freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

亿欧专访|信息安全防护从上线前做起,2020年国内安全市场突破1000亿
2018-12-24 15:07:42

以前提起网络安全,多数人会先想起C端的消费者和国家政府,但现在,随着“全民创业”热潮的深入和“灰、黑色产业链”带来的诱惑力,B端企业受到网络攻击、数据泄露的事故越来越多,企业网络安全维护也一触即发。

对于企业来说,无论公营还是私营,无论规模大小,都面临着同一个问题,如何在第一时间内应对网络攻击,网络安全作为安全领域的重要分类,已经进化到非战略和科技不能解决的程度。

从国内外看,网络安全已深刻影响各个领域,网安产业也成为各主要国家战略重视、重点扶持的关键产业。例如欧盟的GDPR(《通用数据保护条例》),国内的《网络安全法》《关键信息基础设施保护条例》《网络安全等级保护条例》征求意见稿等。在网络安全越发重要的环境背景下,网安企业该如何发展?

近日,北京国舜科技股份有限公司(以下简称“国舜股份”)董事长兼总裁姜强在接受亿欧采访时表示,当前国内形势下,网络安全企业可根据自身服务行业的特点和自身的优势做专做强。

WechatIMG950.jpeg

2020年国内企业安全市场规模将突破1000亿元

网安是一个很有意思的领域,与别的赛道不同,它一直是不可或缺的热点,但又不在风口。在每年的年终盘点中,安全永远都是焦点,大家都看好这一行的发展,认为是下一年的风口,然而真正到了第二年就风声渐小,企业也只有在受到网络攻击或者出现问题时才会想起来。

对此姜强表示,“事物发展总是需要一个过程,安全也是,跟去年相比,今年企业对安全的重视度就有所增强,整体是呈上升趋势。例如现在很多重要机构,重要单位都在加大安全投入,整个市场规模也是不断上升的,所以安全意识和安全投入也是不断上升的。”

面对层出不穷的网络攻击、网络犯罪、金融欺诈等犯罪现象,企业和政府对信息安全服务的需求也在不断扩大。姜强指出,2017年国内企业安全市场规模达400亿元左右,而在未来三年左右的时间,即到2020年前后,国内企业安全市场规模将突破1000亿元,随着技术、行业立法和IT基础设施的不断完善,在IT信息安全领域的投资必将不断加大,信息安全行业增长有望持续加速。

在他看来,除了市场规模的不断扩大,未来信息安全产业大环境还会有几个比较明显的变化,一是人工智能技术的运用,二是现有安全与开发或将颠覆,从运维延伸至开发阶段的全生命周期安全管理将会是重要趋势,三是用户关于安全建设的需求发生变化,安全服务化将成为国内发展趋势,以前,大部分用户做安全只是做安全产品的组合,现在会主动关注整个体系化的方案设计,并追求安全问题的有效解决以及安全运维的便捷性。

信息安全防护要从上线之前做起,在开发阶段完成安全防护方案

国舜股份于2015年挂牌新三板,是一家面向政府、电信运营商等关键行业的专业化信息安全产品及信息安全整体解决方案咨询服务商。据姜强介绍,国舜股份的解决方案从规划、咨询、建设、运营等多维度出发的全方位大数据安全解决方案,目前已被中国移动、中国联通、中国电信、中国银行、工商银行、民生银行、浦发银行、华夏银行、中信证券、安邦保险等众多行业顶级企业及行政事业单位应用。

怎样理解全方位的产品解决方案?国舜股份从场景化安全和全生命周期安全入手。

以金融行业机构为例,中等银行有五六百个系统,大的银行上千个系统,当场景数至少是系统数的十倍,怎么办?

国舜股份的做法是通过分类聚合将银行开户、账户操作、理财类等场景进行总结分析,建成场景化的安全模式库,模式库把典型的业务场景分析研究之后又能成为解决安全的范式,在不抛弃现有安全手段的前提下加上业务场景,再利用对业务场景的熟悉度来推动安全手段发展。

为了应对身份盗用、银行卡盗刷等黑产行为,国舜股份推出了交易和信贷反欺诈系统,这套系统反应快、判断准、使用容易、结合应用场景,最快响应时间为6毫秒,在信贷反欺诈中,它可以实现实时零感知审批。在准确率上,国舜股份通过客户获得的多维度数据在有监督机器学习的训练后能够对不同人群输出复杂的差异化规则,在执行时实施一客一策,因而准确率高、误报、漏报率低。

信息安全的全生命周期是指把信息安全从上线以后的防护推进到上线之前,希望在软件的开发过程中,即在准备、需求、设计、编码(开发)、测试、部署、运维、废弃等环节,实施安全活动,实现软件安全性提升。

姜强认为,全生命周期的安全开发是指从需求入手,进行设计、编码、测试、部署和运维,形成业务的安全闭环。业务以安全为前提,通过对场景的基础性和业务功能的威胁分析,制作出典型的解决方案,形成完整的安全设计。在安全设计的同时,要主动考虑安全操作的用户体验,要做到在相同安全的情况下体验更好,在相同体验的情况下安全性更高。

金融和通信行业目前是国舜股份的重点发力方向,现在已经覆盖了金融行业中的近百家银行,包括安邦保险和中信证券在内的多家非银金融机构,政府部门、央企、国企及三大运营商分公司的客户数量也接近一百家。

筹备新一轮融资,借力资本继续夯实技术研发实力、快速复制扩张

《2018-2024年中国网络安全市场供需预测及投资战略研究报告》显示,最近3年我国高校学历教育培养的信息安全专业人才仅有3万余人,不足70万需求的5%,预计到2020年,需求量将达到140万人,而现在每年培养的人数,尚不足1.5万人。

除了专业人才数量少,更为尴尬的是科班出身的网安人才技能不足。因为高校的网络空间安全专业教育多以理论为主,真正的信息安全技术瞬息万变,许多科班学生进入企业后出现“知识过时”。

据了解,国舜股份的毕加索攻防实验室聚集了乌云社区多名榜上有名的“白帽子”(“白帽子”即正面黑客,是精通IT技术,专注于弥补和修复未被利用的漏洞,不会像黑客恶意利用漏洞进行网络攻击的群体)成员,同时也在和国内高校合作共同培养人才。

例如国舜股份设立的“国舜金融科技安全研究院”,围绕顶层战略咨询、人才培训基地、攻防实验室、可信计算等安全核心技术研究,并拿出1000万设立创新研发基金,奖励在科技管理和创新研究领域做出突出贡献的学者和科技工作者。此外,国舜股份还与国内几所顶尖985、211大学进行深度沟通,计划设立“国舜奖学金”。

姜强说:“国舜股份奖学金将重点培养三种网络安全型人才,一是走高精尖路线的研究型人才,二是网络安全应用型人才,三是不按常规套路出牌的奇才,并希望借此来促进国内计算机领域信息安全创新人才的培养,为中国网络安全发展储备人才。”

据亿欧了解以及财报显示,2018年前三季度国舜股份实现营收5112.4116万元,公司净利润698.5091万元。国舜股份2018年上半年与2017年上半年的研发支出分别占总支出的27.7%和34.7%,远高于飞塔、Fireeye等国际知名网络安全公司,也超出国内网络安全上市公司研发占比的平均值。目前国舜股份正在筹备新一轮融资,希望引入资本力量来继续夯实技术研发实力,以及快速复制扩张业务,把更多的技术经验反馈给更多客户。后续,亿欧也将持续关注其融资进度。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者