產(chǎn)業(yè)合作共建安全防護新體系

　　當下的信息安全市場，可謂是機遇與挑戰(zhàn)并存。

　　相關報告指出，到2019年，我國信息安全市場總體規(guī)模有望達到48.22億美元，市場規(guī)模擴大的背后，國內網(wǎng)絡安全廠商發(fā)展呈現(xiàn)出不少新的特征：傳統(tǒng)網(wǎng)絡安全廠商加速投資并購，豐富產(chǎn)品線并彌補市場空白；同時，國內一些中小型安全廠商紛紛發(fā)揮自身優(yōu)勢，走以專補缺、以小補大、專精致勝的成長之路。

　　在機遇和挑戰(zhàn)面前，只有通過產(chǎn)業(yè)探索合作，才能找到解決問題的突破口。通過廠商之間的合作，集中精力將各自擅長的領域專業(yè)化、精深化，將大量有特長的信息安全企業(yè)聯(lián)合在一起，有效提升用戶的防護能力，這樣將促進整個安全行業(yè)的健康發(fā)展。

　　從安全能力增強角度出發(fā)，集合上下游各信息安全廠商通力合作，發(fā)揮協(xié)作優(yōu)勢，為社會建立起一個全面立體、無縫銜接的自主可控信息安全防護體系。

　　威脅情報共享，增強威脅情報數(shù)據(jù)的有效性。每個安全供應商都肩負一個艱巨使命——讓世界變得更加安全，使人們能夠放心地進行互動、做生意、交流思想。共享關鍵威脅情報就是該責任的重要組成部分。

　　解決方案聯(lián)合，共同滿足客戶的需求，優(yōu)勢傳承。通過聯(lián)合解決方案的形式，使安全廠商在其自身強勢領域發(fā)揮所長，借助自身已有優(yōu)勢加速企業(yè)互聯(lián)互通的步伐。從企業(yè)內部的信息集成向產(chǎn)業(yè)鏈信息集成，從企業(yè)內部的價值鏈重構向企業(yè)間的價值鏈重構延伸。

　　在《網(wǎng)絡安全法》正式實施后，國內企業(yè)采用了一些入侵防護手段，但在數(shù)據(jù)安全方面，還沒有得到全面的保護。根本上講，這是由于信息安全建設相對滯后造成的，在業(yè)務開展前期沒有建立全面的數(shù)據(jù)安全管控體系，隨著業(yè)務信息化、網(wǎng)絡化高速發(fā)展，使得數(shù)據(jù)量呈爆發(fā)式增長，數(shù)據(jù)建立、存儲、交換、使用等各個環(huán)節(jié)都缺少管控措施，大部分企業(yè)都存在不知道數(shù)據(jù)有多少，不知道數(shù)據(jù)存在哪里，不知道數(shù)據(jù)誰能用，不知道數(shù)據(jù)給了誰等困惑。

　　在建設層面上，國內信息安全的現(xiàn)狀是，企業(yè)在網(wǎng)絡安全方面一般都愿意投入，在絕大多數(shù)網(wǎng)絡節(jié)點上部署了防火墻、入侵檢測、防病毒、VPN等產(chǎn)品，甚至還部署了NGFW、APT等較新的應用層安全產(chǎn)品。但在數(shù)據(jù)安全方面，投入還處于較低的水平，絕大多數(shù)的企業(yè)沒有部署任何針對數(shù)據(jù)安全的防護產(chǎn)品，而少數(shù)一些企業(yè)，也只是部署了審計產(chǎn)品，數(shù)據(jù)防護能力十分有限。

　　依據(jù)《網(wǎng)絡安全法》對重要數(shù)據(jù)、個人信息的保護要求，國舜股份從規(guī)劃、咨詢、建設、運營等多維度提出了全方位的數(shù)據(jù)安全解決方案。該方案通過對敏感數(shù)據(jù)的全網(wǎng)絡發(fā)現(xiàn)、全方位審計、細粒度訪問控制、安全加密與隔離以及高效率脫敏等措施，幫助企業(yè)深入分析數(shù)據(jù)資產(chǎn)，提供多級安全防護能力，并建立數(shù)據(jù)全生命周期的防護體系，全方位保護企業(yè)數(shù)據(jù)安全。

　　不僅如此，國舜股份致力于為網(wǎng)絡空間保障安全，為商業(yè)巨人業(yè)務保駕護航，做金融、運營商等關鍵行業(yè)安全精深化的信息安全服務商，現(xiàn)已從傳統(tǒng)網(wǎng)絡安全廠商轉型為業(yè)務安全廠商公司。始終以自主創(chuàng)新為發(fā)展源動力，著力推動關鍵行業(yè)全線安全產(chǎn)品與服務的高性能化，從安全云化、安全數(shù)據(jù)化、安全服務化、全生命周期開發(fā)等多維度把關鍵行業(yè)的安全服務做精做深。不僅擁有國內唯一的金融行業(yè)威脅庫，洞察金融行業(yè)的業(yè)務風險；更是建立了以金融行業(yè)場景為基礎的安全服務運作模式。

　　在金融行業(yè)，國舜股份很好地實踐了專業(yè)化、精深化理念。隨著云計算、大數(shù)據(jù)、人工智能等技術飛速發(fā)展，促使金融機構向著智能方向邁進，在轉型升級過程中，金融安全是牽系國家安全的重中之重。欺詐攻擊、盜刷等新型互聯(lián)網(wǎng)業(yè)務風險，給金融機構、用戶帶來了巨大的損失，當務之急是要保證金融業(yè)務的穩(wěn)定。國舜股份運用在金融安全領域十余年的行業(yè)研究與探索積淀，提出了“全面升維防御，抵抗降維打擊”的策略。

　　通過基于應用系統(tǒng)的安全和基于場景化的業(yè)務對比發(fā)現(xiàn)，業(yè)務安全必須從應用系統(tǒng)層面進入場景層面。而面對場景太多的問題，通過典型業(yè)務場景分析，要突出重點，逐步提升覆蓋率，做到安全管理精細、可控。

　　針對場景的全生命周期安全，要從需求入手，進行設計、編碼、測試、部署和運維，形成業(yè)務的安全閉環(huán)。業(yè)務必須要以安全為前提，通過對場景的基礎性和業(yè)務功能型威脅分析，形成安全需求，制作典型的解決方案，形成完整的安全設計。在安全設計的同時，要主動考慮安全操作的用戶體驗，要做到在相同安全的情況下體驗更好，在體驗相同的情況下安全更高。

　　面對攻擊手段的多樣性和復雜性，以及相對業(yè)務黑盒檢測的高誤報率和高漏報率，場景化能夠提升現(xiàn)有的安全措施，通過業(yè)務安全檢測和業(yè)務數(shù)據(jù)結合，能夠實現(xiàn)精準攻擊檢測。通過提升數(shù)據(jù)的質量和顆粒度，能夠大幅提升反欺詐效果。

　　放眼全球，信息安全方面無論在法律還是技術創(chuàng)新上，國內還有很長的道路要走，國舜股份愿凝聚社會各界的力量，在信息安全領域大步向前，共建中國信息安全防護體系。

　　(作者系北京國舜科技股份有限公司董事長)