒng)網(wǎng)絡安全進行的事后處置、事中應急,是“亡羊補牢”,“現(xiàn)在要在攻擊發(fā)生前做預警。”“從第二屆網(wǎng)絡安全宣傳周上,已經(jīng)看到一些基于數(shù)據(jù)分析的平臺化整體服務產(chǎn)品了。”上述專家告訴記者。

國產(chǎn)化道路艱巨

《2014安全報告》顯示,當前我國在能源、制造、交通等眾多工業(yè)領(lǐng)域的核心硬件設備、軟件產(chǎn)品仍然大量依賴于國外進口,基礎(chǔ)網(wǎng)絡設備仍存在較多安全漏洞風險。

“我們過去站在別人肩膀上進行信息化建設,突然有一天別人不讓我們踩肩膀了,怎么辦?”李成剛說。

倪光南在接受《每日經(jīng)濟新聞》記者采訪時表示,自主技術(shù)、自主品牌、自主標準對于我國信息通信產(chǎn)業(yè)乃至整個社會穩(wěn)定和經(jīng)濟發(fā)展都至關(guān)重要;國產(chǎn)化首先可以做到“自主可控”,然后做到“安全可信”。

據(jù)招商證券研報梳理,基礎(chǔ)網(wǎng)絡設備領(lǐng)域的國產(chǎn)化已初見成效。比如服務器已經(jīng)涌現(xiàn)出華為、浪潮科技、曙光科技本土巨頭;數(shù)據(jù)庫隨著華勝天成與IBM在源代碼層面的合作,未來存在反超可能;操作系統(tǒng)領(lǐng)域,中標軟件和麒麟操作系統(tǒng)占據(jù)國內(nèi)40%以上市場份額……

實際上,國產(chǎn)化道路依然艱巨。“我們做出來的產(chǎn)品,市場承認度比較小。”李濤認為,“自主可控”的網(wǎng)絡安全缺少一條完整的產(chǎn)業(yè)鏈。

《《《

公司樣本1

“國家隊”衛(wèi)士通:背靠中國網(wǎng)安瞄準全產(chǎn)業(yè)鏈

作為網(wǎng)絡安全市場“國家隊”的代表,衛(wèi)士通(002268,SZ)是A股最早的信息安全上市公司,其加密產(chǎn)品領(lǐng)域的龍頭地位已頗為穩(wěn)固。在資本市場,衛(wèi)士通亦可謂風生水起,公司股價從2012年階段性底部爬升至今,漲幅超13倍。

在網(wǎng)絡安全這塊千億大蛋糕的劃分中,衛(wèi)士通已經(jīng)顯露出其“野心”。6月18日晚間,衛(wèi)士通公告其國有股權(quán)無償劃轉(zhuǎn)至中國電子科技網(wǎng)絡信息安全有限公司(以下簡稱中國網(wǎng)安),公司實際控制人未發(fā)生變更,仍為中國電科。

衛(wèi)士通因謀劃非公開發(fā)行自5月8日起停牌,但停牌期間的這次股權(quán)劃轉(zhuǎn)意義非凡。身兼中國網(wǎng)安、衛(wèi)士通董事長的李成剛,曾在6月中旬的一次會議上透露了中國網(wǎng)安的“國家隊標桿”目標以及衛(wèi)士通的網(wǎng)絡安全全產(chǎn)業(yè)鏈戰(zhàn)略。

控股股東變?yōu)橹袊W(wǎng)安

5月份以來,衛(wèi)士通股價已上漲近四成。作為國內(nèi)極少數(shù)同時具有商密的研發(fā)、生產(chǎn)、銷售資質(zhì)以及商密和涉密頂級資質(zhì)的企業(yè),且是唯一國資控股的信息安全上市公司,衛(wèi)士通備受資金追捧。

2014年,衛(wèi)士通完成與大股東旗下的三零盛安、三零瑞通和三零嘉微的重組。彼時,關(guān)于組建中國網(wǎng)安及成為電科集團信息安全相關(guān)資產(chǎn)證券化平臺的猜測就不斷傳出。直到6月18日,衛(wèi)士通才公布了其劃入中國網(wǎng)安旗下的消息。

工商注冊信息顯示,中國網(wǎng)安注冊資本20億元,2015年5月8日成立,股東為中國電子科技集團公司。在成都舉行的一次會議上李成剛曾表示,中國網(wǎng)安目前的成員單位主要是依托專業(yè)從事電磁頻譜安全、軌道交通安全的中國電科33所,從事信息安全、網(wǎng)絡通信、網(wǎng)絡對抗的中國電科30所,還有中電科技(北京)公司,主要有計算機可信固件方面的相關(guān)資源。

對于中國網(wǎng)安的定位,李成剛透露,中國網(wǎng)安在全國目前有2個所、5個事業(yè)部以及10家子公司(未包括衛(wèi)士通),公司要成為國家網(wǎng)絡信息安全的龍頭企業(yè),成為國際知名的信息安全技術(shù)和產(chǎn)品的服務提供商,成為國際領(lǐng)先的全生命周期高安全級信息系統(tǒng)供應商。

據(jù)此前中國證券報報道,中國網(wǎng)安的目標是2017年收入超過100億元,凈利潤超過10億元。未來不排除集團部分子公司進入上市公司,也不排除通過兼并重組形式,整合社會資源,最終實現(xiàn)資產(chǎn)證券化。

在上述會議上,李成剛曾公開表示,“中國的信息安全界有數(shù)千家企業(yè),但是目前還只是一片草地,像中國網(wǎng)安、啟明星辰、中國電子等也只是這塊草地上長得比較高的幾顆草而已,還沒有樹,更沒有參天大樹,所以我們希望中國網(wǎng)安成為參天大樹。”

打造全產(chǎn)業(yè)鏈戰(zhàn)略

對于正在準備定增計劃的衛(wèi)士通來說,融資的目的已經(jīng)初步顯露。李成剛曾表示,網(wǎng)絡安全產(chǎn)業(yè)發(fā)展資本的力量作用明顯,很多企業(yè)都是通過資本運作的方式來對外實現(xiàn)資源整合。

長江證券此前的研究亦指出,中國電科組建中國網(wǎng)安大力發(fā)展信息安全產(chǎn)業(yè),同時四川省強力支持,中國網(wǎng)安的愿景是打造中國信息安全的旗艦企業(yè),而公司作為電科集團旗下唯一的信息安全上市平臺,將充分發(fā)揮平臺整合作用。

衛(wèi)士通的發(fā)展戰(zhàn)略,從中國網(wǎng)安的布局中亦可以窺探一二。李成剛透露,中國網(wǎng)安將構(gòu)建信息安全產(chǎn)品、安全信息系統(tǒng)、信息安全服務與測評、安全運營及系統(tǒng)安全集成五大業(yè)務板塊,成為國內(nèi)最大的集網(wǎng)絡安全技術(shù)、產(chǎn)品、服務、運營為一體的綜合供應商。“我們搞的是互聯(lián)網(wǎng)++,是互聯(lián)網(wǎng)+應用再+安全,安全是互聯(lián)網(wǎng)任何地方都離不開的。”李成剛透露,中國網(wǎng)安7大新業(yè)務領(lǐng)域包括云計算安全、網(wǎng)絡監(jiān)督預警、移動互聯(lián)網(wǎng)安全、工業(yè)控制系統(tǒng)安全、自主高安全網(wǎng)絡與信息系統(tǒng)、安全運營服務、物理電磁安全。

全產(chǎn)業(yè)鏈一體化供應商戰(zhàn)略也是衛(wèi)士通的發(fā)展方向。2014年,公司通過重大資產(chǎn)重組,收購三零盛安、三零瑞通和三零嘉微三家信息安全企業(yè),形成從芯片到模塊、從單機到系統(tǒng)的信息安全完整產(chǎn)業(yè)鏈。

2014年,衛(wèi)士通實現(xiàn)主營業(yè)務收入12.36億元,增幅60.45%,歸屬于母公司所有者的凈利潤1.19億元,增幅62.17%。因重組標的企業(yè)納入衛(wèi)士通合并范圍,公司產(chǎn)值規(guī)模由2014年的4.58億躍升至2015年的12.36億,增幅高達170%。

《《《

公司樣本2

“民營隊”綠盟科技:從賣產(chǎn)品到賣服務向“平臺化”進軍

六月初,第二屆國家網(wǎng)絡安全宣傳周上,綠盟科技(300369,SZ)網(wǎng)站安全預警與檢測平臺首次亮相,通過該平臺,能達到事前防微杜漸的目的。

云安全服務正在快速升溫,通過技術(shù)創(chuàng)新,綠盟科技謀求轉(zhuǎn)身平臺化服務。其技術(shù)水平已得到業(yè)內(nèi)認可,據(jù)2013年IDC報告,在安全軟件廠商的競爭力展望中,綠盟科技位居中國首位。

在外界看來,以綠盟科技等“民營隊”為代表的企業(yè)將與“國家隊”瓜分市場。面對強有力的勁敵,綠盟科技通過技術(shù)快速迭代,同時以“企業(yè)級客戶”為主打,摸索出差異化競爭的路線。

綠盟科技證券代表杜彥英接受《每日經(jīng)濟新聞》記者采訪時表示:“對于‘國家隊’這個競爭對手感受不明顯,公司服務的是市場化程度較高的企業(yè)級客戶。”

提供平臺化整體服務

信息安全是技術(shù)密集型行業(yè),技術(shù)與研發(fā)水平成為靈魂。

據(jù)2014年年報顯示,綠盟科技的研發(fā)投入1.6億元,占營收的22.91%,在以往較高比例的基礎(chǔ)上略有增加,將繼續(xù)鞏固其技術(shù)優(yōu)勢。

依托技術(shù)研發(fā)和持續(xù)創(chuàng)新,綠盟科技逐漸形成了網(wǎng)絡入侵檢測/防御系統(tǒng)、抗拒服務系統(tǒng)、遠程安全評估系統(tǒng)等組成的網(wǎng)絡安全產(chǎn)品及服務體系。其領(lǐng)先的研發(fā)優(yōu)勢也受到了信息安全行業(yè)的認可,2013年綠盟科技獲“國家漏洞庫一級技術(shù)支撐單位”。

本月初,在第二屆國家網(wǎng)絡安全宣傳周上,綠盟科技現(xiàn)場展示了基于SDN技術(shù)的云環(huán)境下惡意行為監(jiān)測系統(tǒng),并首次展示網(wǎng)站安全預警與檢測平臺。“技術(shù)人員基于此平臺對用戶安全進行7×24小時的監(jiān)控,若是出現(xiàn)攻擊行為,將排查平臺上其他用戶的風險,遏止傳染性爆發(fā)。”杜彥英告訴《每日經(jīng)濟新聞》記者,隨著互聯(lián)網(wǎng)+時代的到來,市場傾向?qū)で笾腔郯踩?、一體化解決方案,“向云安全平臺的轉(zhuǎn)化也順應了市場走向,我們將根據(jù)用戶的具體業(yè)務,提供完整的解決方案”。

早在2012年,綠盟科技首席戰(zhàn)略官趙糧就曾提出,“充分利用云計算技術(shù)和思想來創(chuàng)建或變革現(xiàn)有的安全防護技術(shù)和產(chǎn)品”。杜彥英對記者表示,“公司是國內(nèi)第一家進入云計算和云安全領(lǐng)域的網(wǎng)絡安全廠商。”安信證券更是將其定義為“信息安全云交付模式的開創(chuàng)者”。

云安全服務正在快速升溫,“誰能在平臺化、大數(shù)據(jù)化、服務化的技術(shù)上有所突破,誰就將贏得市場。”一位從業(yè)近20年的網(wǎng)絡安全專家告訴記者。

然而從其2013、2014年報的主營業(yè)務構(gòu)成中,記者發(fā)現(xiàn),其安全產(chǎn)品占比仍然較大,分別為72%、75%;安全服務在營收中占比略有下降,分別為27%、24%。從賣產(chǎn)品向提供平臺化整體服務變身,看來還有一定的過程。

尋求差異化競爭

2000年就成立的綠盟科技,是最早進入信息安全行業(yè)的企業(yè)之一。2014年1月登陸資本市場,其成長性被外界看好。然而,與“國家隊”企業(yè)相比,“民營隊”在資源、資本、技術(shù)方面都有差距。

面對“國家隊”和同行搶食蛋糕,綠盟科技正在摸索差異化競爭路線。

以衛(wèi)士通為例,其在2014年報中表示,“將繼續(xù)重點開拓政府、軍工、金融、能源等與國計民生相關(guān)的領(lǐng)域”。相比之下,綠盟科技定位為“企業(yè)級網(wǎng)絡安全解決方案供應商”,避免了與其正面廝殺。

綠盟科技年報顯示,2013年分行業(yè)收入排名中,政府占25%,運營商占25%,金融占17%,能源占9%,并逐步在電信和金融兩大安全領(lǐng)域站穩(wěn)腳跟。綠盟科技下游行業(yè)覆蓋更廣,業(yè)務增長不單單依賴于政府的需求拉動。

近年來隨著中小企業(yè)信息安全意識的提高,綠盟科技還在直銷之外,開啟了代銷模式。綠盟科技表示,去年上半年簽約了32家區(qū)域總代理,擴展了銷售渠道。此外,由于在入侵檢測和入侵防御方面深耕多年,如今借助網(wǎng)絡完全預警和檢測平臺,綠盟科技有意從傳統(tǒng)安全設備廠商向平臺化整體服務轉(zhuǎn)變。

杜彥英對《每日經(jīng)濟新聞》記者表示,“企業(yè)實現(xiàn)的應該是商業(yè)行為,對于‘國家隊’這個競爭對手感受不明顯。公司服務的是市場化程度較高的企業(yè)級客戶。”

“對企業(yè)來說,網(wǎng)絡安全是成本一部分,每年的支出相對固定。”杜彥英告訴記者,這會使綠盟科技在這一塊的營業(yè)收入不會爆發(fā)性增長,公司的對策則是不斷開拓新行業(yè),發(fā)展新用戶。

用戶對于網(wǎng)絡安全的認知也是影響其市場擴張的因素。杜彥英表示,“目前國內(nèi)的客戶更傾向于買你的安全設備,把盒子放在企業(yè),進行安全防御,就放心了”。綠盟科技表示,除了賣產(chǎn)品,希望企業(yè)提高對“持續(xù)性整體服務”的接受度。

《《《

公司樣本3

“BAT隊”阿里網(wǎng)安:告別“裸奔”變身“神盾局”

不久前,阿里巴巴對國內(nèi)網(wǎng)絡安全公司韓海源的收購,引發(fā)了業(yè)界的討論——阿里為何會收購一家安全公司?

事實上,作為互聯(lián)網(wǎng)行業(yè)的先行者,以阿里巴巴為代表的互聯(lián)網(wǎng)巨頭們,布局網(wǎng)絡安全業(yè)務已久。阿里巴巴的安全部門也被人們稱作是阿里巴巴最神秘的部門“神盾局”。阿里的網(wǎng)絡安全算盤是什么?“神盾局”又是如何運作的?

近日,《每日經(jīng)濟新聞》記者(以下簡稱“NBD”)專訪了阿里巴巴安全研究實驗室總監(jiān)云舒,他大學本來學的是經(jīng)濟類專業(yè),卻因為喜歡網(wǎng)絡安全而果斷肄業(yè),投身網(wǎng)絡安全的浪潮中。在2009年阿里云成立之初,他加入阿里,負責云安全設計。2014年阿里成立了安全事業(yè)部,云舒又加入其中,負責安全研究實驗室的工作。

阿里網(wǎng)安曾裸奔4年

NBD:網(wǎng)絡安全是一個要花錢但不容易賺錢的業(yè)務,所以很多公司最初對網(wǎng)絡安全不重視,阿里是否也經(jīng)歷過這樣的階段?

云舒:阿里是1999年成立的,但直到2002~2003年才有安全方面的人才進來,中間大概四五年時間處于網(wǎng)絡安全裸奔狀態(tài)。最開始是大家不了解有網(wǎng)絡安全這個東西,后來知道了,但覺得是花錢的東西不愿意去做。后來重視了又肯花錢了,但也經(jīng)過一兩年的時間才完全做起來,直到現(xiàn)在做得比較好的這個階段。

當初,我們在公司也會做一些安全策略、制度建設方面的東西,還有員工出來吐槽說,阿里的安全部權(quán)力很大又管得很寬,所以阿里的安全建設是用強力手段來推動的。

阿里的安全部也曾是一個比較邊緣的部門,到現(xiàn)在才成為地位很重要的一個部門,職員有1000多個,首席風險官直接匯報給集團CEO。而且,經(jīng)過了長時間的建設,我們已不僅僅是一個部門的概念了,更像是一個安全公司,連做安全產(chǎn)品銷售的職務都有。

NBD:阿里是如何建設自己的網(wǎng)絡安全人才隊伍?

云舒:近年來,阿里持續(xù)用重金網(wǎng)羅全國的頂尖“白帽子”群體,可見如今對安全人才非常重視。除此以外,我們還會到高校去尋找人才。我也時常到全國各大高校去宣講,看到不少同學都對網(wǎng)絡安全行業(yè)充滿熱情。

但我們在招募的過程中,也確實發(fā)現(xiàn)大學里信息安全專業(yè)學科才剛剛起步,學校教的偏理論、缺少實踐課程。所以我們也經(jīng)常和學校溝通,和很多高校聯(lián)合起來做阿里巴巴技術(shù)聯(lián)盟,去引導學生,帶領(lǐng)他們走有實際效果的方向。

生產(chǎn)物聯(lián)網(wǎng)安全產(chǎn)品

NBD:阿里安全研究實驗室主要做哪幾方面的業(yè)務?

云舒:首先是研究最新的攻擊和防御手段,這塊是我們一直保持不丟的業(yè)務,也是根基。

在此基礎(chǔ)上,我們會看未來3~5年的行業(yè)方向,圍繞這個方向去做研究。比如我們看到可穿戴設備和智能家居是未來的一個重要方式,這技術(shù)趨勢就是從PC到移動端到物聯(lián)網(wǎng)的必然發(fā)展結(jié)果導致的,所以我們現(xiàn)在做物聯(lián)網(wǎng)智能家居的安全產(chǎn)品,目前已經(jīng)有幾個國內(nèi)大型智能家居企業(yè)和我們合作,用我們的安全產(chǎn)品。

另外,現(xiàn)在很多安全服務都是針對技術(shù)層面的,業(yè)務層的風險控制被忽視掉了。舉例而言,如果有人在網(wǎng)站上惡意注冊賬號、惡意點贊等,就會擾亂你網(wǎng)站的正常業(yè)務和信用體系。比如某些音樂網(wǎng)站,就可以通過操作大量賬號投票的方式,把一個音樂頂上去。防止惡意操縱的方式,就是業(yè)務層的風險控制,而管理員對這種業(yè)務層的行為了解得比較少。

阿里有維護淘寶10多年的經(jīng)驗,對淘寶、支付寶交易的風險控制有充分的優(yōu)勢,所以我們也會通過機器、模型、策略等方式,來做業(yè)務層的安全服務,現(xiàn)在國內(nèi)能做這塊的還不多。

NBD:看來阿里的安全業(yè)務,已不僅是保護阿里自己平臺上的客戶了,還可以外延到更廣闊的市場上去賺錢?

云舒:沒錯,我們的阿里云盾就有相當不錯的收入,但具體多少現(xiàn)在還不能說,也許明年就可以說了,總的來說安全業(yè)務能給阿里帶來可觀的收入。

《《《

人物專訪

四川大學計算機網(wǎng)絡與安全研究所所長李濤:民企也可爭當信息安全“國家隊”

網(wǎng)絡安全行業(yè)的“小草”、“大樹”之爭正在上演,有企業(yè)爭當年營收50億元的龍頭,有的希望做細分行業(yè)的尖兵。那么,行業(yè)里的“國家隊”和“民營隊”各自有什么優(yōu)勢?政策這根指揮棒該往哪兒指?

近日,四川大學計算機網(wǎng)絡與安全研究所所長李濤在接受《每日經(jīng)濟新聞》記者(以下簡稱NBD)專訪時表示,“國家隊”是能夠拿出代表國家實力、解決國家安全問題的隊伍,而不是狹義指代國企、央企。在企業(yè)的定位上,李濤認為,龍頭企業(yè)注重信譽,小企業(yè)在專業(yè)技術(shù)上突破,更適合彼此發(fā)展。

談及網(wǎng)絡安全的人才培養(yǎng),李濤提出需要“規(guī)范化”,技術(shù)精英缺乏思想教育,培養(yǎng)出來的或許是“定時炸彈”。

信息安全產(chǎn)業(yè)薄弱

NBD:有統(tǒng)計顯示,截至2014年底,在已經(jīng)上市的幾家安全公司中,未有出現(xiàn)市場占有率超過10%的企業(yè)。為什么會出現(xiàn)這樣的格局?

李濤:我國的網(wǎng)絡安全產(chǎn)業(yè),包括一些上市公司,規(guī)模都不是很大。這是客觀存在的問題,也反映出信息安全比較薄弱,需要大力培養(yǎng)高水平的信息安全隊伍。最近,中央提出打造信息安全“國家隊”,加強國家信息安全產(chǎn)業(yè),通過國家隊的幫助,帶動信息安全產(chǎn)業(yè)的發(fā)展。

企業(yè)規(guī)模相對較小也有產(chǎn)業(yè)本身的原因。從國際上看,從事信息安全產(chǎn)業(yè)的公司,比如美國的賽門鐵克規(guī)模也較小。

與我國類似,美國也有很多小的從事信息安全的公司,主要原因是信息安全用戶的需求多樣化。政府、企業(yè)、個人的需求都不同,用戶的資金實力也導致需求不同,一個公司要想滿足所有的安全產(chǎn)品需求很困難。信息安全是一個平衡問題,你越要安全種類就越多。

另外,不像IT行業(yè)其他領(lǐng)域有很成熟的模式,包括產(chǎn)品的研發(fā)、生產(chǎn)、銷售到推廣,信息安全行業(yè)還沒有非常固定的模式。

NBD:您提到打造信息安全“國家隊”,未來是否有“國家隊”和“民營隊”之分?

李濤:“國家隊”的概念很容易讓人誤會,帶“國”字頭的是信息安全的“國家隊”,這種理解很片面。

我們所說的信息安全“國家隊”,是國家呼喚一批代表國家實力的一些公司,能夠解決國家問題的信息安全隊伍。就像體育比賽,國家隊和省隊、市隊、縣隊的區(qū)別。從產(chǎn)品服務來看,更多是技術(shù)層面的區(qū)別。

中國電子產(chǎn)業(yè)集團、中國電子科技集團等很多央企都還處于爭當信息安全“國家隊”的階段。這些企業(yè)在政策、資源、資本上有一定優(yōu)勢。但是,也不可以小視民企,它們的創(chuàng)新機制更加靈活,比如華為、阿里巴巴等。從某種意義上看,他們也代表了國家水平。

我認為,信息安全“國家隊”不是狹義的國企、央企概念?,F(xiàn)在國家的政策比較好,大家都可以去爭當信息安全的“國家隊”,提高國家信息安全的技術(shù)、產(chǎn)品和服務水平。

信息安全產(chǎn)品必須國產(chǎn)化

NBD:企業(yè)分層發(fā)展和全產(chǎn)業(yè)鏈布局,哪一種更適合未來的網(wǎng)絡安全行業(yè)?

李濤:個人覺得信息安全市場現(xiàn)在比較混亂,未來5~10年會沉淀下來。有些公司可能會消失,有的會崛起。不過,現(xiàn)在對信息安全龍頭企業(yè)的劃分,沒有定論。

這個與信息安全的特點有關(guān)。首先,要信譽好,別人才來請你來做安全防護。其次,這個市場具有排他性,中國的信息安全企業(yè)要進入白宮肯定不行,反之亦然。從某種意義上說,國內(nèi)外企業(yè)在市場層面正面交鋒的可能性越來越小,但保護國家安全的對抗會越來越激烈。

我認為,現(xiàn)在的需求過于廣泛,中小企業(yè)應在自己擅長的方面做好研究。比如,在我國災難備份方面,成都一家企業(yè)就做得非常有特色。

NBD:我國的網(wǎng)絡安全行業(yè)是否需要政策先行?

李濤:國家政策在一些關(guān)鍵領(lǐng)域采取了行政干預方式,涉及國家部門、央企、銀行、金融、證券、交通等領(lǐng)域。為了保障國家安全,信息安全行業(yè)的產(chǎn)品必須國產(chǎn),即使投入大點也是值得的。通過政策引導,實現(xiàn)信息安全產(chǎn)品的國產(chǎn)化。

NBD:相比國際水平,我們在技術(shù)上還有一定差距,該如何解決?

李濤:實際上,最重要的是人才問題,現(xiàn)在信息安全人才還是比較缺乏,國家需要加強這方面的宣傳和培養(yǎng),尤其是這方面的企業(yè)。我建議,一定要加大投入,否則會嚴重影響我國的信息安全。

NBD:一位“白帽子”黑客說國家對他們的身份認同存在尷尬,您如何看待網(wǎng)絡安全人才培養(yǎng)?

李濤:怎樣培養(yǎng)出真正對國家有用的人才非常重要,培養(yǎng)需要規(guī)范化。打個比方,訓練軍人不光是要求軍事素質(zhì)過硬,還要在政治思想上進行教育,否則訓練出來的不一定是保衛(wèi)國家的人才,可能變成“定時炸彈”。

李濤:最重要的是人才問題,現(xiàn)在信息安全人才比較缺乏,國家需要加強這方面的宣傳和培養(yǎng),尤其是這方面的企業(yè)。我建議一定要加大投入,否則會嚴重影響我國的信息安全。

《《《

人物專訪

“白帽子”黑客張瑞冬:互聯(lián)網(wǎng)用戶安全意識薄弱是最大風險

在信息安全領(lǐng)域中,所有研究智取計算機安全系統(tǒng)的人員統(tǒng)稱黑客。但在黑客的世界里,又有“正”與“邪”兩個陣營,分別是以破壞網(wǎng)絡安全來獲取個人利益的“黑帽子”和維護網(wǎng)絡安全的“白帽子”。

22歲的張瑞冬創(chuàng)建的“白帽子”團隊,長期居漏洞查找排行榜首位。一次次漏洞曝光,奠定了張瑞冬團隊在圈內(nèi)的“牛人”地位。

近日,《每日經(jīng)濟新聞》記者(以下簡稱NBD)在成都專訪了這名年輕的黑客。在張瑞冬看來,“白帽子”們最大的優(yōu)勢,就是通過模擬惡意黑客的攻擊方法,監(jiān)測網(wǎng)絡系統(tǒng)的實際安全性,提前發(fā)現(xiàn)漏洞或缺陷,并進行必要的修補。

自學成才的“白帽子”

NBD:能談談您的“白帽子”成長史嗎?

張瑞冬:我可能不是鉆研程序和代碼的“黑客男”,玩的更多是邏輯性的東西。13歲去銀行取錢時,我發(fā)現(xiàn)ATM機的程序有一個邏輯漏洞,可以讓人取錢以后銀行卡的余額不改變。

比如,取1000元,我拿走其中9張留1張,90秒以后系統(tǒng)會顯示超時并把這一張收回去,但系統(tǒng)在收回去的過程中是沒有做點鈔機制的,顯示的余額沒有減少。這就是典型的業(yè)務邏輯漏洞,后來我?guī)椭y行解決了這個問題。

NBD:“白帽子”們往往非常年輕,而且大多都不是學計算機的,您怎么理解這一現(xiàn)象?

張瑞冬:的確如此,以我們團隊為例,10多個人中,只有兩人有大學以上學歷,一個是生物學博士,一個是物理碩士。其余人基本是初中、高中學歷,我自己只有初中文憑。據(jù)我了解,BAT的安全部門中有一半的技術(shù)人員都沒有大學文憑。

我們這群人大多從小就對電腦網(wǎng)絡感興趣,通過閱讀相關(guān)書籍和大量的實踐與思考自學成才。高校里的網(wǎng)絡安全培養(yǎng)方式理論性太強,而且往往是正向思維,缺乏用攻擊思維來防守的實踐課程。

NBD:您怎樣理解黑客從事網(wǎng)絡安全的特點?

張瑞冬:傳統(tǒng)的安全產(chǎn)品,是用防御類設備對抗攻擊設備,但畢竟設備的匹配規(guī)則是死的,攻擊者可以繞過設備。所以,傳統(tǒng)的設備已經(jīng)攔不住攻擊者。

我們這群“白帽子”黑客非常熟悉“黑帽子”的行為,可以完全模擬“黑帽子”的行為,找到脆弱點,然后提出一套完整的修補建議,漏洞修補后再測試。

用戶安全意識差

NBD:人們一提到黑客就會聯(lián)想到網(wǎng)絡破壞,這種誤解會對網(wǎng)絡安全人才隊伍的發(fā)展產(chǎn)生不利影響嗎?

張瑞冬:公眾對黑客的理解確實有些誤解,黑客本身不是一個負面形象。在我看來,黑客就是對技術(shù)的極致追求,發(fā)現(xiàn)問題、質(zhì)疑權(quán)威、充滿好奇。我喜歡鉆研邏輯問題,想刨根問底研究系統(tǒng)中有沒有邏輯漏洞,這就是黑客思維。黑客這個稱號是對技術(shù)的極大肯定,我非常樂意別人叫我黑客。

事實上,黑客群體中的網(wǎng)絡安全高手輩出,高校里的培養(yǎng)方式實用性不夠強。我們團隊曾做過幾次實踐類型的安全培訓,白天在烏云網(wǎng)上找一些漏洞案例來講解,晚上帶大家實戰(zhàn)。但這些實戰(zhàn)也不是真正去黑別人,我們寫一套系統(tǒng),導師帶著學員學習攻擊手段。

不過,后來這個課程被叫停了,理由是涉及“黑客教程”。所以,這是一個悖論,一方面國家的網(wǎng)絡安全行業(yè)缺乏“白帽子”人才;另一方面黑客的社會身份又很尷尬。

NBD:我國接入互聯(lián)網(wǎng)逾20年,網(wǎng)絡安全與互聯(lián)網(wǎng)發(fā)展的程度似乎并不匹配,您認為網(wǎng)絡安全行業(yè)最薄弱的環(huán)節(jié)是什么?

張瑞冬:我認為最薄弱的環(huán)節(jié)還是用戶安全意識太薄弱。我們經(jīng)常處理一些應急事故,發(fā)現(xiàn)真正高難度入侵行為是很少的,導致事故頻發(fā)的原因是,用戶密碼設置太簡單或者是操作失誤。

我曾幫一家上市公司做網(wǎng)站安全測試,他們的系統(tǒng)很安全,測了半天也沒有找到問題。后來我發(fā)現(xiàn)該公司有內(nèi)部交流的QQ群,點擊加入,立馬就把我放進去了。進去后,我發(fā)現(xiàn)群共享里有個文件夾,文件夾的名字叫公司各種系統(tǒng)密碼。就這樣簡單,我輕易獲得該公司系統(tǒng)密碼。這是很普遍的問題,互聯(lián)網(wǎng)用戶的安全意識薄弱,對安全的管控能力比較差。

張瑞冬:我認為最薄弱的環(huán)節(jié)還是用戶安全意識太薄弱。這是很普遍的問題,互聯(lián)網(wǎng)用戶的安全意識薄弱,對安全的管控能力比較差。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號