信息安全領域往往給人非常專業技術高深的印象，很少有女士涉獵其中。因此，安全圈鮮有女高管出現，安全寶市場副總裁李悅琳就是其中之一。

見到李悅琳時，她剛剛從泰國歸來。在此之前，安全寶剛剛主辦了“互聯網的下一次浪潮”泰國峰會。來自互聯網金融、移動游戲、O2O、電子商務等各個領域的知名CTO及技術負責人參與此次盛會，探討互聯網商業模式創新。對此，安全寶市場副總裁李悅琳告訴記者，互聯網創新永遠都應該以信息安全為基礎，“安全本身并不是商業模式，但沒有安全一切創新都將成為泡影”。

[[124112]]

安全是一切創新的保障

在信息安全領域有一句戲言：互聯網企業分為兩類，一類正在被黑，另一類正走在被黑的路上。在互聯網應用創新層出不窮的今天，各類攻擊事故頻發給創業者造成巨大打擊，令信息安全問題更加凸顯。

比特幣正在全球掀起一場虛擬貨幣崛起的變革潮流，但今年2月世界上最大的比特幣交易商Mt.Gox宣布破產，讓很多業內人士唏噓不已。而導致這一結果的原因是Mt.Gox交易系統漏洞被黑客利用，導致網站丟失了65萬比特幣，約合人民幣24億元。該事件至今仍然讓很多比特幣人士心有余悸。

云應用在各個領域落地，安全同樣是所有應用創新的保障，否則企業將付出慘痛的代價。代碼托管網站Code Spaces就是其中之一。今年6月，在實施DDoS攻擊對網站進行勒索不成之后，黑客取得了Code Spaces云端服務器控制權限，并且刪除了其在云端的全部產品與資料，甚至連備份文件都全部刪除，最終導致Code Spaces關門大吉。

在智能家居、互聯網金融、可穿戴設備、O2O等時下備受追捧的創新細分領域，類似的案例不勝枚舉。由此可見，網絡安全是所有應用創新的基石。

安全寶三招應對傳統安全“三高”

安全設備能否起到效果，如何提升系統安全，重要的是系統由誰來用，由誰來維護。答案不同，結果也大相徑庭。

眾所周知，傳統安全的老三樣——防火墻、殺毒軟件和入侵檢測產品遇到了“三高”問題：購買成本高、安裝成本高和維護成本高。李悅琳表示：“一些用戶安裝了防火墻、防毒墻等設備后，維護成本很高。但是產品用了三年，防護規則幾乎從來沒改過。面對瞬息萬變的安全形勢，這樣的設備幾乎毫無用處，并且成了潛在的故障點。”此外，安全設備的同質化競爭十分嚴重，用戶眼花繚亂，并不了解該如何選用產品，如何讓設備起到實效。

基于對安全產品和行業發展趨勢的判斷，安全寶在誕生之初規劃了三點發展路徑：

第一，用替身模式代替傳統的保鏢模式。所謂替身模式就是安全寶作為中間代理，所有的IP地址都指向安全寶，黑客無法直接看到最終的IP地址。之所以這樣做，是因為大多數安全事故并不是由于黑客攻破了安全設備，而是繞過了安全防護系統。

第二，安全寶是國內第一個專業網站安全云服務品牌，將傳統的軟硬件結合模式轉變為基于云的安全服務模式。為此，安全寶將安全防護能力變成了覆蓋全國網絡的安全服務，幫助用戶購買帶寬、抗DDoS攻擊等。用戶不必再為購買設備的成本和繁瑣的運維而煩惱，只要按需購買安全寶的服務即可。

第三，為打破傳統設備同質化競爭格局，安全寶將提升服務作為贏得客戶認可的重點。

三年后的今天，這種基于云的網站安全服務模式早已深入人心，安全寶用戶數超過32萬就是有力的證明。該模式也被更多安全企業認可，并開始提供相關服務。

未來安全三大關鍵詞

當前，下一代互聯網發展迅猛，移動互聯網的創新力令人驚嘆，云計算給更多IT人士提供了低成本的創業機會。但同時安全問題也日益凸顯。未來云時代的安全體系該如何構建?安全行業未來的發展將走向何方?對此，李悅琳認為，未來信息安全三大關鍵詞是服務、大數據和定制化：

一是安全服務基礎化。安全作為一種必備的服務，未來將成為云端必備的基礎設施。各個云平臺都會采取“自建+外部合作”的方式，為云端用戶提供安全服務。云端防護的重點也將從基礎防護提升到應用層安全。此外，未來更多互聯網公司將和專業安全公司合作，為其提供專業的安全防護。因此，專業安全服務提供商的發展空間廣闊，機會很大。

二是安全大數據化。面對復雜的網絡變化，層出不窮的安全威脅，大數據的效果顯而易見：通過大數據智能分析潛在風險，第一時間發現0Day、1Day攻擊，讓用戶安全得到切實保障。正如李悅琳所言：“安全一方面是要阻止黑客的攻擊行為，比如SQL注入、跨站腳本等，另一方面是從網站的流量、PV歷史中學習了解用戶的正常使用狀態，預測下一段時間流量在哪個區間是正常的，如果超出這個范圍則可能是發生了安全事故。”據了解，安全寶目前已經積累了超過32萬個企業網絡用戶，透過它們分析整個互聯網安全態勢，讓所有用戶從中受益。

三是安全定制化。傳統的賣安全產品的商業模式弊端明顯，信息安全產業將迎來定制化安全服務時代。這涵蓋了兩個層面：首先是安全需求的定制化。用戶不必再花費高昂的成本購買很多不需要的功能，而是可以根據已有的能力和需求自主選擇購買哪些安全服務;其次是公共的規則不再是通用的解決方案，針對每個網站的用戶、業務模型和關鍵詞不同，未來安全廠商應該為其提供高度定制化安全規則，讓安全防護的效果最大化。