“自適應 御未來”,2018年梆梆安全這六個字邀您見證物聯網安全的輝煌
【51CTO.com原創稿件】陽春四月,萬物生長,國內的安全企業也煥發出勃勃生機。4月24日,以“自適應 御未來”為主題的梆梆安全產品巡展在北京正式啟動。活動現場,梆梆安全首次全面地宣貫了基于自適應理念的安全體系建設現狀及成果,以期幫助客戶建立自適應的網絡安全體系,自適應不斷變化的網絡和威脅環境,整體提升安全防護水平。據悉在未來一個月內,梆梆安全還鎖定上海、深圳兩座城市進行產品巡展,將自適應理念的安全體系建設成果全面服務于客戶。
在會議間隙,梆梆安全高級副總裁席曼麗、產品總監陳忠、梆梆安全研究院高級研究員劉丁共同接受了記者的采訪,分別針對為什么要建設自適應的安全體系、如何在萬物互聯時代提供安全服務、物聯網終端安全應當如何打造等話題分享了他們的觀點。
從移動APP到物聯網,因需而變
席曼麗指出,在安全廠商中,梆梆安全可能是最接“地氣兒”的To B廠商了,無論是老百姓的錢袋子——各種銀行的APP,還是街頭巷尾的摩拜單車,亦或是街道上的攝像頭,這些和百姓生活休戚相關的眾多應用無一不是梆梆安全的客戶,移動應用的安全也直接涉及到百姓的安全。“梆梆安全目前有2000多家客戶,這些客戶遍布金融、制造、教育、能源各行各業,他們擁有著豐富的移動應用場景,普羅大眾在使用這些應用APP時,可能并不了解這些移動應用的背后,正是梆梆安全的服務在默默支撐著。”
她告訴記者,隨著應用場景越來越復雜,人們正在面臨前所未有的安全威脅和攻擊,梆梆安全也在因需而變,由過去專注于移動應用安全逐漸拓展到聚焦物聯網安全。之所以做這樣的轉變,主要是考慮到萬物互聯將是未來重要的發展潮流,而移動端和物聯網端的安全一定是安全的最前端,梆梆安全愿意抓住這個機遇,在安全產業鏈里發揮更大的作用。如今,梆梆安全在物聯網安全領域的深入研究和技術創新正在被業內廣為認可,2017年國家交通部的部委級網絡安全方面研發中心就設立在了梆梆安全公司總部,針對交通領域網絡安全問題、物聯網安全問題展開研究探索。
安全自適應——4大版塊12種核心能力讓應用場景更安全
從移動互聯網時代的無邊界,到物聯網時代的泛邊界,再到今年提出的自適應理念,記者明顯感覺到,梆梆安全對于安全的探索一直在持續從未止步。在2018年,梆梆安全重新改變了公司服務方案的目標和課題,從業務視角來推動安全實踐。這樣的轉變其實也很好理解,因為需要服務客戶,那必須從客戶的視角去審視安全,這恰恰規避了傳統安全廠商解決方案與客戶需求之間存在的諸多需求脫節問題。
陳忠透露,梆梆安全將現如今的安全環境歸納出四點變化:一是數字化業務轉型浪潮在席卷越來越多的傳統行業,已經成為主流趨勢;二是安全治理依托的課題發生了變化,以Facebook數據泄露事件為例,一旦發生安全事故,將給企業業務發展帶來極大打擊;第三個變化是合規環境在緊縮,網絡安全法配套的一系列相關法規,都在出臺或即將出臺,這將影響到整個安全策略的制定;最后一點是安全攻擊的產業化和專業化,豐厚的不法利潤驅動著黑客們將攻擊工具變成服務,不法分子不需要過高技巧就可以獲得攻擊能力。“當市場出現新的轉型業務視角,例如國內銀行業嘗試用汽車車牌進行交通道路費用支付,這時安全廠商應當階段性地暫停腳步,先審視一下安全防護的課題,安全策略的內涵發生了哪些變化,如何才能更好地解決安全問題。”他強調。
正是基于這樣的大背景,梆梆安全提出依托自適應理念進行安全體系建設。自適應安全框架,即PPDR構架,代表了防護、檢測、響應和預測四大功能版塊,這四個部分映射了12種核心能力,分別為強化和隔離系統、轉移攻擊、預防事件、檢測事件、遏制事件、調查取證、安全防護策略更改、設計和模型的更改、漏洞修復、風險分析、預測攻擊、基線系統,它們將聚焦在單個場景或者業務中提供安全服務能力。
PPDR給客戶更多靈活選擇
梆梆安全對于自適應架構的建設絕非閉門造車,他們邀請客戶重新對安全進行戰略定位并且收獲了很好的效果。客戶首先需要觀念的轉變,即客戶需要從偶然安全事件思維轉變到攻擊常態化思維;其次要對網絡安全的客體重新思考,將安全范疇擴展到數字化業務中去通盤考慮;最后要重新梳理目標,安全部署要考慮到技術的驅動、業務的驅動和環境的驅動三方面因素。
劉丁介紹到,梆梆安全研究院主要進行前沿性的技術研究,例如物聯網、智能汽車、認知安全等。在本次大會上提到的物聯網終端安全就是劉丁和他的團隊經過用戶調研,反復溝通,最終形成了一個落地產品推向市場。
他表示,目前全球市場并沒有一個很明確的安全防護體系,梆梆安全沿用PPDR體系,這是一個通用的系統,客戶會根據自身需求和IT水平來選擇提升四大板塊中的相應功能。劉丁舉例道,例如某個客戶的終端數量非常龐大,那么他迫切需要的可能是運維階段的安全,梆梆安全就可以通過物聯網智能終端安全威脅預警系統,對整個終端的安全狀況進行實時監控。
陳忠補充道,像劉丁負責的物聯網智能終端安全威脅預警系統,其實是覆蓋完整的PPDR四塊能力的,如果客戶的安全建設還處于起步階段,那么梆梆安全就會建議客戶進行四大版塊的全面部署,但是如果有的客戶已經有了相對成熟的安全系統,那么梆梆安全會建議客戶參照PPDR的12個模型,更有針對性地去補足能力。
走技術范兒的梆梆安全,從保護角度做安全
在談到梆梆安全對于物聯網安全領域的重視時,劉丁表示,目前國內涉足物聯網產業的安全廠商很多,但是大多數集中在網絡傳輸、云端應用這幾個環節,而梆梆安全認為,物聯網終端側的安全更重要。相比其他安全廠商,梆梆安全在物聯網終端安全領域的積累更加深厚,尤其是技術的積累,梆梆安全已經有了切實的物聯網智能終端安全威脅預警系統,并且已經開始落地使用。
陳忠做了進一步的闡述,他表示梆梆安全是從保護的角度做安全,從來不在任何場合曝光客戶的安全隱患問題。更重要的是,梆梆安全不去炒作概念,而是踏踏實實做安全,花了大量時間去攻關技術,例如在物聯網終端,在將安全所占內存資源從200K大小降低到幾十K大小的同時,還要保障物聯網終端的穩定性和安全水平,這是一件非常困難的事情,但是梆梆安全研究院的技術團隊還是做到了。
采訪最后,席曼麗表示,隨著合規性要求愈加嚴格,安全對業務的價值更加重要,未來客戶對于安全的重視將前所未有。從整個安全的態勢上來看,梆梆安全會以更加開放的心態來構建生態,希望有更多安全同路者并肩前行,在自己專長的領域發揮價值,最終打造一個健康有活力的安全服務生態。“自適應,御安全”這六個字,凝結的是梆梆安全在安全領域多年的經驗,也是梆梆安全對于未來物聯網安全發展的一面旌旗,號召更多的同行者筑造安全長城。【51CTO原創稿件,合作站點轉載請注明原文作者和出處為51CTO.com】
