瞄准行业需求,专精“威胁情报”
微步在线成立于2015年,是我国最早一批关注互联网威胁情报的企业。薛锋表示,2014年大众创业、万众创新的社会氛围浓厚,作为偏技术管理型的工作者,自己对网络安全行业有一定理解和洞察,看到威胁情报技术极有可能成为使网络安全技术发生变革的节点,便决定创业。
薛锋说,相比创业维艰,他觉得创新更为艰难。在创业过程中,无论是做一个新的商业模式,还是推广新产品给客户传递新价值,都承载着教育市场推广的新理念,需要经历很长的周期,这个过程可以说很契合“创业维艰,创新更艰”理念。
对于选择威胁情报作为创业细分赛道,薛锋表示,与传统的安全防御不同,威胁情报防范的核心在于主动“出击”,这基于一种全新的网络安全认知理念:通过大数据分析,可以有效预判危机并且进行主动防御。即从不计其数的报警信息中筛查,提前获取攻击者的攻击工具、攻击途径、攻击意图等信息,精准找出威胁所在,从而响应并把损失降到最低。这也就要求借助AI、大数据、云计算等新型技术,进行海量数据存储计算。而在微步创立之初,这些技术已经趋于成熟,微步正是发现了威胁情报的可能性,确定其为切入点,开拓创新,期待为行业带来一些变革性的技术。
“云化”服务体系,聚焦新安全探索
作为国内新兴网络安全公司,微步在线长期植根于威胁检测领域,积累了强大的威胁情报和威胁检测分析能力,研发了基于流量和终端的“云+流量+端点”全方位威胁检测响应产品矩阵,帮助企业建立全方位的威胁监控体系,持续为客户提供专业的技术、产品和服务。
针对当下网络安全行业中,威胁端和需求端同步变化,“新安全”业态应运而生,微步在线聚焦技术提升和产品服务,进行了一系列新探索。
“过去上网都会用到DNS服务做域名解析,在此过程中,就可能有钓鱼网站、木马等的威胁存在,而微步创新使用云化的交付方式,便捷用户体验。”薛锋表示,这种云化交付、按年订阅、重视实战效果的方式,能以较低的成本帮用户持续解决安全困扰问题。这种云化的创新服务,不仅是国内首家,也深受用户欢迎。
薛锋介绍,目前大概有几千家单位通过这种云化方式,基本上实现“分钟级”就能使用微步的服务,大大区别于传统网络安全终端不易移动、时间成本高的特点。
不是“一劳永逸”,而是“日日常新”
当今世界百年未有之大变局加速演进,我国所面临的传统安全与网络安全威胁交织,网络空间对抗已成为大国博弈的常态化手段,筑牢网络安全防线已成为维护国家安全和社会稳定的关键。
党的二十大报告指出,要健全国家安全体系,完善国家安全法治体系、战略体系、政策体系、风险监测预警体系、国家应急管理体系,构建全域联动、立体高效的国家安全防护体系。
薛锋表示,作为数字时代网络安全技术创新型企业、网络威胁发现和响应的领军者,团队将结合自身优势,落实党的二十大报告要求,建立全面的风险监测预警体系,不断扩展,努力应用于国家网络安全关键信息基础设施上,同时坚持守正创新。
当下,网络安全行业内基础设施和客户需求都在发生变化,这就要求行业内各类企业持续不断开拓创新,在此过程中,要认识到网络安全并不是“一劳永逸”,而是“日日常新”,这样才能做到“知己知彼、百战百胜”。
“我一直觉得,网络安全行业其实非常像医疗行业,医疗行业应对的是现实世界中存在的生物病毒体,而网络安全行业其实应对的是网络世界中的黑客或病毒。”谈及未来规划,薛锋表示,下一步,微步在线将继续沿着精准及时发现多样化网络威胁、帮助用户做出积极响应的大方向,健全风险监测预警体系,深化“客户成功”概念,助力构建网络空间命运共同体。
监制:张宁 李政葳
采访:雷渺鑫 李飞
拍摄/后期:雷渺鑫
【乌镇声音】周鸿祎:没有攻不破的系统,未来要做到安全先行******
近日,2022年世界互联网大会乌镇峰会在浙江乌镇举行。峰会期间,360集团创始人周鸿祎接受记者采访时表示,随着数字化发展,未来基本上所有问题都是基于数字化发展,软件里漏洞不能全部消除,必然导致“没有攻不破的系统”。“这种情况下,发展与安全应该并重。未来随着数字化发展,原来安全可以忽视或延迟一步,但未来安全要先行。”
记者:工信部数据显示,截至9月末,三家基础电信企业发展蜂窝物联网终端用户17.45亿户,已超移动电话用户数6586万户。怎么看待物联网用户超过了移动用户而产生的安全问题?
周鸿祎:这个趋势一点都不惊讶。物联网设备不仅数目众多,而且都是无人值守的设备,可能是7×24小时在用。所以,物联网的数目可能是手机、电脑等加起来的一百倍以上。这个时代一定会来到,只不过是快和慢的问题。
物联网时代带来的安全挑战非常大:第一,每个物联网设备都是基于软件定义,所以物联网设备里也有很多漏洞;第二,物联网设备万物互联,可以把虚拟世界和物理世界连在一起,但反过来使得所有在虚拟世界里的攻击都会变成物理世界的伤害;第三,物联网设备数目众多,而且很多物联网设备都是通过5G链接、没有边界,过去想通过边界防护的方法也不可能了。
事实上,传统网络安全行业缺乏主动设计的碎片化思路已不再适用。因为总不能再给每一台物联网设备都配防火墙、装杀毒软件,这是典型的刻舟求剑的思路。所以,这就需要用新的顶层设计、新的方法来解决。其实,在物联网时代,只要通过足够多的数据探针,把在物联网设备上产生的安全流量、安全事件都汇总到一个中央大数据平台,从全网的维度进行集中研判、分析。在某个物联网设备被攻破之后,能够快速地看到,而且能够快速地应对。
记者:前段时间,西北工业大学遭遇黑客攻击。类似情况应该如何应对?
周鸿祎:这种国家级攻击主要危害有两种:一是偷窃情报和数据,导致很多老百姓个人隐私泄露,又卖到暗网上,导致很多欺诈集团利用这些数据,给老百姓带来“切肤之痛”;二是国家级攻击瞄准对象是国家关键基础设施,比如,水电气、城市交通、能源、金融、教育、医疗等。
记者:后疫情时代,互联网发展前景如何?
周鸿祎:数字经济和实体经济并不矛盾。它是要用数字化对实体经济进行改造,改造完以后实体经济也可以称为数字经济。这就意味着,传统的行业不要老去内卷或过度竞争、躺平,而是想一想如何用数字化进行流程再造、商业链条再造,从而产生创新的业务模式,这就意味着所有行业都值得用数字化再做一遍,这里就有巨大的机会。
记者:现在全国很多地方都在发展信创产业。如何避免同质化竞争?
周鸿祎:信创产业非常重要,它是要把很多IT技术架构,从底层CPU主板内存硬件,到操作系统以及各种应用办公软件,都能实现国产化,防止将来在供应链上被其他国家“卡脖子”。所以,现在各地都在做不同的信创平台,这是非常有必要的。信创本身解决了一部分安全问题,至少解决了别人在供应链里利用给操作系统布设后门的问题。但信创同样面临着数字安全挑战,因为里面代码无论是利用开源代码修改,还是自己撰写代码,都会存在一些漏洞,有漏洞也一样会被人利用。所以,要保证信创体系应用软件操作系统安全,也需要建立起类似360安全大脑的这种大数据分析体系,能够把信创系统、信创设备中可能的安全攻击捕捉到。(记者 李政葳 刘昊)
(文图:赵筱尘 巫邓炎)