“自适应 御未来”,2018年梆梆安全这六个字邀您见证物联网安全

阳春四月,万物生长,国内的安全企业也焕发出勃勃生机。4月24日,以“自适应 御未来”为主题的梆梆安全产品巡展在北京正式启动。活动现场,梆梆安全首次全面地宣贯了基于自适应理念的安全体系建设现状及成果,以期帮助客户建立自适应的网络安全体系,自适应不断变化的网络和威胁环境,整体提升安全防护水平。据悉在未来一个月内,梆梆安全还锁定上海、深圳两座城市进行产品巡展,将自适应理念的安全体系建设成果全面服务于客户。

梆梆安全

在会议间隙,梆梆安全高级副总裁席曼丽、产品总监陈忠、梆梆安全研究院高级研究员刘丁共同接受了记者的采访,分别针对为什么要建设自适应的安全体系、如何在万物互联时代提供安全服务、物联网终端安全应当如何打造等话题分享了他们的观点。

从移动APP到物联网,因需而变

梆梆安全,席曼丽

席曼丽指出,在安全厂商中,梆梆安全可能是最接“地气儿”的To B厂商了,无论是老百姓的钱袋子——各种银行的APP,还是街头巷尾的摩拜单车,亦或是街道上的摄像头,这些和百姓生活休戚相关的众多应用无一不是梆梆安全的客户,移动应用的安全也直接涉及到百姓的安全。“梆梆安全目前有2000多家客户,这些客户遍布金融、制造、教育、能源各行各业,他们拥有着丰富的移动应用场景,普罗大众在使用这些应用APP时,可能并不了解这些移动应用的背后,正是梆梆安全的服务在默默支撑着。”

她告诉记者,随着应用场景越来越复杂,人们正在面临前所未有的安全威胁和攻击,梆梆安全也在因需而变,由过去专注于移动应用安全逐渐拓展到聚焦物联网安全。之所以做这样的转变,主要是考虑到万物互联将是未来重要的发展潮流,而移动端和物联网端的安全一定是安全的最前端,梆梆安全愿意抓住这个机遇,在安全产业链里发挥更大的作用。如今,梆梆安全在物联网安全领域的深入研究和技术创新正在被业内广为认可,2017年国家交通部的部委级网络安全方面研发中心就设立在了梆梆安全公司总部,针对交通领域网络安全问题、物联网安全问题展开研究探索。

安全自适应——4大版块12种核心能力让应用场景更安全

梆梆安全,陈忠

从移动互联网时代的无边界,到物联网时代的泛边界,再到今年提出的自适应理念,记者明显感觉到,梆梆安全对于安全的探索一直在持续从未止步。在2018年,梆梆安全重新改变了公司服务方案的目标和课题,从业务视角来推动安全实践。这样的转变其实也很好理解,因为需要服务客户,那必须从客户的视角去审视安全,这恰恰规避了传统安全厂商解决方案与客户需求之间存在的诸多需求脱节问题。

陈忠透露,梆梆安全将现如今的安全环境归纳出四点变化:一是数字化业务转型浪潮在席卷越来越多的传统行业,已经成为主流趋势;二是安全治理依托的课题发生了变化,以Facebook数据泄露事件为例,一旦发生安全事故,将给企业业务发展带来极大打击;第三个变化是合规环境在紧缩,网络安全法配套的一系列相关法规,都在出台或即将出台,这将影响到整个安全策略的制定;最后一点是安全攻击的产业化和专业化,丰厚的不法利润驱动着黑客们将攻击工具变成服务,不法分子不需要过高技巧就可以获得攻击能力。“当市场出现新的转型业务视角,例如国内银行业尝试用汽车车牌进行交通道路费用支付,这时安全厂商应当阶段性地暂停脚步,先审视一下安全防护的课题,安全策略的内涵发生了哪些变化,如何才能更好地解决安全问题。”他强调。

正是基于这样的大背景,梆梆安全提出依托自适应理念进行安全体系建设。自适应安全框架,即PPDR构架,代表了防护、检测、响应和预测四大功能版块,这四个部分映射了12种核心能力,分别为强化和隔离系统、转移攻击、预防事件、检测事件、遏制事件、调查取证、安全防护策略更改、设计和模型的更改、漏洞修复、风险分析、预测攻击、基线系统,它们将聚焦在单个场景或者业务中提供安全服务能力。

PPDR给客户更多灵活选择

梆梆安全,刘丁

梆梆安全对于自适应架构的建设绝非闭门造车,他们邀请客户重新对安全进行战略定位并且收获了很好的效果。客户首先需要观念的转变,即客户需要从偶然安全事件思维转变到攻击常态化思维;其次要对网络安全的客体重新思考,将安全范畴扩展到数字化业务中去通盘考虑;最后要重新梳理目标,安全部署要考虑到技术的驱动、业务的驱动和环境的驱动三方面因素。

刘丁介绍到,梆梆安全研究院主要进行前沿性的技术研究,例如物联网、智能汽车、认知安全等。在本次大会上提到的物联网终端安全就是刘丁和他的团队经过用户调研,反复沟通,最终形成了一个落地产品推向市场。

他表示,目前全球市场并没有一个很明确的安全防护体系,梆梆安全沿用PPDR体系,这是一个通用的系统,客户会根据自身需求和IT水平来选择提升四大板块中的相应功能。刘丁举例道,例如某个客户的终端数量非常庞大,那么他迫切需要的可能是运维阶段的安全,梆梆安全就可以通过物联网智能终端安全威胁预警系统,对整个终端的安全状况进行实时监控。

陈忠补充道,像刘丁负责的物联网智能终端安全威胁预警系统,其实是覆盖完整的PPDR四块能力的,如果客户的安全建设还处于起步阶段,那么梆梆安全就会建议客户进行四大版块的全面部署,但是如果有的客户已经有了相对成熟的安全系统,那么梆梆安全会建议客户参照PPDR的12个模型,更有针对性地去补足能力。

走技术范儿的梆梆安全,从保护角度做安全

在谈到梆梆安全对于物联网安全领域的重视时,刘丁表示,目前国内涉足物联网产业的安全厂商很多,但是大多数集中在网络传输、云端应用这几个环节,而梆梆安全认为,物联网终端侧的安全更重要。相比其他安全厂商,梆梆安全在物联网终端安全领域的积累更加深厚,尤其是技术的积累,梆梆安全已经有了切实的物联网智能终端安全威胁预警系统,并且已经开始落地使用。

陈忠做了进一步的阐述,他表示梆梆安全是从保护的角度做安全,从来不在任何场合曝光客户的安全隐患问题。更重要的是,梆梆安全不去炒作概念,而是踏踏实实做安全,花了大量时间去攻关技术,例如在物联网终端,在将安全所占内存资源从200K大小降低到几十K大小的同时,还要保障物联网终端的稳定性和安全水平,这是一件非常困难的事情,但是梆梆安全研究院的技术团队还是做到了。

采访最后,席曼丽表示,随着合规性要求愈加严格,安全对业务的价值更加重要,未来客户对于安全的重视将前所未有。从整个安全的态势上来看,梆梆安全会以更加开放的心态来构建生态,希望有更多安全同路者并肩前行,在自己专长的领域发挥价值,最终打造一个健康有活力的安全服务生态。“自适应,御安全”这六个字,凝结的是梆梆安全在安全领域多年的经验,也是梆梆安全对于未来物联网安全发展的一面旌旗,号召更多的同行者筑造安全长城。