信息來源:比特網(wǎng)
威瑞森的數(shù)據(jù)泄露報告顯示,2013至2015年,數(shù)據(jù)泄露事件從4.7萬起激增到10萬起,造成的損失約50億美元至100億美元。近幾年,IT業(yè)界對于網(wǎng)絡(luò)安全領(lǐng)域的關(guān)注不斷升溫、深化,“大數(shù)據(jù)”走向各個領(lǐng)域的應(yīng)用,數(shù)據(jù)作為企業(yè)的“核心資產(chǎn)”,自然成為信息安全的高地。在此背景下,專注于網(wǎng)絡(luò)安防知識探討的中國網(wǎng)絡(luò)安全大會已經(jīng)成功舉辦了三屆,在6月底,NSC2016的現(xiàn)場,筆者采訪到了北京天空衛(wèi)士網(wǎng)絡(luò)安全技術(shù)有限公司創(chuàng)始人兼CEO,劉霖?!皩τ谄髽I(yè)來說,目前信息安全就是數(shù)據(jù)安全?!眲⒘厝缡钦f。
北京天空衛(wèi)士網(wǎng)絡(luò)安全技術(shù)有限公司創(chuàng)始人兼CEO 劉霖
因理想而創(chuàng)業(yè),志存數(shù)據(jù)安全
乍聽到“天空衛(wèi)士”這個企業(yè)名稱,第一反應(yīng)就想問他們到底想保衛(wèi)什么?又如何保衛(wèi)。天空衛(wèi)士創(chuàng)始人兼CEO的劉霖作為一個在跨國安全企業(yè)中曾“摸爬滾打”了16年的行業(yè)老兵,他表示:“創(chuàng)業(yè)純粹是從‘心’出發(fā),為的是引入國外壟斷的一些安全技術(shù),以提高我國信息安全防護(hù)水平?!睘榱诉@個理想,他在奇虎360的協(xié)助下,聯(lián)合活躍在網(wǎng)絡(luò)安全防護(hù)一線的、志同道合的“戰(zhàn)友”,創(chuàng)立了研發(fā)團(tuán)隊占全公司總?cè)藬?shù)80%以上的、注重于數(shù)據(jù)安全防護(hù)的網(wǎng)絡(luò)安全公司——天空衛(wèi)士。
目前,我國的網(wǎng)絡(luò)安全事業(yè)雖然進(jìn)行的如火如荼,但是不可否認(rèn)的是,我們始終與國外同行有著不小的差距,但與此同時,我國國內(nèi)的六千余萬個中小企業(yè),加之國產(chǎn)化同自主可控的推動,以及使用國外數(shù)據(jù)安全產(chǎn)品多少帶來的不便,又為信息安全行業(yè)的發(fā)展創(chuàng)造了良好的市場前景。劉霖補充道:“沒有一家安全廠商可以說自身能夠提供端到端完整的安全解決方案。”可見,在網(wǎng)絡(luò)安全這個行業(yè)里,企業(yè)創(chuàng)新需要在自己擅長之處尋找“抓手”,成就自己的同時,為網(wǎng)絡(luò)安全事業(yè)做出貢獻(xiàn)。
明確數(shù)據(jù)安全防護(hù)目標(biāo),以技術(shù)成就產(chǎn)品
從數(shù)據(jù)安全切入網(wǎng)絡(luò)安全的防護(hù)無疑是個很好的方式。現(xiàn)在各個領(lǐng)域都在談數(shù)據(jù)的搜集、分析與利用,與此同時,黑客在利益的驅(qū)動下不斷翻新關(guān)于數(shù)據(jù)竊取的攻擊手段,數(shù)據(jù)安全的重要性可見一斑。劉霖以“愛因斯坦計劃”舉例道,美國的愛因斯坦計劃花費了60億美元,但“大量的項目目標(biāo)并未實現(xiàn),無法有力打擊黑客活動”。因此美國國防部與雷神簽訂了10億美金的安全加固合同,其中重要的一項就是UCS(統(tǒng)一內(nèi)容安全)。
在6月底成功舉辦的NSC2016的大會上,劉霖主題演講中主要為與會嘉賓介紹了天空衛(wèi)士在云時代是如何有效管理和保護(hù)企業(yè)的信息資產(chǎn),以及對UCS技術(shù)的探索和研究。
(圖片來源于網(wǎng)絡(luò))
劉霖認(rèn)為,最重要的新興安全技術(shù)都是以大數(shù)據(jù)、機(jī)器學(xué)習(xí)和智能分析為基礎(chǔ)的,傳統(tǒng)的技術(shù)必須升級到能夠智能感知內(nèi)容的新信息安全技術(shù),而這些都是以UCS技術(shù)為核心的。所以,天空衛(wèi)士成立一年以來,以數(shù)據(jù)安全防護(hù)為己任,專注于研究發(fā)UCS最重要的組成部分之一DLP技術(shù)。原因在于,在數(shù)據(jù)流這條大河中,DLP就像是一個攔河而建的安全檢查“大壩”,同劉霖從技術(shù)角度分析的一樣,DLP是APT攻擊,也就是外部攻擊的最后一道防線;同時,它也是數(shù)據(jù)從內(nèi)部泄露的最后一道防線。DLP簡單來說就是識別技術(shù)的升級版,核心為軟件技術(shù),注重運行分析的,兒其普遍痛點是性能瓶頸。
據(jù)悉,天空衛(wèi)士于去年11月發(fā)布了基于DLP技術(shù)的數(shù)據(jù)防泄漏新品SecGator DLP, SecGator DLP 以集中策略為基礎(chǔ),采用深層內(nèi)容分析,對靜態(tài)的、傳輸中的、以及使用中的數(shù)據(jù)進(jìn)行識別,監(jiān)控,并保護(hù)相關(guān)機(jī)制不受網(wǎng)絡(luò)攻擊侵害。天空衛(wèi)士還將DLP技術(shù)與其他安全技術(shù)相配合,實現(xiàn)與WAF、防火墻的聯(lián)動;并為管理者提供報告,讓管理層可以快速簡單的了解信息資產(chǎn)的安全狀況;以及實現(xiàn)高度可靠的攔截,不只是監(jiān)控等能力的提升。
SecGator DLP 產(chǎn)品優(yōu)勢
劉霖補充介紹道:“全流量監(jiān)測的重點之一就是性能,沒有性能便不能談有效的攔截,攔截比發(fā)現(xiàn)的意義更為重要。天空衛(wèi)士的DLP產(chǎn)品比包括國內(nèi)外范圍在內(nèi)的同款產(chǎn)品性能高出5倍?!盨ecGator DLP以處理器最高支持20核心40程,和高速SSD卡512G ECC的內(nèi)存保證了其本身的高性能;并以熱插拔硬盤磁盤陣列冗余技術(shù)、bypas網(wǎng)卡、徹底防止硬件故障造成用戶的業(yè)務(wù)中斷,成就高效率和高可用性。
積極尋求合作,旨在提升自身水平
當(dāng)然,正如前文所提到的,沒有一家安全廠商能夠夸口說有能力提供“絕對的安全”,為了實現(xiàn)“1+1大于2”以及成就網(wǎng)絡(luò)安全生態(tài)體系的目標(biāo),天空衛(wèi)士以三個原則積極對待用戶及合作伙伴:一,產(chǎn)品絕不非法使用集成的第三方軟件,絕不盜版、破解合作伙伴的產(chǎn)品和技術(shù);二,絕不交付不成熟的產(chǎn)品,把用戶當(dāng)作‘小白鼠’;三,不會為了測試結(jié)果而單獨產(chǎn)出產(chǎn)品的測試版本,也就是說,所有的產(chǎn)品測試都將在真正環(huán)境下用真正的數(shù)據(jù)流量來測試。
據(jù)悉,為了真正找出自身產(chǎn)品存在的問題,天空衛(wèi)士還面向客戶和合作伙伴出臺了一個“百萬獎金計劃”,客戶和合作伙伴試用后反饋回來問題和建議將會得到高金額的回報,此計劃也讓筆者看到了天空衛(wèi)士做好數(shù)據(jù)安全防護(hù)的決心。最后,劉霖笑談:“中國的網(wǎng)絡(luò)安全研究者不能只當(dāng)碼農(nóng)。兩彈一星我們都能研究得出來,信息安全領(lǐng)域我們也可以做領(lǐng)導(dǎo)者,我們有能力成為領(lǐng)導(dǎo)者。”
未來,天空衛(wèi)士將繼續(xù)專注于以UCS技術(shù)為核心的,DLP的技術(shù)研發(fā)工作,重點將結(jié)合云計算技術(shù)推出DLP產(chǎn)品的進(jìn)階版。