您的位置: 网界网 > 安全 > 正文

独家专访知道创宇杨冀龙定义云安全防御

2015年08月06日 12:58:43 | 作者:李蓬阁 | 来源:it168网站 | 查看本文手机版

摘要:“安全厂商就像医院一样,过去的服务模式是医院将一堆医疗器械卖给用户,还要投入精力教用户怎样使用这些工具来治愈自己。”

标签
云安全
安全访谈
知道创宇

“安全厂商就像医院一样,过去的服务模式是医院将一堆医疗器械卖给用户,还要投入精力教用户怎样使用这些工具来治愈自己。”知道创宇COO杨冀龙这样形容传统安全行业:“传统安全类似于一种医院模式,安全厂商一直处于一种卖产品的立场,用户拿到安全产品还要自学,并没有从本质上解决安全问题。”

独家专访知道创宇杨冀龙定义云安全防御

▲知道创宇COO杨冀龙

形象的比喻是老杨身处安全行业多年提炼出的真知灼见,针对于一些小的症状传统的安全模式还有用武之地,而自从斯诺登事件出现之后,整个安全行业为之震动,老杨将其类比为难以治愈的大病出现了,安全行业的的战略地位凸显出来。也正因如此,传统安全本身也被越来越多的需求所颠覆。时至今日,传统的安全产品和安全模式已经逐渐模式化,现实状况则是,大量的IT资产迁移到了互联上,安全的重要性也的确不能与过去同日而语。

老杨的安全价值观

在谈及安全行业发展时,我们不能否定传统安全的价值。杨冀龙表示:“传统的安全是医院模式,而医院模式的核心是人,就安全行业来说是传统安全的核心应该是专家模式。就如今而言,从业15年至20的的安全行业专家已经寥寥无几,早期安全行业将精力关注于加密技术,而现如今的安全状况是漏洞攻防才是安全的关键,学校还停留在培养加密相关人才,因此,安全行业面临的最主要问题是人才断层,传统安全本质上是一种老专家模式。”

“专家模式的好处在于,传统安全通过医院模式形成产品的均摊,在进一步通过高质量的方案收取服务费。”老杨表示:“评价一个医院的优劣在于专家的数量,而传统安全行业在早期建立起来的是一种‘重硬件,轻软件’的模式,一方面是由于原有在安全上投入资产少,遇到的安全问题也相对简单,另一方面是传统的中国采购体系决定了传统安全的现状。”

杨冀龙表示:“政府对安全行业的高度关注也对传统的安全行业形成冲击,百亿级的数据以及斯诺登事件都给安全思路形成突破性变化提供了契机。政府相关官员和安全行业的结合日益紧密,相关官员的KPI考核也进一步促使安全行业改变原有的销售路径。”在SaaS[注]大行其道的今天,云端联动的安全已经成为一种趋势。真正深入到安全行业并且有长期积累的杨冀龙对传统安全行业的剖析是细致入微且恰如其分的,安全行业的改变并不是一蹴而就的,市场需求,技术发展以及政府服务模式的改变形成了合力,而安全从业者本身的坚持和积累也势必按需而动。

知道创宇如何独树一帜

知道创宇的创宇盾产品便是基于云的管道上做数据倾斜的SaaS平台,安全专家进行实时响应,后台的30个机房、上千台服务器保障创宇盾坚不可摧。杨冀龙指出:“创宇盾不是在卖产品,而是通过随时升级或者系统自动升级去分辨访问行为发起者是人还是机器,进一步区分访问行为主体是攻击程序、爬虫还是人。通过分辨恶意行为,分析黑客及其攻击手段,创宇盾形成了联动性产品“

BAT在大数据[注]技术方面是相对成熟的(+微信关注网络世界),知道创宇与腾讯的合作也实现了传统安全与云端的联动。杨冀龙指出:“传统的安全公司是有其各自特点的,同时每个产品都是割裂的。 SaaS 服务是将割裂的产品打通,形成协同防御,知道创宇将通过腾讯的大数据技术实现共享漏洞攻防技术“

目前知道创宇主要服务于电子政务网站、电子金融机构、门户媒体网站,旨在为客户提供安全的CDN,由此可见,知道创宇已经在强化系统安全云端联动的同时关注数据安全。在以销售为导向的传统安全公司还在提产品的当下,知道创宇的核心资源是专家,是结合云端联动的SaaS模式,而SaaS模式本身是轻销售重技术的。就如今安全行业而言,传统安全公司安全缺乏人才,而知道创宇有国内最多的白帽子人才资源,其技术优势可见一斑。

写在后面:诚如老杨所言,网络安全的本质是数据安全和业务安全可用性。人才和技术的积累尤为可贵,在此基础之上做好大数据分析是知道创宇未来三年大力投入的一个阶段。创宇盾是针对web应用层的云防御平台,这一“向黑客学习的产物”所实现的是应用防护和大数据技术的耦合。云端联动的安全并不是一个空泛的概念,总体来讲,安全攻防本身比拼的是资源的投入,而人才资源更是举足轻重,结合自身优势并依托腾讯的大数据技术,知道创宇在未来的安全行业内必定能够独树一帜。

参考资料

1.SaaS:软件即服务(Software as a Service,简称)有时被作为“即需即用软件”(即“一经要求,即可使用”)提及,它是一种软件交付模式。在这种交付模式中云端集中式托管软件及其...详情>>

2.大数据:(Big Data),研究机构Gartner给出了这样的定义。“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。 ...详情>>

[责任编辑:网络安全 lin_hongji@cnw.com.cn]