现阶段,互联网已不再是传统的计算机网络,移动互联、物联网、工业互联网等异构网络正在成为新一代互联网的一部分,其中移动互联网在经过爆炸性增长期之后,用户数量远超传统互联网用户,移动互联网安全更成为当前互联网安全的焦点。
需求影响市场。在严峻的网络信息安全形势的影响下,大量的信息安全科技公司出现。成立于2003年的深圳市能信安科技股份有限公司(原深圳市能士信息安全有限公司。以下简称「能信安」)便是紧跟信息安全风口的一家公司,其在专业级信息安全服务领域素有“黄埔军校”之称!在第12届中国IDC产业年度大典召开之际,能信安信息安全事业部总经理张国强应邀走近百家访谈活动中来,向我们讲述国内信息安全变化那些事儿。
网络安全现状已变,新阶段人才是关键
在中国互联网发展的同时,国内信息安全发展环境也发生了巨大的变化。张国强坦言:“过去的十几年中,国内信息安全无论从管理体系、技术体系的建设还是专业人员的培养上都有了长足的进步,形成了以等保分保为主、以ISO27000等国际主流安全标准为辅的信息安全整体框架。”
包括信息安全意识、安全技术、安全管理、行业发展、人才培养等方面都发生了变化,最为显著的现象是人们信息安全意识的加强。从以前手把手的教客户,到现在客户变成安全专家,反过来对安全专业人员提出更高的要求;就老百姓来说,十年前可能不知道信息安全是什么,现在提起“信息安全”四个字都能侃侃而谈。
其次是人才培养。经历了从安全从业人员少、专业素质不高到各类专业认证齐全、专业层次搭配合理的安全专业人才队伍。例如,作为国际顶级信息安全认证的CISSP,2014年全国持证人数不过三百多人,到现在已经超过两千人了。而作为国内顶级认证的CISP持证人数已经超过5万人。
在经过近十年的稳步发展之后,信息安全行业发展将迎来拐点,主要表现在两个方面,一是从产品采购模式向安全服务模式转变。在《网络安全法》带来的需求升级推动下,基于云计算和大数据的安全服务不仅会增大行业空间,也会给用户带来更主动和深度的防御能力,同时还能降低产品采购模式带来的成本压力。另一方面,对专业安全公司的产品、技术和综合服务能力要求大幅提升,安全服务模式意味着长期稳定的合作关系,网络安全行业将出现强者恒强的局面。
在新的形势下,能信安作为全国信息安全标准化技术委员会成员单位,将充分利用在安全服务领域的领先优势,结合近几年在移动安全、云安全、物联网和大数据技术研发方面取得的成果,建立标准化、可视化的信息安全一体化服务能力。
张国强补充道:“在拐点到来以后,人才对于信息安全保护的重要性将越来越大,将成为信息安全保护的最关键因素。实际上,无论是专业的安全企业还是用户单位,在安全专业人员方面都存在缺口。一方面的信息安全专业人员的培养周期长,另一方面人才短缺导致的人才使用成功高。”
专业级的信息安全解决方案
提供商张国强介绍,能信安近几年在移动安全、云安全、物联网等领域进行了大量的技术研发,并建立了相应的产品体系、服务体系和总体解决方案。
随着移动互联网的快速发展,智能手机终端无论从接入设备数量还是用户用数都已经超越传统PC设备,移动安全已经成为新的信息安全焦点。由于智能手机终端接入在基础架构、应用架构、安全环境、用户行为等各方面与传统PC终端接入存在极大的差别,因此在极大地增加了攻击对象的同时,传统的安全防护机制也已经不能提供有效的防护能力。有鉴于此,能信安自主开发了覆盖移动应用全生命周期的安全解决方安案,包括基于“深度检测和动态模糊检测”安全漏洞发现与风险评估系统、基于“无壳机器码加固”技术的移动应用安全加固平台、基于“三位一体联动防御”理念的全球第一台移动应用防火墙等产品和服务,以及配套的移动应用渠道监测、安全咨询顾问、培训、代码审计、渗透测试等一揽子解决方案。
针对云计算时代,企业在核心数据脱离了自主安全管控范围之后的安全顾虑,能信安信息安全服务团队提出了以数据为核心的多层防护+大数据分析技术建立的公有云数据安全解决方案。张国强解释道:“此方案可以为客户提供公有云数据安全一体化解决方案,包括数据访问控制、数据安全审计、数据加密、数据脱敏、数据防篡改等一系列先进的数据安全防护技术。”
除了云计算,物联网目前也是热门技术之一。物联网时代,互联网的覆盖范围可触及到生活的方方面面,能信安推出的视频大数据分析平台,通过大数据技术实现视频数据结构化、非视频数据处理及智能分析,不仅可以满足治安管理、城市管理、交通管理、应急指挥等需求,在预防、发现、控制、打击违法犯罪,提供破案线索,锁定违法犯罪证据等方面也发挥人防、物防所不可替代的作用,对于提升城市可视化管理水平和政府预警、应急处置能力,维护城市公共安全具有十分重大的意义。
整合技术、人才、研发优势,领跑国内移动安全
据了解,能信安的优势主要体现在技术服务能力、人才机制、研发实力三个方面。
首先,在技术服务能力方面,能信安自2003年成立起,便扎根于信息安全服务领域,率先在国内建立起了专业级信息安全服务的标准,拥有近十五年的专业级信息安全服务经验和强大的技术储备。
其次,能信安自成立伊始,便秉承“惟精惟一,唯士为能”的理念,在人才的引进、培养方面,公司建立了科学、长效的管理机制,确保了人才梯队的持续竞争力。
第三,能信安科技一直致力于前沿高端技术的研发和投入。尤其是在移动应用安全方面,公司拥有行业领先的技术及解决方案。在移动应用漏洞检测和风险评估、安全加固、移动应用防火墙、移动应用安全大数据分析和态势感知前沿高端技术研发方面的持续投入也确保了公司在移动安全领域特有的竞争优势。
张国强表示:“能信安未来将持续加大在信息安全服务方面的人才培养、渠道建设、成果输出,并将以移动应用安全为主要发展方向,深耕金融、政府、互联网等行业市场,在细分安全领域发挥能信安的人才优势、技术优势、服务优势,树立能信安在移动应用安全领域的专家及领导地位。”
关联阅读:
【IDCC2017】专访瑞达廖波:整合技术、品质与服务,做国内铅酸电池企业的领跑者
【IDCC2017】专访九州云COO王忠伟:聚合开源之力 走多元发展之路
【IDCC2017】专访创旗张华:创旗初心未改,始终以网络信息安全为己任
【中国IDC圈原创,转载请注明出处】