安全寶李悅琳:未來信息安全三大關(guān)鍵詞
信息安全領(lǐng)域往往給人非常專業(yè)技術(shù)高深的印象,很少有女士涉獵其中。因此,安全圈鮮有女高管出現(xiàn),安全寶市場副總裁李悅琳就是其中之一。
見到李悅琳時,她剛剛從泰國歸來。在此之前,安全寶剛剛主辦了“互聯(lián)網(wǎng)的下一次浪潮”泰國峰會。來自互聯(lián)網(wǎng)金融、移動游戲、O2O、電子商務等各個領(lǐng)域的知名CTO及技術(shù)負責人參與此次盛會,探討互聯(lián)網(wǎng)商業(yè)模式創(chuàng)新。對此,安全寶市場副總裁李悅琳告訴記者,互聯(lián)網(wǎng)創(chuàng)新永遠都應該以信息安全為基礎,“安全本身并不是商業(yè)模式,但沒有安全一切創(chuàng)新都將成為泡影”。
安全是一切創(chuàng)新的保障
在信息安全領(lǐng)域有一句戲言:互聯(lián)網(wǎng)企業(yè)分為兩類,一類正在被黑,另一類正走在被黑的路上。在互聯(lián)網(wǎng)應用創(chuàng)新層出不窮的今天,各類攻擊事故頻發(fā)給創(chuàng)業(yè)者造成巨大打擊,令信息安全問題更加凸顯。
比特幣正在全球掀起一場虛擬貨幣崛起的變革潮流,但今年2月世界上最大的比特幣交易商Mt.Gox宣布破產(chǎn),讓很多業(yè)內(nèi)人士唏噓不已。而導致這一結(jié)果的原因是Mt.Gox交易系統(tǒng)漏洞被黑客利用,導致網(wǎng)站丟失了65萬比特幣,約合人民幣24億元。該事件至今仍然讓很多比特幣人士心有余悸。
云應用在各個領(lǐng)域落地,安全同樣是所有應用創(chuàng)新的保障,否則企業(yè)將付出慘痛的代價。代碼托管網(wǎng)站Code Spaces就是其中之一。今年6月,在實施DDoS攻擊對網(wǎng)站進行勒索不成之后,黑客取得了Code Spaces云端服務器控制權(quán)限,并且刪除了其在云端的全部產(chǎn)品與資料,甚至連備份文件都全部刪除,最終導致Code Spaces關(guān)門大吉。
在智能家居、互聯(lián)網(wǎng)金融、可穿戴設備、O2O等時下備受追捧的創(chuàng)新細分領(lǐng)域,類似的案例不勝枚舉。由此可見,網(wǎng)絡安全是所有應用創(chuàng)新的基石。
安全寶三招應對傳統(tǒng)安全“三高”
安全設備能否起到效果,如何提升系統(tǒng)安全,重要的是系統(tǒng)由誰來用,由誰來維護。答案不同,結(jié)果也大相徑庭。
眾所周知,傳統(tǒng)安全的老三樣——防火墻、殺毒軟件和入侵檢測產(chǎn)品遇到了“三高”問題:購買成本高、安裝成本高和維護成本高。李悅琳表示:“一些用戶安裝了防火墻、防毒墻等設備后,維護成本很高。但是產(chǎn)品用了三年,防護規(guī)則幾乎從來沒改過。面對瞬息萬變的安全形勢,這樣的設備幾乎毫無用處,并且成了潛在的故障點。”此外,安全設備的同質(zhì)化競爭十分嚴重,用戶眼花繚亂,并不了解該如何選用產(chǎn)品,如何讓設備起到實效。
基于對安全產(chǎn)品和行業(yè)發(fā)展趨勢的判斷,安全寶在誕生之初規(guī)劃了三點發(fā)展路徑:
第一,用替身模式代替?zhèn)鹘y(tǒng)的保鏢模式。所謂替身模式就是安全寶作為中間代理,所有的IP地址都指向安全寶,黑客無法直接看到最終的IP地址。之所以這樣做,是因為大多數(shù)安全事故并不是由于黑客攻破了安全設備,而是繞過了安全防護系統(tǒng)。
第二,安全寶是國內(nèi)第一個專業(yè)網(wǎng)站安全云服務品牌,將傳統(tǒng)的軟硬件結(jié)合模式轉(zhuǎn)變?yōu)榛谠频陌踩漳J健榇耍踩珜殞踩雷o能力變成了覆蓋全國網(wǎng)絡的安全服務,幫助用戶購買帶寬、抗DDoS攻擊等。用戶不必再為購買設備的成本和繁瑣的運維而煩惱,只要按需購買安全寶的服務即可。
第三,為打破傳統(tǒng)設備同質(zhì)化競爭格局,安全寶將提升服務作為贏得客戶認可的重點。
三年后的今天,這種基于云的網(wǎng)站安全服務模式早已深入人心,安全寶用戶數(shù)超過32萬就是有力的證明。該模式也被更多安全企業(yè)認可,并開始提供相關(guān)服務。
未來安全三大關(guān)鍵詞
當前,下一代互聯(lián)網(wǎng)發(fā)展迅猛,移動互聯(lián)網(wǎng)的創(chuàng)新力令人驚嘆,云計算給更多IT人士提供了低成本的創(chuàng)業(yè)機會。但同時安全問題也日益凸顯。未來云時代的安全體系該如何構(gòu)建?安全行業(yè)未來的發(fā)展將走向何方?對此,李悅琳認為,未來信息安全三大關(guān)鍵詞是服務、大數(shù)據(jù)和定制化:
一是安全服務基礎化。安全作為一種必備的服務,未來將成為云端必備的基礎設施。各個云平臺都會采取“自建+外部合作”的方式,為云端用戶提供安全服務。云端防護的重點也將從基礎防護提升到應用層安全。此外,未來更多互聯(lián)網(wǎng)公司將和專業(yè)安全公司合作,為其提供專業(yè)的安全防護。因此,專業(yè)安全服務提供商的發(fā)展空間廣闊,機會很大。
二是安全大數(shù)據(jù)化。面對復雜的網(wǎng)絡變化,層出不窮的安全威脅,大數(shù)據(jù)的效果顯而易見:通過大數(shù)據(jù)智能分析潛在風險,第一時間發(fā)現(xiàn)0Day、1Day攻擊,讓用戶安全得到切實保障。正如李悅琳所言:“安全一方面是要阻止黑客的攻擊行為,比如SQL注入、跨站腳本等,另一方面是從網(wǎng)站的流量、PV歷史中學習了解用戶的正常使用狀態(tài),預測下一段時間流量在哪個區(qū)間是正常的,如果超出這個范圍則可能是發(fā)生了安全事故。”據(jù)了解,安全寶目前已經(jīng)積累了超過32萬個企業(yè)網(wǎng)絡用戶,透過它們分析整個互聯(lián)網(wǎng)安全態(tài)勢,讓所有用戶從中受益。
三是安全定制化。傳統(tǒng)的賣安全產(chǎn)品的商業(yè)模式弊端明顯,信息安全產(chǎn)業(yè)將迎來定制化安全服務時代。這涵蓋了兩個層面:首先是安全需求的定制化。用戶不必再花費高昂的成本購買很多不需要的功能,而是可以根據(jù)已有的能力和需求自主選擇購買哪些安全服務;其次是公共的規(guī)則不再是通用的解決方案,針對每個網(wǎng)站的用戶、業(yè)務模型和關(guān)鍵詞不同,未來安全廠商應該為其提供高度定制化安全規(guī)則,讓安全防護的效果最大化。
