大数据时代来临,面对数据爆炸式的增长,数据安全和隐私保护问题得到更多人的关注。当前,安全法律保护还赶不上技术的发展,只有针对行业特征分析问题、制定安全需求,寻找防护对策才是最合理最妥当的做法。今天51CTO记者采访了WOT2016企业安全技术峰会特邀讲师、安云科技CEO张敬,接下来就和这位安全领域方面的专家一起来看看安全领域现状,有待挖掘方向及针对不同行业如何做其独特的安全解决方案。

  

wot盒子 wot盒子手机版

  张敬·山东安云信息技术有限公司CEO

  关于张敬 关于安云科技

  张敬,于2000年大学期间接触网络攻防技术知识,毕业后一直从事信息安全工作。就职绿盟科技八年,对信息安全行业态势、信息安全技术发展趋势、大客户信息安全项目运作、政企单位信息安全体系建设现状、信息安全技术团队管理、人才培养等方面有了全面的认识。2013年创办安云科技。

  安云科技,成立时仅4人,目前已经成为山东省信息安全技术引领企业,积极拓展全国业务。安云科技anylab实验室聚集了十多位专业的安全攻防技术研究人员,在信息安全风险评估、渗透测试、攻击取证、软件逆向、漏洞挖掘领域有深入的研究和成果。研发团队也陆续推出“千机”信息安全攻防实训系统和竞赛系统,“云眼”安全威胁情报态势感知系统,“千寻”文档大数据管理系统。

  国内安全领域现状及有待挖掘的方向

wot盒子 wot盒子手机版

  国内安全领域现状,国家对网络空间安全越来越重视,《网络安全法》即将出台,越来越多政企单位假需求转变为真需求。以前大量靠关系运作的安全项目将会转变为实打实的技术竞争。另外,2013年-2018年是国内信息安全行业大变革时期,互联网模式的兴起,360、阿里、腾讯等互联网巨头介入,并且出现了大量的创新型的互联网安全公司,传统的产品研发销售的安全公司出现一定程度的衰败,围绕创新安全技术、创新安全商业模式的投资日趋火爆。

  传统信息安全厂商之间的竞争好比是山地攻防战,打下一个一个的山头阵地,以点带面,控制战区,在层层布防,打的是持久战。现在互联网安全打的是海战,整个世界是平的,哪怕今天还控制着整个太平洋,一次战斗失败,可能全军覆没。战略战术不能有一丝松懈,明日的惨败必然因为今日的松懈。现在互联网创业一定要聚焦核心竞争力,至少要做到细分行业的前三名,优势资源互补整合是今后安全行业的大趋势。

  有待挖掘的方向,安全行业和安全技术发展和政企单位安全诉求脱节,技术发展跑的太快,政企单位安全主管跟不上,特别是三四线城市政企单位安全主管获取安全行业信息太少,面对众多的安全产品、安全方案无从判断。每个人都有对比心理,无外乎希望了解到在信息安全建设的哪个方面比其他单位强,哪些方面比其他单位差,别人是如何做的。

  可以考虑在现有合规标准和行业最佳实践的基础上整理出一套标准规范的体系,在开发出一个安全自测网站,简单快速的评测出安全的隐患,并提出针对性的解决方案。这对很多政企单位的安全主管来说是很实用的。

  不同行业都有对应的安全解决方案

  张敬表示,每个行业都有对应的安全解决方案,如教育、医疗、金融等。安云科技荣获CNCERT网络安全应急服务支撑单位、加入中国互联网安全威胁整治联盟,健全安全威胁情报和应急支撑团队,为广大客户提供优质的产品和本地化服务。

  医疗行业,医疗业务数据防泄漏解决方案。今年一年仅仅在乌云、补天、漏洞盒子上曝光的全国医疗数据泄露事件超过了300多起,有医院泄露的数据、卫生系统泄露的数据、疾控系统泄露的数据等;类型包括健康档案、门诊记录、检查报告等。安云科技针对医疗行业的网络业务特点,黑客入侵数据窃取的攻击路径,提供除了全面的《医疗业务数据防泄漏解决方案》,从预警、监控、防护、追溯360°全方位保障医疗数据安全。

  教育行业,网络空间安全实验室解决方案。解决方案不仅仅是攻防实验室建设,包括了学生安全素质能力评测,课程和学习路线的推荐,理论和实践课程教学,安全技术大赛,暑期集训夏令营,沙龙活动、安全项目众测众包,安全课题研究和开发,安全创新创业大赛,安全项目实践,安全公司实习,安全就业推荐等一条龙服务。

  安云科技业务方向和战略规划

  当前业务方向主要分为:一是以“千机”信息安全攻防实训和竞赛产品为核心,提供高校和电力、公安等行业客 户信息安全实验室建设,提供安全知识和攻防竞赛服务;二是以“云眼”安全威胁情报态势感知系统,监测发现政企单位互联网业务系统和数据安全情报,提供 Web网站监测、渗透测试、安全加固、WAF云防御、应急响应、取证追溯、全面风险评估、安全整合解决方案、法律支持一条龙解决方案。

  当前战略规划:安云科技希望聚焦核心竞争力,专注于信息安全专业人才培养和SaaS安全云服务的落地服务。

  目前国内信息安全专业人才有50多万人才缺口,特别是信息安全管理、安全运维、风险控制、安全集成、安全开发等方向的专业人才。目前很多的高校偏重 于理论教学,信息安全培训机构和竞赛侧重于攻击技术或者说黑客教学,脱离了职业素养和综合能力,培养出来的大量的黑客,但是真正有能力提升安全保障体系的 职业人员仍然很少。

  安云科技结合几百个信息安全风险评估、体系建设、运维服务经验,落实到职业化安全人才培训,社群建设,实现职业人才的标准化、规模化复制。

  另外,类似360、知道创宇、梆梆等新兴SaaS云安全服务,有大量的安全威胁大数据,但是本地化服务落地难,客户体验度差;传统的安全服务依靠个人 经验很难复制,交付质量良莠不齐。安云科技致力于解决多种云安全SaaS服务模式本地化服务落地,实现电脑加人脑的服务模式,提升用户服务体验度,打造 SaaS云服务的渠道合作新模式。

  采访最后,张敬表示,他在WOT安全峰会演讲的主题侧重于信息安全人才培养,主要探讨一下性格对信息安全职业发展道路的影响,大多数的学生大学时期性格基本上养成,后续变化不大。信息安全职业有很多发展方向,入行时选对适合自己的发展方向以及招聘时选对适合岗位的人员都很重要。从每个人性格的角度入手,通过安全职业素质评测,探讨下企业安全管理人才培养策略和选拔技巧。