信息來源:比特網(wǎng)
威瑞森的數(shù)據(jù)泄露報告顯示���,2013至2015年��,數(shù)據(jù)泄露事件從4.7萬起激增到10萬起�,造成的損失約50億美元至100億美元。近幾年�,IT業(yè)界對于網(wǎng)絡(luò)安全領(lǐng)域的關(guān)注不斷升溫、深化����,“大數(shù)據(jù)”走向各個領(lǐng)域的應(yīng)用,數(shù)據(jù)作為企業(yè)的“核心資產(chǎn)”���,自然成為信息安全的高地�����。在此背景下��,專注于網(wǎng)絡(luò)安防知識探討的中國網(wǎng)絡(luò)安全大會已經(jīng)成功舉辦了三屆���,在6月底,NSC2016的現(xiàn)場����,筆者采訪到了北京天空衛(wèi)士網(wǎng)絡(luò)安全技術(shù)有限公司創(chuàng)始人兼CEO,劉霖�����?��!皩τ谄髽I(yè)來說�����,目前信息安全就是數(shù)據(jù)安全�����?�!眲⒘厝缡钦f�����。
北京天空衛(wèi)士網(wǎng)絡(luò)安全技術(shù)有限公司創(chuàng)始人兼CEO 劉霖
因理想而創(chuàng)業(yè)����,志存數(shù)據(jù)安全
乍聽到“天空衛(wèi)士”這個企業(yè)名稱��,第一反應(yīng)就想問他們到底想保衛(wèi)什么��?又如何保衛(wèi)��。天空衛(wèi)士創(chuàng)始人兼CEO的劉霖作為一個在跨國安全企業(yè)中曾“摸爬滾打”了16年的行業(yè)老兵�,他表示:“創(chuàng)業(yè)純粹是從‘心’出發(fā)�����,為的是引入國外壟斷的一些安全技術(shù)�����,以提高我國信息安全防護水平��?!睘榱诉@個理想,他在奇虎360的協(xié)助下��,聯(lián)合活躍在網(wǎng)絡(luò)安全防護一線的���、志同道合的“戰(zhàn)友”��,創(chuàng)立了研發(fā)團隊占全公司總?cè)藬?shù)80%以上的�����、注重于數(shù)據(jù)安全防護的網(wǎng)絡(luò)安全公司——天空衛(wèi)士����。
目前����,我國的網(wǎng)絡(luò)安全事業(yè)雖然進行的如火如荼,但是不可否認的是����,我們始終與國外同行有著不小的差距,但與此同時�����,我國國內(nèi)的六千余萬個中小企業(yè)����,加之國產(chǎn)化同自主可控的推動,以及使用國外數(shù)據(jù)安全產(chǎn)品多少帶來的不便��,又為信息安全行業(yè)的發(fā)展創(chuàng)造了良好的市場前景。劉霖補充道:“沒有一家安全廠商可以說自身能夠提供端到端完整的安全解決方案���?����!笨梢?���,在網(wǎng)絡(luò)安全這個行業(yè)里���,企業(yè)創(chuàng)新需要在自己擅長之處尋找“抓手”��,成就自己的同時��,為網(wǎng)絡(luò)安全事業(yè)做出貢獻���。
明確數(shù)據(jù)安全防護目標,以技術(shù)成就產(chǎn)品
從數(shù)據(jù)安全切入網(wǎng)絡(luò)安全的防護無疑是個很好的方式?�,F(xiàn)在各個領(lǐng)域都在談數(shù)據(jù)的搜集�����、分析與利用,與此同時�,黑客在利益的驅(qū)動下不斷翻新關(guān)于數(shù)據(jù)竊取的攻擊手段,數(shù)據(jù)安全的重要性可見一斑�����。劉霖以“愛因斯坦計劃”舉例道���,美國的愛因斯坦計劃花費了60億美元,但“大量的項目目標并未實現(xiàn)��,無法有力打擊黑客活動”�。因此美國國防部與雷神簽訂了10億美金的安全加固合同,其中重要的一項就是UCS(統(tǒng)一內(nèi)容安全)�����。
在6月底成功舉辦的NSC2016的大會上�,劉霖主題演講中主要為與會嘉賓介紹了天空衛(wèi)士在云時代是如何有效管理和保護企業(yè)的信息資產(chǎn),以及對UCS技術(shù)的探索和研究�����。
(圖片來源于網(wǎng)絡(luò))
劉霖認為,最重要的新興安全技術(shù)都是以大數(shù)據(jù)�、機器學(xué)習(xí)和智能分析為基礎(chǔ)的,傳統(tǒng)的技術(shù)必須升級到能夠智能感知內(nèi)容的新信息安全技術(shù)�,而這些都是以UCS技術(shù)為核心的。所以���,天空衛(wèi)士成立一年以來��,以數(shù)據(jù)安全防護為己任��,專注于研究發(fā)UCS最重要的組成部分之一DLP技術(shù)���。原因在于,在數(shù)據(jù)流這條大河中�����,DLP就像是一個攔河而建的安全檢查“大壩”����,同劉霖從技術(shù)角度分析的一樣,DLP是APT攻擊��,也就是外部攻擊的最后一道防線;同時�,它也是數(shù)據(jù)從內(nèi)部泄露的最后一道防線�����。DLP簡單來說就是識別技術(shù)的升級版���,核心為軟件技術(shù),注重運行分析的�����,兒其普遍痛點是性能瓶頸�����。
據(jù)悉�����,天空衛(wèi)士于去年11月發(fā)布了基于DLP技術(shù)的數(shù)據(jù)防泄漏新品SecGator DLP���, SecGator DLP 以集中策略為基礎(chǔ),采用深層內(nèi)容分析���,對靜態(tài)的�、傳輸中的、以及使用中的數(shù)據(jù)進行識別�,監(jiān)控,并保護相關(guān)機制不受網(wǎng)絡(luò)攻擊侵害����。天空衛(wèi)士還將DLP技術(shù)與其他安全技術(shù)相配合,實現(xiàn)與WAF���、防火墻的聯(lián)動;并為管理者提供報告���,讓管理層可以快速簡單的了解信息資產(chǎn)的安全狀況;以及實現(xiàn)高度可靠的攔截,不只是監(jiān)控等能力的提升��。
SecGator DLP 產(chǎn)品優(yōu)勢
劉霖補充介紹道:“全流量監(jiān)測的重點之一就是性能,沒有性能便不能談有效的攔截�����,攔截比發(fā)現(xiàn)的意義更為重要�。天空衛(wèi)士的DLP產(chǎn)品比包括國內(nèi)外范圍在內(nèi)的同款產(chǎn)品性能高出5倍?�!盨ecGator DLP以處理器最高支持20核心40程,和高速SSD卡512G ECC的內(nèi)存保證了其本身的高性能;并以熱插拔硬盤磁盤陣列冗余技術(shù)�、bypas網(wǎng)卡、徹底防止硬件故障造成用戶的業(yè)務(wù)中斷����,成就高效率和高可用性。
積極尋求合作�,旨在提升自身水平
當(dāng)然,正如前文所提到的���,沒有一家安全廠商能夠夸口說有能力提供“絕對的安全”��,為了實現(xiàn)“1+1大于2”以及成就網(wǎng)絡(luò)安全生態(tài)體系的目標�����,天空衛(wèi)士以三個原則積極對待用戶及合作伙伴:一�����,產(chǎn)品絕不非法使用集成的第三方軟件,絕不盜版����、破解合作伙伴的產(chǎn)品和技術(shù);二,絕不交付不成熟的產(chǎn)品,把用戶當(dāng)作‘小白鼠’;三���,不會為了測試結(jié)果而單獨產(chǎn)出產(chǎn)品的測試版本����,也就是說�����,所有的產(chǎn)品測試都將在真正環(huán)境下用真正的數(shù)據(jù)流量來測試���。
據(jù)悉����,為了真正找出自身產(chǎn)品存在的問題�,天空衛(wèi)士還面向客戶和合作伙伴出臺了一個“百萬獎金計劃”,客戶和合作伙伴試用后反饋回來問題和建議將會得到高金額的回報����,此計劃也讓筆者看到了天空衛(wèi)士做好數(shù)據(jù)安全防護的決心。最后���,劉霖笑談:“中國的網(wǎng)絡(luò)安全研究者不能只當(dāng)碼農(nóng)�。兩彈一星我們都能研究得出來,信息安全領(lǐng)域我們也可以做領(lǐng)導(dǎo)者���,我們有能力成為領(lǐng)導(dǎo)者�?!?/span>
未來,天空衛(wèi)士將繼續(xù)專注于以UCS技術(shù)為核心的����,DLP的技術(shù)研發(fā)工作,重點將結(jié)合云計算技術(shù)推出DLP產(chǎn)品的進階版����。
