精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當(dāng)前位置:安全行業(yè)動(dòng)態(tài) → 正文

網(wǎng)絡(luò)攻擊滲透多領(lǐng)域:老三樣行不通 平臺(tái)化是趨勢

責(zé)任編輯:editor004 作者:岳琦 丁舟洋 |來源:企業(yè)網(wǎng)D1Net  2015-06-26 11:26:22 本文摘自:每日經(jīng)濟(jì)新聞

目前,網(wǎng)絡(luò)安全成為熱門話題,國內(nèi)網(wǎng)絡(luò)安全市場方興未艾,在國家隊(duì)與民間隊(duì)、互聯(lián)網(wǎng)巨頭與中小企業(yè)、黑帽子與白帽子的競爭之下,一個(gè)千億規(guī)模市場正在起航。近日,《每日經(jīng)濟(jì)新聞》記者采訪調(diào)研多家知名網(wǎng)安企業(yè),解讀行業(yè)變化趨勢,通過與權(quán)威專家的深入對(duì)話,深度還原產(chǎn)業(yè)發(fā)展背后的現(xiàn)實(shí)困境。

過去十年,信息安全并不被大多數(shù)企業(yè)重視。相關(guān)機(jī)構(gòu)統(tǒng)計(jì)顯示,國內(nèi)大中型企業(yè)在過去一年內(nèi)因信息安全事件平均每家損失達(dá)240萬美元。而每年計(jì)算機(jī)及網(wǎng)絡(luò)犯罪活動(dòng)帶來的損失超過4450億美元。《每日經(jīng)濟(jì)新聞》記者注意到,來自網(wǎng)絡(luò)的威脅已經(jīng)不再僅限于傳統(tǒng)IT系統(tǒng),已經(jīng)擴(kuò)展至傳統(tǒng)工業(yè)基礎(chǔ)設(shè)施。國內(nèi)網(wǎng)絡(luò)安全市場規(guī)模也呈爆發(fā)式增長,企業(yè)級(jí)市場有望從目前的約100億元規(guī)模擴(kuò)張到千億以上。有業(yè)內(nèi)人士預(yù)計(jì),目前國內(nèi)網(wǎng)安市場還在起步階段,未來可能催生萬億級(jí)別市場。

網(wǎng)絡(luò)威脅掣肘“互聯(lián)網(wǎng)+”

截至2014年底,國內(nèi)網(wǎng)民規(guī)模達(dá)6.49億。與互聯(lián)網(wǎng)行業(yè)飛速發(fā)展形成鮮明對(duì)比的是,網(wǎng)絡(luò)安全市場的明顯滯后。廣發(fā)證券研報(bào)認(rèn)為,國內(nèi)網(wǎng)絡(luò)安全市場從規(guī)模上僅增長了2~3倍,年均復(fù)合增速約17%,遠(yuǎn)低于互聯(lián)網(wǎng)發(fā)展速度。這種不平衡的發(fā)展,顯示了我國企業(yè)對(duì)信息安全的重視程度不夠,大量的主機(jī)在互聯(lián)網(wǎng)上仍處于“裸奔”狀態(tài)。

國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心今年5月發(fā)布的《2014年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》(以下簡稱《2014年網(wǎng)安報(bào)告》)顯示,2014年,CNCERT/CC共接收境內(nèi)外報(bào)告的網(wǎng)絡(luò)安全事件56180起,較2013年增長了77.5%。

網(wǎng)站數(shù)據(jù)和個(gè)人信息泄露仍是泄露事件的重災(zāi)區(qū)。《2014年網(wǎng)安報(bào)告》認(rèn)為,數(shù)據(jù)泄露事件仍頻繁出現(xiàn),移動(dòng)應(yīng)用程序成為數(shù)據(jù)泄露的新主體。2014年,訂票、社交、點(diǎn)評(píng)、論壇、瀏覽器等國內(nèi)多種知名移動(dòng)應(yīng)用發(fā)生用戶數(shù)據(jù)泄露事件。

醫(yī)療行業(yè)、物流行業(yè)、零售業(yè)等傳統(tǒng)行業(yè),其數(shù)據(jù)大多是用戶的真實(shí)身份,而且這些行業(yè)的網(wǎng)絡(luò)安全意識(shí)相對(duì)落后,信息技術(shù)基礎(chǔ)薄弱,隨著線上業(yè)務(wù)與線下業(yè)務(wù)交融,這些行業(yè)逐漸成為隱私泄露的重災(zāi)區(qū)。

《2014年網(wǎng)安報(bào)告》最新披露,網(wǎng)絡(luò)攻擊威脅日益向工業(yè)互聯(lián)網(wǎng)領(lǐng)域滲透,已發(fā)現(xiàn)我國部分地址感染專門針對(duì)工業(yè)控制系統(tǒng)的惡意程序事件。針對(duì)工業(yè)控制系統(tǒng)的攻擊方法和手段已逐漸成熟,并有能力影響物理生產(chǎn)運(yùn)行環(huán)境。

衛(wèi)士通董事長李成剛在一次會(huì)議上公開表示,互聯(lián)網(wǎng)+的時(shí)代,信息安全將作為互聯(lián)網(wǎng)+的核心基因,也將連通各行各業(yè)。網(wǎng)絡(luò)空間已經(jīng)延伸到了傳統(tǒng)產(chǎn)業(yè)的方方面面,但“互聯(lián)網(wǎng)+應(yīng)用”中很多時(shí)候應(yīng)用對(duì)象不重視網(wǎng)絡(luò)安全。

在“中國制造2025”的國家戰(zhàn)略下,“互聯(lián)網(wǎng)+工業(yè)”成為推動(dòng)制造業(yè)向智能化發(fā)展的重要支撐。這打破了工業(yè)網(wǎng)絡(luò)與公共互聯(lián)網(wǎng)之間的物理隔離,使得工控系統(tǒng)不可避免地面對(duì)來自互聯(lián)網(wǎng)的各種潛在的網(wǎng)絡(luò)攻擊威脅。不同于傳統(tǒng)IT系統(tǒng),工業(yè)控制系統(tǒng)直接與物理現(xiàn)實(shí)世界相連接,其網(wǎng)絡(luò)攻擊一旦成功,可能造成重大經(jīng)濟(jì)損失、物理和人身傷害。一位長期從事網(wǎng)絡(luò)安全業(yè)內(nèi)人士透露,目前國內(nèi)很多工廠的智能閥門等工控系統(tǒng)一度處于“裸奔”狀態(tài)。

事實(shí)上,這也是全球范圍內(nèi)的“老大難”問題。長江證券研報(bào)顯示,從2012年全球各個(gè)行業(yè)成為網(wǎng)絡(luò)安全目標(biāo)的份額來看,制造業(yè)占比24%,位居各個(gè)行業(yè)之首。而據(jù)不完全統(tǒng)計(jì),超過80%涉及國計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施,依靠工業(yè)控制系統(tǒng)來實(shí)現(xiàn)自動(dòng)化作業(yè),工業(yè)控制系統(tǒng)已是國家安全戰(zhàn)略的重要組成部分。

市場規(guī)模從百億到千億

層出不窮的信息安全事件引起企業(yè)重視,進(jìn)而轉(zhuǎn)化為信息安全需求,驅(qū)動(dòng)信息安全行業(yè)景氣度提升。在安全事件頻出之時(shí),也有樂觀的聲音認(rèn)為,安全防護(hù)有望一改過去在IT建設(shè)中無足輕重、可有可無的尷尬境地,信息安全產(chǎn)業(yè)迎來難得機(jī)遇。“我們依然處在快速成長階段。”在衛(wèi)士通董事長李成剛看來,我國在安全領(lǐng)域的投入還比較低,主要投入不到信息系統(tǒng)投入的3%,僅占整個(gè)IT產(chǎn)業(yè)的2%左右,而歐美國家的這一比例通常在8%~10%。

網(wǎng)絡(luò)安全的投入不足也讓諸多企業(yè)付出慘重代價(jià)。依據(jù)普華永道的調(diào)查報(bào)告,2014年,受訪的內(nèi)地和香港大中型企業(yè)在過去一年內(nèi)因信息安全事件平均每家損失達(dá)240萬美元,同比增加33%。

網(wǎng)絡(luò)安全和互聯(lián)網(wǎng)產(chǎn)業(yè)之間的發(fā)展差距正在縮短。2014年開始,高層開始高度重視網(wǎng)絡(luò)安全工作,成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,中共十八屆四中全會(huì)明確提出加強(qiáng)互聯(lián)網(wǎng)領(lǐng)域立法,政府工作報(bào)告首次出現(xiàn)“維護(hù)網(wǎng)絡(luò)安全”表述,相關(guān)管理辦法和指導(dǎo)意見先后出臺(tái)。“沒有網(wǎng)絡(luò)安全,就沒有國家安全;沒有信息化,就沒有現(xiàn)代化。”這句高層指示成為中國網(wǎng)絡(luò)安全備受重視的最佳寫照。

招商證券認(rèn)為,傳統(tǒng)的網(wǎng)絡(luò)安全需求主要局限于企業(yè)和個(gè)人,國家網(wǎng)絡(luò)空間安全需求的出現(xiàn)不僅使得網(wǎng)絡(luò)安全含義立體化,也使得行業(yè)市場空間將從目前的一兩百億擴(kuò)展到千億元以上,網(wǎng)絡(luò)安全公司的市值空間將被打開。

隨著物聯(lián)網(wǎng)、云計(jì)算等新技術(shù)的發(fā)展,以及“互聯(lián)網(wǎng)+”不斷開拓的需求,國內(nèi)網(wǎng)絡(luò)安全市場迎來高增長時(shí)代。李成剛透露,從狹義的信息安全概念來看,2014年的國內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模達(dá)到321.3億元,比2013年增長21%。

在業(yè)內(nèi)人士看來,這個(gè)市場的規(guī)模遠(yuǎn)遠(yuǎn)不止數(shù)百億。一位四川網(wǎng)安企業(yè)高管表示,“網(wǎng)絡(luò)安全意識(shí)正實(shí)實(shí)在在傳導(dǎo)到市場,我們已經(jīng)感覺到市場是在加大投入。”

事實(shí)上,在四川省2015年推出總投資近3萬億元的重點(diǎn)項(xiàng)目投資計(jì)劃中,信息安全等產(chǎn)業(yè)投資成為投資重點(diǎn),信息安全產(chǎn)業(yè)發(fā)展的新目標(biāo)是2020年達(dá)到1100億元,帶動(dòng)相關(guān)產(chǎn)業(yè)規(guī)模突破3800億元。

而四川大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)與安全研究所所長李濤表示,現(xiàn)在股市上最火的就是IT方面,尤其是信息安全。由信息安全帶動(dòng)整個(gè)國產(chǎn)化是一個(gè)大的戰(zhàn)略,有專家估計(jì),可能催生的市場大致上萬億。

《《《

市場格局

網(wǎng)安國家隊(duì)民營隊(duì)共存誰能成長為“大樹”

“中國信息安全界有數(shù)千家企業(yè),但目前還只是一片草地,做得比較好的企業(yè),也只是長得比較高的草而已。這塊草地上還沒有樹,更沒有參天大樹。”在近日的一次券商大會(huì)中,意外亮相的衛(wèi)士通(002268,SZ)董事長李成剛這樣說。

接入互聯(lián)網(wǎng)20余年的中國,為何遲遲未見網(wǎng)絡(luò)安全龍頭企業(yè)?誰可能成長為“大樹”?國企陣營中,以衛(wèi)士通為代表的企業(yè)從不諱言自己要做“網(wǎng)安國家旗艦隊(duì)”的目標(biāo),其資金實(shí)力雄厚、背靠央企集團(tuán)是明顯優(yōu)勢;另一邊,以BAT為代表的民營企業(yè)也加緊布局,將網(wǎng)絡(luò)安全視作未來盈利的重要業(yè)務(wù)。

阿里安全研究實(shí)驗(yàn)室總監(jiān)云舒在接受《每日經(jīng)濟(jì)新聞》記者采訪時(shí)表示,網(wǎng)安是個(gè)快速變化的行業(yè),相比國企,民企更能快速反應(yīng),為搶占前沿市場甚至不惜放棄既有的業(yè)務(wù)份額。

行業(yè)處草莽階段

廣發(fā)證券研報(bào)顯示,我國的網(wǎng)絡(luò)安全市場個(gè)體相對(duì)較小,尚未形成具有全局影響力的大公司。“這還是和企業(yè)只為看得見的東西買單這種根深蒂固的觀念有關(guān)。”云舒認(rèn)為,長期以來,大家對(duì)只花錢但不賺錢的網(wǎng)安服務(wù)不重視,即便是要在網(wǎng)安上投入,也更情愿買看得見摸得著的設(shè)備。大量企業(yè)主體對(duì)網(wǎng)安的重視度不夠,久而久之導(dǎo)致我國的網(wǎng)安產(chǎn)業(yè)和公司逐漸與海外拉開了距離。

據(jù)Choice數(shù)據(jù)端統(tǒng)計(jì),A股市場上,網(wǎng)絡(luò)安全板塊的上市公司有20家:聯(lián)絡(luò)互動(dòng)、旋極信息、浪潮信息、飛天誠信、二三四五、東軟集團(tuán)、任子行、藍(lán)盾股份、美亞柏科、星網(wǎng)銳捷、威創(chuàng)股份、衛(wèi)士通、國民技術(shù)、拓爾思、航天信息、啟明星辰、北信源、立思辰、綠盟科技和梅泰諾。

其中,衛(wèi)士通、綠盟科技、啟明星辰等公司,是較早進(jìn)入網(wǎng)絡(luò)安全行業(yè)并以此為主業(yè)的企業(yè)代表。用李成剛的話來說,這些先行者也是在網(wǎng)絡(luò)安全草原上長得比較高的幾株苗子。

一位不愿具名的資深網(wǎng)安研究者分析,從產(chǎn)品來看,每個(gè)細(xì)分領(lǐng)域都有龍頭。如衛(wèi)士通是信息加密及身份認(rèn)證方面產(chǎn)品的龍頭;啟明星辰在國內(nèi)入侵檢測、漏洞掃描市場的占有率第一;綠盟科技的優(yōu)勢在于入侵檢測和入侵防御。“不過,我國的網(wǎng)安企業(yè)的主營業(yè)務(wù)仍是賣產(chǎn)品,相比安全硬件和軟件,安全服務(wù)的市場份額并不大。”他表示。

廣發(fā)證券研報(bào)稱,網(wǎng)安硬件占產(chǎn)業(yè)總份額49%,安全服務(wù)和安全軟件分別占整個(gè)產(chǎn)業(yè)的27%和24%。而從全球市場來看,安全服務(wù)占57%,安全軟件和安全硬件分別僅占27%和16%。雖然我國安全行業(yè)與國外總體技術(shù)水平差別不大,但產(chǎn)業(yè)結(jié)構(gòu)卻有根本不同。

事實(shí)上,網(wǎng)安行業(yè)的市場趨勢正悄然生變。上述資深網(wǎng)安研究者表示,以網(wǎng)絡(luò)安全行業(yè)最發(fā)達(dá)的美國為例,名列前茅的網(wǎng)安公司是基于大數(shù)據(jù)存儲(chǔ)和分析能力,將眾多類似客戶放在同一個(gè)平臺(tái)上,對(duì)其進(jìn)行安全監(jiān)測和預(yù)警服務(wù)的方式。國內(nèi)的網(wǎng)安企業(yè)同樣如此,誰越能抓住平臺(tái)化、大數(shù)據(jù)化、服務(wù)化的主流技術(shù)和市場方向,從賣產(chǎn)品為主轉(zhuǎn)變?yōu)槠脚_(tái)化服務(wù),誰就越有機(jī)會(huì)成長為“大樹”。

互聯(lián)網(wǎng)巨頭搶地盤

除了主業(yè)是從事網(wǎng)絡(luò)安全的傳統(tǒng)企業(yè)外,面對(duì)網(wǎng)絡(luò)安全的藍(lán)海,互聯(lián)網(wǎng)巨頭公司們也涉足其中。李成剛認(rèn)為,跨界競爭對(duì)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展帶來新挑戰(zhàn),除了央企以外,集成商、互聯(lián)網(wǎng)公司、網(wǎng)絡(luò)設(shè)備商也在進(jìn)入安全領(lǐng)域。“比如阿里,后臺(tái)有上千人的隊(duì)伍在保障淘寶天貓、支付寶的交易安全。”

今年4月,百度宣布全資收購安全寶,將之融入百度云安全體系;在剛剛結(jié)束的國家網(wǎng)絡(luò)安全周上,騰訊宣布進(jìn)一步投資知道創(chuàng)宇,并與啟明星辰聯(lián)手推出企業(yè)安全產(chǎn)品。

安全牛網(wǎng)主編王小瑞認(rèn)為,這些擁有強(qiáng)大云服務(wù)和大數(shù)據(jù)的互聯(lián)網(wǎng)公司,將展開云安全和大數(shù)據(jù)安全的火拼。今年將會(huì)有更多的安全公司被更大的企業(yè)兼并聯(lián)合,或投資或入股、或收購。

據(jù)了解,以BAT為代表的互聯(lián)網(wǎng)巨頭們,也正不斷用重金將全國的頂尖“白帽子”(發(fā)現(xiàn)網(wǎng)絡(luò)漏洞的安全專家)收入麾下。一場白帽子峰會(huì),常常能讓登臺(tái)演講的白帽子身價(jià)飆升兩三倍。一位白帽子對(duì)記者表示,其團(tuán)隊(duì)時(shí)常能接到互聯(lián)網(wǎng)巨頭公司年薪200萬元的邀請。

10年內(nèi)行業(yè)格局確立

大企業(yè)的一系列并購舉措之下,網(wǎng)安行業(yè)的中小型民營企業(yè)的生存環(huán)境也發(fā)生了變化。四川無聲信息技術(shù)有限公司董事長黃勇表示,雖然網(wǎng)絡(luò)安全行業(yè)的發(fā)展大方向是向好的,但對(duì)中小民企而言,其生存境況會(huì)更加艱難。一方面這種體量較小的公司,很容易被大企業(yè)兼并、收購;另一方面,從用戶接受度而言,黨政軍部門在選擇網(wǎng)安產(chǎn)品和服務(wù)時(shí),對(duì)有國資背景的網(wǎng)安企業(yè)具有先天的認(rèn)同優(yōu)勢,接受民企則有一定過程。

網(wǎng)絡(luò)安全專家張瑞冬對(duì)記者分析道,優(yōu)質(zhì)的網(wǎng)絡(luò)安全服務(wù)不是一次性的賣產(chǎn)品或是出事故后堵漏洞,而應(yīng)該是動(dòng)態(tài)的長期維護(hù),甚至需要網(wǎng)安公司時(shí)常進(jìn)行上門測試服務(wù)。在這點(diǎn)上,擁有強(qiáng)大專業(yè)團(tuán)隊(duì)的本地網(wǎng)安公司比總部在北京的大型網(wǎng)安公司更能提供方便的服務(wù)。“BAT也好,國資背景的網(wǎng)安公司也罷,都不可能把這個(gè)市場全盤吃下。”

事實(shí)上,網(wǎng)安行業(yè)不乏細(xì)分技術(shù)水平領(lǐng)先的中小企業(yè)。“比如有的公司專做災(zāi)難備份的特色領(lǐng)域,十多年的技術(shù)積累后,也做出了自己的特色。”李濤舉例稱,現(xiàn)在關(guān)于信息安全的龍頭該怎么劃,這個(gè)還真的沒有什么定論。中小企業(yè)不一定要做全產(chǎn)業(yè)鏈,針對(duì)一兩個(gè)最擅長的技術(shù)下功夫效果會(huì)更好。“行業(yè)目前的市場格局還不清晰,但在未來5~10年內(nèi)就會(huì)沉淀下來,有些公司會(huì)崛起,有的則走向末路。”

《《《

未來趨勢

“老三樣”難擋新型攻擊手段解決網(wǎng)絡(luò)安全現(xiàn)在流行“平臺(tái)化”

網(wǎng)絡(luò)漏洞風(fēng)險(xiǎn)向傳統(tǒng)領(lǐng)域、智能終端領(lǐng)域泛化演進(jìn)。令人眼花繚亂的新型攻擊方式,逼迫防御手段不斷轉(zhuǎn)型升級(jí),同時(shí)也逼迫網(wǎng)絡(luò)安全行業(yè)轉(zhuǎn)型。目前看來,入侵檢測、防火墻、防病毒“老三樣”正在向平臺(tái)化方案轉(zhuǎn)變。“我們過去站在別人肩膀上進(jìn)行信息化建設(shè),突然有一天別人不讓我們踩肩膀了,怎么辦?”衛(wèi)士通董事長李成剛說。盡管自主技術(shù)、自主品牌、自主標(biāo)準(zhǔn)至關(guān)重要,但國產(chǎn)化道路依然艱巨。

物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)和智慧城市等相關(guān)新興技術(shù)發(fā)展的同時(shí),出現(xiàn)了新一代信息安全問題。

四川大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)與安全研究所所長李濤告訴記者,在已建成的物聯(lián)網(wǎng)系統(tǒng)中,傳感器在感知層面幾乎沒任何防御能力。《每日經(jīng)濟(jì)新聞》記者了解到,新技術(shù)帶來的威脅正在逼迫網(wǎng)絡(luò)安全行業(yè)轉(zhuǎn)型。網(wǎng)絡(luò)安全企業(yè)正從此前單純售賣“老三樣”安全設(shè)備,向以數(shù)據(jù)分析為基礎(chǔ)的平臺(tái)化整體服務(wù)轉(zhuǎn)變;從事后處置、事中應(yīng)急,向事前預(yù)警靠攏,這一新技術(shù)形態(tài),被認(rèn)為是未來的發(fā)展趨勢。

在安全服務(wù)商努力推進(jìn)平臺(tái)化服務(wù)的同時(shí),基礎(chǔ)網(wǎng)絡(luò)設(shè)備商也在加緊國產(chǎn)化進(jìn)程。中國工程院院士倪光南對(duì)記者表示,CPU、操作系統(tǒng)和交換機(jī)等核心軟硬件的自主、可控,是應(yīng)對(duì)網(wǎng)絡(luò)安全新挑戰(zhàn)的關(guān)鍵。

網(wǎng)絡(luò)攻擊滲入多個(gè)領(lǐng)域

據(jù)媒體報(bào)道,某品牌的電動(dòng)汽車車載控制系統(tǒng)的安全漏洞曾被黑客利用,能遠(yuǎn)程控制車輛開鎖、鳴笛、開啟天窗,甚至有高級(jí)黑客現(xiàn)場演示控制心臟起搏器,遠(yuǎn)程殺人于無形之中。“物聯(lián)網(wǎng)本身的設(shè)計(jì)在技術(shù)上有一定的脆弱性。”李濤告訴記者,“比如傳感器,現(xiàn)在在建的、已經(jīng)建成的物聯(lián)網(wǎng)系統(tǒng),在感知層面實(shí)際上幾乎沒任何防御能力。”

惠普旗下應(yīng)用安全部門Fortify曾審查過10款高人氣的物聯(lián)網(wǎng)設(shè)備,發(fā)現(xiàn)竟存在250個(gè)安全漏洞,平均每款25個(gè)。

國家互聯(lián)網(wǎng)應(yīng)急中心今年5月發(fā)布的《2014年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報(bào)告》(以下簡稱《2014安全報(bào)告》)顯示,云服務(wù)正日益成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo),移動(dòng)應(yīng)用程序成為數(shù)據(jù)泄露的新主體,“漏洞風(fēng)險(xiǎn)向傳統(tǒng)領(lǐng)域、智能終端領(lǐng)域泛化演進(jìn)。”

李濤還告訴記者,目前針對(duì)云計(jì)算中心出現(xiàn)了新的攻擊手段,“有人把云控制了,運(yùn)用云計(jì)算中心去攻擊別人。”

平臺(tái)化方案成趨勢

令人眼花繚亂的新型攻擊方式,也逼迫防御手段不斷轉(zhuǎn)型升級(jí)。“2005年以前,安全行業(yè)固守著‘入侵檢測、防火墻、防病毒’老三樣。”一位信息安全資深專家告訴記者,早期的信息安全是被動(dòng)防御,如今“以平臺(tái)化的服務(wù)為主,在數(shù)據(jù)中發(fā)現(xiàn)入侵痕跡,對(duì)攻擊行為進(jìn)行預(yù)判、阻止,必然是一種趨勢。”

衛(wèi)士通董事長李成剛表示,“安全不是單一的產(chǎn)品,不是給你一套密碼設(shè)備、一個(gè)防火墻,安全是一個(gè)過程,到最后,安全是一個(gè)服務(wù)。”

阿里巴巴安全研究實(shí)驗(yàn)室總監(jiān)云舒認(rèn)為,目前平臺(tái)化的服務(wù)有了海量數(shù)據(jù)作為支撐,“不少公司的數(shù)據(jù)存儲(chǔ)、分析和處理能力比較強(qiáng),以云平臺(tái)為載體聚合大數(shù)據(jù),通觀全局,進(jìn)行安全監(jiān)測。”

在網(wǎng)絡(luò)安全專家張瑞冬看來,傳統(tǒng)網(wǎng)絡(luò)安全進(jìn)行的事后處置、事中應(yīng)急,是“亡羊補(bǔ)牢”,“現(xiàn)在要在攻擊發(fā)生前做預(yù)警。”“從第二屆網(wǎng)絡(luò)安全宣傳周上,已經(jīng)看到一些基于數(shù)據(jù)分析的平臺(tái)化整體服務(wù)產(chǎn)品了。”上述專家告訴記者。

國產(chǎn)化道路艱巨

《2014安全報(bào)告》顯示,當(dāng)前我國在能源、制造、交通等眾多工業(yè)領(lǐng)域的核心硬件設(shè)備、軟件產(chǎn)品仍然大量依賴于國外進(jìn)口,基礎(chǔ)網(wǎng)絡(luò)設(shè)備仍存在較多安全漏洞風(fēng)險(xiǎn)。

“我們過去站在別人肩膀上進(jìn)行信息化建設(shè),突然有一天別人不讓我們踩肩膀了,怎么辦?”李成剛說。

倪光南在接受《每日經(jīng)濟(jì)新聞》記者采訪時(shí)表示,自主技術(shù)、自主品牌、自主標(biāo)準(zhǔn)對(duì)于我國信息通信產(chǎn)業(yè)乃至整個(gè)社會(huì)穩(wěn)定和經(jīng)濟(jì)發(fā)展都至關(guān)重要;國產(chǎn)化首先可以做到“自主可控”,然后做到“安全可信”。

據(jù)招商證券研報(bào)梳理,基礎(chǔ)網(wǎng)絡(luò)設(shè)備領(lǐng)域的國產(chǎn)化已初見成效。比如服務(wù)器已經(jīng)涌現(xiàn)出華為、浪潮科技、曙光科技本土巨頭;數(shù)據(jù)庫隨著華勝天成與IBM在源代碼層面的合作,未來存在反超可能;操作系統(tǒng)領(lǐng)域,中標(biāo)軟件和麒麟操作系統(tǒng)占據(jù)國內(nèi)40%以上市場份額……

實(shí)際上,國產(chǎn)化道路依然艱巨。“我們做出來的產(chǎn)品,市場承認(rèn)度比較小。”李濤認(rèn)為,“自主可控”的網(wǎng)絡(luò)安全缺少一條完整的產(chǎn)業(yè)鏈。

《《《

公司樣本1

“國家隊(duì)”衛(wèi)士通:背靠中國網(wǎng)安瞄準(zhǔn)全產(chǎn)業(yè)鏈

作為網(wǎng)絡(luò)安全市場“國家隊(duì)”的代表,衛(wèi)士通(002268,SZ)是A股最早的信息安全上市公司,其加密產(chǎn)品領(lǐng)域的龍頭地位已頗為穩(wěn)固。在資本市場,衛(wèi)士通亦可謂風(fēng)生水起,公司股價(jià)從2012年階段性底部爬升至今,漲幅超13倍。

在網(wǎng)絡(luò)安全這塊千億大蛋糕的劃分中,衛(wèi)士通已經(jīng)顯露出其“野心”。6月18日晚間,衛(wèi)士通公告其國有股權(quán)無償劃轉(zhuǎn)至中國電子科技網(wǎng)絡(luò)信息安全有限公司(以下簡稱中國網(wǎng)安),公司實(shí)際控制人未發(fā)生變更,仍為中國電科。

衛(wèi)士通因謀劃非公開發(fā)行自5月8日起停牌,但停牌期間的這次股權(quán)劃轉(zhuǎn)意義非凡。身兼中國網(wǎng)安、衛(wèi)士通董事長的李成剛,曾在6月中旬的一次會(huì)議上透露了中國網(wǎng)安的“國家隊(duì)標(biāo)桿”目標(biāo)以及衛(wèi)士通的網(wǎng)絡(luò)安全全產(chǎn)業(yè)鏈戰(zhàn)略。

控股股東變?yōu)橹袊W(wǎng)安

5月份以來,衛(wèi)士通股價(jià)已上漲近四成。作為國內(nèi)極少數(shù)同時(shí)具有商密的研發(fā)、生產(chǎn)、銷售資質(zhì)以及商密和涉密頂級(jí)資質(zhì)的企業(yè),且是唯一國資控股的信息安全上市公司,衛(wèi)士通備受資金追捧。

2014年,衛(wèi)士通完成與大股東旗下的三零盛安、三零瑞通和三零嘉微的重組。彼時(shí),關(guān)于組建中國網(wǎng)安及成為電科集團(tuán)信息安全相關(guān)資產(chǎn)證券化平臺(tái)的猜測就不斷傳出。直到6月18日,衛(wèi)士通才公布了其劃入中國網(wǎng)安旗下的消息。

工商注冊信息顯示,中國網(wǎng)安注冊資本20億元,2015年5月8日成立,股東為中國電子科技集團(tuán)公司。在成都舉行的一次會(huì)議上李成剛曾表示,中國網(wǎng)安目前的成員單位主要是依托專業(yè)從事電磁頻譜安全、軌道交通安全的中國電科33所,從事信息安全、網(wǎng)絡(luò)通信、網(wǎng)絡(luò)對(duì)抗的中國電科30所,還有中電科技(北京)公司,主要有計(jì)算機(jī)可信固件方面的相關(guān)資源。

對(duì)于中國網(wǎng)安的定位,李成剛透露,中國網(wǎng)安在全國目前有2個(gè)所、5個(gè)事業(yè)部以及10家子公司(未包括衛(wèi)士通),公司要成為國家網(wǎng)絡(luò)信息安全的龍頭企業(yè),成為國際知名的信息安全技術(shù)和產(chǎn)品的服務(wù)提供商,成為國際領(lǐng)先的全生命周期高安全級(jí)信息系統(tǒng)供應(yīng)商。

據(jù)此前中國證券報(bào)報(bào)道,中國網(wǎng)安的目標(biāo)是2017年收入超過100億元,凈利潤超過10億元。未來不排除集團(tuán)部分子公司進(jìn)入上市公司,也不排除通過兼并重組形式,整合社會(huì)資源,最終實(shí)現(xiàn)資產(chǎn)證券化。

在上述會(huì)議上,李成剛曾公開表示,“中國的信息安全界有數(shù)千家企業(yè),但是目前還只是一片草地,像中國網(wǎng)安、啟明星辰、中國電子等也只是這塊草地上長得比較高的幾顆草而已,還沒有樹,更沒有參天大樹,所以我們希望中國網(wǎng)安成為參天大樹。”

打造全產(chǎn)業(yè)鏈戰(zhàn)略

對(duì)于正在準(zhǔn)備定增計(jì)劃的衛(wèi)士通來說,融資的目的已經(jīng)初步顯露。李成剛曾表示,網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展資本的力量作用明顯,很多企業(yè)都是通過資本運(yùn)作的方式來對(duì)外實(shí)現(xiàn)資源整合。

長江證券此前的研究亦指出,中國電科組建中國網(wǎng)安大力發(fā)展信息安全產(chǎn)業(yè),同時(shí)四川省強(qiáng)力支持,中國網(wǎng)安的愿景是打造中國信息安全的旗艦企業(yè),而公司作為電科集團(tuán)旗下唯一的信息安全上市平臺(tái),將充分發(fā)揮平臺(tái)整合作用。

衛(wèi)士通的發(fā)展戰(zhàn)略,從中國網(wǎng)安的布局中亦可以窺探一二。李成剛透露,中國網(wǎng)安將構(gòu)建信息安全產(chǎn)品、安全信息系統(tǒng)、信息安全服務(wù)與測評(píng)、安全運(yùn)營及系統(tǒng)安全集成五大業(yè)務(wù)板塊,成為國內(nèi)最大的集網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品、服務(wù)、運(yùn)營為一體的綜合供應(yīng)商。“我們搞的是互聯(lián)網(wǎng)++,是互聯(lián)網(wǎng)+應(yīng)用再+安全,安全是互聯(lián)網(wǎng)任何地方都離不開的。”李成剛透露,中國網(wǎng)安7大新業(yè)務(wù)領(lǐng)域包括云計(jì)算安全、網(wǎng)絡(luò)監(jiān)督預(yù)警、移動(dòng)互聯(lián)網(wǎng)安全、工業(yè)控制系統(tǒng)安全、自主高安全網(wǎng)絡(luò)與信息系統(tǒng)、安全運(yùn)營服務(wù)、物理電磁安全。

全產(chǎn)業(yè)鏈一體化供應(yīng)商戰(zhàn)略也是衛(wèi)士通的發(fā)展方向。2014年,公司通過重大資產(chǎn)重組,收購三零盛安、三零瑞通和三零嘉微三家信息安全企業(yè),形成從芯片到模塊、從單機(jī)到系統(tǒng)的信息安全完整產(chǎn)業(yè)鏈。

2014年,衛(wèi)士通實(shí)現(xiàn)主營業(yè)務(wù)收入12.36億元,增幅60.45%,歸屬于母公司所有者的凈利潤1.19億元,增幅62.17%。因重組標(biāo)的企業(yè)納入衛(wèi)士通合并范圍,公司產(chǎn)值規(guī)模由2014年的4.58億躍升至2015年的12.36億,增幅高達(dá)170%。

《《《

公司樣本2

“民營隊(duì)”綠盟科技:從賣產(chǎn)品到賣服務(wù)向“平臺(tái)化”進(jìn)軍

六月初,第二屆國家網(wǎng)絡(luò)安全宣傳周上,綠盟科技(300369,SZ)網(wǎng)站安全預(yù)警與檢測平臺(tái)首次亮相,通過該平臺(tái),能達(dá)到事前防微杜漸的目的。

云安全服務(wù)正在快速升溫,通過技術(shù)創(chuàng)新,綠盟科技謀求轉(zhuǎn)身平臺(tái)化服務(wù)。其技術(shù)水平已得到業(yè)內(nèi)認(rèn)可,據(jù)2013年IDC報(bào)告,在安全軟件廠商的競爭力展望中,綠盟科技位居中國首位。

在外界看來,以綠盟科技等“民營隊(duì)”為代表的企業(yè)將與“國家隊(duì)”瓜分市場。面對(duì)強(qiáng)有力的勁敵,綠盟科技通過技術(shù)快速迭代,同時(shí)以“企業(yè)級(jí)客戶”為主打,摸索出差異化競爭的路線。

綠盟科技證券代表杜彥英接受《每日經(jīng)濟(jì)新聞》記者采訪時(shí)表示:“對(duì)于‘國家隊(duì)’這個(gè)競爭對(duì)手感受不明顯,公司服務(wù)的是市場化程度較高的企業(yè)級(jí)客戶。”

提供平臺(tái)化整體服務(wù)

信息安全是技術(shù)密集型行業(yè),技術(shù)與研發(fā)水平成為靈魂。

據(jù)2014年年報(bào)顯示,綠盟科技的研發(fā)投入1.6億元,占營收的22.91%,在以往較高比例的基礎(chǔ)上略有增加,將繼續(xù)鞏固其技術(shù)優(yōu)勢。

依托技術(shù)研發(fā)和持續(xù)創(chuàng)新,綠盟科技逐漸形成了網(wǎng)絡(luò)入侵檢測/防御系統(tǒng)、抗拒服務(wù)系統(tǒng)、遠(yuǎn)程安全評(píng)估系統(tǒng)等組成的網(wǎng)絡(luò)安全產(chǎn)品及服務(wù)體系。其領(lǐng)先的研發(fā)優(yōu)勢也受到了信息安全行業(yè)的認(rèn)可,2013年綠盟科技獲“國家漏洞庫一級(jí)技術(shù)支撐單位”。

本月初,在第二屆國家網(wǎng)絡(luò)安全宣傳周上,綠盟科技現(xiàn)場展示了基于SDN技術(shù)的云環(huán)境下惡意行為監(jiān)測系統(tǒng),并首次展示網(wǎng)站安全預(yù)警與檢測平臺(tái)。“技術(shù)人員基于此平臺(tái)對(duì)用戶安全進(jìn)行7×24小時(shí)的監(jiān)控,若是出現(xiàn)攻擊行為,將排查平臺(tái)上其他用戶的風(fēng)險(xiǎn),遏止傳染性爆發(fā)。”杜彥英告訴《每日經(jīng)濟(jì)新聞》記者,隨著互聯(lián)網(wǎng)+時(shí)代的到來,市場傾向?qū)で笾腔郯踩⒁惑w化解決方案,“向云安全平臺(tái)的轉(zhuǎn)化也順應(yīng)了市場走向,我們將根據(jù)用戶的具體業(yè)務(wù),提供完整的解決方案”。

早在2012年,綠盟科技首席戰(zhàn)略官趙糧就曾提出,“充分利用云計(jì)算技術(shù)和思想來創(chuàng)建或變革現(xiàn)有的安全防護(hù)技術(shù)和產(chǎn)品”。杜彥英對(duì)記者表示,“公司是國內(nèi)第一家進(jìn)入云計(jì)算和云安全領(lǐng)域的網(wǎng)絡(luò)安全廠商。”安信證券更是將其定義為“信息安全云交付模式的開創(chuàng)者”。

云安全服務(wù)正在快速升溫,“誰能在平臺(tái)化、大數(shù)據(jù)化、服務(wù)化的技術(shù)上有所突破,誰就將贏得市場。”一位從業(yè)近20年的網(wǎng)絡(luò)安全專家告訴記者。

然而從其2013、2014年報(bào)的主營業(yè)務(wù)構(gòu)成中,記者發(fā)現(xiàn),其安全產(chǎn)品占比仍然較大,分別為72%、75%;安全服務(wù)在營收中占比略有下降,分別為27%、24%。從賣產(chǎn)品向提供平臺(tái)化整體服務(wù)變身,看來還有一定的過程。

尋求差異化競爭

2000年就成立的綠盟科技,是最早進(jìn)入信息安全行業(yè)的企業(yè)之一。2014年1月登陸資本市場,其成長性被外界看好。然而,與“國家隊(duì)”企業(yè)相比,“民營隊(duì)”在資源、資本、技術(shù)方面都有差距。

面對(duì)“國家隊(duì)”和同行搶食蛋糕,綠盟科技正在摸索差異化競爭路線。

以衛(wèi)士通為例,其在2014年報(bào)中表示,“將繼續(xù)重點(diǎn)開拓政府、軍工、金融、能源等與國計(jì)民生相關(guān)的領(lǐng)域”。相比之下,綠盟科技定位為“企業(yè)級(jí)網(wǎng)絡(luò)安全解決方案供應(yīng)商”,避免了與其正面廝殺。

綠盟科技年報(bào)顯示,2013年分行業(yè)收入排名中,政府占25%,運(yùn)營商占25%,金融占17%,能源占9%,并逐步在電信和金融兩大安全領(lǐng)域站穩(wěn)腳跟。綠盟科技下游行業(yè)覆蓋更廣,業(yè)務(wù)增長不單單依賴于政府的需求拉動(dòng)。

近年來隨著中小企業(yè)信息安全意識(shí)的提高,綠盟科技還在直銷之外,開啟了代銷模式。綠盟科技表示,去年上半年簽約了32家區(qū)域總代理,擴(kuò)展了銷售渠道。此外,由于在入侵檢測和入侵防御方面深耕多年,如今借助網(wǎng)絡(luò)完全預(yù)警和檢測平臺(tái),綠盟科技有意從傳統(tǒng)安全設(shè)備廠商向平臺(tái)化整體服務(wù)轉(zhuǎn)變。

杜彥英對(duì)《每日經(jīng)濟(jì)新聞》記者表示,“企業(yè)實(shí)現(xiàn)的應(yīng)該是商業(yè)行為,對(duì)于‘國家隊(duì)’這個(gè)競爭對(duì)手感受不明顯。公司服務(wù)的是市場化程度較高的企業(yè)級(jí)客戶。”

“對(duì)企業(yè)來說,網(wǎng)絡(luò)安全是成本一部分,每年的支出相對(duì)固定。”杜彥英告訴記者,這會(huì)使綠盟科技在這一塊的營業(yè)收入不會(huì)爆發(fā)性增長,公司的對(duì)策則是不斷開拓新行業(yè),發(fā)展新用戶。

用戶對(duì)于網(wǎng)絡(luò)安全的認(rèn)知也是影響其市場擴(kuò)張的因素。杜彥英表示,“目前國內(nèi)的客戶更傾向于買你的安全設(shè)備,把盒子放在企業(yè),進(jìn)行安全防御,就放心了”。綠盟科技表示,除了賣產(chǎn)品,希望企業(yè)提高對(duì)“持續(xù)性整體服務(wù)”的接受度。

《《《

公司樣本3

“BAT隊(duì)”阿里網(wǎng)安:告別“裸奔”變身“神盾局”

不久前,阿里巴巴對(duì)國內(nèi)網(wǎng)絡(luò)安全公司韓海源的收購,引發(fā)了業(yè)界的討論——阿里為何會(huì)收購一家安全公司?

事實(shí)上,作為互聯(lián)網(wǎng)行業(yè)的先行者,以阿里巴巴為代表的互聯(lián)網(wǎng)巨頭們,布局網(wǎng)絡(luò)安全業(yè)務(wù)已久。阿里巴巴的安全部門也被人們稱作是阿里巴巴最神秘的部門“神盾局”。阿里的網(wǎng)絡(luò)安全算盤是什么?“神盾局”又是如何運(yùn)作的?

近日,《每日經(jīng)濟(jì)新聞》記者(以下簡稱“NBD”)專訪了阿里巴巴安全研究實(shí)驗(yàn)室總監(jiān)云舒,他大學(xué)本來學(xué)的是經(jīng)濟(jì)類專業(yè),卻因?yàn)橄矚g網(wǎng)絡(luò)安全而果斷肄業(yè),投身網(wǎng)絡(luò)安全的浪潮中。在2009年阿里云成立之初,他加入阿里,負(fù)責(zé)云安全設(shè)計(jì)。2014年阿里成立了安全事業(yè)部,云舒又加入其中,負(fù)責(zé)安全研究實(shí)驗(yàn)室的工作。

阿里網(wǎng)安曾裸奔4年

NBD:網(wǎng)絡(luò)安全是一個(gè)要花錢但不容易賺錢的業(yè)務(wù),所以很多公司最初對(duì)網(wǎng)絡(luò)安全不重視,阿里是否也經(jīng)歷過這樣的階段?

云舒:阿里是1999年成立的,但直到2002~2003年才有安全方面的人才進(jìn)來,中間大概四五年時(shí)間處于網(wǎng)絡(luò)安全裸奔狀態(tài)。最開始是大家不了解有網(wǎng)絡(luò)安全這個(gè)東西,后來知道了,但覺得是花錢的東西不愿意去做。后來重視了又肯花錢了,但也經(jīng)過一兩年的時(shí)間才完全做起來,直到現(xiàn)在做得比較好的這個(gè)階段。

當(dāng)初,我們在公司也會(huì)做一些安全策略、制度建設(shè)方面的東西,還有員工出來吐槽說,阿里的安全部權(quán)力很大又管得很寬,所以阿里的安全建設(shè)是用強(qiáng)力手段來推動(dòng)的。

阿里的安全部也曾是一個(gè)比較邊緣的部門,到現(xiàn)在才成為地位很重要的一個(gè)部門,職員有1000多個(gè),首席風(fēng)險(xiǎn)官直接匯報(bào)給集團(tuán)CEO。而且,經(jīng)過了長時(shí)間的建設(shè),我們已不僅僅是一個(gè)部門的概念了,更像是一個(gè)安全公司,連做安全產(chǎn)品銷售的職務(wù)都有。

NBD:阿里是如何建設(shè)自己的網(wǎng)絡(luò)安全人才隊(duì)伍?

云舒:近年來,阿里持續(xù)用重金網(wǎng)羅全國的頂尖“白帽子”群體,可見如今對(duì)安全人才非常重視。除此以外,我們還會(huì)到高校去尋找人才。我也時(shí)常到全國各大高校去宣講,看到不少同學(xué)都對(duì)網(wǎng)絡(luò)安全行業(yè)充滿熱情。

但我們在招募的過程中,也確實(shí)發(fā)現(xiàn)大學(xué)里信息安全專業(yè)學(xué)科才剛剛起步,學(xué)校教的偏理論、缺少實(shí)踐課程。所以我們也經(jīng)常和學(xué)校溝通,和很多高校聯(lián)合起來做阿里巴巴技術(shù)聯(lián)盟,去引導(dǎo)學(xué)生,帶領(lǐng)他們走有實(shí)際效果的方向。

生產(chǎn)物聯(lián)網(wǎng)安全產(chǎn)品

NBD:阿里安全研究實(shí)驗(yàn)室主要做哪幾方面的業(yè)務(wù)?

云舒:首先是研究最新的攻擊和防御手段,這塊是我們一直保持不丟的業(yè)務(wù),也是根基。

在此基礎(chǔ)上,我們會(huì)看未來3~5年的行業(yè)方向,圍繞這個(gè)方向去做研究。比如我們看到可穿戴設(shè)備和智能家居是未來的一個(gè)重要方式,這技術(shù)趨勢就是從PC到移動(dòng)端到物聯(lián)網(wǎng)的必然發(fā)展結(jié)果導(dǎo)致的,所以我們現(xiàn)在做物聯(lián)網(wǎng)智能家居的安全產(chǎn)品,目前已經(jīng)有幾個(gè)國內(nèi)大型智能家居企業(yè)和我們合作,用我們的安全產(chǎn)品。

另外,現(xiàn)在很多安全服務(wù)都是針對(duì)技術(shù)層面的,業(yè)務(wù)層的風(fēng)險(xiǎn)控制被忽視掉了。舉例而言,如果有人在網(wǎng)站上惡意注冊賬號(hào)、惡意點(diǎn)贊等,就會(huì)擾亂你網(wǎng)站的正常業(yè)務(wù)和信用體系。比如某些音樂網(wǎng)站,就可以通過操作大量賬號(hào)投票的方式,把一個(gè)音樂頂上去。防止惡意操縱的方式,就是業(yè)務(wù)層的風(fēng)險(xiǎn)控制,而管理員對(duì)這種業(yè)務(wù)層的行為了解得比較少。

阿里有維護(hù)淘寶10多年的經(jīng)驗(yàn),對(duì)淘寶、支付寶交易的風(fēng)險(xiǎn)控制有充分的優(yōu)勢,所以我們也會(huì)通過機(jī)器、模型、策略等方式,來做業(yè)務(wù)層的安全服務(wù),現(xiàn)在國內(nèi)能做這塊的還不多。

NBD:看來阿里的安全業(yè)務(wù),已不僅是保護(hù)阿里自己平臺(tái)上的客戶了,還可以外延到更廣闊的市場上去賺錢?

云舒:沒錯(cuò),我們的阿里云盾就有相當(dāng)不錯(cuò)的收入,但具體多少現(xiàn)在還不能說,也許明年就可以說了,總的來說安全業(yè)務(wù)能給阿里帶來可觀的收入。

《《《

人物專訪

四川大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)與安全研究所所長李濤:民企也可爭當(dāng)信息安全“國家隊(duì)”

網(wǎng)絡(luò)安全行業(yè)的“小草”、“大樹”之爭正在上演,有企業(yè)爭當(dāng)年?duì)I收50億元的龍頭,有的希望做細(xì)分行業(yè)的尖兵。那么,行業(yè)里的“國家隊(duì)”和“民營隊(duì)”各自有什么優(yōu)勢?政策這根指揮棒該往哪兒指?

近日,四川大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)與安全研究所所長李濤在接受《每日經(jīng)濟(jì)新聞》記者(以下簡稱NBD)專訪時(shí)表示,“國家隊(duì)”是能夠拿出代表國家實(shí)力、解決國家安全問題的隊(duì)伍,而不是狹義指代國企、央企。在企業(yè)的定位上,李濤認(rèn)為,龍頭企業(yè)注重信譽(yù),小企業(yè)在專業(yè)技術(shù)上突破,更適合彼此發(fā)展。

談及網(wǎng)絡(luò)安全的人才培養(yǎng),李濤提出需要“規(guī)范化”,技術(shù)精英缺乏思想教育,培養(yǎng)出來的或許是“定時(shí)炸彈”。

信息安全產(chǎn)業(yè)薄弱

NBD:有統(tǒng)計(jì)顯示,截至2014年底,在已經(jīng)上市的幾家安全公司中,未有出現(xiàn)市場占有率超過10%的企業(yè)。為什么會(huì)出現(xiàn)這樣的格局?

李濤:我國的網(wǎng)絡(luò)安全產(chǎn)業(yè),包括一些上市公司,規(guī)模都不是很大。這是客觀存在的問題,也反映出信息安全比較薄弱,需要大力培養(yǎng)高水平的信息安全隊(duì)伍。最近,中央提出打造信息安全“國家隊(duì)”,加強(qiáng)國家信息安全產(chǎn)業(yè),通過國家隊(duì)的幫助,帶動(dòng)信息安全產(chǎn)業(yè)的發(fā)展。

企業(yè)規(guī)模相對(duì)較小也有產(chǎn)業(yè)本身的原因。從國際上看,從事信息安全產(chǎn)業(yè)的公司,比如美國的賽門鐵克規(guī)模也較小。

與我國類似,美國也有很多小的從事信息安全的公司,主要原因是信息安全用戶的需求多樣化。政府、企業(yè)、個(gè)人的需求都不同,用戶的資金實(shí)力也導(dǎo)致需求不同,一個(gè)公司要想滿足所有的安全產(chǎn)品需求很困難。信息安全是一個(gè)平衡問題,你越要安全種類就越多。

另外,不像IT行業(yè)其他領(lǐng)域有很成熟的模式,包括產(chǎn)品的研發(fā)、生產(chǎn)、銷售到推廣,信息安全行業(yè)還沒有非常固定的模式。

NBD:您提到打造信息安全“國家隊(duì)”,未來是否有“國家隊(duì)”和“民營隊(duì)”之分?

李濤:“國家隊(duì)”的概念很容易讓人誤會(huì),帶“國”字頭的是信息安全的“國家隊(duì)”,這種理解很片面。

我們所說的信息安全“國家隊(duì)”,是國家呼喚一批代表國家實(shí)力的一些公司,能夠解決國家問題的信息安全隊(duì)伍。就像體育比賽,國家隊(duì)和省隊(duì)、市隊(duì)、縣隊(duì)的區(qū)別。從產(chǎn)品服務(wù)來看,更多是技術(shù)層面的區(qū)別。

中國電子產(chǎn)業(yè)集團(tuán)、中國電子科技集團(tuán)等很多央企都還處于爭當(dāng)信息安全“國家隊(duì)”的階段。這些企業(yè)在政策、資源、資本上有一定優(yōu)勢。但是,也不可以小視民企,它們的創(chuàng)新機(jī)制更加靈活,比如華為、阿里巴巴等。從某種意義上看,他們也代表了國家水平。

我認(rèn)為,信息安全“國家隊(duì)”不是狹義的國企、央企概念。現(xiàn)在國家的政策比較好,大家都可以去爭當(dāng)信息安全的“國家隊(duì)”,提高國家信息安全的技術(shù)、產(chǎn)品和服務(wù)水平。

信息安全產(chǎn)品必須國產(chǎn)化

NBD:企業(yè)分層發(fā)展和全產(chǎn)業(yè)鏈布局,哪一種更適合未來的網(wǎng)絡(luò)安全行業(yè)?

李濤:個(gè)人覺得信息安全市場現(xiàn)在比較混亂,未來5~10年會(huì)沉淀下來。有些公司可能會(huì)消失,有的會(huì)崛起。不過,現(xiàn)在對(duì)信息安全龍頭企業(yè)的劃分,沒有定論。

這個(gè)與信息安全的特點(diǎn)有關(guān)。首先,要信譽(yù)好,別人才來請你來做安全防護(hù)。其次,這個(gè)市場具有排他性,中國的信息安全企業(yè)要進(jìn)入白宮肯定不行,反之亦然。從某種意義上說,國內(nèi)外企業(yè)在市場層面正面交鋒的可能性越來越小,但保護(hù)國家安全的對(duì)抗會(huì)越來越激烈。

我認(rèn)為,現(xiàn)在的需求過于廣泛,中小企業(yè)應(yīng)在自己擅長的方面做好研究。比如,在我國災(zāi)難備份方面,成都一家企業(yè)就做得非常有特色。

NBD:我國的網(wǎng)絡(luò)安全行業(yè)是否需要政策先行?

李濤:國家政策在一些關(guān)鍵領(lǐng)域采取了行政干預(yù)方式,涉及國家部門、央企、銀行、金融、證券、交通等領(lǐng)域。為了保障國家安全,信息安全行業(yè)的產(chǎn)品必須國產(chǎn),即使投入大點(diǎn)也是值得的。通過政策引導(dǎo),實(shí)現(xiàn)信息安全產(chǎn)品的國產(chǎn)化。

NBD:相比國際水平,我們在技術(shù)上還有一定差距,該如何解決?

李濤:實(shí)際上,最重要的是人才問題,現(xiàn)在信息安全人才還是比較缺乏,國家需要加強(qiáng)這方面的宣傳和培養(yǎng),尤其是這方面的企業(yè)。我建議,一定要加大投入,否則會(huì)嚴(yán)重影響我國的信息安全。

NBD:一位“白帽子”黑客說國家對(duì)他們的身份認(rèn)同存在尷尬,您如何看待網(wǎng)絡(luò)安全人才培養(yǎng)?

李濤:怎樣培養(yǎng)出真正對(duì)國家有用的人才非常重要,培養(yǎng)需要規(guī)范化。打個(gè)比方,訓(xùn)練軍人不光是要求軍事素質(zhì)過硬,還要在政治思想上進(jìn)行教育,否則訓(xùn)練出來的不一定是保衛(wèi)國家的人才,可能變成“定時(shí)炸彈”。

李濤:最重要的是人才問題,現(xiàn)在信息安全人才比較缺乏,國家需要加強(qiáng)這方面的宣傳和培養(yǎng),尤其是這方面的企業(yè)。我建議一定要加大投入,否則會(huì)嚴(yán)重影響我國的信息安全。

《《《

人物專訪

“白帽子”黑客張瑞冬:互聯(lián)網(wǎng)用戶安全意識(shí)薄弱是最大風(fēng)險(xiǎn)

在信息安全領(lǐng)域中,所有研究智取計(jì)算機(jī)安全系統(tǒng)的人員統(tǒng)稱黑客。但在黑客的世界里,又有“正”與“邪”兩個(gè)陣營,分別是以破壞網(wǎng)絡(luò)安全來獲取個(gè)人利益的“黑帽子”和維護(hù)網(wǎng)絡(luò)安全的“白帽子”。

22歲的張瑞冬創(chuàng)建的“白帽子”團(tuán)隊(duì),長期居漏洞查找排行榜首位。一次次漏洞曝光,奠定了張瑞冬團(tuán)隊(duì)在圈內(nèi)的“牛人”地位。

近日,《每日經(jīng)濟(jì)新聞》記者(以下簡稱NBD)在成都專訪了這名年輕的黑客。在張瑞冬看來,“白帽子”們最大的優(yōu)勢,就是通過模擬惡意黑客的攻擊方法,監(jiān)測網(wǎng)絡(luò)系統(tǒng)的實(shí)際安全性,提前發(fā)現(xiàn)漏洞或缺陷,并進(jìn)行必要的修補(bǔ)。

自學(xué)成才的“白帽子”

NBD:能談?wù)勀?ldquo;白帽子”成長史嗎?

張瑞冬:我可能不是鉆研程序和代碼的“黑客男”,玩的更多是邏輯性的東西。13歲去銀行取錢時(shí),我發(fā)現(xiàn)ATM機(jī)的程序有一個(gè)邏輯漏洞,可以讓人取錢以后銀行卡的余額不改變。

比如,取1000元,我拿走其中9張留1張,90秒以后系統(tǒng)會(huì)顯示超時(shí)并把這一張收回去,但系統(tǒng)在收回去的過程中是沒有做點(diǎn)鈔機(jī)制的,顯示的余額沒有減少。這就是典型的業(yè)務(wù)邏輯漏洞,后來我?guī)椭y行解決了這個(gè)問題。

NBD:“白帽子”們往往非常年輕,而且大多都不是學(xué)計(jì)算機(jī)的,您怎么理解這一現(xiàn)象?

張瑞冬:的確如此,以我們團(tuán)隊(duì)為例,10多個(gè)人中,只有兩人有大學(xué)以上學(xué)歷,一個(gè)是生物學(xué)博士,一個(gè)是物理碩士。其余人基本是初中、高中學(xué)歷,我自己只有初中文憑。據(jù)我了解,BAT的安全部門中有一半的技術(shù)人員都沒有大學(xué)文憑。

我們這群人大多從小就對(duì)電腦網(wǎng)絡(luò)感興趣,通過閱讀相關(guān)書籍和大量的實(shí)踐與思考自學(xué)成才。高校里的網(wǎng)絡(luò)安全培養(yǎng)方式理論性太強(qiáng),而且往往是正向思維,缺乏用攻擊思維來防守的實(shí)踐課程。

NBD:您怎樣理解黑客從事網(wǎng)絡(luò)安全的特點(diǎn)?

張瑞冬:傳統(tǒng)的安全產(chǎn)品,是用防御類設(shè)備對(duì)抗攻擊設(shè)備,但畢竟設(shè)備的匹配規(guī)則是死的,攻擊者可以繞過設(shè)備。所以,傳統(tǒng)的設(shè)備已經(jīng)攔不住攻擊者。

我們這群“白帽子”黑客非常熟悉“黑帽子”的行為,可以完全模擬“黑帽子”的行為,找到脆弱點(diǎn),然后提出一套完整的修補(bǔ)建議,漏洞修補(bǔ)后再測試。

用戶安全意識(shí)差

NBD:人們一提到黑客就會(huì)聯(lián)想到網(wǎng)絡(luò)破壞,這種誤解會(huì)對(duì)網(wǎng)絡(luò)安全人才隊(duì)伍的發(fā)展產(chǎn)生不利影響嗎?

張瑞冬:公眾對(duì)黑客的理解確實(shí)有些誤解,黑客本身不是一個(gè)負(fù)面形象。在我看來,黑客就是對(duì)技術(shù)的極致追求,發(fā)現(xiàn)問題、質(zhì)疑權(quán)威、充滿好奇。我喜歡鉆研邏輯問題,想刨根問底研究系統(tǒng)中有沒有邏輯漏洞,這就是黑客思維。黑客這個(gè)稱號(hào)是對(duì)技術(shù)的極大肯定,我非常樂意別人叫我黑客。

事實(shí)上,黑客群體中的網(wǎng)絡(luò)安全高手輩出,高校里的培養(yǎng)方式實(shí)用性不夠強(qiáng)。我們團(tuán)隊(duì)曾做過幾次實(shí)踐類型的安全培訓(xùn),白天在烏云網(wǎng)上找一些漏洞案例來講解,晚上帶大家實(shí)戰(zhàn)。但這些實(shí)戰(zhàn)也不是真正去黑別人,我們寫一套系統(tǒng),導(dǎo)師帶著學(xué)員學(xué)習(xí)攻擊手段。

不過,后來這個(gè)課程被叫停了,理由是涉及“黑客教程”。所以,這是一個(gè)悖論,一方面國家的網(wǎng)絡(luò)安全行業(yè)缺乏“白帽子”人才;另一方面黑客的社會(huì)身份又很尷尬。

NBD:我國接入互聯(lián)網(wǎng)逾20年,網(wǎng)絡(luò)安全與互聯(lián)網(wǎng)發(fā)展的程度似乎并不匹配,您認(rèn)為網(wǎng)絡(luò)安全行業(yè)最薄弱的環(huán)節(jié)是什么?

張瑞冬:我認(rèn)為最薄弱的環(huán)節(jié)還是用戶安全意識(shí)太薄弱。我們經(jīng)常處理一些應(yīng)急事故,發(fā)現(xiàn)真正高難度入侵行為是很少的,導(dǎo)致事故頻發(fā)的原因是,用戶密碼設(shè)置太簡單或者是操作失誤。

我曾幫一家上市公司做網(wǎng)站安全測試,他們的系統(tǒng)很安全,測了半天也沒有找到問題。后來我發(fā)現(xiàn)該公司有內(nèi)部交流的QQ群,點(diǎn)擊加入,立馬就把我放進(jìn)去了。進(jìn)去后,我發(fā)現(xiàn)群共享里有個(gè)文件夾,文件夾的名字叫公司各種系統(tǒng)密碼。就這樣簡單,我輕易獲得該公司系統(tǒng)密碼。這是很普遍的問題,互聯(lián)網(wǎng)用戶的安全意識(shí)薄弱,對(duì)安全的管控能力比較差。

張瑞冬:我認(rèn)為最薄弱的環(huán)節(jié)還是用戶安全意識(shí)太薄弱。這是很普遍的問題,互聯(lián)網(wǎng)用戶的安全意識(shí)薄弱,對(duì)安全的管控能力比較差。

關(guān)鍵字:平臺(tái)化國家隊(duì)產(chǎn)業(yè)鏈戰(zhàn)略

本文摘自:每日經(jīng)濟(jì)新聞

x 網(wǎng)絡(luò)攻擊滲透多領(lǐng)域:老三樣行不通 平臺(tái)化是趨勢 掃一掃
分享本文到朋友圈
當(dāng)前位置:安全行業(yè)動(dòng)態(tài) → 正文

網(wǎng)絡(luò)攻擊滲透多領(lǐng)域:老三樣行不通 平臺(tái)化是趨勢

責(zé)任編輯:editor004 作者:岳琦 丁舟洋 |來源:企業(yè)網(wǎng)D1Net  2015-06-26 11:26:22 本文摘自:每日經(jīng)濟(jì)新聞

目前,網(wǎng)絡(luò)安全成為熱門話題,國內(nèi)網(wǎng)絡(luò)安全市場方興未艾,在國家隊(duì)與民間隊(duì)、互聯(lián)網(wǎng)巨頭與中小企業(yè)、黑帽子與白帽子的競爭之下,一個(gè)千億規(guī)模市場正在起航。近日,《每日經(jīng)濟(jì)新聞》記者采訪調(diào)研多家知名網(wǎng)安企業(yè),解讀行業(yè)變化趨勢,通過與權(quán)威專家的深入對(duì)話,深度還原產(chǎn)業(yè)發(fā)展背后的現(xiàn)實(shí)困境。

過去十年,信息安全并不被大多數(shù)企業(yè)重視。相關(guān)機(jī)構(gòu)統(tǒng)計(jì)顯示,國內(nèi)大中型企業(yè)在過去一年內(nèi)因信息安全事件平均每家損失達(dá)240萬美元。而每年計(jì)算機(jī)及網(wǎng)絡(luò)犯罪活動(dòng)帶來的損失超過4450億美元。《每日經(jīng)濟(jì)新聞》記者注意到,來自網(wǎng)絡(luò)的威脅已經(jīng)不再僅限于傳統(tǒng)IT系統(tǒng),已經(jīng)擴(kuò)展至傳統(tǒng)工業(yè)基礎(chǔ)設(shè)施。國內(nèi)網(wǎng)絡(luò)安全市場規(guī)模也呈爆發(fā)式增長,企業(yè)級(jí)市場有望從目前的約100億元規(guī)模擴(kuò)張到千億以上。有業(yè)內(nèi)人士預(yù)計(jì),目前國內(nèi)網(wǎng)安市場還在起步階段,未來可能催生萬億級(jí)別市場。

網(wǎng)絡(luò)威脅掣肘“互聯(lián)網(wǎng)+”

截至2014年底,國內(nèi)網(wǎng)民規(guī)模達(dá)6.49億。與互聯(lián)網(wǎng)行業(yè)飛速發(fā)展形成鮮明對(duì)比的是,網(wǎng)絡(luò)安全市場的明顯滯后。廣發(fā)證券研報(bào)認(rèn)為,國內(nèi)網(wǎng)絡(luò)安全市場從規(guī)模上僅增長了2~3倍,年均復(fù)合增速約17%,遠(yuǎn)低于互聯(lián)網(wǎng)發(fā)展速度。這種不平衡的發(fā)展,顯示了我國企業(yè)對(duì)信息安全的重視程度不夠,大量的主機(jī)在互聯(lián)網(wǎng)上仍處于“裸奔”狀態(tài)。

國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心今年5月發(fā)布的《2014年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》(以下簡稱《2014年網(wǎng)安報(bào)告》)顯示,2014年,CNCERT/CC共接收境內(nèi)外報(bào)告的網(wǎng)絡(luò)安全事件56180起,較2013年增長了77.5%。

網(wǎng)站數(shù)據(jù)和個(gè)人信息泄露仍是泄露事件的重災(zāi)區(qū)。《2014年網(wǎng)安報(bào)告》認(rèn)為,數(shù)據(jù)泄露事件仍頻繁出現(xiàn),移動(dòng)應(yīng)用程序成為數(shù)據(jù)泄露的新主體。2014年,訂票、社交、點(diǎn)評(píng)、論壇、瀏覽器等國內(nèi)多種知名移動(dòng)應(yīng)用發(fā)生用戶數(shù)據(jù)泄露事件。

醫(yī)療行業(yè)、物流行業(yè)、零售業(yè)等傳統(tǒng)行業(yè),其數(shù)據(jù)大多是用戶的真實(shí)身份,而且這些行業(yè)的網(wǎng)絡(luò)安全意識(shí)相對(duì)落后,信息技術(shù)基礎(chǔ)薄弱,隨著線上業(yè)務(wù)與線下業(yè)務(wù)交融,這些行業(yè)逐漸成為隱私泄露的重災(zāi)區(qū)。

《2014年網(wǎng)安報(bào)告》最新披露,網(wǎng)絡(luò)攻擊威脅日益向工業(yè)互聯(lián)網(wǎng)領(lǐng)域滲透,已發(fā)現(xiàn)我國部分地址感染專門針對(duì)工業(yè)控制系統(tǒng)的惡意程序事件。針對(duì)工業(yè)控制系統(tǒng)的攻擊方法和手段已逐漸成熟,并有能力影響物理生產(chǎn)運(yùn)行環(huán)境。

衛(wèi)士通董事長李成剛在一次會(huì)議上公開表示,互聯(lián)網(wǎng)+的時(shí)代,信息安全將作為互聯(lián)網(wǎng)+的核心基因,也將連通各行各業(yè)。網(wǎng)絡(luò)空間已經(jīng)延伸到了傳統(tǒng)產(chǎn)業(yè)的方方面面,但“互聯(lián)網(wǎng)+應(yīng)用”中很多時(shí)候應(yīng)用對(duì)象不重視網(wǎng)絡(luò)安全。

在“中國制造2025”的國家戰(zhàn)略下,“互聯(lián)網(wǎng)+工業(yè)”成為推動(dòng)制造業(yè)向智能化發(fā)展的重要支撐。這打破了工業(yè)網(wǎng)絡(luò)與公共互聯(lián)網(wǎng)之間的物理隔離,使得工控系統(tǒng)不可避免地面對(duì)來自互聯(lián)網(wǎng)的各種潛在的網(wǎng)絡(luò)攻擊威脅。不同于傳統(tǒng)IT系統(tǒng),工業(yè)控制系統(tǒng)直接與物理現(xiàn)實(shí)世界相連接,其網(wǎng)絡(luò)攻擊一旦成功,可能造成重大經(jīng)濟(jì)損失、物理和人身傷害。一位長期從事網(wǎng)絡(luò)安全業(yè)內(nèi)人士透露,目前國內(nèi)很多工廠的智能閥門等工控系統(tǒng)一度處于“裸奔”狀態(tài)。

事實(shí)上,這也是全球范圍內(nèi)的“老大難”問題。長江證券研報(bào)顯示,從2012年全球各個(gè)行業(yè)成為網(wǎng)絡(luò)安全目標(biāo)的份額來看,制造業(yè)占比24%,位居各個(gè)行業(yè)之首。而據(jù)不完全統(tǒng)計(jì),超過80%涉及國計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施,依靠工業(yè)控制系統(tǒng)來實(shí)現(xiàn)自動(dòng)化作業(yè),工業(yè)控制系統(tǒng)已是國家安全戰(zhàn)略的重要組成部分。

市場規(guī)模從百億到千億

層出不窮的信息安全事件引起企業(yè)重視,進(jìn)而轉(zhuǎn)化為信息安全需求,驅(qū)動(dòng)信息安全行業(yè)景氣度提升。在安全事件頻出之時(shí),也有樂觀的聲音認(rèn)為,安全防護(hù)有望一改過去在IT建設(shè)中無足輕重、可有可無的尷尬境地,信息安全產(chǎn)業(yè)迎來難得機(jī)遇。“我們依然處在快速成長階段。”在衛(wèi)士通董事長李成剛看來,我國在安全領(lǐng)域的投入還比較低,主要投入不到信息系統(tǒng)投入的3%,僅占整個(gè)IT產(chǎn)業(yè)的2%左右,而歐美國家的這一比例通常在8%~10%。

網(wǎng)絡(luò)安全的投入不足也讓諸多企業(yè)付出慘重代價(jià)。依據(jù)普華永道的調(diào)查報(bào)告,2014年,受訪的內(nèi)地和香港大中型企業(yè)在過去一年內(nèi)因信息安全事件平均每家損失達(dá)240萬美元,同比增加33%。

網(wǎng)絡(luò)安全和互聯(lián)網(wǎng)產(chǎn)業(yè)之間的發(fā)展差距正在縮短。2014年開始,高層開始高度重視網(wǎng)絡(luò)安全工作,成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,中共十八屆四中全會(huì)明確提出加強(qiáng)互聯(lián)網(wǎng)領(lǐng)域立法,政府工作報(bào)告首次出現(xiàn)“維護(hù)網(wǎng)絡(luò)安全”表述,相關(guān)管理辦法和指導(dǎo)意見先后出臺(tái)。“沒有網(wǎng)絡(luò)安全,就沒有國家安全;沒有信息化,就沒有現(xiàn)代化。”這句高層指示成為中國網(wǎng)絡(luò)安全備受重視的最佳寫照。

招商證券認(rèn)為,傳統(tǒng)的網(wǎng)絡(luò)安全需求主要局限于企業(yè)和個(gè)人,國家網(wǎng)絡(luò)空間安全需求的出現(xiàn)不僅使得網(wǎng)絡(luò)安全含義立體化,也使得行業(yè)市場空間將從目前的一兩百億擴(kuò)展到千億元以上,網(wǎng)絡(luò)安全公司的市值空間將被打開。

隨著物聯(lián)網(wǎng)、云計(jì)算等新技術(shù)的發(fā)展,以及“互聯(lián)網(wǎng)+”不斷開拓的需求,國內(nèi)網(wǎng)絡(luò)安全市場迎來高增長時(shí)代。李成剛透露,從狹義的信息安全概念來看,2014年的國內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模達(dá)到321.3億元,比2013年增長21%。

在業(yè)內(nèi)人士看來,這個(gè)市場的規(guī)模遠(yuǎn)遠(yuǎn)不止數(shù)百億。一位四川網(wǎng)安企業(yè)高管表示,“網(wǎng)絡(luò)安全意識(shí)正實(shí)實(shí)在在傳導(dǎo)到市場,我們已經(jīng)感覺到市場是在加大投入。”

事實(shí)上,在四川省2015年推出總投資近3萬億元的重點(diǎn)項(xiàng)目投資計(jì)劃中,信息安全等產(chǎn)業(yè)投資成為投資重點(diǎn),信息安全產(chǎn)業(yè)發(fā)展的新目標(biāo)是2020年達(dá)到1100億元,帶動(dòng)相關(guān)產(chǎn)業(yè)規(guī)模突破3800億元。

而四川大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)與安全研究所所長李濤表示,現(xiàn)在股市上最火的就是IT方面,尤其是信息安全。由信息安全帶動(dòng)整個(gè)國產(chǎn)化是一個(gè)大的戰(zhàn)略,有專家估計(jì),可能催生的市場大致上萬億。

《《《

市場格局

網(wǎng)安國家隊(duì)民營隊(duì)共存誰能成長為“大樹”

“中國信息安全界有數(shù)千家企業(yè),但目前還只是一片草地,做得比較好的企業(yè),也只是長得比較高的草而已。這塊草地上還沒有樹,更沒有參天大樹。”在近日的一次券商大會(huì)中,意外亮相的衛(wèi)士通(002268,SZ)董事長李成剛這樣說。

接入互聯(lián)網(wǎng)20余年的中國,為何遲遲未見網(wǎng)絡(luò)安全龍頭企業(yè)?誰可能成長為“大樹”?國企陣營中,以衛(wèi)士通為代表的企業(yè)從不諱言自己要做“網(wǎng)安國家旗艦隊(duì)”的目標(biāo),其資金實(shí)力雄厚、背靠央企集團(tuán)是明顯優(yōu)勢;另一邊,以BAT為代表的民營企業(yè)也加緊布局,將網(wǎng)絡(luò)安全視作未來盈利的重要業(yè)務(wù)。

阿里安全研究實(shí)驗(yàn)室總監(jiān)云舒在接受《每日經(jīng)濟(jì)新聞》記者采訪時(shí)表示,網(wǎng)安是個(gè)快速變化的行業(yè),相比國企,民企更能快速反應(yīng),為搶占前沿市場甚至不惜放棄既有的業(yè)務(wù)份額。

行業(yè)處草莽階段

廣發(fā)證券研報(bào)顯示,我國的網(wǎng)絡(luò)安全市場個(gè)體相對(duì)較小,尚未形成具有全局影響力的大公司。“這還是和企業(yè)只為看得見的東西買單這種根深蒂固的觀念有關(guān)。”云舒認(rèn)為,長期以來,大家對(duì)只花錢但不賺錢的網(wǎng)安服務(wù)不重視,即便是要在網(wǎng)安上投入,也更情愿買看得見摸得著的設(shè)備。大量企業(yè)主體對(duì)網(wǎng)安的重視度不夠,久而久之導(dǎo)致我國的網(wǎng)安產(chǎn)業(yè)和公司逐漸與海外拉開了距離。

據(jù)Choice數(shù)據(jù)端統(tǒng)計(jì),A股市場上,網(wǎng)絡(luò)安全板塊的上市公司有20家:聯(lián)絡(luò)互動(dòng)、旋極信息、浪潮信息、飛天誠信、二三四五、東軟集團(tuán)、任子行、藍(lán)盾股份、美亞柏科、星網(wǎng)銳捷、威創(chuàng)股份、衛(wèi)士通、國民技術(shù)、拓爾思、航天信息、啟明星辰、北信源、立思辰、綠盟科技和梅泰諾。

其中,衛(wèi)士通、綠盟科技、啟明星辰等公司,是較早進(jìn)入網(wǎng)絡(luò)安全行業(yè)并以此為主業(yè)的企業(yè)代表。用李成剛的話來說,這些先行者也是在網(wǎng)絡(luò)安全草原上長得比較高的幾株苗子。

一位不愿具名的資深網(wǎng)安研究者分析,從產(chǎn)品來看,每個(gè)細(xì)分領(lǐng)域都有龍頭。如衛(wèi)士通是信息加密及身份認(rèn)證方面產(chǎn)品的龍頭;啟明星辰在國內(nèi)入侵檢測、漏洞掃描市場的占有率第一;綠盟科技的優(yōu)勢在于入侵檢測和入侵防御。“不過,我國的網(wǎng)安企業(yè)的主營業(yè)務(wù)仍是賣產(chǎn)品,相比安全硬件和軟件,安全服務(wù)的市場份額并不大。”他表示。

廣發(fā)證券研報(bào)稱,網(wǎng)安硬件占產(chǎn)業(yè)總份額49%,安全服務(wù)和安全軟件分別占整個(gè)產(chǎn)業(yè)的27%和24%。而從全球市場來看,安全服務(wù)占57%,安全軟件和安全硬件分別僅占27%和16%。雖然我國安全行業(yè)與國外總體技術(shù)水平差別不大,但產(chǎn)業(yè)結(jié)構(gòu)卻有根本不同。

事實(shí)上,網(wǎng)安行業(yè)的市場趨勢正悄然生變。上述資深網(wǎng)安研究者表示,以網(wǎng)絡(luò)安全行業(yè)最發(fā)達(dá)的美國為例,名列前茅的網(wǎng)安公司是基于大數(shù)據(jù)存儲(chǔ)和分析能力,將眾多類似客戶放在同一個(gè)平臺(tái)上,對(duì)其進(jìn)行安全監(jiān)測和預(yù)警服務(wù)的方式。國內(nèi)的網(wǎng)安企業(yè)同樣如此,誰越能抓住平臺(tái)化、大數(shù)據(jù)化、服務(wù)化的主流技術(shù)和市場方向,從賣產(chǎn)品為主轉(zhuǎn)變?yōu)槠脚_(tái)化服務(wù),誰就越有機(jī)會(huì)成長為“大樹”。

互聯(lián)網(wǎng)巨頭搶地盤

除了主業(yè)是從事網(wǎng)絡(luò)安全的傳統(tǒng)企業(yè)外,面對(duì)網(wǎng)絡(luò)安全的藍(lán)海,互聯(lián)網(wǎng)巨頭公司們也涉足其中。李成剛認(rèn)為,跨界競爭對(duì)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展帶來新挑戰(zhàn),除了央企以外,集成商、互聯(lián)網(wǎng)公司、網(wǎng)絡(luò)設(shè)備商也在進(jìn)入安全領(lǐng)域。“比如阿里,后臺(tái)有上千人的隊(duì)伍在保障淘寶天貓、支付寶的交易安全。”

今年4月,百度宣布全資收購安全寶,將之融入百度云安全體系;在剛剛結(jié)束的國家網(wǎng)絡(luò)安全周上,騰訊宣布進(jìn)一步投資知道創(chuàng)宇,并與啟明星辰聯(lián)手推出企業(yè)安全產(chǎn)品。

安全牛網(wǎng)主編王小瑞認(rèn)為,這些擁有強(qiáng)大云服務(wù)和大數(shù)據(jù)的互聯(lián)網(wǎng)公司,將展開云安全和大數(shù)據(jù)安全的火拼。今年將會(huì)有更多的安全公司被更大的企業(yè)兼并聯(lián)合,或投資或入股、或收購。

據(jù)了解,以BAT為代表的互聯(lián)網(wǎng)巨頭們,也正不斷用重金將全國的頂尖“白帽子”(發(fā)現(xiàn)網(wǎng)絡(luò)漏洞的安全專家)收入麾下。一場白帽子峰會(huì),常常能讓登臺(tái)演講的白帽子身價(jià)飆升兩三倍。一位白帽子對(duì)記者表示,其團(tuán)隊(duì)時(shí)常能接到互聯(lián)網(wǎng)巨頭公司年薪200萬元的邀請。

10年內(nèi)行業(yè)格局確立

大企業(yè)的一系列并購舉措之下,網(wǎng)安行業(yè)的中小型民營企業(yè)的生存環(huán)境也發(fā)生了變化。四川無聲信息技術(shù)有限公司董事長黃勇表示,雖然網(wǎng)絡(luò)安全行業(yè)的發(fā)展大方向是向好的,但對(duì)中小民企而言,其生存境況會(huì)更加艱難。一方面這種體量較小的公司,很容易被大企業(yè)兼并、收購;另一方面,從用戶接受度而言,黨政軍部門在選擇網(wǎng)安產(chǎn)品和服務(wù)時(shí),對(duì)有國資背景的網(wǎng)安企業(yè)具有先天的認(rèn)同優(yōu)勢,接受民企則有一定過程。

網(wǎng)絡(luò)安全專家張瑞冬對(duì)記者分析道,優(yōu)質(zhì)的網(wǎng)絡(luò)安全服務(wù)不是一次性的賣產(chǎn)品或是出事故后堵漏洞,而應(yīng)該是動(dòng)態(tài)的長期維護(hù),甚至需要網(wǎng)安公司時(shí)常進(jìn)行上門測試服務(wù)。在這點(diǎn)上,擁有強(qiáng)大專業(yè)團(tuán)隊(duì)的本地網(wǎng)安公司比總部在北京的大型網(wǎng)安公司更能提供方便的服務(wù)。“BAT也好,國資背景的網(wǎng)安公司也罷,都不可能把這個(gè)市場全盤吃下。”

事實(shí)上,網(wǎng)安行業(yè)不乏細(xì)分技術(shù)水平領(lǐng)先的中小企業(yè)。“比如有的公司專做災(zāi)難備份的特色領(lǐng)域,十多年的技術(shù)積累后,也做出了自己的特色。”李濤舉例稱,現(xiàn)在關(guān)于信息安全的龍頭該怎么劃,這個(gè)還真的沒有什么定論。中小企業(yè)不一定要做全產(chǎn)業(yè)鏈,針對(duì)一兩個(gè)最擅長的技術(shù)下功夫效果會(huì)更好。“行業(yè)目前的市場格局還不清晰,但在未來5~10年內(nèi)就會(huì)沉淀下來,有些公司會(huì)崛起,有的則走向末路。”

《《《

未來趨勢

“老三樣”難擋新型攻擊手段解決網(wǎng)絡(luò)安全現(xiàn)在流行“平臺(tái)化”

網(wǎng)絡(luò)漏洞風(fēng)險(xiǎn)向傳統(tǒng)領(lǐng)域、智能終端領(lǐng)域泛化演進(jìn)。令人眼花繚亂的新型攻擊方式,逼迫防御手段不斷轉(zhuǎn)型升級(jí),同時(shí)也逼迫網(wǎng)絡(luò)安全行業(yè)轉(zhuǎn)型。目前看來,入侵檢測、防火墻、防病毒“老三樣”正在向平臺(tái)化方案轉(zhuǎn)變。“我們過去站在別人肩膀上進(jìn)行信息化建設(shè),突然有一天別人不讓我們踩肩膀了,怎么辦?”衛(wèi)士通董事長李成剛說。盡管自主技術(shù)、自主品牌、自主標(biāo)準(zhǔn)至關(guān)重要,但國產(chǎn)化道路依然艱巨。

物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)和智慧城市等相關(guān)新興技術(shù)發(fā)展的同時(shí),出現(xiàn)了新一代信息安全問題。

四川大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)與安全研究所所長李濤告訴記者,在已建成的物聯(lián)網(wǎng)系統(tǒng)中,傳感器在感知層面幾乎沒任何防御能力。《每日經(jīng)濟(jì)新聞》記者了解到,新技術(shù)帶來的威脅正在逼迫網(wǎng)絡(luò)安全行業(yè)轉(zhuǎn)型。網(wǎng)絡(luò)安全企業(yè)正從此前單純售賣“老三樣”安全設(shè)備,向以數(shù)據(jù)分析為基礎(chǔ)的平臺(tái)化整體服務(wù)轉(zhuǎn)變;從事后處置、事中應(yīng)急,向事前預(yù)警靠攏,這一新技術(shù)形態(tài),被認(rèn)為是未來的發(fā)展趨勢。

在安全服務(wù)商努力推進(jìn)平臺(tái)化服務(wù)的同時(shí),基礎(chǔ)網(wǎng)絡(luò)設(shè)備商也在加緊國產(chǎn)化進(jìn)程。中國工程院院士倪光南對(duì)記者表示,CPU、操作系統(tǒng)和交換機(jī)等核心軟硬件的自主、可控,是應(yīng)對(duì)網(wǎng)絡(luò)安全新挑戰(zhàn)的關(guān)鍵。

網(wǎng)絡(luò)攻擊滲入多個(gè)領(lǐng)域

據(jù)媒體報(bào)道,某品牌的電動(dòng)汽車車載控制系統(tǒng)的安全漏洞曾被黑客利用,能遠(yuǎn)程控制車輛開鎖、鳴笛、開啟天窗,甚至有高級(jí)黑客現(xiàn)場演示控制心臟起搏器,遠(yuǎn)程殺人于無形之中。“物聯(lián)網(wǎng)本身的設(shè)計(jì)在技術(shù)上有一定的脆弱性。”李濤告訴記者,“比如傳感器,現(xiàn)在在建的、已經(jīng)建成的物聯(lián)網(wǎng)系統(tǒng),在感知層面實(shí)際上幾乎沒任何防御能力。”

惠普旗下應(yīng)用安全部門Fortify曾審查過10款高人氣的物聯(lián)網(wǎng)設(shè)備,發(fā)現(xiàn)竟存在250個(gè)安全漏洞,平均每款25個(gè)。

國家互聯(lián)網(wǎng)應(yīng)急中心今年5月發(fā)布的《2014年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報(bào)告》(以下簡稱《2014安全報(bào)告》)顯示,云服務(wù)正日益成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo),移動(dòng)應(yīng)用程序成為數(shù)據(jù)泄露的新主體,“漏洞風(fēng)險(xiǎn)向傳統(tǒng)領(lǐng)域、智能終端領(lǐng)域泛化演進(jìn)。”

李濤還告訴記者,目前針對(duì)云計(jì)算中心出現(xiàn)了新的攻擊手段,“有人把云控制了,運(yùn)用云計(jì)算中心去攻擊別人。”

平臺(tái)化方案成趨勢

令人眼花繚亂的新型攻擊方式,也逼迫防御手段不斷轉(zhuǎn)型升級(jí)。“2005年以前,安全行業(yè)固守著‘入侵檢測、防火墻、防病毒’老三樣。”一位信息安全資深專家告訴記者,早期的信息安全是被動(dòng)防御,如今“以平臺(tái)化的服務(wù)為主,在數(shù)據(jù)中發(fā)現(xiàn)入侵痕跡,對(duì)攻擊行為進(jìn)行預(yù)判、阻止,必然是一種趨勢。”

衛(wèi)士通董事長李成剛表示,“安全不是單一的產(chǎn)品,不是給你一套密碼設(shè)備、一個(gè)防火墻,安全是一個(gè)過程,到最后,安全是一個(gè)服務(wù)。”

阿里巴巴安全研究實(shí)驗(yàn)室總監(jiān)云舒認(rèn)為,目前平臺(tái)化的服務(wù)有了海量數(shù)據(jù)作為支撐,“不少公司的數(shù)據(jù)存儲(chǔ)、分析和處理能力比較強(qiáng),以云平臺(tái)為載體聚合大數(shù)據(jù),通觀全局,進(jìn)行安全監(jiān)測。”

在網(wǎng)絡(luò)安全專家張瑞冬看來,傳統(tǒng)網(wǎng)絡(luò)安全進(jìn)行的事后處置、事中應(yīng)急,是“亡羊補(bǔ)牢”,“現(xiàn)在要在攻擊發(fā)生前做預(yù)警。”“從第二屆網(wǎng)絡(luò)安全宣傳周上,已經(jīng)看到一些基于數(shù)據(jù)分析的平臺(tái)化整體服務(wù)產(chǎn)品了。”上述專家告訴記者。

國產(chǎn)化道路艱巨

《2014安全報(bào)告》顯示,當(dāng)前我國在能源、制造、交通等眾多工業(yè)領(lǐng)域的核心硬件設(shè)備、軟件產(chǎn)品仍然大量依賴于國外進(jìn)口,基礎(chǔ)網(wǎng)絡(luò)設(shè)備仍存在較多安全漏洞風(fēng)險(xiǎn)。

“我們過去站在別人肩膀上進(jìn)行信息化建設(shè),突然有一天別人不讓我們踩肩膀了,怎么辦?”李成剛說。

倪光南在接受《每日經(jīng)濟(jì)新聞》記者采訪時(shí)表示,自主技術(shù)、自主品牌、自主標(biāo)準(zhǔn)對(duì)于我國信息通信產(chǎn)業(yè)乃至整個(gè)社會(huì)穩(wěn)定和經(jīng)濟(jì)發(fā)展都至關(guān)重要;國產(chǎn)化首先可以做到“自主可控”,然后做到“安全可信”。

據(jù)招商證券研報(bào)梳理,基礎(chǔ)網(wǎng)絡(luò)設(shè)備領(lǐng)域的國產(chǎn)化已初見成效。比如服務(wù)器已經(jīng)涌現(xiàn)出華為、浪潮科技、曙光科技本土巨頭;數(shù)據(jù)庫隨著華勝天成與IBM在源代碼層面的合作,未來存在反超可能;操作系統(tǒng)領(lǐng)域,中標(biāo)軟件和麒麟操作系統(tǒng)占據(jù)國內(nèi)40%以上市場份額……

實(shí)際上,國產(chǎn)化道路依然艱巨。“我們做出來的產(chǎn)品,市場承認(rèn)度比較小。”李濤認(rèn)為,“自主可控”的網(wǎng)絡(luò)安全缺少一條完整的產(chǎn)業(yè)鏈。

《《《

公司樣本1

“國家隊(duì)”衛(wèi)士通:背靠中國網(wǎng)安瞄準(zhǔn)全產(chǎn)業(yè)鏈

作為網(wǎng)絡(luò)安全市場“國家隊(duì)”的代表,衛(wèi)士通(002268,SZ)是A股最早的信息安全上市公司,其加密產(chǎn)品領(lǐng)域的龍頭地位已頗為穩(wěn)固。在資本市場,衛(wèi)士通亦可謂風(fēng)生水起,公司股價(jià)從2012年階段性底部爬升至今,漲幅超13倍。

在網(wǎng)絡(luò)安全這塊千億大蛋糕的劃分中,衛(wèi)士通已經(jīng)顯露出其“野心”。6月18日晚間,衛(wèi)士通公告其國有股權(quán)無償劃轉(zhuǎn)至中國電子科技網(wǎng)絡(luò)信息安全有限公司(以下簡稱中國網(wǎng)安),公司實(shí)際控制人未發(fā)生變更,仍為中國電科。

衛(wèi)士通因謀劃非公開發(fā)行自5月8日起停牌,但停牌期間的這次股權(quán)劃轉(zhuǎn)意義非凡。身兼中國網(wǎng)安、衛(wèi)士通董事長的李成剛,曾在6月中旬的一次會(huì)議上透露了中國網(wǎng)安的“國家隊(duì)標(biāo)桿”目標(biāo)以及衛(wèi)士通的網(wǎng)絡(luò)安全全產(chǎn)業(yè)鏈戰(zhàn)略。

控股股東變?yōu)橹袊W(wǎng)安

5月份以來,衛(wèi)士通股價(jià)已上漲近四成。作為國內(nèi)極少數(shù)同時(shí)具有商密的研發(fā)、生產(chǎn)、銷售資質(zhì)以及商密和涉密頂級(jí)資質(zhì)的企業(yè),且是唯一國資控股的信息安全上市公司,衛(wèi)士通備受資金追捧。

2014年,衛(wèi)士通完成與大股東旗下的三零盛安、三零瑞通和三零嘉微的重組。彼時(shí),關(guān)于組建中國網(wǎng)安及成為電科集團(tuán)信息安全相關(guān)資產(chǎn)證券化平臺(tái)的猜測就不斷傳出。直到6月18日,衛(wèi)士通才公布了其劃入中國網(wǎng)安旗下的消息。

工商注冊信息顯示,中國網(wǎng)安注冊資本20億元,2015年5月8日成立,股東為中國電子科技集團(tuán)公司。在成都舉行的一次會(huì)議上李成剛曾表示,中國網(wǎng)安目前的成員單位主要是依托專業(yè)從事電磁頻譜安全、軌道交通安全的中國電科33所,從事信息安全、網(wǎng)絡(luò)通信、網(wǎng)絡(luò)對(duì)抗的中國電科30所,還有中電科技(北京)公司,主要有計(jì)算機(jī)可信固件方面的相關(guān)資源。

對(duì)于中國網(wǎng)安的定位,李成剛透露,中國網(wǎng)安在全國目前有2個(gè)所、5個(gè)事業(yè)部以及10家子公司(未包括衛(wèi)士通),公司要成為國家網(wǎng)絡(luò)信息安全的龍頭企業(yè),成為國際知名的信息安全技術(shù)和產(chǎn)品的服務(wù)提供商,成為國際領(lǐng)先的全生命周期高安全級(jí)信息系統(tǒng)供應(yīng)商。

據(jù)此前中國證券報(bào)報(bào)道,中國網(wǎng)安的目標(biāo)是2017年收入超過100億元,凈利潤超過10億元。未來不排除集團(tuán)部分子公司進(jìn)入上市公司,也不排除通過兼并重組形式,整合社會(huì)資源,最終實(shí)現(xiàn)資產(chǎn)證券化。

在上述會(huì)議上,李成剛曾公開表示,“中國的信息安全界有數(shù)千家企業(yè),但是目前還只是一片草地,像中國網(wǎng)安、啟明星辰、中國電子等也只是這塊草地上長得比較高的幾顆草而已,還沒有樹,更沒有參天大樹,所以我們希望中國網(wǎng)安成為參天大樹。”

打造全產(chǎn)業(yè)鏈戰(zhàn)略

對(duì)于正在準(zhǔn)備定增計(jì)劃的衛(wèi)士通來說,融資的目的已經(jīng)初步顯露。李成剛曾表示,網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展資本的力量作用明顯,很多企業(yè)都是通過資本運(yùn)作的方式來對(duì)外實(shí)現(xiàn)資源整合。

長江證券此前的研究亦指出,中國電科組建中國網(wǎng)安大力發(fā)展信息安全產(chǎn)業(yè),同時(shí)四川省強(qiáng)力支持,中國網(wǎng)安的愿景是打造中國信息安全的旗艦企業(yè),而公司作為電科集團(tuán)旗下唯一的信息安全上市平臺(tái),將充分發(fā)揮平臺(tái)整合作用。

衛(wèi)士通的發(fā)展戰(zhàn)略,從中國網(wǎng)安的布局中亦可以窺探一二。李成剛透露,中國網(wǎng)安將構(gòu)建信息安全產(chǎn)品、安全信息系統(tǒng)、信息安全服務(wù)與測評(píng)、安全運(yùn)營及系統(tǒng)安全集成五大業(yè)務(wù)板塊,成為國內(nèi)最大的集網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品、服務(wù)、運(yùn)營為一體的綜合供應(yīng)商。“我們搞的是互聯(lián)網(wǎng)++,是互聯(lián)網(wǎng)+應(yīng)用再+安全,安全是互聯(lián)網(wǎng)任何地方都離不開的。”李成剛透露,中國網(wǎng)安7大新業(yè)務(wù)領(lǐng)域包括云計(jì)算安全、網(wǎng)絡(luò)監(jiān)督預(yù)警、移動(dòng)互聯(lián)網(wǎng)安全、工業(yè)控制系統(tǒng)安全、自主高安全網(wǎng)絡(luò)與信息系統(tǒng)、安全運(yùn)營服務(wù)、物理電磁安全。

全產(chǎn)業(yè)鏈一體化供應(yīng)商戰(zhàn)略也是衛(wèi)士通的發(fā)展方向。2014年,公司通過重大資產(chǎn)重組,收購三零盛安、三零瑞通和三零嘉微三家信息安全企業(yè),形成從芯片到模塊、從單機(jī)到系統(tǒng)的信息安全完整產(chǎn)業(yè)鏈。

2014年,衛(wèi)士通實(shí)現(xiàn)主營業(yè)務(wù)收入12.36億元,增幅60.45%,歸屬于母公司所有者的凈利潤1.19億元,增幅62.17%。因重組標(biāo)的企業(yè)納入衛(wèi)士通合并范圍,公司產(chǎn)值規(guī)模由2014年的4.58億躍升至2015年的12.36億,增幅高達(dá)170%。

《《《

公司樣本2

“民營隊(duì)”綠盟科技:從賣產(chǎn)品到賣服務(wù)向“平臺(tái)化”進(jìn)軍

六月初,第二屆國家網(wǎng)絡(luò)安全宣傳周上,綠盟科技(300369,SZ)網(wǎng)站安全預(yù)警與檢測平臺(tái)首次亮相,通過該平臺(tái),能達(dá)到事前防微杜漸的目的。

云安全服務(wù)正在快速升溫,通過技術(shù)創(chuàng)新,綠盟科技謀求轉(zhuǎn)身平臺(tái)化服務(wù)。其技術(shù)水平已得到業(yè)內(nèi)認(rèn)可,據(jù)2013年IDC報(bào)告,在安全軟件廠商的競爭力展望中,綠盟科技位居中國首位。

在外界看來,以綠盟科技等“民營隊(duì)”為代表的企業(yè)將與“國家隊(duì)”瓜分市場。面對(duì)強(qiáng)有力的勁敵,綠盟科技通過技術(shù)快速迭代,同時(shí)以“企業(yè)級(jí)客戶”為主打,摸索出差異化競爭的路線。

綠盟科技證券代表杜彥英接受《每日經(jīng)濟(jì)新聞》記者采訪時(shí)表示:“對(duì)于‘國家隊(duì)’這個(gè)競爭對(duì)手感受不明顯,公司服務(wù)的是市場化程度較高的企業(yè)級(jí)客戶。”

提供平臺(tái)化整體服務(wù)

信息安全是技術(shù)密集型行業(yè),技術(shù)與研發(fā)水平成為靈魂。

據(jù)2014年年報(bào)顯示,綠盟科技的研發(fā)投入1.6億元,占營收的22.91%,在以往較高比例的基礎(chǔ)上略有增加,將繼續(xù)鞏固其技術(shù)優(yōu)勢。

依托技術(shù)研發(fā)和持續(xù)創(chuàng)新,綠盟科技逐漸形成了網(wǎng)絡(luò)入侵檢測/防御系統(tǒng)、抗拒服務(wù)系統(tǒng)、遠(yuǎn)程安全評(píng)估系統(tǒng)等組成的網(wǎng)絡(luò)安全產(chǎn)品及服務(wù)體系。其領(lǐng)先的研發(fā)優(yōu)勢也受到了信息安全行業(yè)的認(rèn)可,2013年綠盟科技獲“國家漏洞庫一級(jí)技術(shù)支撐單位”。

本月初,在第二屆國家網(wǎng)絡(luò)安全宣傳周上,綠盟科技現(xiàn)場展示了基于SDN技術(shù)的云環(huán)境下惡意行為監(jiān)測系統(tǒng),并首次展示網(wǎng)站安全預(yù)警與檢測平臺(tái)。“技術(shù)人員基于此平臺(tái)對(duì)用戶安全進(jìn)行7×24小時(shí)的監(jiān)控,若是出現(xiàn)攻擊行為,將排查平臺(tái)上其他用戶的風(fēng)險(xiǎn),遏止傳染性爆發(fā)。”杜彥英告訴《每日經(jīng)濟(jì)新聞》記者,隨著互聯(lián)網(wǎng)+時(shí)代的到來,市場傾向?qū)で笾腔郯踩⒁惑w化解決方案,“向云安全平臺(tái)的轉(zhuǎn)化也順應(yīng)了市場走向,我們將根據(jù)用戶的具體業(yè)務(wù),提供完整的解決方案”。

早在2012年,綠盟科技首席戰(zhàn)略官趙糧就曾提出,“充分利用云計(jì)算技術(shù)和思想來創(chuàng)建或變革現(xiàn)有的安全防護(hù)技術(shù)和產(chǎn)品”。杜彥英對(duì)記者表示,“公司是國內(nèi)第一家進(jìn)入云計(jì)算和云安全領(lǐng)域的網(wǎng)絡(luò)安全廠商。”安信證券更是將其定義為“信息安全云交付模式的開創(chuàng)者”。

云安全服務(wù)正在快速升溫,“誰能在平臺(tái)化、大數(shù)據(jù)化、服務(wù)化的技術(shù)上有所突破,誰就將贏得市場。”一位從業(yè)近20年的網(wǎng)絡(luò)安全專家告訴記者。

然而從其2013、2014年報(bào)的主營業(yè)務(wù)構(gòu)成中,記者發(fā)現(xiàn),其安全產(chǎn)品占比仍然較大,分別為72%、75%;安全服務(wù)在營收中占比略有下降,分別為27%、24%。從賣產(chǎn)品向提供平臺(tái)化整體服務(wù)變身,看來還有一定的過程。

尋求差異化競爭

2000年就成立的綠盟科技,是最早進(jìn)入信息安全行業(yè)的企業(yè)之一。2014年1月登陸資本市場,其成長性被外界看好。然而,與“國家隊(duì)”企業(yè)相比,“民營隊(duì)”在資源、資本、技術(shù)方面都有差距。

面對(duì)“國家隊(duì)”和同行搶食蛋糕,綠盟科技正在摸索差異化競爭路線。

以衛(wèi)士通為例,其在2014年報(bào)中表示,“將繼續(xù)重點(diǎn)開拓政府、軍工、金融、能源等與國計(jì)民生相關(guān)的領(lǐng)域”。相比之下,綠盟科技定位為“企業(yè)級(jí)網(wǎng)絡(luò)安全解決方案供應(yīng)商”,避免了與其正面廝殺。

綠盟科技年報(bào)顯示,2013年分行業(yè)收入排名中,政府占25%,運(yùn)營商占25%,金融占17%,能源占9%,并逐步在電信和金融兩大安全領(lǐng)域站穩(wěn)腳跟。綠盟科技下游行業(yè)覆蓋更廣,業(yè)務(wù)增長不單單依賴于政府的需求拉動(dòng)。

近年來隨著中小企業(yè)信息安全意識(shí)的提高,綠盟科技還在直銷之外,開啟了代銷模式。綠盟科技表示,去年上半年簽約了32家區(qū)域總代理,擴(kuò)展了銷售渠道。此外,由于在入侵檢測和入侵防御方面深耕多年,如今借助網(wǎng)絡(luò)完全預(yù)警和檢測平臺(tái),綠盟科技有意從傳統(tǒng)安全設(shè)備廠商向平臺(tái)化整體服務(wù)轉(zhuǎn)變。

杜彥英對(duì)《每日經(jīng)濟(jì)新聞》記者表示,“企業(yè)實(shí)現(xiàn)的應(yīng)該是商業(yè)行為,對(duì)于‘國家隊(duì)’這個(gè)競爭對(duì)手感受不明顯。公司服務(wù)的是市場化程度較高的企業(yè)級(jí)客戶。”

“對(duì)企業(yè)來說,網(wǎng)絡(luò)安全是成本一部分,每年的支出相對(duì)固定。”杜彥英告訴記者,這會(huì)使綠盟科技在這一塊的營業(yè)收入不會(huì)爆發(fā)性增長,公司的對(duì)策則是不斷開拓新行業(yè),發(fā)展新用戶。

用戶對(duì)于網(wǎng)絡(luò)安全的認(rèn)知也是影響其市場擴(kuò)張的因素。杜彥英表示,“目前國內(nèi)的客戶更傾向于買你的安全設(shè)備,把盒子放在企業(yè),進(jìn)行安全防御,就放心了”。綠盟科技表示,除了賣產(chǎn)品,希望企業(yè)提高對(duì)“持續(xù)性整體服務(wù)”的接受度。

《《《

公司樣本3

“BAT隊(duì)”阿里網(wǎng)安:告別“裸奔”變身“神盾局”

不久前,阿里巴巴對(duì)國內(nèi)網(wǎng)絡(luò)安全公司韓海源的收購,引發(fā)了業(yè)界的討論——阿里為何會(huì)收購一家安全公司?

事實(shí)上,作為互聯(lián)網(wǎng)行業(yè)的先行者,以阿里巴巴為代表的互聯(lián)網(wǎng)巨頭們,布局網(wǎng)絡(luò)安全業(yè)務(wù)已久。阿里巴巴的安全部門也被人們稱作是阿里巴巴最神秘的部門“神盾局”。阿里的網(wǎng)絡(luò)安全算盤是什么?“神盾局”又是如何運(yùn)作的?

近日,《每日經(jīng)濟(jì)新聞》記者(以下簡稱“NBD”)專訪了阿里巴巴安全研究實(shí)驗(yàn)室總監(jiān)云舒,他大學(xué)本來學(xué)的是經(jīng)濟(jì)類專業(yè),卻因?yàn)橄矚g網(wǎng)絡(luò)安全而果斷肄業(yè),投身網(wǎng)絡(luò)安全的浪潮中。在2009年阿里云成立之初,他加入阿里,負(fù)責(zé)云安全設(shè)計(jì)。2014年阿里成立了安全事業(yè)部,云舒又加入其中,負(fù)責(zé)安全研究實(shí)驗(yàn)室的工作。

阿里網(wǎng)安曾裸奔4年

NBD:網(wǎng)絡(luò)安全是一個(gè)要花錢但不容易賺錢的業(yè)務(wù),所以很多公司最初對(duì)網(wǎng)絡(luò)安全不重視,阿里是否也經(jīng)歷過這樣的階段?

云舒:阿里是1999年成立的,但直到2002~2003年才有安全方面的人才進(jìn)來,中間大概四五年時(shí)間處于網(wǎng)絡(luò)安全裸奔狀態(tài)。最開始是大家不了解有網(wǎng)絡(luò)安全這個(gè)東西,后來知道了,但覺得是花錢的東西不愿意去做。后來重視了又肯花錢了,但也經(jīng)過一兩年的時(shí)間才完全做起來,直到現(xiàn)在做得比較好的這個(gè)階段。

當(dāng)初,我們在公司也會(huì)做一些安全策略、制度建設(shè)方面的東西,還有員工出來吐槽說,阿里的安全部權(quán)力很大又管得很寬,所以阿里的安全建設(shè)是用強(qiáng)力手段來推動(dòng)的。

阿里的安全部也曾是一個(gè)比較邊緣的部門,到現(xiàn)在才成為地位很重要的一個(gè)部門,職員有1000多個(gè),首席風(fēng)險(xiǎn)官直接匯報(bào)給集團(tuán)CEO。而且,經(jīng)過了長時(shí)間的建設(shè),我們已不僅僅是一個(gè)部門的概念了,更像是一個(gè)安全公司,連做安全產(chǎn)品銷售的職務(wù)都有。

NBD:阿里是如何建設(shè)自己的網(wǎng)絡(luò)安全人才隊(duì)伍?

云舒:近年來,阿里持續(xù)用重金網(wǎng)羅全國的頂尖“白帽子”群體,可見如今對(duì)安全人才非常重視。除此以外,我們還會(huì)到高校去尋找人才。我也時(shí)常到全國各大高校去宣講,看到不少同學(xué)都對(duì)網(wǎng)絡(luò)安全行業(yè)充滿熱情。

但我們在招募的過程中,也確實(shí)發(fā)現(xiàn)大學(xué)里信息安全專業(yè)學(xué)科才剛剛起步,學(xué)校教的偏理論、缺少實(shí)踐課程。所以我們也經(jīng)常和學(xué)校溝通,和很多高校聯(lián)合起來做阿里巴巴技術(shù)聯(lián)盟,去引導(dǎo)學(xué)生,帶領(lǐng)他們走有實(shí)際效果的方向。

生產(chǎn)物聯(lián)網(wǎng)安全產(chǎn)品

NBD:阿里安全研究實(shí)驗(yàn)室主要做哪幾方面的業(yè)務(wù)?

云舒:首先是研究最新的攻擊和防御手段,這塊是我們一直保持不丟的業(yè)務(wù),也是根基。

在此基礎(chǔ)上,我們會(huì)看未來3~5年的行業(yè)方向,圍繞這個(gè)方向去做研究。比如我們看到可穿戴設(shè)備和智能家居是未來的一個(gè)重要方式,這技術(shù)趨勢就是從PC到移動(dòng)端到物聯(lián)網(wǎng)的必然發(fā)展結(jié)果導(dǎo)致的,所以我們現(xiàn)在做物聯(lián)網(wǎng)智能家居的安全產(chǎn)品,目前已經(jīng)有幾個(gè)國內(nèi)大型智能家居企業(yè)和我們合作,用我們的安全產(chǎn)品。

另外,現(xiàn)在很多安全服務(wù)都是針對(duì)技術(shù)層面的,業(yè)務(wù)層的風(fēng)險(xiǎn)控制被忽視掉了。舉例而言,如果有人在網(wǎng)站上惡意注冊賬號(hào)、惡意點(diǎn)贊等,就會(huì)擾亂你網(wǎng)站的正常業(yè)務(wù)和信用體系。比如某些音樂網(wǎng)站,就可以通過操作大量賬號(hào)投票的方式,把一個(gè)音樂頂上去。防止惡意操縱的方式,就是業(yè)務(wù)層的風(fēng)險(xiǎn)控制,而管理員對(duì)這種業(yè)務(wù)層的行為了解得比較少。

阿里有維護(hù)淘寶10多年的經(jīng)驗(yàn),對(duì)淘寶、支付寶交易的風(fēng)險(xiǎn)控制有充分的優(yōu)勢,所以我們也會(huì)通過機(jī)器、模型、策略等方式,來做業(yè)務(wù)層的安全服務(wù),現(xiàn)在國內(nèi)能做這塊的還不多。

NBD:看來阿里的安全業(yè)務(wù),已不僅是保護(hù)阿里自己平臺(tái)上的客戶了,還可以外延到更廣闊的市場上去賺錢?

云舒:沒錯(cuò),我們的阿里云盾就有相當(dāng)不錯(cuò)的收入,但具體多少現(xiàn)在還不能說,也許明年就可以說了,總的來說安全業(yè)務(wù)能給阿里帶來可觀的收入。

《《《

人物專訪

四川大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)與安全研究所所長李濤:民企也可爭當(dāng)信息安全“國家隊(duì)”

網(wǎng)絡(luò)安全行業(yè)的“小草”、“大樹”之爭正在上演,有企業(yè)爭當(dāng)年?duì)I收50億元的龍頭,有的希望做細(xì)分行業(yè)的尖兵。那么,行業(yè)里的“國家隊(duì)”和“民營隊(duì)”各自有什么優(yōu)勢?政策這根指揮棒該往哪兒指?

近日,四川大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)與安全研究所所長李濤在接受《每日經(jīng)濟(jì)新聞》記者(以下簡稱NBD)專訪時(shí)表示,“國家隊(duì)”是能夠拿出代表國家實(shí)力、解決國家安全問題的隊(duì)伍,而不是狹義指代國企、央企。在企業(yè)的定位上,李濤認(rèn)為,龍頭企業(yè)注重信譽(yù),小企業(yè)在專業(yè)技術(shù)上突破,更適合彼此發(fā)展。

談及網(wǎng)絡(luò)安全的人才培養(yǎng),李濤提出需要“規(guī)范化”,技術(shù)精英缺乏思想教育,培養(yǎng)出來的或許是“定時(shí)炸彈”。

信息安全產(chǎn)業(yè)薄弱

NBD:有統(tǒng)計(jì)顯示,截至2014年底,在已經(jīng)上市的幾家安全公司中,未有出現(xiàn)市場占有率超過10%的企業(yè)。為什么會(huì)出現(xiàn)這樣的格局?

李濤:我國的網(wǎng)絡(luò)安全產(chǎn)業(yè),包括一些上市公司,規(guī)模都不是很大。這是客觀存在的問題,也反映出信息安全比較薄弱,需要大力培養(yǎng)高水平的信息安全隊(duì)伍。最近,中央提出打造信息安全“國家隊(duì)”,加強(qiáng)國家信息安全產(chǎn)業(yè),通過國家隊(duì)的幫助,帶動(dòng)信息安全產(chǎn)業(yè)的發(fā)展。

企業(yè)規(guī)模相對(duì)較小也有產(chǎn)業(yè)本身的原因。從國際上看,從事信息安全產(chǎn)業(yè)的公司,比如美國的賽門鐵克規(guī)模也較小。

與我國類似,美國也有很多小的從事信息安全的公司,主要原因是信息安全用戶的需求多樣化。政府、企業(yè)、個(gè)人的需求都不同,用戶的資金實(shí)力也導(dǎo)致需求不同,一個(gè)公司要想滿足所有的安全產(chǎn)品需求很困難。信息安全是一個(gè)平衡問題,你越要安全種類就越多。

另外,不像IT行業(yè)其他領(lǐng)域有很成熟的模式,包括產(chǎn)品的研發(fā)、生產(chǎn)、銷售到推廣,信息安全行業(yè)還沒有非常固定的模式。

NBD:您提到打造信息安全“國家隊(duì)”,未來是否有“國家隊(duì)”和“民營隊(duì)”之分?

李濤:“國家隊(duì)”的概念很容易讓人誤會(huì),帶“國”字頭的是信息安全的“國家隊(duì)”,這種理解很片面。

我們所說的信息安全“國家隊(duì)”,是國家呼喚一批代表國家實(shí)力的一些公司,能夠解決國家問題的信息安全隊(duì)伍。就像體育比賽,國家隊(duì)和省隊(duì)、市隊(duì)、縣隊(duì)的區(qū)別。從產(chǎn)品服務(wù)來看,更多是技術(shù)層面的區(qū)別。

中國電子產(chǎn)業(yè)集團(tuán)、中國電子科技集團(tuán)等很多央企都還處于爭當(dāng)信息安全“國家隊(duì)”的階段。這些企業(yè)在政策、資源、資本上有一定優(yōu)勢。但是,也不可以小視民企,它們的創(chuàng)新機(jī)制更加靈活,比如華為、阿里巴巴等。從某種意義上看,他們也代表了國家水平。

我認(rèn)為,信息安全“國家隊(duì)”不是狹義的國企、央企概念。現(xiàn)在國家的政策比較好,大家都可以去爭當(dāng)信息安全的“國家隊(duì)”,提高國家信息安全的技術(shù)、產(chǎn)品和服務(wù)水平。

信息安全產(chǎn)品必須國產(chǎn)化

NBD:企業(yè)分層發(fā)展和全產(chǎn)業(yè)鏈布局,哪一種更適合未來的網(wǎng)絡(luò)安全行業(yè)?

李濤:個(gè)人覺得信息安全市場現(xiàn)在比較混亂,未來5~10年會(huì)沉淀下來。有些公司可能會(huì)消失,有的會(huì)崛起。不過,現(xiàn)在對(duì)信息安全龍頭企業(yè)的劃分,沒有定論。

這個(gè)與信息安全的特點(diǎn)有關(guān)。首先,要信譽(yù)好,別人才來請你來做安全防護(hù)。其次,這個(gè)市場具有排他性,中國的信息安全企業(yè)要進(jìn)入白宮肯定不行,反之亦然。從某種意義上說,國內(nèi)外企業(yè)在市場層面正面交鋒的可能性越來越小,但保護(hù)國家安全的對(duì)抗會(huì)越來越激烈。

我認(rèn)為,現(xiàn)在的需求過于廣泛,中小企業(yè)應(yīng)在自己擅長的方面做好研究。比如,在我國災(zāi)難備份方面,成都一家企業(yè)就做得非常有特色。

NBD:我國的網(wǎng)絡(luò)安全行業(yè)是否需要政策先行?

李濤:國家政策在一些關(guān)鍵領(lǐng)域采取了行政干預(yù)方式,涉及國家部門、央企、銀行、金融、證券、交通等領(lǐng)域。為了保障國家安全,信息安全行業(yè)的產(chǎn)品必須國產(chǎn),即使投入大點(diǎn)也是值得的。通過政策引導(dǎo),實(shí)現(xiàn)信息安全產(chǎn)品的國產(chǎn)化。

NBD:相比國際水平,我們在技術(shù)上還有一定差距,該如何解決?

李濤:實(shí)際上,最重要的是人才問題,現(xiàn)在信息安全人才還是比較缺乏,國家需要加強(qiáng)這方面的宣傳和培養(yǎng),尤其是這方面的企業(yè)。我建議,一定要加大投入,否則會(huì)嚴(yán)重影響我國的信息安全。

NBD:一位“白帽子”黑客說國家對(duì)他們的身份認(rèn)同存在尷尬,您如何看待網(wǎng)絡(luò)安全人才培養(yǎng)?

李濤:怎樣培養(yǎng)出真正對(duì)國家有用的人才非常重要,培養(yǎng)需要規(guī)范化。打個(gè)比方,訓(xùn)練軍人不光是要求軍事素質(zhì)過硬,還要在政治思想上進(jìn)行教育,否則訓(xùn)練出來的不一定是保衛(wèi)國家的人才,可能變成“定時(shí)炸彈”。

李濤:最重要的是人才問題,現(xiàn)在信息安全人才比較缺乏,國家需要加強(qiáng)這方面的宣傳和培養(yǎng),尤其是這方面的企業(yè)。我建議一定要加大投入,否則會(huì)嚴(yán)重影響我國的信息安全。

《《《

人物專訪

“白帽子”黑客張瑞冬:互聯(lián)網(wǎng)用戶安全意識(shí)薄弱是最大風(fēng)險(xiǎn)

在信息安全領(lǐng)域中,所有研究智取計(jì)算機(jī)安全系統(tǒng)的人員統(tǒng)稱黑客。但在黑客的世界里,又有“正”與“邪”兩個(gè)陣營,分別是以破壞網(wǎng)絡(luò)安全來獲取個(gè)人利益的“黑帽子”和維護(hù)網(wǎng)絡(luò)安全的“白帽子”。

22歲的張瑞冬創(chuàng)建的“白帽子”團(tuán)隊(duì),長期居漏洞查找排行榜首位。一次次漏洞曝光,奠定了張瑞冬團(tuán)隊(duì)在圈內(nèi)的“牛人”地位。

近日,《每日經(jīng)濟(jì)新聞》記者(以下簡稱NBD)在成都專訪了這名年輕的黑客。在張瑞冬看來,“白帽子”們最大的優(yōu)勢,就是通過模擬惡意黑客的攻擊方法,監(jiān)測網(wǎng)絡(luò)系統(tǒng)的實(shí)際安全性,提前發(fā)現(xiàn)漏洞或缺陷,并進(jìn)行必要的修補(bǔ)。

自學(xué)成才的“白帽子”

NBD:能談?wù)勀?ldquo;白帽子”成長史嗎?

張瑞冬:我可能不是鉆研程序和代碼的“黑客男”,玩的更多是邏輯性的東西。13歲去銀行取錢時(shí),我發(fā)現(xiàn)ATM機(jī)的程序有一個(gè)邏輯漏洞,可以讓人取錢以后銀行卡的余額不改變。

比如,取1000元,我拿走其中9張留1張,90秒以后系統(tǒng)會(huì)顯示超時(shí)并把這一張收回去,但系統(tǒng)在收回去的過程中是沒有做點(diǎn)鈔機(jī)制的,顯示的余額沒有減少。這就是典型的業(yè)務(wù)邏輯漏洞,后來我?guī)椭y行解決了這個(gè)問題。

NBD:“白帽子”們往往非常年輕,而且大多都不是學(xué)計(jì)算機(jī)的,您怎么理解這一現(xiàn)象?

張瑞冬:的確如此,以我們團(tuán)隊(duì)為例,10多個(gè)人中,只有兩人有大學(xué)以上學(xué)歷,一個(gè)是生物學(xué)博士,一個(gè)是物理碩士。其余人基本是初中、高中學(xué)歷,我自己只有初中文憑。據(jù)我了解,BAT的安全部門中有一半的技術(shù)人員都沒有大學(xué)文憑。

我們這群人大多從小就對(duì)電腦網(wǎng)絡(luò)感興趣,通過閱讀相關(guān)書籍和大量的實(shí)踐與思考自學(xué)成才。高校里的網(wǎng)絡(luò)安全培養(yǎng)方式理論性太強(qiáng),而且往往是正向思維,缺乏用攻擊思維來防守的實(shí)踐課程。

NBD:您怎樣理解黑客從事網(wǎng)絡(luò)安全的特點(diǎn)?

張瑞冬:傳統(tǒng)的安全產(chǎn)品,是用防御類設(shè)備對(duì)抗攻擊設(shè)備,但畢竟設(shè)備的匹配規(guī)則是死的,攻擊者可以繞過設(shè)備。所以,傳統(tǒng)的設(shè)備已經(jīng)攔不住攻擊者。

我們這群“白帽子”黑客非常熟悉“黑帽子”的行為,可以完全模擬“黑帽子”的行為,找到脆弱點(diǎn),然后提出一套完整的修補(bǔ)建議,漏洞修補(bǔ)后再測試。

用戶安全意識(shí)差

NBD:人們一提到黑客就會(huì)聯(lián)想到網(wǎng)絡(luò)破壞,這種誤解會(huì)對(duì)網(wǎng)絡(luò)安全人才隊(duì)伍的發(fā)展產(chǎn)生不利影響嗎?

張瑞冬:公眾對(duì)黑客的理解確實(shí)有些誤解,黑客本身不是一個(gè)負(fù)面形象。在我看來,黑客就是對(duì)技術(shù)的極致追求,發(fā)現(xiàn)問題、質(zhì)疑權(quán)威、充滿好奇。我喜歡鉆研邏輯問題,想刨根問底研究系統(tǒng)中有沒有邏輯漏洞,這就是黑客思維。黑客這個(gè)稱號(hào)是對(duì)技術(shù)的極大肯定,我非常樂意別人叫我黑客。

事實(shí)上,黑客群體中的網(wǎng)絡(luò)安全高手輩出,高校里的培養(yǎng)方式實(shí)用性不夠強(qiáng)。我們團(tuán)隊(duì)曾做過幾次實(shí)踐類型的安全培訓(xùn),白天在烏云網(wǎng)上找一些漏洞案例來講解,晚上帶大家實(shí)戰(zhàn)。但這些實(shí)戰(zhàn)也不是真正去黑別人,我們寫一套系統(tǒng),導(dǎo)師帶著學(xué)員學(xué)習(xí)攻擊手段。

不過,后來這個(gè)課程被叫停了,理由是涉及“黑客教程”。所以,這是一個(gè)悖論,一方面國家的網(wǎng)絡(luò)安全行業(yè)缺乏“白帽子”人才;另一方面黑客的社會(huì)身份又很尷尬。

NBD:我國接入互聯(lián)網(wǎng)逾20年,網(wǎng)絡(luò)安全與互聯(lián)網(wǎng)發(fā)展的程度似乎并不匹配,您認(rèn)為網(wǎng)絡(luò)安全行業(yè)最薄弱的環(huán)節(jié)是什么?

張瑞冬:我認(rèn)為最薄弱的環(huán)節(jié)還是用戶安全意識(shí)太薄弱。我們經(jīng)常處理一些應(yīng)急事故,發(fā)現(xiàn)真正高難度入侵行為是很少的,導(dǎo)致事故頻發(fā)的原因是,用戶密碼設(shè)置太簡單或者是操作失誤。

我曾幫一家上市公司做網(wǎng)站安全測試,他們的系統(tǒng)很安全,測了半天也沒有找到問題。后來我發(fā)現(xiàn)該公司有內(nèi)部交流的QQ群,點(diǎn)擊加入,立馬就把我放進(jìn)去了。進(jìn)去后,我發(fā)現(xiàn)群共享里有個(gè)文件夾,文件夾的名字叫公司各種系統(tǒng)密碼。就這樣簡單,我輕易獲得該公司系統(tǒng)密碼。這是很普遍的問題,互聯(lián)網(wǎng)用戶的安全意識(shí)薄弱,對(duì)安全的管控能力比較差。

張瑞冬:我認(rèn)為最薄弱的環(huán)節(jié)還是用戶安全意識(shí)太薄弱。這是很普遍的問題,互聯(lián)網(wǎng)用戶的安全意識(shí)薄弱,對(duì)安全的管控能力比較差。

關(guān)鍵字:平臺(tái)化國家隊(duì)產(chǎn)業(yè)鏈戰(zhàn)略

本文摘自:每日經(jīng)濟(jì)新聞

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號(hào)-6 京公網(wǎng)安備 11010502049343號(hào)

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 崇信县| 嘉鱼县| 龙泉市| 新平| 达州市| 新疆| 正阳县| 彭泽县| 炉霍县| 观塘区| 乐清市| 霍州市| 华亭县| 贺州市| 济源市| 中超| 泌阳县| 施秉县| 德清县| 青龙| 宁都县| 名山县| 敦煌市| 车险| 土默特左旗| 大连市| 盐城市| 湖口县| 界首市| 泰安市| 溧阳市| 邯郸县| 顺义区| 三江| 加查县| 襄城县| 博罗县| 镇安县| 柳林县| 缙云县| 内乡县|