每經編輯|每經記者(zhe) 岳(yue)琦&nb�����sp;
◎每經記者 岳琦
目(mu)前,網(wang)絡安(an)全成為熱門話題,國(guo)內(nei)網(wang)絡安(an)全市場方興未艾,在國(guo)家(jia)隊與民間隊、互聯網(wang)巨(ju)頭(tou)與中小(xiao)企業(ye)、黑帽(mao)子(zi)與白(bai)帽(mao)子(zi)的競爭�������(zheng)之下,一個千億規模市場正在起航(hang)。近日,《每日經濟新聞(wen)》記者采訪調研(yan)多家(jia)知名(ming������)網(wang)安(an)企業(ye),解讀行(xing)業(ye)變化趨勢,通過(guo)與權威(wei)專家(jia)的深(shen)入對話,深(shen)度還原(yuan)產業(ye)發展(zhan)背后的現實(shi)困(kun)境。
過去(qu)十(shi)年(nian)(nian),信息(xi)安全(quan)并不(bu)(bu)被大多數企業重視。相關機(ji)構統(tong)計(ji)(ji)顯示,國內大中型企業在過去(qu)一年(nian)(nian)內因信息(xi)安全(quan)事(shi)件平均每家(jia)損失達(da)240萬美(mei)元。而每年(nian)(nian)計(ji)(ji)算(suan)機(ji)及網絡犯罪活動���(dong)帶(dai)來的(de)損失超過4450億美(mei)元。《每日經濟新(xin)聞》記者注意到(dao),來自網絡的(de)威脅(xie)已經不(bu)(bu)再(zai)僅(jin)限于傳(chuan)統(tong)IT系(xi)統(tong),已經擴展至傳(chuan)統(tong)工業基(ji)礎設施。國內網絡安全(quan)市場規模也呈(cheng)爆發式增長,企業級市場有望從(cong)目前的(de)約(yue)100億元規模擴張到(dao)千(qian)億以(yi)上。有業內人士預計(ji)(ji),目前國內網安市場還在起(qi)步階段,未來可能催(cui)生萬億級別市場。
網絡(luo)威脅掣肘“互聯(lian)網+”
截(jie)至2014年(nian)底,國(guo)內網民規(gui)模達6.49億。與互(hu)聯網行(xing)業飛速發展形成鮮明對(dui)比的(de)是,網絡安全市(shi)場(chang)的(de)明顯(xian)滯后。廣發證(zheng)券研(yan)報認為,國(guo)內網絡安全市(shi)場(chang)從(cong)規(gui)模上(shang)(shang)僅增(zeng)長了2~3倍(bei),年(nian)均復合(he)增(zeng)速約17%,遠低(di)于互(hu)聯網發展速度。這(zhe)種不平衡的(de)發展,顯(xian)示了我(wo)國(guo)企業對(dui)信息安全的(de)重視程(cheng)度不夠,大量的(de)主機在互(h���u)聯網上(shang)(shang)仍處����于“裸奔”狀態。
國������(guo)家計算機網(wang)絡(luo)應急(ji)技術(shu)處理協調中(zhong)心今(jin)年(nian)5月(yue)發布的《2014年(nian)中(zhong)國(guo)互聯網(wang)網(wang)絡(luo)安全報(bao)告(gao)》(以����下簡稱《2014年(nian)網(wang)安報(bao)告(gao)》)顯示,2014年(nian),CNCERT/CC共接收境內(nei)外報(bao)告(gao)的網(wang)絡(luo)安全事件(jian)56180起,較2013年(nian)增(zeng)長了77.5%。
網站數據(ju)和個人信(xin)息泄(xie)露仍是泄(xie)露事(shi)件的重(zhong)災(zai)區(qu)。《2014年網安報告》認為,數據(ju)泄(xie)露事(shi)件仍頻(pin)繁(fan)出現(xian),移動(dong)應(ying)用(yong)(yong)程序成為數據(ju)泄(xie)露的新主體。2014年,訂票、社交(jiao)、點(dian)評(ping)、論(lun)壇、瀏(liu)覽器等(deng)國內多(duo)種知名移動(dong)應(ying)用(yong)(yong)發生(sheng)用(yong)(y���ong)戶數據(ju)泄(xie)露事(shi)件。
醫(yi)療行(xing)業(ye)(ye)、物流行(xing)業(ye)(ye)、零售業(ye)(ye)等傳統行(xing)業(ye)(ye),其數據大(da)多(duo)是(shi)用戶的(de)真實身份,而且這些行(xing)業(ye)(ye)的(de)網�����絡安(an)全意(yi)識(shi)相(xiang)對落后,信息技術(shu)基(ji)礎薄(bo)弱,隨(sui)著線上業(ye)(ye)務(wu)與線下業(ye)(ye)務(wu)交(jiao)融(rong),這些行(xing)業(ye)(ye)逐漸成為隱(yin)私泄露的(de)重災區。
《2014年網(wang)安報(bao)告(gao)》最新(xin)披露,網(wan������g)絡攻擊威脅日(ri)益向工(gong)業互聯網(wang)領域滲(shen)透,已發現我國部分地址(zhi)感染(ran)專(zhuan)門針(zhen)對工(gong)業控制(zhi)系(xi)統的(de)惡意程(cheng)序事(shi)件。針(zhen)對工(gong)業控制(zhi)系(xi)統的(de)攻擊方法和手段已逐(zhu)漸成(cheng)熟,并有(you)能(neng)力影(ying)響物(wu)理生產運����(yun)行環境。
衛士通(tong)董事長(chang)李成(cheng)剛在一(yi)次會議(yi)上公開表示,互(hu)聯網(wang)+的(de)(de)(de)時(shi)代,信息安全(quan)將作為互(hu)聯網(wang)+的(de)(de�������)(de)核心(xin)基因,也將連通(tong)各(ge)行各(ge)業。網(wang)絡空間已經(jing)延伸到了傳統(tong)產(chan)業的(de)(de)(de)方方面(mian)面(mian),但“互(hu)聯網(wang)+應用”中很多(duo)時(shi)候應用對象(xiang)不(bu)重視網(wang)絡安全(quan)。
在“中國制造2025”的國家(jia)戰略下(xia),“互聯網(wang)+工業(ye)(ye)”成(cheng)(cheng)為推動制造業(ye)(ye)向(xiang)智能�������化(hua)發(fa)展的重要(yao)支撐。這打破了工業(ye)(ye��������)網(wang)絡與公共互聯網(wang)之間的物(wu)(wu)理隔離(li),使(shi)得工控(kong)(kong)系統(tong)不(bu)(bu)可(ke)避免地面對(dui)來自(zi)互聯網(wang)的各(ge)種潛在的網(wang)絡攻擊威(wei)脅。不(bu)(bu)同(tong)于(yu)傳統(tong)IT系統(tong),工業(ye)(ye)控(kong)(kong)制系統(tong)直接與物(wu)(wu)理現(xian)實世界(jie)相連接,其網(wang)絡攻擊一(yi)旦成(cheng)(cheng)功,可(ke)能造成(cheng)(cheng)重大(da)經濟損失、物(wu)(wu)理和人(ren)身(shen)傷(shang)害。一(yi)位長期從事網(wang)絡安全業(ye)(ye)內人(ren)士(shi)透露,目(mu)前國內很多工廠的智能閥門等工控(kong)(kong)系統(tong)一(yi)度處于(yu)“裸奔”狀態。
事實上,這也是全(quan)(quan)(quan)球范(fan)圍內的(de)“老(lao)大(da)難”問題。長江(jiang)證券研報顯示(shi),從(cong)2012年全(quan)(quan)(quan)球各(������ge)個(ge)行(xing)業(ye)(ye)成為網絡安(an)全(quan)(quan)(quan)目(mu)標的(de)份額來看,制造業(ye)(ye)占比24%,位居各(ge)個(ge)行(xing)業(ye)(ye)之首。而據不完(wan)全(quan)(quan)(quan)統(tong)計,超過80%涉及國計民生(sheng)的(de)關鍵基礎設施,依靠工業(ye)(ye)控(kong)制系統(tong)來實現自(zi)動(dong)化作業(ye)(ye),工業(ye)(ye)控(kong)制系統(tong)已是國家安(an)全(quan)(qua�����n)(quan)戰略的(de)重要(yao)組成部分。
市場(chang)規模從百億到千億
層出不(bu)窮(qiong)的(de)(de)信(xin)(xin)息(xi)(xi)安(an)(an)(an)全(quan)事(shi)件引(yin)起企業(ye)重視,進而轉化為(wei)信(xin)(xin)息(xi)(xi)安(an)(an)(an)全(quan)需求,驅動信(xin)(xin)息(xi)(xi)安(an)(an)(an)全(quan)行業(ye)景氣度提升。在(zai)安(an)(an)(an)全(quan)事(shi)件頻出之時,也有(you)(you)樂觀的(de)(de)聲音認為(wei),安(an)(an)(an)全(quan)防護有(you)(you)望一改(gai)過(guo)去在(zai)IT建設中無足輕重、可(ke)有(you)(you)可(ke)無的(de)(de)尷尬(ga)境(jing)地,信(xin)(xin)息(xi)(xi)安(an)(an)(an)全(quan)產業(ye)迎來難得機(ji)遇。“我們依然(ran)處在(zai)快(kuai)速成長(chang)階段。”在(zai)衛士(s�������hi)通(tong)董事(shi)長(chang)李成剛(gang)看來,我國在(zai)安(an)(an)(an)全(quan)領(ling)域的(de)(de)投入還比較低,主要投入不(bu)到信(xin)(xin)息(xi)(xi)系統投入的(de)(de)3%,僅占(zhan)整(zheng)個IT產業(ye)的(de)(de)2%左右,而歐美國家的(de)(de)這(zhe)一������比例通(tong)常在(zai)8%~10%。
網絡安全的投入不足也讓諸多(duo)企(qi)業付出慘重代價。依據普華永道的調查(cha)報告,2014年,受訪的內地和(h��������e)香港大(da)中型企(qi)業在過去一年內因信息安全事件平均每家(jia)損失達240萬美元(yuan),同比增加33%。
網(wang)絡(luo)安(an)(an)全(quan)(quan)和互聯(lian)(lian)網(wang)產業之間的發(fa)展(zhan)差距正在縮(suo)短。2014年開始,高層開始高度重視網(wang)絡(luo)安(an)(an)全(quan)(quan)工作(zuo),成(cheng)立(li)中(zhong)央網(wang)絡(luo)安(an)(an)全(quan)(quan)和信息(xi)化領導小組,中(zhong)共(gong)十八屆(jie)四中(zhong)全(quan)(quan)會明確提出(chu)加強互聯(lian)(lian)網(wang)領域立(li)法,政府工作(zuo)報告首次(ci)出(chu)現(xian)“維護網(wang)絡(luo)安(an)(an)全(quan)(quan)”表述,相關管理辦法和指(zhi)導意見(jian)先后(hou)出(chu)臺。“沒有網(wang)����絡(luo)安(an)(an)全(quan)(quan),就沒有國(guo)家安(an)(an)全(quan)(quan);沒有信息(xi)化,就沒有現(xian)代化。”這句高層指(zhi)示成(cheng)為中(zhong)國(guo)網(wang)絡(luo)安(an)(an)全(quan)(quan)備受重視的最佳寫(xie)照。
招商證券認為,傳統(tong)的網(wang)(wang)絡(lu������o)安(an)全需求主要局限(xian)于企(qi)業和個人,國(guo)家網(wang)(wang)絡(luo)空間(jian)安(an)全需求的出現不僅使(shi)得網(wang)(wang)絡(luo)安(an)全含義(yi)立(li)體化,也使(shi)得行業市場空間(jian)將從目前的一兩(liang)百億擴展到千億元以上,網(wang)(wang)絡(luo)安(an)全公司(si)的市值空間(jian)將被打開。
隨著物聯網(wang)、云計算等新技術的(de)發展(zhan),以及“互(hu)聯網(wang)+”不斷開拓的(de)需求(qiu),國內網(wang)絡(luo)安全市場迎來(lai)高增長(chang)時代。李成剛(gang)透(tou)露(lu),從狹(xia)義(yi)的(de)信息安全概(gai)念來(lai)看,2014年(nian)的(de)國內網(wang)�����絡(luo)安全產(chan)業規�������模達到321.3億元,比(bi)2013年(nian)增長(chang)21%。
在業內人(ren)士看來(lai),這個(ge)市(shi)場的規模(mo)遠遠不止數百億。一位四(si)川網安企業高管表示(shi),“網絡(luo)安全(q�����uan)意識正實實在在傳導到(dao)市(shi)場,我們已經(jing)感覺到(dao)市(shi)場是在加大投(tou)入。”
事實上(shang),在(zai)四川省2015年推(tui)出總投(tou)資(zi)(zi)近(jin)3萬億元的(de)重點(dian)項目投(tou)資(zi)(z������i)計劃中,信息安全等產(chan)業投(tou)資(zi)(zi)成(cheng)為投(tou)資(zi)(zi)重點(dian),信息安全產(chan)業發(fa)展的(de)新目標������是2020年達到1100億元,帶(dai)動相關(guan)產(chan)業規模突(tu)破3800億元。
而四川大學計(ji)算機網絡與安(an)全(quan)(quan)(quan)研究(jiu)所所長李濤表示,現����在股市上最火(huo)的(de)����就是(shi)IT方面,尤其是(shi)信息(xi)(xi)安(an)全(quan)(quan)(quan)。由信息(xi)(xi)安(an)全(quan)(quan)(quan)帶動整個(ge)國產(chan)化(hua)是(shi)一個(ge)大的(de)戰略,有專家估計(ji),可能催(cui)生的(de)市場(chang)大致上萬億(yi)。
《《《
市場格局
網安(an)國(guo)家隊民(min)營隊共存誰能成長為“大樹”
◎每經記者 丁舟洋
“中國信息安全界有(you)數(shu)千家(jia)企(qi)業,但(dan)目(mu)前還(huan)只(zhi)是(shi)一片草(cao)地(di),做得(de)比較好的(de)(de)企(qi)業,也只(zhi)是(shi)長得(de)比較高的(de)(de)草(cao)而已。這塊草(cao)地(di)上(shang)還(huan)沒有(you)樹(shu),更沒有(you)參天大樹(shu)。&rdq�������uo;在近日的(de)(de)一次券商大會(hui)中,意外亮相的(de)(de)衛士(shi)通(002268,SZ)董事長李������成剛這樣說。
接入互聯網(wang)20余年的(de)(de)中國(guo),為何遲遲未見網(wang)絡安全龍(long)頭企(qi)業(ye)?誰可能(neng)成(cheng)長為“大(da)樹”?國(guo)企(qi)陣營(ying)中,以衛士通為代(dai)表的(de)(de)企(qi)業(ye)從(cong)不諱言自己要(yao)做&ldquo�������;網(wang)安國(guo)家旗(qi)艦(jian)隊(dui)”的(de)(de)目標,其資金實力雄(xiong)厚、背靠央企(qi)集團是明顯優勢;另(ling)������一邊,以BAT為代(dai)表的(de)(de)民營(ying)企(qi)業(ye)也加緊布(bu)局,將網(wang)絡安全視作(zuo)未來盈利(li)的(de)(de)重要(yao)業(ye)務。
阿里安(an)全(quan)研究實驗室總監(jian)云(yun)舒在接受(shou)《每日經濟新聞》記者采訪時表示,網安(an)是����(shi)個快速變化的行業,相比(bi)國企(qi),民企(qi)更能快速反應(ying),為搶占前沿市(shi)場甚至不惜(xi)放棄既有的業務份額(e)。
行業處草莽階段
廣發證(zheng)券研報顯示,我國的(de)網(wang)(wang)(wang)絡安(an)(an)全市(shi)場(chang)個體相對(dui)較小,尚未(wei)形(xing)成具有(you)全局(ju)影(ying)響力的(de)大(da)公(gong)司。“這(zhe)還是和企業(ye)只(zhi)為看(kan)得(de)見的(de)東西(xi)買(mai)單這(zhe)種根深蒂固的(de)觀念有(you)關。”云舒認為,長(chang)期以來,大(da)家(jia)對(dui)只(zhi)花錢但不賺錢的(de)網(wang)(wang)(wang)安(an)(an)服務(wu)不重(zhong)視(shi),即便是要在(zai)網(wang)(wang)(wang)安(an)(an)上投(������tou)入(ru),也更情(qing)愿(yuan)買(mai)看(kan)得(de)見摸得(de)著的(de)設(she)備(bei)。大��������(da)量企業(ye)主體對(dui)網(wang)(wang)(wang)安(an)(an)的(de)重(zhong)視(shi)度不夠(gou),久而(er)久之導致我國的(de)網(wang)(wang)(wang)安(an)(an)產業(ye)和公(gong)司逐漸(jian)與海(hai)外拉開了(le)距離。
據Choice數(shu)據端統計,A股(gu)市場上,網絡安全板塊的(de)上市�����公司有20家:聯絡互動(dong)、旋極信息、浪潮(chao)信息、飛天誠信、二三四五(wu)、東軟集團、任子行、藍(lan)盾股(gu��������)份、美亞柏科(ke)、星網銳捷、威(wei)創股(gu)份、衛士通(tong)、國民技(ji)術、拓(tuo)爾思、航(hang)天信息、啟明星辰、北信源、立思辰、綠盟科(ke)技(ji)和梅(mei)泰(tai)諾。
其中,衛士通、綠盟科技、啟明星(xing)辰等公(gong)司,是較(jiao)早進入(ru)網絡安全(quan)行業(ye)并(bing)以此為(wei)主業(ye)的(de)企業(ye)代表。用�����李成剛的(de)話來說,這些先行者(zhe)也(ye)是在(zai)網絡安全(quan)草原上長得比較(jiao)高的(de)幾株苗子。
一位不愿(yuan������)具名的(de)資深網安研究者分(fen)析(xi),從產(chan)品(pin)來看,每個細分(fen)領域(yu)都有龍頭。如衛士(shi)通(tong)是(shi)信(xin)息加密及身份認證(zheng)方(fang)面產(chan)品(pin)的(de)龍頭;啟明(ming)星辰(chen)在國(guo)(guo)內入侵(qin)檢測(ce)、漏洞(dong)掃描市(shi)場的(de)占(zhan)有率第一;綠盟科(ke)技的(de)優勢(shi)在于入侵(qin)檢測(ce)和入侵(qin)防御。“不過,我(wo)國(guo)(guo)������的(de)網安企(qi)業的(de)主(zhu)營業務仍(reng)是(shi)賣產(chan)品(pin),相比安全硬件和軟件,安全服務的(de)市(shi)場份額并(bing)不大。”他表示。
廣發證券研報稱,網安(an)(an)(an)硬件(jian)(jian)占產業(ye)總份額49%,�������安(an)(an)(an)全(quan)服������務(wu)和安(an)(an)(an)全(quan)軟件(jian)(jian)分別占整個產業(ye)的27%和24%。而(er)從全(quan)球(qiu)市場(chang)來看,安(an)(an)(an)全(quan)服務(wu)占57%,安(an)(an)(an)全(quan)軟件(jian)(jian)和安(an)(an)(an)全(quan)硬件(jian)(jian)分別僅占27%和16%。雖(sui)然我國安(an)(an)(an)全(quan)行業(ye)與(yu)國外總體(ti)技術水平差別不(bu)大,但產業(ye)結構卻有根本不(bu)同。
事(shi)實(shi)上(shang),網(wang)安(an)行業(ye)(ye)的(de)(de)(de)市場趨勢正悄(qiao)然生變(bian)。上(shang)述資深網(wang)安(an)研(yan)究者表示,以網(wang)絡安(an)全行業(ye)(ye)最(zui)發達的(de)(de)(de)美國(guo)為(wei)例,名列前茅的(de)(de)(de)網(wang)安(an)公司(si)是基(ji)于大數(shu)(shu)據存儲和分析能(neng)力,將眾多類似客戶放(fang)在同一個平(ping)臺(tai)上(sh�������ang),對(dui)其進行安(an)全監測和預警服務的(de)(de)(de)方(fang)式。國(guo)內的(de)(de)(de)網(wang)安(an)企業(ye)(ye)同樣如此,誰越能(neng)抓住平(ping)臺(tai)化、大數(shu)(shu)據化、服務化的(de)(de)(de)主流技術(shu)和市場方(fang)向(xiang),從賣(mai)產品(pin)為(wei)主轉變(bian)為(wei)平(ping)臺(tai)化服務,誰就越有(you)機(ji)會成長為(wei)“大樹”。
互聯網巨頭搶地盤
除(chu)了(le)主業是從(cong)事網絡安(an)(an)全(quan)(quan)的(de)(de)傳統企(qi)(qi)業外(wai),面對網絡安(an)(an)全(quan)(quan)的(de)(de)藍海,互聯網巨頭公司們也涉(she)足其中。李成剛認為(wei),跨界競爭對網絡安(an)(an)全(quan)(quan)產業發展帶來(lai)新挑戰,除(chu)了(le)央企(qi)(qi)以(yi)外(wai),集成商、互聯網公司、網絡設備商也在進入安(an)(an)全(quan)(quan)領域(yu)。“比如阿里,后臺有(you)上(shang)千人(ren)的(de)(de)隊伍�������在保障淘(tao)寶(bao)天貓、支付寶(bao)的(de)(de)交易安(an)(an)全(quan)(quan)。”
今(jin)年(nian)4月,百(bai)度(du)宣(xuan)布全(quan)資收購(gou)安(an)全(quan)寶,將(jiang)之(zhi)融(rong)入(ru)百(bai)度(du)云安(an)全(quan)體系;在剛剛結束(shu)的國家網絡安(an)全(quan)周上,騰訊(xun)宣(xuan)布進(ji�����n)一步(bu)投資知道創宇,并與啟明星辰聯手推出企業安(an)全(quan)產(chan)品。
安全(quan)牛網主編(bian)王(wang)小瑞認為,這些擁有(you)強大云服務(wu)和大數據的互聯網公(gong)司(si),將展開云安全(quan)和大數據安全(quan)的火拼。今年將會有(you)更多的安全(quan)公(gong)司(si)被更大的企業兼并聯合,或(huo�������)投資或(huo)入股、或(huo)收購。
據了(le)解,以BAT為代(dai)表的(de)互(hu)聯網(wang)巨頭(tou)們,也正不斷用重金將全(quan)國的(de)頂尖“白帽(mao)(mao)子(zi)”(發(fa)現網(wang)絡漏洞的(de)安全(quan)專�������家)收入麾下。一(yi)(yi)場白帽(mao)(mao)子(zi)峰(feng)會(hui),常(chang)(chang)常(chang)(chang)能(neng����)讓登(deng)臺演(yan)講的(de)白帽(mao)(mao)子(zi)身價飆(biao)升兩(liang)三倍。一(yi)(yi)位(wei)白帽(mao)(mao)子(zi)對記(ji)者表示,其團隊時常(chang)(chang)能(neng)接(jie)到互(hu)聯網(wang)巨頭(tou)公司年(nian)薪(xin)200萬元的(de)邀請。
10年內行業格局確立(li)
大(da)企(qi)業(ye)(ye)的(de)(de)一系列并購舉措之(zhi)下(xia),網(wang)(wang)安(an)行業(ye)(ye)的(de)(de)中小(xiao)(xiao)型民營企(qi)業(ye)(ye)的(de)(de)生存環境(jing)也發生了變(bian)化。四川無聲信息技術有限公司董事長(chang)黃勇表示,雖然網(wang)(wang)絡安(an)全行業(ye)(ye)的(de)(de)發展大(da)方向是向好的(de)(de),但對(dui)中小(xiao)(xiao)民企(qi)而言,其生存境(jing)況會更加(jia)艱難。一方面(mian)這種體量較小(xiao)(xiao)的(de)(de)公司,很(hen)容易被大(da)企(qi)業(ye)(ye)兼并、收購;另(ling)一方面(mian),從用戶接受度而言,黨�����政軍部門在選擇網(wang)(wang)安(an)產品和服務時(shi),對(dui)有國(guo)資背景的(de)(de)網(wang)(wang)安(an)企(qi)業(ye)(ye)具有先天的(de)(de)認同優勢,接受民企(qi)則有一定過程。
網(wang)絡安(an)全(quan)專(zhuan)家張瑞(rui)冬對記者分析(xi)道(dao),優(you)質的(de)(de)網(wang)絡安(an)全(quan)服(fu)(fu)務不是一(yi)次性(xing)的(de)(de)賣產品或(huo)是出(chu)事故(gu)后堵(du)漏洞(dong),而應該是動態的(de)(de)長(chang)期維護,甚至需(xu)要網(wang)安(an)公司時(shi)常進行上(shang)門測試服(fu)(fu)務。在這點上(shang),擁(yong)有強大專(zhuan)業團隊的(de)(de)本地網(wang������)安(an)公司比總部在北京的(de)(de)大型(xing)網(wang)安(an)公司更(geng)能提(ti)供方便的(de)(de)服(fu)(fu)務。“BAT也(ye)好(hao),國資背景(jing)的(de)(de)網(wang)安(an)公司也(ye)罷(ba),都不可能把(ba)這個市場全(quan)盤吃下。”
事實上,網安(an)行業不(bu)(bu)乏(fa)細分技(ji)術水平(ping)領先的(de)中小(xiao)企業。“比如有的(de)公司專做災難備份(fen)的(de)特(te)色(se)領域,十������多年的(de)技(ji)術積累后(hou),也做出了自己的(de)特(te)色(se)。”李濤舉例稱,現在關于信(xin)息安(an)全(quan)的(de)龍頭該怎么劃,這(zhe)個(ge)還真的(de)沒有什么定論�������。中小(xiao)企業不(bu)(bu)一(yi)定要做全(quan)產業鏈(lian),針(zhen)對一(yi)兩個(ge)最擅長(chang)的(de)技(ji)術下功夫效果(guo)會(hui)更(geng)好。“行業目前的(de)市場(chang)格局還不(bu)(bu)清晰,但在未來5~10年內就會(hui)沉淀下來,有些公司會(hui)崛起,有的(de)則走向末路。”
《《《
未來趨勢
“老三樣&�������rdquo;難擋新型攻(gong)擊(ji)手(shou)段(duan) 解(jie)決網(wang)絡(luo)安全現在流行(xing)“平臺化”
◎每(mei)經實(shi)習記者 吳林(lin)靜
網(wang)絡漏洞風(feng)險向(xiang)傳統領(ling)域(yu)、智能終(zhong)端領(ling)域(yu)泛(fan)化演進。令人(ren)眼花(hua)繚亂的新型攻擊方式,逼迫(po)防御(yu)手(shou)段(duan)不斷轉(zhuan)型升級,同時也逼迫(po)網(wang)絡安全行業轉(zhuan)型。目前看來,入侵�������檢測(ce)、防火墻、防病毒“老(lao)三樣”正(zheng)在向(xiang)平臺化方案轉(zhuan)變。“我們(men)過去站在別人(ren)肩(jian)膀上進行信息化建設,突然有(you)一天別人(ren)不讓我們(men)踩肩(jian)膀了(le),怎么辦?”衛士通董(dong)事長李(li)成剛說(shuo)。盡管(guan)自(zi)(zi)主技術、自(zi)(zi)主品牌、自(zi)(zi)主標準至關重要,但(dan)國產化道(dao)路依然艱巨(ju)。
物聯網、云計(�����ji)算、大數據和智慧城(cheng)市等相關新(xin)興技術發(fa)展的同時,出現了新(xin)一代信息安全問(we���n)題。
四川大學計(ji)算(suan)機網(wang)絡與安(an)全(quan)研(yan)究(jiu)所所長李濤告訴(su)記(ji)者,在已建成(cheng)的(de)物聯(lian)網(wang)系統中,傳感器在感知層(ceng)面幾乎沒任何防御能力(li)。《每日經(jing)濟新聞》記(ji)者了解到,新技術(shu)帶來的(de)威脅正在逼迫網(wang)絡安(an)全(quan)行(xing)業轉(zhuan)型(xing)。網(wang)絡安(an)全(quan)企業正從此前單純售賣“老三樣”安(an)全(quan)設備,向以數據(ju)分析為基礎的(de)平臺(tai)化��������整體服(fu)務轉(zhuan)變;從事(����shi)后處置(zhi)、事(shi)中應急,向事(shi)前預警靠攏,這一新技術(shu)形態,被認為是未來的(de)發展趨勢(shi)。
在(zai)安全服務(wu)商努(nu)力推(tui)進平(ping)���臺化服務(wu)的同時,基(ji)礎網絡(luo)設備商也(ye)在(zai)加緊國(guo)產化進程。中(zhong)國(guo)工程院(yuan)院(yuan)士倪光南對(dui)記者(zhe)表示,CPU、操(cao)作系(xi)統和交(jiao)換機等核心(xin)軟硬件(jian)的自主、可控,是(shi)應對(dui)網絡(luo)安全新挑戰(zhan)的關(guan)鍵。
網絡攻擊滲入多(duo)個領(ling)域
據媒(mei)體(ti)報道,某品牌的(de)電動汽車車載控(kong)制(zhi)系統(tong)的(de)安全漏(lou)洞(dong)曾被黑(hei)客利用,能(neng)遠程(cheng)控(kong)制(zhi)車輛(liang)開(kai)鎖、鳴笛、開(kai)啟(qi)天窗,甚(shen)至有高級(ji)黑(hei)客現場演(yan)示(shi)控(kong)制(zhi)心臟起搏(b�����o)器,遠程(cheng)殺人于無形之中。“物聯(lian)網(wang)(wang)本身的(de)設計在技術上(shang)有一定的(de)脆弱性。”李濤告訴記者,“比如(ru)傳感(gan)器,現在在建的(de)、已經建成的(de)物聯(lian)網(wang)(wang)系統(tong),在感(gan)知層面實際上(shang)幾乎(hu)沒任何防御能(neng)力。”
惠�����普旗下應用(yong)安全(quan)部門Fortify曾審(shen)查過10款高人(ren)氣(qi)的物聯網設(she)備(bei),發現竟存(cun)在250個(ge)安全(quan�������)漏洞,平均每款25個(ge)。
國(guo)家互(hu)聯網(wang)應(ying)急中心今年5月發(fa)布的(de)《2014年我國(guo)互(hu)聯網(wang)網(wang)絡安(an)全態勢(shi)報(bao)告》(以下簡稱《2014安(an)全報(bao)告》)顯示(shi),云服務(wu)正日益(yi)成為網(wang)絡攻擊的(de)重(zhong)點目標(biao),移動應(������ying)用(yong)程序成為數據泄露的(�����de)新主體,“漏洞風險(xian)向傳統(tong)領域(yu)、智(zhi)能終端(duan)領域(yu)泛化演進。”
李濤還告訴(s�����u)記者,目前針(zhen)對(dui)云(yun)計算(suan)中(zhong)(zhong)心出(chu)現了(le)新的(de)攻擊手段,“有人把云(yun)控(kong)制了(le),運(yun)用云(yun)計算(suan)中(zhong)(zhong)心去攻擊別(bie)人。”
平臺化方案成趨勢
令人(ren)眼花繚(liao)亂的新型攻(gong)擊(ji)方(fang)式,也(ye)逼迫防御手段(duan)不斷轉型升級。“2005年以(yi)前,安(an)全行業固守著‘入侵檢測、防火(huo)墻、防病毒’老三樣(yang����)。”一位信息安(an)全資深專家告訴(su)記者,早期的信息安(an)全是(shi)被動防御,如今“以(yi)平臺(tai)化(hua)的服務為主,在數據中發(fa)現入侵痕(hen)跡,對攻(gong)擊(ji)行為進行預判、阻止,必然是(shi)一種趨勢。”
衛士通(tong)董事(shi)長李成剛表示,&ld������quo;安(an)(an)全不是單一(yi)(yi)(yi)的產品,不是給你一(yi)(yi)(yi)套密碼設(she)備、一(yi)(yi)(yi)個防火墻,安(an)(an)全是一(yi)(yi)(yi)個過程,到最后,安(an)(an)全是一(yi)(yi)(yi)個服務。”
阿里(li)巴巴安全(quan)研(yan)究實驗室總監云(yun)舒認為,目(mu)前平臺化的(de)服(fu)務有了�������海量數(shu)據(ju)作為支撐,“不少公司的(de)數(shu)據(ju)存儲、分析(xi)和處理能力比較強,以云(yun)平臺為載體聚合大數(shu)據(ju),通觀全(quan)局,進(jin)行安全(quan)監測(ce)。”
在(zai)網(wang)絡(luo)(luo)安(an)(an)全(quan)專家張瑞冬看(kan)來,傳統網(wang)絡(luo)(luo)安(an���)(an)全(quan)進行的事后處置、事中應急,是“亡羊補牢”,“現在(zai)要在(zai)攻擊發生前做(zuo)預警。”“從第二屆網(wang)絡(luo)(luo)安(an)(an)全(quan)宣傳周(zhou)上(shang),已經(jing)看(kan)到一些基于數據分析的平臺化整體(ti������)服務產品了。”上(shang)述專家告訴記(ji)者。
國產化道路艱巨
《2014安(an)全(quan)報(bao)告》顯示,當前我國在(zai)能源、制造、交通等眾多(duo)工業領域的核(he)心硬件(jian)設備、軟件(jian)產品仍(reng)(reng)然(ran)大量(liang)依賴(lai)于國外進口,基礎(chu)網絡(luo)設備仍(reng)(reng)存在(zai)較多(duo�����)安(an)全(quan)漏洞風險(xian)。
“我(wo)(wo)們過去站在別人肩(jian)膀(bang)上進行(xing)信息(xi)化建設(she),突然有(you)一天(tian)別人不讓我(wo)(wo)們踩肩(jian)膀(bang)了���,怎么辦?&rdqu�������o;李成剛說。
倪光南在接受《每(mei)日經濟新聞》記者(zhe)采訪時表示(shi),自(zi)主(zhu)技術、自(zi)主(zhu)品牌、自(zi)主(zhu)標準對于我國(g������uo)信(xin)息(xi)通(tong)信(xin)產業乃至(zhi)整個(ge)社會穩定和經濟發展都至(zhi)關重要;國(guo)產化首先(xian)可(ke)(ke)以(yi)做到“自(zi)主(zhu)可(ke)(ke)控”,然(ran)后做到“安�����全可(ke)(ke)信(xin)”。
據招商(shang)證券研報梳理,基(ji)礎網絡設(she)備領域的(de)國產化已初見成效。比如服務器已經涌現出華(hua)為、浪潮科(ke)技、曙光科(ke)技本土巨頭;數據庫隨(sui)著華(hua)勝天成與IBM在(zai)源(yuan)代碼(ma)層(ceng)面(mian)的(de)合作(zuo),未來存在(zai)反超(chao)可能;操作(zuo)系(xi)統領域,中標軟件和麒麟操作(z����uo)系(xi)統占據國內(nei)40%以(yi)上市場份額……
實際上,國產化道路(lu)依然艱巨。“我們做出來的�����(de)產品,市(shi)場承認度比較小。”李(li)濤認為,“自(zi)主可控(kong)”的(de)網絡安全缺(que)少(shao)一條完整的(de)產業(ye)鏈。
《《《
公司樣本1
“國家隊”衛(wei)士通:背靠(kao)中國網(wang)安 瞄(�����miao)準全產業鏈
◎每經(jing)記者 岳琦 丁舟洋
作為(wei)網絡安全市場“國家隊”的(de)代表,衛(wei)士(shi)(shi)通(tong)(002268,SZ)是A股(gu)(gu)最早的(de)信息安全上市公(gong)(gong)司(si),其(qi)加(jia)密產品領域的(de)龍頭地位(wei)已頗為(wei)穩固。在資本(ben)市場,衛(wei)士(shi)(shi)通(tong)亦可(ke)謂風生水起,公(gong)(gong)司(si)股(gu)(gu)價從2012年階段性�������底(di)部(bu)爬升至今,漲幅�������超13倍。
在網絡安全這塊千(qian)億(yi)大蛋糕的劃分中(zhong),衛(wei)士通(tong)已經顯露(lu)出其(qi)&ld������quo;野(ye)心”。6月18日晚間,衛(wei)士通(tong)公告其(qi)國有(you)股權無償劃轉至中(zhong)國電(dian)子科(ke)技網絡信息安全有(you����)限公司 (以下簡(jian)稱中(zhong)國網安),公司實際控制人未發生(sheng)變更(geng),仍為中(zhong)國電(dian)科(ke)。
衛(wei)士通(tong)(tong)因(yin)謀劃(hua)非公(gong)開發(fa)行自5月8日起停牌(pai),但停牌(pai)期間的(de)這(zhe)次股權(quan)劃(hua)轉意義(yi)非凡。身(she����n)兼中國網(wang)(wang)安、衛(wei)士通(tong)(tong)董事長的(de)李成剛,曾(ceng)在6月中旬的(de)一次會(hui)議上透露了中國網(wang)(wang)安的(de)“國家隊標(biao)(biao)桿”目(mu)標(biao)(biao)以(yi)及衛(wei)士通(tong)(�����tong)的(de)網(wang)(wang)絡安全(quan)全(quan)產業鏈戰(zhan)略。
控股股東(dong)變為中國(guo)網安
5月份(fen)以來,衛士通股價已上(shang)漲近四成。作為國內極少數同時(shi)具有(you)商密(mi)的研發(fa)、生產(chan)、銷(xiao)售(shou)資質���以及商密(m������i)和涉密(mi)頂級資質的企業,且是唯一國資控(kong)股的信息安全上(shang)市公司,衛士通備(bei)受資金追(zhui)捧。
2014年,衛(wei)士通(tong)完成與(yu)大股東旗下的(de)(de)三零盛(sheng)安(an)、三零瑞通(tong)和(he)三零嘉(jia)微的(de)(de)重(zhong)組。彼時,關于組建中國(guo)網����(wang)安(an)及成為電(dian)科(ke)集(ji)團信息安(an)全相(xiang)關資(zi)產證券化(hua)平(ping)臺的(de)(de)猜測就不斷傳(chuan)出(chu)。直到6月18日,衛(wei)士通(tong)才公布了其(qi)劃入中國(guo)網(wang)安(an)旗下的(de)(de)消息。
工商注冊(ce)信(xin)息顯(xian)示,中(zhong)(zhong)國網安(an)注冊(ce)資(zi)本20億元,2015年5月(yue)8日成立,股(gu)東為中(zhong)(zhong)國電子科技集團(tuan)公司(si)。在成都(dou)舉(ju)行的(de)(de)(de)一次會議上李成剛曾表(biao)示,中(zhong)(zhong)國網安(an)目前的(de)(de)(de)成員單位主要(yao)是依托專業從(cong)事電磁(ci)頻(pin)譜安(an)全(quan)(quan)、軌道交通安(an)全(quan)(quan)的(de)(de)(de)中(zhong)(�������zhong)國電科33所(suo),從(cong)事信(xin)息安(an)全(quan)(quan)、網絡(luo)通信(xin)、網絡(luo)對抗(kang)的(de)(de)(de)中(zhong)(zhong)國電科30所(suo),還(huan)有中(zhong)(zhong)電科技(北京(jing))公司(si),主要(yao)有計(ji)算機可信(xin)固件方面的(de)(de)(de)相(xiang)關(guan)資(zi)源。
對(dui)于中國(guo)(guo)網安(an)(an)的(de)(de)定位,李成剛(g������ang)透(tou)露,中國(guo)(guo)網安(an)(an)在全(quan)國(guo)(guo)目前有2個所、5個事(shi)業部(bu)以(yi)及10家子(zi)公司(si)(未(wei)包括(kuo)衛士通(tong)),公司(si)要(yao)成為(wei)(wei)國(guo)(guo)家網絡信(xin)息(xi)安(an)(an)全(quan)的(de)(de)龍頭企(qi)業,成為(wei)(wei)國(guo)(guo)際知名的(de)(de)信(xin)息(xi)安(an)(an)全(quan)技術和產品的(de)(de)服(fu)務提供商,成為(wei)(wei)國(guo)(guo)際領先的(de)(de)全(quan)生命周期高安(an)(an)全(quan)級信(xin)息(xi)系統供應商。
據此前(qian)中國(guo)(guo)證(zheng)券報(bao)報(bao)道,中國(guo)(guo)網安的目標是2017年收入超過100���億元,凈(jing)利潤超過10億元。未來不(bu)排除(chu)集團(tuan)部(bu)分子公司�������進入上市公司,也不(bu)排除(chu)通過兼并重(zhong)組形式(shi),整合社會資源,最終實現(xian)資產(chan)證(zheng)券化。
在上述會議(yi)上,李成剛(gang)曾公開表示(shi),&ldqu���o;中國的信息安(an)全界有(you)(you)數千家企業,但是目前還(huan)只是一片草地,像中國網安(an)、啟明星(xing)辰(chen)、中國電子等也只是這塊(kuai)草地上長得比較高的幾顆草而已,還(huan)沒有(you)(you)樹,更�����沒有(you)(you)參(can)天(tian)(tian)大樹,所以(yi)我(wo)們希(xi)望中國網安(an)成為參(can)天(tian)(tian)大樹。”
打造全產業鏈戰略
對于���(yu)正在準備定增計(ji)劃的衛士通(tong)來說,融資(zi)(zi)的目的已經(jing)初步(bu)顯(xian)露。李(li)成剛曾表示,網絡安全產業(ye)(ye)發展資(zi)(zi)本的力(li����)量作(zuo)用(yong)明顯(xian),很多企業(ye)(ye)都是通(tong)過資(zi)(zi)本運作(zuo)的方式(shi)來對外實現資(zi)(zi)源整合。
長江證券(quan)������此前的(de)研究亦指出,中(zhong)國(guo)電科(ke)組建(jian)中(zhong)國(guo)網安大力發展信(xin)息(xi)安全產業(ye),同(tong)時四(si)川省強力支持,中(zhong)國(guo)網安的(de)愿(yu������an)景(jing)是打造中(zhong)國(guo)信(xin)息(xi)安全的(de)旗艦企(qi)業(ye),而(er)公司作(zuo)為(wei)電科(ke)集團旗下唯(wei)一的(de)信(xin)息(xi)安全上(shang)市平臺,將充分發揮平臺整合作(zuo)用(yong)。
衛士通的發展(zhan)戰略,從中(zhong)國(guo)網(wang)(wang)安(an)(an)的布局中(zhong)亦可(ke)以窺探一二(er)。李(li)成剛透露(lu),中(zhong)國(guo)網(wang)(wang)安(an)(an)將構建信息(xi)安(an)(an)全(quan)(quan)產品(pin)、安(an)(an)全(quan)(quan)信息(xi)系統、信息(xi)安(an)(an)全(quan)(quan)服(fu)務(wu)與(yu)測評、安(an)(an)全(quan)(quan)運營及(ji)系統安(an)(an)全(quan)(quan)集成五大(da)業務(wu)板塊,成為國(guo)內最(zui)大(da)的集網(wang)(wang)絡(����luo)安(an)(an)全(quan)(quan)技術、產品(pin)、服(fu)務(wu)、運營為一體(ti)的綜合供應(ying)商。“我們搞(gao)的是互聯網(wang)(wang)++,是互聯網(wang)(wang)+應(ying)用(yong)再+安(an)(an)全(quan)(quan),安(an)(an)全(quan)(quan)是互聯網(wang)(wang)任何地方都(dou)離不開的。”李(li)成剛透露(lu),中(zhong)國(guo)網(wang)(wang)安(an)(an)7大(da)新業務(wu)領(ling)域包括(kuo)云計算安(an)(an)全(quan)(quan)、網(wang)(wang)絡(luo)監督預警、移動互聯網(wang)(wang)安(an)(an)全(quan)(quan)、工(gong)業控制系統安(an)(an)全(quan)(quan)、自主高安(an)(an)全(quan)(quan)網(wang)(wang)絡(luo)與(yu)信息(xi)系統、安(an)(an)全(quan)(quan)運營服(fu)務(wu)、物理(li)電磁(ci)安(an)(an)全(qu������an)(quan)。
全(quan)(quan)產業鏈一體化供應商戰略也(ye)是衛士通的發展方向。2014年,公司通過重大資(z�����i)產重組,收(shou)購(gou)三零盛安、三零瑞通和(he)三零嘉微三家信息(xi)安全(quan)(quan)企業,形成從(cong)芯片(pian)到模塊、從(cong)單機到系(xi)統(tong)的信息(xi)安全(quan)(quan)完(wan)整產業鏈。
2014年,衛(wei)士(shi)通(tong)實(shi)現主營業務(wu)收入12.36億(yi)(yi)元(yuan),增幅(fu)60.45%,歸(gui)屬于(yu)母公司所有者的�������凈利(li)潤1.19億(yi)(yi)元(yuan),增幅(fu)62.17%。因重組標的企業納入衛(wei)士(shi)通(tong)合并范(fan)圍,公司產(chan)值規模由2014年的4.58億(yi)(yi)躍升(sheng)至(zhi)2015年的12.36億(yi)(yi),增幅(fu)高�������達170%。
《《《
公司樣本2
“民營隊”綠盟科技:從賣(mai)產品到賣(mai)服(fu)務 向“平臺(tai)化&�������������rdquo;進軍
◎每經實(shi)習記者 吳林靜
六月初,第(�����di)二屆(jie)國家網絡安(an)全(quan)宣傳周上,綠盟(meng)科技(300369,SZ)網站(zhan)安(an)全(quan)預警與檢測平(ping)臺(tai)首次亮相,通過該平(ping)臺(tai),能達到事前防微(w����ei)杜漸(jian)的目的。
云安(an)全(quan)服務(wu)正在(zai)快速(su)升(sheng)溫,通過技術創新(������xin),綠盟科(ke)(ke)技謀求轉身(�������shen)平臺化服務(wu)。其技術水平已得到業內(nei)認可,據(ju)2013年IDC報告,在(zai)安(an)全(quan)軟件廠商的競爭力展望中,綠盟科(ke)(ke)技位(wei)居中國首位(wei)。
在外界看來,以綠盟(meng)科技等“民營隊”為代表的企業將(jiang)與“國(guo)家隊”瓜分市場。面對(dui)強有力(li)的勁(jing)敵,綠盟(meng)科技通過技術快速迭代,同時以&ld�����quo;企業級客戶&rdqu�������o;為主打,摸索(suo)出差(cha)異化(hua)競爭的路線。
綠(lv)盟科技證券(quan)代��������表杜彥(yan)英接(jie)受(shou)《每日(ri)經濟新聞》記者采訪時表示:“對(dui)于‘國家(jia)隊’這(zhe)個競爭對(dui)手感受(shou)不明顯(xian),公司服務的是市場化程度較高(gao)的企業級客(ke)戶。”
提供平臺化整體服務
信息安全(quan)是技(ji)術密集型行業(ye),技(ji)術與研發������水平成(cheng)為(wei)靈魂。
據2014年年報顯示,綠盟科技(ji)的研發投(tou)入1.6億元,占營收的22.91%,在以(��������yi)往較(jiao)高比例的基礎上略有(you)增加,將繼續鞏固(gu)其技(ji)術優(you)勢������。
依(yi)托技(ji)術研發和持續創新,綠(lv)盟(meng)科技(ji)逐漸形成了網絡入侵檢測/防御系統(tong)(tong)、抗拒服務(wu)系統(tong)(tong)、遠程安全(quan)(quan)評估(gu)系統(tong)(tong)等組成的網絡安全(quan)(quan)產品(pin)及服務(wu)體系。其領先的研發優勢(shi)也受到了信息安全(quan)(quan)行(xing)業的認可,2013年綠(lv)������盟(meng)科技(ji)獲“國家(j��������ia)漏洞庫一級技(ji)術支(zhi)撐單位(wei)”。
本(ben)月(yue)初,在第二(er)屆(jie)國(guo)家網絡(luo)安(an)全(q��������uan)(quan)宣(xuan)傳(chuan)周上(shang),綠盟科技(ji)現(xian)場展(zhan)示了基(ji)于SDN技(ji)術(shu)的云(yun)環境下惡意行(xing)(xing)為監(jian)測系統(tong),并首次展(zhan)示網站安(an)全(quan)(quan)預警與檢測平(ping)(ping)臺(tai)。“技(ji)術(shu)人(ren)員基(ji)于此平(ping)(ping)臺(tai)對用(yong)戶(hu)安(an)全(quan)(quan)進行(xing)(xing)7×24小(xiao)時的監(jian)控,若是出現(xian)攻擊行(xing)(xing)為,將(jiang)排查(cha)平(ping)(ping)臺(tai)上(shang)其他(ta)用(yong)戶(hu)的風險,遏止傳(chuan)染性爆發。”杜(du)彥英告訴《每日經濟新聞》記者(zhe),隨(sui)著互聯網+時代的到來,市場傾向尋(xun)求智慧(hui)安(an)全(quan)(quan)、一(yi)體(ti)化解決(jue)方案(an),“向云(yun)安(an)全(quan)(quan)平(ping)(ping)臺(tai)的轉化也(ye)順應了市場走向,我們將(jiang)根(gen)據用(yong)戶(hu)的具體(ti)業務,提(ti)供(gong)完(wan)整的解決(jue)方案(an)”。
早在2012年,綠盟科技(ji)(ji)首席戰(zhan)略官趙糧就曾提出(chu),“充分利(li)用云計(ji)算技(ji)(ji)術和(he)思想來(lai)創建或變革現(xian)有的安(an)(an)全(quan)防護技(ji)(ji)術������和(he)產(chan)品”。杜彥英對記者表示(sh�����i),“公司是國內(nei)第一家進入(ru)云計(ji)算和(he)云安(an)(an)全(quan)領(ling)域的網絡(luo)安(an)(an)全(quan)廠商。”安(an)(an)信證(zheng)券更是將其定(ding)義為(wei)“信息安(an)(an)全(quan)云交付模式(shi)的開創者”。
云安全服(fu)務(wu)(wu)正在快速升溫,“誰能(neng)在平臺化(hua)、大(da)數據(ju)化(hua)、服(fu)務(wu)(wu)化(hua)的技(ji)術上(shang)有所突破(po),誰就將贏得市場。”一位從業近20年的網絡(lu��������o)安全專家告(gao)訴記者(zhe)。
然而從(cong)其2013、2014年報的主營(ying)業務構成中(zhong),記者(zhe)發現,其安全(quan)產(chan)品(pin)占(zhan)比(bi)(bi)仍然較大(da),分別為72%、75%;安全(quan)服務在營(ying)收中(zhong)占(zhan)比(bi)(bi)略有下(xia)降(jiang),分別為27%、24%������。從(cong)賣(mai)產(chan)品(pin)向提供(gong)平臺化整體(ti)服務變身(shen),看�������(kan)來還有一定的過程。
尋求差異化競爭
2000年就(jiu)成立(li)的綠盟科技,是最早進入信息(x�������i)安全行業的企(qi)業之一。2014年1月登陸(lu)資(zi)本市場,其成長性被外界(jie)看好(hao)。然而(er),與“國家隊(dui)”企(qi)業相比,“民營隊(dui)”在(zai)資(zi)源(yuan)、資(zi)本、技術方面都有(you)差距(ju)。
面(mian)對(dui)&ld������������quo;國(guo)家隊(dui)”和同行搶(qiang)食蛋糕,綠盟科技正在摸索差異化競(jing)爭路線(xian)。
以衛(wei)士通為(wei)例,其在2014年報中表示(shi),“將(jiang)繼續重點開(kai)拓政府、軍工、金(jin)融、能(neng)源等與(yu)國(guo)計(ji)民生相關的領域”。相比(bi)之(zhi)下(xia),綠盟科技定位(wei)為(wei)“企(qi)業級網絡(luo)安全解決方案供應(ying)商(shang)”,避免了與(yu)其�����正(zheng)面廝殺。
綠盟(meng)科技年(nian)報顯示,2013年(nian)分行業(ye)收入排名中,政府(fu)占(zhan)25%,運營商占(zhan)25%,金融(rong)(rong)占(zhan)17%,能源占(zhan)9%,并逐步在電信和金融(rong)(rong)兩(liang)大安全領域站穩腳跟。綠盟(meng)科技下游(you)行業(ye)覆蓋更廣,業(ye)務增長(chang)不單單依(yi)賴于政府(fu)的����(de)需求拉動(dong)。
近(jin)年來(lai)隨(sui)著中小企業信(xin)息安(an)全意識的提(ti)高(gao),綠盟(meng)科(ke)技還在直銷之外,開啟了(le)代銷模(mo)式(shi)。綠盟(meng)科(ke)技表示,去(qu)年上半年簽約了(le)32家區域(yu)總代理,擴展了(le)銷售渠道。此外,由(you)于(yu)在入(ru)侵(qin)檢測������(ce)和(he)入(ru)侵(qin)防御(yu)方面深耕多年,如今借助(zhu)網絡完(wan)全預(yu)警和(he)檢測(ce)平臺(tai),綠盟(meng)科(ke)技有意從傳(������chuan)統(tong)安(an)全設備廠商向平臺(tai)化(hua)整(zheng)體服務轉變。
杜(du)彥英對《每日(ri)經濟(ji)新(xin)聞》記(ji)者表(biao)示,“企(qi)(qi)業(ye)實(shi)現的應該是商業(ye)行(xing)為,對于����‘國(guo)家隊(dui)’這個(ge)競爭對手感受不明(ming)顯。公司服務(wu)的是市場化程�������度較高(gao)的企(qi)(qi)業(ye)級客戶(hu)。”
“對(dui)企業(ye)來說,網絡安全是(shi)成本一(yi)(yi)部分,每年(nian)的支出相對(dui)固定(ding)。”杜彥英(ying)告訴記(ji)者(zhe),這(zhe)(zhe)會使綠(lv)盟科(ke)技在(zai)這(zhe)(zhe)一(yi)(yi)塊的營(ying)業(ye)收入不(bu)會爆發性增長,公司的對(dui)策(ce)則是(shi)不(bu)斷(duan)開拓新(xi�������n)行業(ye),發展新(xin)用戶(hu)。
用戶對(du�����i)于網絡(luo)安全(quan)的(de)認(ren)知(zhi)也(ye)是������(shi)影響其(qi)市(shi)場擴張的(de)因素。杜(du)彥英表示,“目前國內的(de)客戶更傾向于買你的(de)安全(quan)設(she)備(bei),把盒(he)子放(fang)在企業(ye),進行安全(quan)防(fang)御,就放(fang)心了”。綠盟(meng)科技表示,除了賣產(chan)品,希望(wang)企業(ye)提高對(dui)“持續性整體(ti)服務”的(de)接受度。
《《《
公司樣本3
“BAT隊”阿里(li)網安:告別(bie)“裸奔”變身&ld������quo;神盾局&�������rdquo;
◎每經記者 丁舟洋
不久前,阿(a)里(l������i)巴巴對國內網絡安全(quan)公司韓海源(yuan)的收購(gou),引發了(le)業(ye)界的討論——阿(a)里(li)為何會(hui)收購(gou)一家(jia)安全(quan)公司?
事實上,作為互(hu)聯(lian)網行業(ye)的(de)先行者,以阿(a)里(li)巴(ba)(ba)巴(ba)(ba)為代表(biao)的(de)互(hu)聯(lian)網巨頭(tou)們(men),布局網絡(luo)安(an)(an)全業(ye)務已久。阿(a)里(li)巴(ba)(ba)巴(ba)(ba)的(de)安(an)(an)全部門也被人(ren)們(men)稱作是阿(a)里(li)巴(ba)(ba)巴(ba)(ba)最(zui)神秘(mi)的(de)部門“神盾(dun)局”。阿(a)里(li����)的(de)網絡(luo)安(an)(an)全算(suan)盤(pan)是什么?“神盾(dun)局&r�������dquo;又是如何運作的(de)?
近日,《每日經(jing)濟新聞》記者(以(yi)下簡稱“NBD”)專訪了阿里����巴(ba)巴(ba)安全(quan)研究實(shi)(shi)驗室總監(jian)云舒(shu),他大學本來學的(de)是經(jing)濟類(lei)專業(ye)(ye),卻(que)因為喜歡網絡(luo)安全(quan)而果斷肄(yi)業(ye)(ye),投身網絡(luo)安全(quan)的(de)浪潮(chao)中。在2009年(nian)阿里云成(cheng)立之初,他加(jia)入阿里,負責云安全(quan)設計。2014年(nian)阿里成(cheng)立了安全(quan)事業(ye)(ye)部,云舒(shu)又(you)加(jia)入其(qi)中,負責安全(quan)研究實(shi)(shi)驗室的(de)工作。
阿里網安曾裸奔4年
NBD:網絡(luo)安全(quan)是一個要花錢(qi������an)但不(bu)容易賺錢(qian)的(de)業務,所以很多公司最(zui)初對網絡(luo)安全(quan)不(bu)重視,阿(a)里是否也經歷(li)過這樣的(de)階段?
云(yun)舒(shu):阿里是(shi)1999年成立的(de),但直到(dao)2002~2003年才(cai)有安(an)(an)全(quan)(quan)方面的(de)人才(cai)進來,中間(jian)(jian)大(da)概(gai)四五(wu)年時間(jian)(jian)處于網絡安(an)(an)全����(quan)(quan)裸奔狀態。最開始是(shi)大(da)家不(bu)了解有網絡安(an)(an)全(quan)(qua������n)這個東(dong)(dong)西,后來知道(dao)了,但覺得是(shi)花錢的(de)東(dong)(dong)西不(bu)愿意(yi)去做。后來重視了又肯(ken)花錢了,但也經過一兩年的(de)時間(jian)(jian)才(cai)完全(quan)(quan)做起(qi)來,直到(dao)現在做得比較好的(de)這個階段。
當初,我們(men)在公司也會做一些安全策略、制度(du)建(jian)設方(fang)面的(de)東西,還有員工出來吐(tu)槽說(shuo),阿(a)(a)里的(de)安全部權力很大(da)又管(guan)得很寬(ku�����an),所以阿(a)(a)里的(de)安全建(jian)設是用強力手段來推������動(dong)的(de)。
阿里的(de)安全(quan)部也曾是(shi)一(yi)個(ge)(ge���)比較邊(bian)緣的(de)部門,到現在才成為(wei)地位很重(zhong)要的(de)一(yi)個(ge)(ge)部門,職(zhi)員有(you)1000多個(ge)(ge),首(shou)席風險官直接匯報(bao)給集(ji)團CEO。而且(qie),經過了(le)長時間的(de)建設(she),我們已(yi)不僅僅是(shi)一(yi)個(ge)(ge)部門的(de)概(gai)念了(le),更像是(shi)一(yi)個(ge)(ge)安全(quan)公司,連做安全(quan)產品銷售的(de)職(zhi)務(wu)都有(you)。
NBD:阿里是(shi)如何(he)建設自己的(de)網絡安全人才隊伍?
云舒:近年來,阿里持(chi)續用重金(jin)網羅全國的頂(ding)尖(jian)&ldq�������uo;白帽子(zi)”群體,可見如(ru)今對(dui)安全人才非常重視。除(chu)此以外,我們還會到(dao)高(gao)校去尋(xun)找(zhao)人才。我也時(shi)常到(dao)全國各大��������高(gao)校去宣講,看到(dao)不(bu)少同學(xue)都對(dui)網絡安全行(xing)業充滿熱情。
但我們(men)在招(zhao)募的過(guo)程(cheng)中,也確實(shi)發(fa)現大學(xue)里(li)(li)信息安(an)全專業學(xue)科才(cai)剛剛起(qi)步(bu),學(xue)校教(jiao)的偏理論、缺少實(shi)踐課程(cheng)。所(suo)以我們(men)也經常(chang)和(he)學(xue)校溝通,和(he)很多高(gao)校聯合起(qi)來(lai)做阿里(li)(l������i)巴(ba)巴(ba)技術聯盟(meng),去引(yin���)導學(xue)生,帶(dai)領他們(men)走有實(shi)際效(xiao)果的方向。
生產物聯網安全產品
NBD:阿(a)里安全(quan)研(yan)究實驗室主要做哪(na�������������)幾方(fang)面(mian)的業務?
云(yun)舒:首(shou)先(xian)是(�����shi����)研究最新的攻擊和防御(yu)手段,這塊(kuai)是(shi)我們一直保持不丟(diu)的業(ye)務(wu),也是(shi)根(gen)基(ji)。
在此基礎上(shang),我們會看(kan)未來(lai)3~5年的(de)行業(ye)方向,圍繞(rao)這個(ge)方向去做研究。比如我們看(kan)到可穿(chuan)戴設備和(he)智(zhi)能家居(ju)是未來(lai)的(de)一個(ge)重要方式,這技術趨勢就是從(cong)PC到移(yi)動(dong������)端到物聯(lian)(lian)網(wang)的(de)必然發展結(jie)果導(dao)致(zhi)的(de),所以(yi)我們現在做物聯(lian)(lian)網(wang)智(zhi)能家居(ju)的(de)安全(quan)產品,目前已經有(you)幾個(ge)國內大型智(zhi)能家居(ju)企業(ye)和(he)我們合(he)作,用我們的(de)安全(quan)產品。
另外,現在(zai)很多(duo)安全服務(wu)(wu)都是針對(dui)技術層(ceng)(ceng)(ceng)面的,業(ye)(ye)務(wu)(wu)層(ceng)(ceng)(ceng)的風險(xian)控制被忽視掉(diao)了。舉(ju)例(li)而言,如果(guo)有人在(zai)網(wang)站(zhan)上惡(e)意注冊賬號、惡(e)意點贊等,就會擾(ra������o)亂你網(wang�����)站(zhan)的正常業(ye)(ye)務(wu)(wu)和信用(yong)體系。比如某些音樂網(wang)站(zhan),就可(ke)以(yi)通過(guo)操(cao)作大(da)量(liang)賬號投(tou)票的方式(shi),把一個(ge)音樂頂上去。防止惡(e)意操(cao)縱的方式(shi),就是業(ye)(ye)務(wu)(wu)層(ceng)(ceng)(ceng)的風險(xian)控制,而管理(li)員對(dui)這種業(ye)(ye)務(wu)(wu)層(ceng)(ceng)(ceng)的行(xing)為了解得比較少。
阿里有維護淘寶10多年的(de)(de)經驗,對淘寶、支付寶交易的(de)(de)風險控制有充分的������(de)(de)優勢(shi),所以(yi)我們(men)也會通過機器、模型、策略等方式,來(lai)做業務層的(de)(de)安全服務,現在國(guo�����)內能做這塊的(de)(de)還不多。
NBD:看來(lai)阿里的安全業務,已不僅是(shi)保護阿里自己平臺(tai)上(shang)的����客戶(hu)了(le),還(huan)可以外延到更廣闊的市場上(shang)去賺錢(qian)?
云(yun)舒:沒錯(cuo),我們的阿(a)里云(yun)盾就(jiu)有相(xiang)當不錯(cuo)的收入,但具體多少現在(zai)還不能說,也許明(ming)年就(jiu)可以說了,總的來說安(an)全業務(wu)能給阿(a)里帶來可觀(guan������)的收入。
《《《
人物專訪
四川大學(xue)計算機網絡與����安全研究(jiu)所所�������長李濤(tao):民企也可爭(zheng)當信息安全“國家隊”
◎每(mei)經實習記者 吳林(lin)靜
網(wang)絡安全行業的“小草”、“大樹”之(zhi)爭正在上(shang)演,有企業爭當年營(ying)收50億元的龍頭,有的希(xi)望做(zuo)細(xi)分(fen)行業的尖兵。那么�������,行業里的“國家隊”和“民營(ying)隊”各自有什么優勢?政策(ce)這根指(zhi)揮棒該往哪兒指(zhi)?
近日,四川大學計算(suan)機(ji)網絡與安全研(yan)究所(suo)所(suo)長李濤(tao)在(zai)接受《每日經(jing)濟新聞》記者(zhe)(以下(xia)簡稱NBD)專訪時表示,“國家(jia)隊”是能夠拿出代表國家(jia)實力、解(jie)決(jue)國家(jia)安全問題的(de)(�������de)隊伍,而不是狹義指代國企(qi)(qi)(qi)、央企(qi)(qi)(qi)。在(zai)企(qi)(qi)(qi)業的(de)(de)定位(wei)上,李濤(tao)認為,龍頭企(qi)(qi)(qi)業注(zhu)重信譽,小(xiao)企(qi)(�����qi)(qi)業在(zai)專業技術上突破,更適(shi)合彼此發(fa)展。
談及網絡安(an)全的人才培養(yang),李濤提出(chu)需要&l�������dquo;規范化(hua)”,技術精����(jing)英缺(que)乏(fa)思想教育,培養(yang)出(chu)來的或許(xu)是“定時炸(zha)彈”。
信息安全產業薄弱
NBD:有統計顯示,截至2014年底,在(zai)已(yi)經上市的(de)幾家(jia)安(an)全公司中,未(wei)有出(chu)(chu)現市場占有率超(chao)過10%的(de)企業。為什么會出(chu)(chu)現這樣(yang)的(de)�����格局?
李濤:我國的(de)(de)網(w����ang)絡安(a������n)全(quan)產業(ye),包括(kuo)一(yi)些上市(shi)公司,規模都不是(shi)(shi)很大。這(zhe)是(shi)(shi)客觀存在的(de)(de)問題,也反(fan)映出信(xin)(xin)息安(an)全(quan)比較薄(bo)弱,需(xu)要大力培(pei)養高水平(ping)的(de)(de)信(xin)(xin)息安(an)全(quan)隊(dui)(dui)伍。最近,中央提出打造信(xin)(xin)息安(an)全(quan)“國家隊(dui)(dui)”,加強國家信(xin)(xin)息安(an)全(quan)產業(ye),通過國家隊(dui)(dui)的(de)(de)幫助,帶動信(xin)(xin)息安(an)全(quan)產業(ye)的(de)(de)發展。
企業(ye)規(gui)(gui)模(mo)相(xiang)對較小也有產(chan)業(ye)本身(shen)的(de)原因。從國(guo)際上看,從事(shi)信息安全產(chan)業(ye)的(de)公司,比如(ru)美國(guo)的(d��������e)賽門鐵克(ke)規(gui)(gui)模(mo)也較小。
與我國類(lei)似,美國也有很多小的從事信息安(an)全(quan)的公司(si),主要(yao)原因是信息安(an)全(�����quan)用(yong)戶(hu)的需(xu)求(qiu)(qiu)多樣化。政府、企業、個人的需(xu)求(qiu)(qiu)都(dou)不同,用(yong)戶(hu)的資金實力也導(dao)致需(xu)求(qiu)(qiu)不同,一個公司(si)要(yao)想滿足所(suo)有的安(an)全(quan)產(chan)品需(xu)求(qiu)(qiu)很困難(nan)。信息安(an)全(quan)是一個平衡問題,你越要(yao)安(an)全(quan)種(zhong)類(lei)就(jiu)�������越多。
另(ling)外,不像IT行業其他領域有很成熟(shu)的(de)模�������式,包括(kuo)產(chan)品的(de)研發、生產(chan)、銷售到(dao)推廣,信(xin)息安全行業�����還沒有非常固定的(de)模式。
NBD:您(nin)提到打造信息安全“�����國家隊”,未來是否(fou)有“國家隊”和&ldq��������uo;民營隊”之(zhi)分?
李濤:“國(guo)(g�����uo)家隊”的(de)概念很(hen)容(rong)易讓人誤會,帶“國(guo)(guo)”�����字(zi)頭的(de)是信息安全的(de)“國(guo)(guo)家隊”,這(zhe)種理解很(hen)片面(mian)。
我們所說的(de)信(xin)息安(an)(an)全“國(guo)家(jia)(jia)隊(dui)”,是(shi)國(guo)家(jia)(jia)呼喚一批代(dai)表國(guo)家(jia)(jia)實力的(de)一些公司,能夠解決國(guo)家(jia)(jia)問題(ti)的(de)信(xin)息安(an)(an)全隊���(dui)伍。就像體育比賽,國(guo)家(jia)�����(jia)隊(dui)和(he)省隊(dui)、市隊(dui)、縣隊(dui)的(de)區(qu)別。從產品服務(wu)來看(kan),更多(duo)是(shi)技術層面的(de)區(qu)別。
中國(guo)(guo)電(dian)子產業集(ji)(ji)團、中國(guo)(guo)電(dian)子科技集(ji)(ji)團等(deng)很多央企都還處(chu)于爭當(dang)信息安(an)全“國(guo)(guo)家(jia)隊”的(de)階段。這(zhe)些�������企業在政(zheng)策(ce)、資(zi)源、資(zi)本上有一定優(you)勢(shi)。但(dan)是,也不可以(yi)小視(shi����)民企,它們的(de)創新機制更加靈活,比如(ru)華為、阿(a)里(li)巴(ba)巴(ba)等(deng)。從某種意義上看,他們也代表了國(guo)(guo)家(jia)水平。
我認為(wei),信(xin)息安(an)全(quan)“國(guo)(guo)家(jia)隊”不(bu)是狹義的(de)國(guo)(guo)企(qi)、央企(qi)概念。現(xia����n)在國(guo)(guo)家(jia)的(de)政策比較好(hao),大家(jia)都可以去爭當信(xin)息安(an)全(quan)的(de)“國(guo)(guo)家(jia)隊”,提高國(guo)(guo)家(jia)信(xin)息安(an)全(quan)的(de)技術、產品和(he)服務水平。
信息(xi)安(an)全產(chan)品必須國產(chan)化
NBD:企業(ye)分層發展和全(quan)產(chan)業�������(ye)鏈布局(ju),哪(na)一種(zhong)更適合未來的網(wang)絡(luo)安全(quan)行業(ye)?
李濤:個人覺得信息安(an)全(quan)市(shi)場(chang)現在比較�����混亂,未(wei)來5~10年(nian)會(hui)沉(chen)淀下來。有(you)些公司可能(neng)會(hui)消失(shi),有(you)的會(hui)崛(jue)起。不過,現在對信息安(an)全(quan)龍頭企業的劃分,沒(mei)有(you)定論。
這個與(yu)信息安(an)全�������的(de)特點有(you)關。首(shou)先,要信譽好,別人才來請你(ni)來做安(an)全防(fang)護。其次,這個市場具(ju)有(you)排他性(xing),中(zhong)國的(de)信息安(an)全企業(ye)要進入白宮(gong)肯定不(bu)行,反之亦然。從某種意義上說,國內外企業(ye)在市場層面正面交鋒的(de)可(ke)能性(xing)������越來越小,但保護國家(jia)安(an)全的(de)對抗會越來越激烈。
我(wo)(w�����o)認為,現(xian)在的需求過于廣泛,中小企業應在自己擅(shan)長(chang)的方面做好(hao)研究。比(bi)如,在我(wo)(wo)國(guo)災(zai)難備份方面,成都一家企業就做得非常有特色。
NBD:我(wo)國的網絡安全(quan)行業是否需要政(zheng)策先(xian)行?
李濤:國(guo)家政策�������(ce)(ce)在一些關鍵(jian)領域采取了(le)行(xing)(xing)(xing)政干預方式,涉及國(guo)家部門、央(yang)企(qi)、銀行(xing)(xing)(xing)、金融、證券、交(jiao)通等領域。為了(le)保障(zhang)國(guo)家安(an)全,信息(xi)安(an)全行(xing)(xing)(xing)業的產品必須國(guo)產,即使投入大點也是值(zhi)得的。通過(guo)政策(ce)(ce)引導,實現信息(xi)安(an)全產品的國(guo)產化。
NBD:相比國際(ji)水平(ping),我們在(zai)技術上還有一定差距,該如何解決(jue)�����?
李濤(tao):實(shi)際上,最重要的(de)是人才(cai)問題,現在信(xin)息(xi)(xi)安全人才(cai)還(huan)是比(bi)較缺乏,國家需要加強這(zhe)方面的(de)宣傳和培養(yang),尤(you)其(qi)是這(zhe)方面的(de)企業。我(wo)建議,一定要加大(d�����a)投入(ru),否則會嚴重影響我(wo)國的(d�������e)信(xin)息(xi)(xi)安全。
NBD:一位“�������白帽(mao)子”黑客說國家(jia)對他們(men)的身份認同存(cun)在尷尬,您如何看待(dai)網絡安全(quan)人才(cai)培(pei)養(yang)�������?
李濤:怎樣培養(yang)出真正對國(guo)家有用的人�����才非常重要(yao),培養(yang)需(x��������u)要(yao)規(gui)范化。打個比方,訓(xun)練軍人不(bu)光(guang)是要(yao)求軍事(shi)素(su)質過(guo)硬,還要(yao)在政治思想上進行教(jiao)育,否則訓(xun)練出來的不(bu)一(yi)定是保衛國(guo)家的人才,可能(neng)變成“定時炸(zha)彈(dan)”。
李濤(tao):最重要的(de)是人(ren)才問(wen)題,現(xian)在(zai)信息安全人(ren)才比較缺(que)乏,國家需要加(jia)強這(zhe)方面的(de)宣傳和培養(yang),尤其(qi)是這(zhe)方面的(de)企業。我建(jian)議一定要加(ji������a)大投入,否則會嚴重影響我國的(de)信息安全。
《《《
人物專訪
“白帽(ma�����o)子”黑客張瑞冬:互(hu)聯網(wang)用戶安全意識薄弱(ruo)是最(zui)大風險
◎每經記者 丁舟洋
在信(xin)息(xi)安(an)全領域(yu)中,所(suo)有(you)研究智取計算機安(an)全系(xi)統(tong)的(de)人(ren)員統(tong)稱黑客。但在黑客的(de)世界(jie)里,又有(you)“正(zheng)”與“邪(xie)”兩個(ge)陣營(ying),分別(bie)是以破(po)壞網絡安(an)全來獲取個(ge)人(ren)利益(yi)的(de)“黑帽(m����ao)子(zi)”和維護網絡安(an)全的(de)“白(bai)帽(mao)�����子(zi)”。
22������歲的(de)(de)張(zhang)瑞冬創建的(de)(de)“白(bai)帽子&rdqu������o;團隊,長期居漏(lou)洞(dong)(dong)查找(zhao)排行榜(bang)首(shou)位。一次次漏(lou)洞(dong)(dong)曝光,奠定了張(zhang)瑞冬團隊在圈內的(de)(de)“牛人(ren)”地(di)位。
近日(ri),《每(mei)日(ri)經(jing)濟新聞》記者(以下簡稱NBD)在成都(dou)專訪了這名年(nian)輕的(de)黑客(ke)。在張瑞冬看來,“白帽子”們最大的(de)優勢,就������是通過模(mo)擬惡意黑客(ke)的(de)攻擊方法,監測網絡系統的(de)實際(ji)安全性,提�������(ti)前(qian)發現漏洞或缺(que)陷(xian),并進(jin)行(xing)必要的(de)修補。
自(zi)學成才(cai)的“白帽子”
NBD:能談(tan)談(tan)您的“白帽(mao)���������子”成長史嗎(ma)?
張(zhang)瑞冬:我可能不是(shi)鉆研程(cheng)(cheng)序和代碼的“黑客男(nan)”,玩的更多是(shi)邏(luo)輯性(xing)的東������西(xi)。13歲去銀行取錢時(shi),我發現ATM機(ji)的程(cheng)(cheng)序有一個邏(luo)輯漏洞,可以讓人取錢以后(hou)銀行卡的余額(e)不改(gai)變。
比如,取1000元(yuan),我拿走其中9張留1張,90秒(miao)以后系統(tong)會(hui)顯(xian)示(�����shi)超時(shi)并(bing)把這(zhe)一張收回(hui)去�����,但系統(tong)在收回(hui)去的過程中是沒有做點鈔機制(zhi)的,顯(xian)示(shi)的余(yu)額沒有減少(shao)。這(zhe)就(jiu)是典型的業務邏輯(ji)漏洞,后來我幫助銀行(xing)解(jie)決了這(zhe)個問題。
NBD:&ldquo�������;白(������bai)帽子”們往往非常年(nian)輕,而且大(da)多都不是學計算機的(de),您怎么理解這一現象?
張瑞冬:的確如(ru)此,以我們(men)團隊為例,10多個(ge)人(ren)中(zhong),只有兩人(ren)有大(da)學(xue)以上(shang)學(xue)歷(li),一個(ge)是(shi)生物學(xue)博士(shi),一個(ge)是(shi)物理碩士(shi)。其(qi)余人(ren)基本是(shi)初中(zhong)、高中(zhong)學(xue)歷(li),我自己只有��������初中(zhong)文憑。據我了(le)解(jie),BAT的安全(quan)部門中(zhong)有一半的技術人(ren)員都沒有大(da)學(xue)文憑。
我們這群人大(da)多(duo)從小(xiao)就對電腦網絡感興趣,�����通過閱讀(du)相(xiang)關書籍和大(da)量(liang)的實踐與思考自學成才。高(gao)校(xiao)里的網絡安全(quan)培養方式理論(lun)性太強,而且(qie)往往是(shi)正向(xiang)思維(wei),缺(que)乏用(yong)攻擊思維(wei)來防守的實踐課程。
NBD:您(nin)怎樣理(li)解黑客從事網絡安全的特點?
張瑞冬:傳(chuan)統(tong)的安全產品,是用防(fang)御類設(she)備(bei)(bei)(bei)對抗攻擊設(she)備(bei)(bei)(bei),但畢(bi)竟設(she)備(bei)(bei)(bei)的匹配規則�����(ze)是死的,攻擊者(zhe)可以繞過設(she)備(bei)(bei)(bei)。所(suo)以,傳(chuan)統(tong)的設(she)備(bei)(bei)(bei)已經攔不住(zhu)攻擊者(zhe)。
我們這群“白帽子”黑(hei)客(ke)非常熟(shu)悉&ldqu������o;黑(hei)帽子”的行(xing)為,可以完(wan)全模擬(ni)“黑(hei)帽子”的行(xing)為,找到脆弱點,然(ran)后提出(chu)一套完(wan)整的修(xiu)補(bu)(bu)建議,漏洞修(xiu)補(bu)(bu)后再(zai)測試。
用戶安全意識差
NBD:��������人們一提(ti)到黑客就會聯想到網絡破壞,這種誤解會對網絡安全人才隊伍的(de)發展產(chan)生不利影響嗎?
張瑞冬:公眾對黑(hei)客的(de)(de)理(li)解(jie)確實有些誤解(jie),黑(h������ei)客本身不是(shi)一個(ge)負(fu)面(mian)形象。在我看(kan)來,黑(hei)客就是(shi)對技術的(de)(de)極致追求,發現問(wen)題、質疑(yi)權(quan)威、充滿好奇。我喜(xi)歡(huan)鉆研邏輯問(wen)題,想刨根問(wen)底研究系統中有沒有邏輯漏洞,這(zhe)就是(shi)黑(hei)客思維(wei)。黑(hei)客這(zhe)個(ge)稱(cheng)號(hao)是(shi)對技術的(de)(de)極大(da)肯定,我非(fei)常樂意(yi)別人叫我黑(hei)客。
事(shi)實(shi)上,黑客群體中的(de)網(wang)絡安(an)全高手(shou)輩出,高校里的(de)培養方式實(shi)用性(xing)不夠(gou)強。我(wo)們(men)團隊曾做過幾次實(shi)踐類(lei)型的(de)安(an)全培訓(xun),白天(tian)在烏云網(wang)上找一些漏洞案(���an)例(li)來講解,晚(wan)上帶大家(jia)實(shi)戰。但(dan)這(zhe)些實(shi)戰也不是真(zhen)正去黑別人,我(wo)們(men)寫一套系(xi)統(tong),導(dao)師帶著(zhu)學(xu�����e)員學(xue)習(xi)攻擊(ji)手(shou)段。
不過,后來這個課程被叫(jiao)停了(le),理由(you)是(shi)涉及“黑(hei)客(ke)教程”。所以,這是(shi)一(yi)個悖論,一(yi)方面國家�����的網絡安全(quan)行業(ye)缺(que)乏“白帽子”人(ren)才;另一(yi)方面黑(hei)客(ke)的社會身份又(you)很尷尬。
NBD:我國接入互聯(lian)網(wang)(wang)逾20年,網(wang)(wang)絡(luo)安全與(yu)互聯(lian)網(wang)(wang)發展的(��������de)程度似乎并(bing)不(bu)匹配,您認為網(wang)(wang)絡(luo)安全行業最薄弱的(de)環節是什么?
張(zhang)瑞冬:我認為(wei)最薄弱的(de)環(huan)節還(huan)是(shi)用戶(hu)安全意識太(tai)薄弱。我們經(jing)常處(chu)理一些應急事故,發現真正(zheng)高(gao)難度入侵行為������(wei)是(shi)很少(shao)的(de),導致事故頻(pin)發的(de)原因是(shi),用戶(hu)密碼設置太(tai)簡單或者是(shi)操(c������ao)作失誤。
我(wo)曾幫一家(jia)上市公(gong)(gong)司(si)做網站安全(quan)測試(shi),他們的(de)系(xi)統(tong)(tong)很安全(quan),測了半天(tian)也沒有(you)找到問題。后來(lai)我(wo)發(fa)現該(gai)公(gong)(gong)司(si)有�����(you)內(nei)部(bu)交流的(de)QQ群,點擊加入,立馬就把我(wo)放進去了。進去后,我(wo)發(fa)現群共享里有(you)個文(wen)件(jian)夾(jia)(jia),文(wen)件(jian)夾(jia)(jia)的(de)名字叫公(gong)(gong)司(si)各種系(xi)統(tong)(tong)密碼(ma)。就這(zhe)樣簡單,我(wo)輕易獲得該(gai)公(gong)(gong)司(si)系(xi)統(tong)(tong)密碼(ma)。這(zhe)是很普遍(bian)的(de)問題,互聯網用戶的(de)安全(quan)意識薄弱,對安全(quan)的(de)管控能力比較差。
張(zhang)瑞冬:我認為最薄(bo)弱(ruo)的(de)環節還是(shi)用戶安全意識(shi)太(tai)薄(bo)弱(ruo)。這是(shi)很普遍(bian)的(de)問題,互聯(lian)網用戶的����(de)安全意識(shi)薄(bo)弱(ruo),對安�������全的(de)管控能力比較(jiao)差。
