面对APT攻击、0day漏洞利用等高级威胁,传统基于特征的检测和防护手段力不从心,已无法适应新形势下的安全需求。在当今的信息化时代,我们需要有大安全的思路与对策。那么,何谓“大安全”?在近日举行的主题为《大产业·大生态·大安全》的2016第十七届中国信息安全大会上,51CTO记者带着疑问采访了蓝盾信息安全技术股份有限公司高级副总裁&首席技术官杨育斌先生。他表示:“现在大安全产业刚刚爆发,大安全产业还没有形成一个总体可控的生态链。因此,我们需要构建这个大安全生态链。”
蓝盾信息安全技术股份有限公司高级副总裁&首席技术官杨育斌先生
何谓“大安全”?
以往我们所说的信息安全、网络安全以及应用安全是指在一个时间、空间的某个片段的安全,这叫小安全。随着互联网的加速渗透,网络已成为现代社会不可或缺的一部分,网络空间也成为继海、陆、空、太空之后,与人类生活息息相关的第五空间。与此同时,解决网络空间的安全问题也变得愈加重要。
杨育斌表示:“网络空间安全和大安全的关系,有些像‘互联网+’和‘+互联网’的关系。我们把网络空间安全的安全问题覆盖到传统的海、陆、空、太空,包括平安城市,移动网络,智能终端,工控网等都需要解决安全问题,把网络空间安全加入到传统产业里就叫‘大安全’。”
“大安全”包括从最底层的芯片安全到嵌入式系统安全,从硬件的安全到软件的安全,从数据中心的安全到云端、移动应用的安全,展现最全面的安全概念。
“内生、外延”双轮驱动,践行“大安全”战略
在大安全战略指导下,蓝盾股份内生和外延生长齐发力。一方面,持续研发创新延伸“大安全”技术布局,并为不同行业提供不同的有针对性的解决方案。在技术方面,蓝盾股份在国内首创了“智慧安全平台”,通过使用了反扫描技术、蜜罐技术、反向拍照技术、安全仿真机器人技术、大数据智能分析等技术,有效解决了客户安全感知和安全体验方面的痛点。此外,蓝盾股份首款自主研发的移动安全产品“蓝盾安全卫士”为其进入移动互联网安全领域奠定了良好基础。在行业解决方案方面,杨育斌表示,传统的信息安全发展以产品为导向的,通过渠道将安全产品,安全技术及安全服务覆盖到客户。在大安全领域发展属于行业纵深型的,因为每个行业都有自己独有的特点,自己的安全需求。比如政府行业,公安行业,军工行业,都有不同的安全点,和安全需求。所以,蓝盾股份针对不同的行业,提供了不同的解决方案。
另一方面,积极发展产业并购战略。与传统的信息安全行业专注本行业并购不同,蓝盾股份走的是大安全道路。目前,蓝盾股份已经并购了工业控制、电磁、物理安全、通信安全等多个领域的企业。比如:专注电磁安防的华炜科技,专注海事安全的子公司蓝盾新微安全科技,以及中经电商及汇通宝等公司。其中,华炜科技协同蓝盾股份网络安全产品在轨道交通、民航、通信等行业的推广应用,并积极推进控制系统安全在上述专业领域的推广。
除此以外,蓝盾股份与太原科技大学共同成立了国内首个工业4.0实验室,与华南师大共建量子密码实验室,布局量子密码技术,也建立了企业博士后工作站。通过与高校的合作平台,在前沿领域进行预研和产品化探索的实验,同时培养前沿安全学科的科研人才,为国家“网络空间安全”战略的快速推进和安全保障体系提供技术和人才的储备,也进一步完善蓝盾股份“大安全”产业发展战略。
蓝盾股份近年来也在业界有很多创新,如2012年在国内首次提出“智慧安全”,实现“动立方”(主动、自动、联动)的整体“智慧安全”产品体系;2013年又提出“大安全”的产业战略规划,将“智慧安全”覆盖到传统及新兴行业应用,并确定以行业化纵深发展的道路。作为蓝盾股份首席技术官,杨育斌认为,今后安全领域的技术创新不应该只是产品的技术更新问题,也不是单纯从解决方案上进行产品功能叠加,而应该是从自适应安全体系设计(Architecture)、机器学习算法实现(Algorithm)、应用覆盖(Application)三个方面相互交融,让安全具有“智慧”感知与演进能力,能更灵活地应用到各个具体安全应用场景上,最终实现整体大安全的威胁防御、态势感知、风险评估、分析预测的网络空间全象限安全。
谈及未来,杨育斌表示:“在战略方面,蓝盾股份将继续推进“大安全”产业发展战略,在行业里纵深发展,逐步构建大安全生态链。在技术体系方面,我们坚持3A创新原则,从架构、算法、应用层面,整体去设计行业解决方案,通过3A法则能够把行业解决方案覆盖到行业的各个需求点上。”
小编有话
近两年,国内政策的大力支持为蓝盾股份等国内信息安全企业提供了一个得天独厚的成长机会。而且,国家政策对于并购的放松也为行业整合提供了有利条件。未来在大安全战略的推进下,我们将会看到蓝盾股份更多的并购行为,不断丰富产业布局,从而提升其综合竞争实力。
微信扫描二维码,关注公众号。