何谓 "大安全"?
近几年来,网络安全和信息安全领域不时出现引发社会各界关注的事件.
2014 年,政府采购计划对 WIN8 说 "不",同年,中央网络安全和信息化领导小组成立,将网络安全上升到了国家战略高度,那一年也被视为中国网络安全元年;2015 年,乌克兰供电系统遭到黑客袭击导致大规模停电;2016 年,由于信息泄露而接到诈骗电话的徐玉玉因损失学费而猝死;今年 5 月,WannaCry 勒索病毒软件攻击全球 Windows 漏洞,造成世界范围内上百个国家的公共服务,基础设施受到影响.
不论从个人,企业或机构还是国家来看,网络安全在泛化的同时,对日常生活和社会生活造成的损失程度在不断增加.
9 月,在第五届中国互联网安全大会(ISC2017)上,久不露面的周鸿祎发表了演讲.他指出:我们已进入 "大安全" 时代,随着大数据,物联网的发展,虚拟世界与现实世界更加融为一体,网络安全不仅仅是网络自身的安全,还会延伸到国家安全,社会安全,基础设施安全,城市安全甚至是人身安全.安全企业应该抱有家国情怀,对全人类,对世界的安全负责.与此同时,周鸿祎也指出,安全行业将会朝着高科技,劳动密集型趋势发展.
网络安全服务逻辑从防守转向主动防御,云计算则推进了安全服务的 SaaS 化
国内安全厂商瀚思科技首席科学家万晓川在一次分享会演讲中指出:曾经,安全厂商拼的是产品线的齐全程度,如防火墙,IDS,终端杀毒,WAF,DLP 和 SIEM.但是,2010 年作为 APT(高级持续性威胁)之年,已经显示出网络病毒的手法在变得更加复杂,且周期更长.再加上移动互联网的爆发式增长,企业网络安全的边界变得更加模糊.鉴于此,网络安全必须从被动式技术导向思维走向主动防御,企业安全也要更加重视管理的技术,而非只关注攻击方技术和基础技术.另外,大数据,云计算的发展为安全厂商提供了新的技术思路,不论是从灵活性,自适应安全还是服务的 SaaS 化,安全产品正在形成丰富的组合形态.
同样,阿里云安全创始人肖力也指出:安全产品正转向公共云 SaaS 服务,而安全的数据智能成为行业内人人抢占的高地.另外,通过中美安全厂商的对比,会发现美国更偏向 "术业有专攻",中国则偏向 "大而全".
不论从市场还是专业的技术研发层面,中国网络安全产业还有巨大的进步空间,来构筑中国坚实的安全堡垒.
奇虎 360 要将安全做到极致
"360 永远都是一家安全公司,但未来我们会重新定义安全," 周鸿祎一直都在表示:"360 最核心的业务是'安全',并且要将安全做到极致."
360 的安全服务正在全面覆盖基于安卓系统的移动端,同时关注企业级安全.2015 年 5 月,360 宣布成立企业安全集团,其中,"360 天擎,360 天眼,360 天机" 三款企业级产品分别针对终端安全管理,未知威胁发现和移动终端安全管理.企业需要的是立体的防御体系,从 "云 + 端 + 边界" 都纳入到保护范围内,还要实现有效联动.企业安全,云安全和移动安全成为网络安全企业布局的重点.
近几年来,360 加大了对智能硬件的投入,当外界对此不解时,有人认为这也是 360 试图谋求 IoT 领域安全的迂回途径.另外,360 还通过投资安全企业,如天空卫士,威努特,来扩大自身影响力并推动安全行业成长.
BAT 作为巨大的网络流量入口,对网络安全有着与生俱来的重视
百度手机卫士坚持并践行着 "移动安全生活" 的产品理念,基于对全产业链的重视,百度打造了移动互联网完全开放平台.另外,通过全资收购安全宝,百度深入企业云安全领域,还与国内主流云平台,IDC 服务商,域名注册商等合作,以构建云端安全生态系统.
阿里安全开放平台是面向开发者以移动安全为核心的开放平台.目前,阿里巴巴应用层安全交易生态的成果包括:阿里聚安全,阿里钱盾,阿里 110,阿里云盾,YunOS 智能系统,安全实验室,阿里巴巴网络安全监控中心等.阿里还有一支由 2000 多人组成的网络安全专业队伍——阿里神盾局.
另一方面,阿里还收购了翰海源科技,后者是国内 APT 防御服务方面的领先者.翰海源的安全能力,加上阿里的云计算与数据分析能力,打造一个基于互联网的威胁情报分析和追踪体系可谓绰绰有余.
2015 年,腾讯成立信息安全研究部门 "玄武实验室",对外发布安全研究成果,对内支持腾讯全系列产品的安全.2016 年,腾讯成立腾讯安全联合实验室,并推出了鹰眼系统和麒麟系统,输出自身十多年来对抗网络黑产的能力.
腾讯两次投资知道创宇,后者是由赵伟和朋友们于 2007 年创立,他们低调地做安全,曾被评为 "中国酷公司".除此之外,腾讯还投资过 Keen Team,后者是一支由在信息安全理论和技术研究方面全球领先的中国 "白帽" 安全专家组成的信息安全研究队伍.
它们是先锋,为网络安全事业树立了标杆
如果将 1997 年视作中国互联网元年,那么 2000 年左右成立的网络安全公司就是产业先锋.那些具有真正实力的已经上市,至今仍具有行业影响力,并在不断创新.
由留美博士严望佳于 1996 年创建的启明星辰注重对一流人才的吸引,"中和,中正,自强",以高强创新能力和执行能力团队来成就优秀的企业文化.启明星辰持守中庸之道,君子和而不同的理念,秉承诚信和创新精神,打造信息安全产业品牌.
蓝盾股份成立于 1999 年,于 2012 年 3 月在深交所创业板上市.近年来,蓝盾股份采取 "大安全" 产业发展战略,以军工安全,互联网应用安全及云计算安全等构建 "大安全" 产业生态体系.蓝盾股份董事长柯宗庆是具有魄力的创业者,90 年代他辞去铁饭碗工作投身网络安全产品业务,之后与熟悉计算机领域的弟弟柯宗贵创办了蓝盾股份.一直以来,蓝盾以 "让你的安全更智慧" 为理念,守卫企业,守卫国家安全.
创业公司的力量不可小觑
永信至诚成立于 2010 年,创始团队主要成员曾任职于多家国内著名信息安全企业.董事长蔡晶晶的见解十分有趣,他认为:未来世界上只会存在两种人,知道自己被黑的和不知道自己被黑的,而人作为安全中的薄弱环节,也是安全的核心,捍卫网络安全就是要让 "好人" 克制 "坏人".
在今年 7 月 Gartner 发布的《全球安全威胁情报产品及服务市场指南》中,微步在线成为唯一一家入选的中国公司.成立于 2015 年的微步在线,2016 年底推出了免费的威胁分析平台企业版,2017 年获得了 1.2 亿融资.这家仅有 55 人的创业公司,在网络安全领域的地位不可小觑.
2016 年 11 月 7 日,全国人民代表大会常务委员会发布了《中华人民共和国网络安全法》,该法已于今年 6 月 1 日起施行.
众志成城,成就中国的网络安全大事业.
来源: http://www.bubuko.com/infodetail-2458288.html