本月9月19日,第三届中国信息安全用户大会(Ucon2016)在沪举行。国信作为第六届上海市信息安全活动周的息安信息点睛之笔,本届Ucon大会以“安全价值创新 分享”为主题,全用通过用户体验、安全权威报告以及专业赛事诠释信息安全行业的积薄变革。
信息安全技术的变革可谓日新月异,重点行业和热点话题一直是国信信息安全企业讨论和争论的焦点。本届Ucon大会将围绕城市运行、息安信息金融保障、全用智能制造、安全航运商旅、积薄电子政务、从中互联网+等重点行业和领域的国信信息化建设与社会公众关注的热点问题进行重点研讨。Ucon大会战略合作方绿盟科技作为信息安全行业的息安信息领军企业自身也在通过变革来适应当前行业发展,绿盟科技在过去一年的转型正是信息安全行业的缩影,信息安全价值需求的微妙变化也为安全行业带来了新的契机。
如何激发信息安全企业的价值潜力?
在过去的一年,信息安全行业的根本变革源于“需求”的变化,从个人、企业到国家,网络信息安全的认知程度不断提高,安全产品日益增多,信息安全行业细分已经渗透到企业机构和个人用户的每一个工作、生活细节当中,“网络信息安全”潜移默化得成为了刚需,在这背后实际上反映了新形势下单一的传统安全产品已经无法应对层出不穷的威胁。
以绿盟科技为代表的信息安全领军企业在不断革新安全产品的同时意识到一个类似于“心脏出血”的漏洞足以让安全行业为之哗然,近两年信息安全行业不断出现新的概念,从2015年威胁情报的提出到今年威胁情报产品和技术的落地,越来越多的信息安全企业提出了基于安全大数据分析、连接、协同防御的思路,安全行业从方法论上发生了本质变化。早在2010年绿盟科技就启动了将“服务能力”而非“单一的安全产品”交付给客户的行动。尽管当时此类行动受限于大数据、云计算等基础技术的发展,但是足以说明用户的需求已经成为驱动信息安全价值变革的根本动力。
在过去的一年,国内信息安全技术以百家争鸣之势蓬勃发展,越来越多的信息安全企业以转型为契机革新自身优势领域产品,并不断提出新的概念。安全本身是安全信息生态系统的建立根基,是信息的共享和资源的投入,从单一的安全产品到全方位的安全服务是每个安全企业必须跨越的分水岭。
不忘初心才能做风口浪尖的弄潮儿
绿盟科技在过去一年的转变主要体现在企业安全体系的构思转变上,2015年初绿盟正式进行战略转型,并以此为契机制定P2SO战略。产品(Production)仍是企业安全体系的基石,是采集安全数据和执行安全策略的主体。解决方案(Solution)是指要理解客户的业务场景,针对场景设计相应的能力组合。运营(Operation)是指在动态的安全生命周期内,建立持续运营体系以改进企业安全态势,并通过协同的方式将绿盟的安全能力快速交付给客户。去年10月绿盟科技正式发布智慧安全2.0战略,将智能、敏捷、可运营作为转型落地根本。
从本届Ucon大会来看,信息安全企业对安全体系的理解和构思将推进到新的高度,以防御未知威胁为代表的主要安全技术将成为主流,以绿盟科技为例,智能、敏捷和可运营的战略布局也正是当下信息安全行业的的发展态势。
“知己知彼,百战不殆”,绿盟科技所倡导的智能,是指帮助客户建立相应的数据平台,应用大数据和机器学习的技术,使企业安全态势一目了然,预见针对企业的安全威胁。同时,使用绿盟云端监控互联网上发生的恶意行为,在云端对安全事件和安全数据进行挖掘建模,改进安全模型并推送给客户; 敏捷,是指在开放的体系架构下,安全能力能够根据软件定义交付给客户,加速企业安全能力的升级;可运营,是指在客户端和绿盟云端,用户、绿盟本地专家、绿盟云端专家,通过平台、系统或者设备紧密配合,不断的改进企业安全能力。
由此来看,安全大数据分析平台、态势感知系统、攻击溯源与威胁分析系统、威胁情报中心已经成为更具象化的服务,而这些基础服务也将通过产品和安全专家的运营形成更强有力的解决方案以应对当前不断变化的安全用户需求。
从根本上来讲,信息安全企业需要防患于未然,这就要求服务更加便捷高效。为此,绿盟科技在转型过程中也将“快速应急响应”作为未来的方针战略。首先,通过建立更智能化的系统,将人与人的对抗,变成系统的对抗。我们设想实现相应的学习系统,这个系统具备自我提升的能力,通过系统来改变攻防不对称的形势。其次,通过国际交流学习建立国际化的业务和技术研究团队,使国内信息安全技术迎合国际前沿技术的发展。再者,广泛建立合作关系,绿盟科技通过与阿里云、UCLOUD、青云等云计算企业合作使安全服务在云服务行业提前布局,取得先机。
后记:从本届Ucon2016大会来看,信息安全行业已经度过孕育期,全面开花结果,以绿盟科技为代表的信息安全企业已经让安全体系逐渐成熟,通过产品革新和目标设定让安全真正的成为刚需。本届“Ucon中国信息安全用户大会”也汇集了来自金融、国资、通信、工控、电子政务、互联网等行业的网络安全重点应用单位共同参与,以用户需求为导向的信息安全技术已经成为社会发展不可或缺的驱动力。