据《2017年中国网站安全报告》显示:2017年中国网站被攻击次数大幅增长,经济利益驱动的网络攻击犯罪和境外有组织的网络攻击已经成为当前网站面临的两大威胁。面对日益严峻的网站安全形势,信息安全领域究竟存在哪些行业痛点和问题?有没有行之有效的解决方案可以采用?
安全服务成全球信息安全市场主流产品趋势
带着这些疑问,通信世界全媒体记者专访了我国信息安全领域专家唐洪玉。说到唐洪玉,国内信息安全领域的从业人员应该是耳熟能详。首先从其工作履历来看,唐洪玉曾在运营商某省公司担任系统维护主管,负责全省网络信息安全工作。随后又在安全公司绿盟任资深技术顾问、行业专家,负责运营商行业创新。而现在,唐洪玉任中国电信北京研究院安全专业专家、安全研发部总工程师兼产品总监,带领团队创立了信息安全领域的明星产品----安全帮。
再来看其“安全资质”,作为在信息安全领域深耕16年之久的业内专家,唐洪玉持有CISSP、PMP、系统分析师、信息分析师等各类资质证书,堪称“安全通”。正因如此,唐洪玉也担任了一些学术团体职务,比如北京市职工技术协会网络安全专业委员会理事、北京市科委专家库入库专家、北京市总工会专家等。可以说,唐洪玉在信息安全领域具备资深专业背景,对待产业现状与形势有着深刻认识。
对于当下的全球安全形势,唐洪玉直摇头称形势并不乐观。数据显示:2017年度全球的恶意软件量增加了11倍、漏洞数量增加了31%、0Day漏洞大幅上升98%、勒索软件增长了32%、物联网僵尸网络reaper节点数4天增加了53倍、网络犯罪估计接近600亿美元。所以,唐洪玉直接点出:“如此形势下,我们需要严阵以待。”
那么,面对如此严峻安全形势,企业在选择防御产品时究竟该如何考量呢?对此,唐洪玉表示:“目前,国内依然是以购买安全硬件设备为主,而全球则是以安全服务为主。在全球网络信息安全市场的产品结构中,安全服务的市场收入规模是869.8亿美元,增长率达到了12.1%,比安全硬件设备和安全软件的市场收入规模总和还要大。并且,安全服务收入在全球安全市场中占比达到62.5%,远超过一半。所以说,安全服务是发展趋势。”
唐洪玉从三方面阐述安全行业的变化
安全服务既然是发展趋势,但是从“产品形态”方面来看,还有两点明显变化。唐洪玉称:“首先一个变化是从‘单个盒子’到‘盒子+云’或者‘云’,不再是单个的盒子来工作,而是通过客户侧的盒子+云端能力一起工作;或者压根不再使用盒子,也就是客户侧零部署,直接利用云端的服务和能力为客户提供安全服务。”
而说到“产品形态”中另外一个变化,唐洪玉补充道:“产品正在从‘功能’变‘智能’,安全产品不仅仅是提供某项或者某几项安全功能,而是具备了一定的智能,比如根据情景自动调整防护策略等。”
除了“产品形态”的变化,唐洪玉认为在“运营模式”和“防护模式”两方面也在发生着变化。先来看“运营模式”变化,除了从卖“硬件盒子”到“安全服务运营”之外,唐洪玉认为有两点变化值得关注:“一方面是厂商正尝试从独立运营变为多厂商协同合作;另一方面是‘线下’的现场服务正在往‘线上’走,或者采用‘线下+线上’和组合模式。”
再来看“防护模式”的变化,唐洪玉称首先是安全防护对象的变化,之前是“网络或系统”,而现在则是“信息或数据”;其次是安全防护动作的变化,原先的防护动作主要是根据规则和特征进行对应的攻击的防护和阻断,而现在则强调快速检测和应急响应;另外一点变化是安全防护形式的变化,安全防护不再是某个个体或组织的事情,而是基于情报共享的协同合作。
安全行业仍存“三大痛点”与“四大难题”
尽管业界对安全行业发展有着诸多期待,但是现状却是仍面临“三大痛点”与“四大难题”。从“痛点”来看,唐洪玉指出:“安全是为业务服务的,由于业务的快速发展,对安全带来两个方面的影响,一是安全无法跟上业务发展的需求,二是不断出现新的业务领域需要去探索和学习,只有了解业务,才能很好的提供安全服务。”所以说,业务的快速发展成为了当下安全行业的第一大“痛点”。
其次,唐洪玉认为当前的安全技术仍有待突破:“一是新技术在安全领域的应用效果尚不明显,比如都宣称使用了人工智能和机器学习,但还没有看到使用后的效果如何;二是安全技术本身也没有革新性的安全技术出现。”所以,当下的安全技术水平一定程度上制约了安全行业的发展。
第三,目前的安全行业攻击手段正在呈现多样化趋势。唐洪玉在安全行业深耕多年,也见证了攻击手段不断多样化变化的这一显著特点。他认为:“一是同样的攻击手段不断的改进和升级;二是不同的攻击手段不断涌现,攻击手段更加多样化、专业化、自动化,甚至智能化。”所以说,对于企业防护而言,可谓防不胜防。
站在行业角度而言,安全领域存在“三大痛点”,那么对于企业自身而言,其实也存在着制约企业安全的“四大难题”。唐洪玉指出,首先是安全厂商众多,企业无法精准选择;其次是产品繁杂,一定要挑选最为合适的产品;再次是购买安全设备成本大,采购周期较长;还有便是安全行业人才匮乏,安全人员培养周期较长。
如何破局?安全帮应运而生
在上述安全行业大背景下,为了破解“三大痛点”与“四大难题”,安全帮应运而生。据悉,安全帮致力于成为“SaaS安全服务领导者”及“SDS软件定义安全先行者”,基于软件定义安全技术来为用户提供即时、便捷、智能、专业的Sec-aaS安全服务。目前,安全帮拥有“1+4”产品体系:“1”是一个SaaS云安全服务电商,可以在线购买各种SaaS安全服务;“4”是四个平台,包括SDS安全协同平台、安全能力开放平台、安全大数据平台、安全态势感知平台。
对于安全帮的行业价值,唐洪玉颇为欣慰:“安全帮云WAF上线一年多,已为客户成功抵御安全攻击近亿次,充分保障了客户的网站业务安全。”据一位不愿透露姓名的业内人士来看,安全帮的防护能力和效果要优于业界整体水平。
之所以会有这样的表现,唐洪玉称:“安全帮创立的初衷,就是旨在用创新产品和创新模式,解决企业面临的安全厂商多、安全产品繁、安全投资大、安全人才缺等四大问题,为企业用户省时省力省钱。在安全帮,用户可以像在线购买普通商品一样,购买和使用及时生效的安全服务。并且,安全帮强调协同处理,以技术平台为主,倡导尽量减少人工干预。”
除了安全帮产品理念、运营理念的先进之外,其实安全帮还有着一支“能征善战”的“帮众”团队。据悉,在安全帮团队之中,博士学历占比10%,硕士学历占比80%。多人具备国际和行业的专业认证资质,其中CISSP 国际安全认证专家3人,CISA国际信息系统审计师2人,ISO27001LA 3人,CISP 8人,ITIL 3人,PMP 4人,CIW网络安全分析师1人,OWASP-WEB安全认证专家1人,系统分析师2人 ;电信集团安全专业B级人才2人;多人在标准组织、北京市职工技协安全专业委员会任职。
作为这支“帮众”的领袖,唐洪玉被业界尊崇为“帮主”。提到“帮主”这一称呼,热爱金庸武侠剧的会第一时间说出“乔帮主(乔峰)”或者“洪帮主(洪七公)”,这两位都深谙“丐帮”世代绝学“降龙十八掌”,从而备受武林人士推崇。和这两位帮主一样,唐洪玉因为在安全行业的独到见解、精准前瞻、创新理念、务实作风而得到了安全行业界的一致认可,被称为“帮主”属众望所归。
展望未来,唐洪玉只说了一句“为网络安全竭尽全力!”虽然只是一句,但其情怀尽显:为安全行业鞠躬尽瘁。尽管当下安全形势依旧严峻,但我们也坚信唐洪玉带领下的“安全帮”能够带来更多惊喜,大家拭目以待。
