【51CTO.com原創稿件】5月15日，以“賦能安全 · 聯結未來”為主題的信息網絡安全系列專題研討會在北京隆重召開。本次研討會由公安部第三研究所、信息網絡安全雜志主辦，由北京梆梆安全科技有限公司承辦。在大會致辭環節，梆梆安全的創始人，CEO闞志剛表示，在新技術新應用層出不窮的當下，如何利用安全新技術為安全賦能，如何將物聯網安全與未來發展聯結起來，是梆梆安全一直在思索的事情。“承辦這樣的研討會，就是希望能夠匯聚各方觀點和建議為網絡安全事業建言獻策。”他透露未來6月在上海、8月在廣州、10月在成都，梆梆安全還將邀請客戶參加三場這樣的研討會。

　　會議間隙，51CTO記者采訪了闞志剛，也請他分享了這一年來對于信息網絡安全產業的觀點，以及梆梆安全對于未來的發展規劃。

　　因時而進因勢而新，梆梆安全一直在小步快跑

　　闞志剛告訴記者，梆梆安全作為一家快速發展中的網絡安全企業，一直在試圖發現網絡安全的本質。他先拋出一個問題：什么才是真正的安全?接著解答道，具像到網絡世界里這意味著網絡安全企業需要能夠為用戶清除其業務系統、信息化系統里的一切安全威脅雜音，從而保障其完整性。無論是當前的數字化時代還是正在來臨的萬物互聯智能化時代，這都是網絡安全工作的目標。

　　然而現實是目標永恒，但是網絡安全威脅卻一直在不斷變化，因此網絡安全企業也要能夠做到因時而進，因勢而新，在不同的網絡時代下選擇正確的安全前進方向。梆梆安全也“居安思危”，很早就開始開展移動互聯網安全、程序安全、程序質量以及物聯網安全、工業互聯網安全、區塊鏈安全、人工智能安全等關鍵核心性技術的研發，并逐步予以在實戰環境下進行驗證和應用。

　　在2019年，梆梆安全觀察到國內安全產業有三個非常明顯的變化趨勢，即移動應用安全監管更為嚴格、物聯網安全產品及解決方案開始加速落地、人工智能安全問題被提上日程。為了能夠更好地順應這些新趨勢，梆梆安全還在加快實現移動互聯網和物聯網威脅感知的延伸與擴展，做到有效融入關聯性安全情報，平臺化聯動安全檢測、安全防護、安全檢測、安全響應和安全服務，提升安全與業務之間的融合度。精準的眼光和未雨綢繆的布局自然斬獲頗豐，目前市場上已經有將近兩千多家客戶在用梆梆安全的相關產品和技術，這顯然是梆梆安全發展戰略方向正確的有力佐證。

　　梆梆安全的兩個存量+三個增量

　　2010年創立至今，梆梆安全已經走過了創業期的“七年之癢”，用闞志剛的話來說，就是梆梆安全用了8年的時間找到了自己的“根據地”并站穩了腳跟，這個“根據地”就是程序安全和程序質量。“程序安全是梆梆安全賴以生存的基礎，去年又延伸到12種語言的支持。后來我們發現有的客戶做了很多手機應用保護工作，但依然會出現問題，其原因就在于程序本身出現了問題，設計和程序實現之間有脫節，所以我們又開發了解決程序質量的管控平臺，頗受好評。”闞志剛總結道。

　　除了這兩個“存量”，梆梆安全還在努力布局未來增量。闞志剛透露，為了適應物聯網安全發展的需要，梆梆安全進行了三個方面技術的研究：一是軟件定義安全芯片，第二項技術是基于硬件的虛擬保護層，第三點是物聯網安全操控系統。他詳細解釋了這三個技術方向：

　　研究方向：軟件定義安全芯片。在物聯網安全領域，客戶最關注兩點一是聯接二是成本，其中通用芯片成本較高很難滿足客戶需求，因此梆梆安全想到將軟件能力集成到芯片中，安裝一個硬的加密模塊，就能實現簡單的身份認證功能，容量小成本低，還能符合一些歐洲國家關于硬根證書的安全標準，在智能家居領域非常有市場。

　　第二個研究方向：基于硬件的虛擬保護層。在國內一些基礎設施行業，一些軟件經常遭受網絡威脅，軟件被破壞往往也會影響硬件的運行。梆梆安全認為可以在硬件和操作系統之間加一個保護層，從而確保硬件運行的穩定性。闞志剛表示，目前梆梆安全已經在基于自身已經掌握的編譯器技術、虛擬器技術、中間語言技術做技術層面的探索。

　　第三個研究方向：物聯網安全操控系統。如今物聯網上的操作系統雖然很多，但都非常碎片化，體積非常小，梆梆安全認為應該從兩個方面進行突破，一是操作系統的可靠性，二是進行數學安全理論上的證明，用數學的方法證明網絡和程序是完全正確的。

　　通過這三個“增量”，梆梆安全希望做到軟件、硬件及控制等方向的多管齊下，逐步實現由軟及硬，由內而外的聯防聯控，進而連接網絡安全大產業，培育更加廣泛的物聯網安全大生態和泛安全。

　　發力工業互聯網 程序安全再上層樓

　　記者了解到，在2019年上半年，梆梆安全在工業互聯網安全領域也有了不小的突破，這也是在和中國移動資本戰略合作之后“開疆拓土”的新領域。闞志剛坦言，梆梆安全首先向國家工業和信息化部申請了支持的課題，主要圍繞工業互聯網安全來做研發。在這個過程中，梆梆安全接觸了很多行業客戶發現，很多行業客戶用的工業設備都是國外的品牌，通過軟件的方式很難對之進行監控，網絡安全探針也很難深入到工業系統中去。除此之外，工業的物聯網傳感器應用越來越多，如何判定這個傳感器傳回的數據是真實的呢?

　　“程序是核心要素，我認為應當圍著端點先把程序安全做好。”闞志剛指出，梆梆安全一方面加強程序的質量，提高軟件工程能力，另一方面也另辟蹊徑，通過采集設備的電壓、電流、溫度的數據，來判斷設備是否處于正常運營狀態，從而達到保護設備，采集真實數據的目的。

　　當談及與中國移動資本的合作近況時，闞志剛強調，雙方一方面是資金的注入，另一方面還是更多領域的共同合作、共同發展，是網絡安全共同體、網絡安全生態圈建設的良好展現。比如中移在物聯網安全的建設上就會和梆梆安全進行合作，發揮各自優勢，共同建設物聯網安全系統。

　　闞志剛表示，面向未來，網絡安全不應僅僅是一個工具，一件產品，網絡安全更應該是持續的服務是業務順暢發展的關鍵助力，是物理世界和網絡世界連接的重要樞紐。而梆梆安全持續致力于構建泛程序安全技術體系，打造可信的程序，為萬物互聯時代構建信息安全新基石。“數字新時代讓我們共同用安全賦能業務，以安全連接未來。”

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】