信息安全领域往往给人非常专业技术高深的印象,很少有女士涉猎其中。因此,安全圈鲜有女高管出现,安全宝市场副总裁李悦琳就是其中之一。
见到李悦琳时,她刚刚从泰国归来。在此之前,安全宝刚刚主办了“互联网的下一次浪潮”泰国峰会。来自互联网金融、移动游戏、O2O、电子商务等各个领域的知名CTO及技术负责人参与此次盛会,探讨互联网商业模式创新。对此,安全宝市场副总裁李悦琳告诉记者,互联网创新永远都应该以信息安全为基础,“安全本身并不是商业模式,但没有安全一切创新都将成为泡影”。
安全是一切创新的保障
在信息安全领域有一句戏言:互联网企业分为两类,一类正在被黑,另一类正走在被黑的路上。在互联网应用创新层出不穷的今天,各类攻击事故频发给创业者造成巨大打击,令信息安全问题更加凸显。
比特币正在全球掀起一场虚拟货币崛起的变革潮流,但今年2月世界上最大的比特币交易商Mt.Gox宣布破产,让很多业内人士唏嘘不已。而导致这一结果的原因是Mt.Gox交易系统漏洞被黑客利用,导致网站丢失了65万比特币,约合人民币24亿元。该事件至今仍然让很多比特币人士心有余悸。
云应用在各个领域落地,安全同样是所有应用创新的保障,否则企业将付出惨痛的代价。代码托管网站Code Spaces就是其中之一。今年6月,在实施DDoS攻击对网站进行勒索不成之后,黑客取得了Code Spaces云端服务器控制权限,并且删除了其在云端的全部产品与资料,甚至连备份文件都全部删除,最终导致Code Spaces关门大吉。
在智能家居、互联网金融、可穿戴设备、O2O等时下备受追捧的创新细分领域,类似的案例不胜枚举。由此可见,网络安全是所有应用创新的基石。
安全宝三招应对传统安全“三高”
安全设备能否起到效果,如何提升系统安全,重要的是系统由谁来用,由谁来维护。答案不同,结果也大相径庭。
众所周知,传统安全的老三样——防火墙、杀毒软件和入侵检测产品遇到了“三高”问题:购买成本高、安装成本高和维护成本高。李悦琳表示:“一些用户安装了防火墙、防毒墙等设备后,维护成本很高。但是产品用了三年,防护规则几乎从来没改过。面对瞬息万变的安全形势,这样的设备几乎毫无用处,并且成了潜在的故障点。”此外,安全设备的同质化竞争十分严重,用户眼花缭乱,并不了解该如何选用产品,如何让设备起到实效。
基于对安全产品和行业发展趋势的判断,安全宝在诞生之初规划了三点发展路径:
第一,用替身模式代替传统的保镖模式。所谓替身模式就是安全宝作为中间代理,所有的IP地址都指向安全宝,黑客无法直接看到最终的IP地址。之所以这样做,是因为大多数安全事故并不是由于黑客攻破了安全设备,而是绕过了安全防护系统。
第二,安全宝是国内第一个专业网站安全云服务品牌,将传统的软硬件结合模式转变为基于云的安全服务模式。为此,安全宝将安全防护能力变成了覆盖全国网络的安全服务,帮助用户购买带宽、抗DDoS攻击等。用户不必再为购买设备的成本和繁琐的运维而烦恼,只要按需购买安全宝的服务即可。
第三,为打破传统设备同质化竞争格局,安全宝将提升服务作为赢得客户认可的重点。
三年后的今天,这种基于云的网站安全服务模式早已深入人心,安全宝用户数超过32万就是有力的证明。该模式也被更多安全企业认可,并开始提供相关服务。
未来安全三大关键词
当前,下一代互联网发展迅猛,移动互联网的创新力令人惊叹,云计算给更多IT人士提供了低成本的创业机会。但同时安全问题也日益凸显。未来云时代的安全体系该如何构建?安全行业未来的发展将走向何方?对此,李悦琳认为,未来信息安全三大关键词是服务、大数据和定制化:
一是安全服务基础化。安全作为一种必备的服务,未来将成为云端必备的基础设施。各个云平台都会采取“自建+外部合作”的方式,为云端用户提供安全服务。云端防护的重点也将从基础防护提升到应用层安全。此外,未来更多互联网公司将和专业安全公司合作,为其提供专业的安全防护。因此,专业安全服务提供商的发展空间广阔,机会很大。
二是安全大数据化。面对复杂的网络变化,层出不穷的安全威胁,大数据的效果显而易见:通过大数据智能分析潜在风险,第一时间发现0Day、1Day攻击,让用户安全得到切实保障。正如李悦琳所言:“安全一方面是要阻止黑客的攻击行为,比如SQL注入、跨站脚本等,另一方面是从网站的流量、PV历史中学习了解用户的正常使用状态,预测下一段时间流量在哪个区间是正常的,如果超出这个范围则可能是发生了安全事故。”据了解,安全宝目前已经积累了超过32万个企业网络用户,透过它们分析整个互联网安全态势,让所有用户从中受益。
三是安全定制化。传统的卖安全产品的商业模式弊端明显,信息安全产业将迎来定制化安全服务时代。这涵盖了两个层面:首先是安全需求的定制化。用户不必再花费高昂的成本购买很多不需要的功能,而是可以根据已有的能力和需求自主选择购买哪些安全服务;其次是公共的规则不再是通用的解决方案,针对每个网站的用户、业务模型和关键词不同,未来安全厂商应该为其提供高度定制化安全规则,让安全防护的效果最大化。