【IT168 评论】随着网络安全形势的不断严峻,国家对于网络安全重视程度的不断加深,更多的厂商和团队加入到网络安全这个大熔炉中,而“安全帮”就是众多安全团队中的一份子。
说到安全帮,那可是一家有着深厚背景的安全团队,它隶属于中国电信北京研究院,如果说安全帮是网络安全业界的一匹黑马,那一点都不为过。其主要是自主研发安全产品,为中国电信的客户提供全面的安全服务,此外也为中国电信自身提供安全服务,比如威胁情报、网站安全监测服务、网站安全防护服务、安全态势感知服务、安全大数据服务等。
▲中国电信北京研究院安全产品线的产品总监 唐洪玉
为了对安全帮有进一步了解,我们特地采访了中国电信北京研究院安全产品线的产品总监唐洪玉先生,让他来为我们详细解读一下,这匹“黑马”如何为网络安全贡献他应有的力量。
成立契机&初衷
首先我们来了解一下,安全帮究竟是在一个怎样的契机下成立的,其成立的初衷又是什么呢?对此,唐洪玉介绍称,中国电信北京研究院安全产品线成立后,要自主研发安全产品,并树立业界影响力,在这样的背景下,安全产品团队组建成立,起名“安全帮”。而安全帮创立的初衷,是旨在用创新产品和创新模式,解决企业面临的安全厂商多、安全产品繁、安全投资大、安全人才缺等四大问题,为企业用户省时省力省钱。
根据唐洪玉介绍,安全帮的主要业务范围如下,安全帮目前拥有“1+4”产品体系,其中,“1”是指“一个SaaS云安全服务电商“,“4”是指”四大安全平台“:
●“1“:SaaS云安全服务电商
安全帮SaaS云安全服务电商,是全自助式安全服务电商,为企业用户提供各种专业的云化安全服务和安全能力API,目前主要的服务是网站安全监测服务、网站安全防护服务、上网行为管理服务、钓鱼网站监测服务、安全大数据服务等等。用户通过在线注册购买,即可享受及时、在线、智能、便捷的安全服务。
在安全帮,用户可以像在线购买普通商品那样,购买和使用及时生效的安全服务。这样,你不用再购买昂贵的安全设备,不用再部署高大上的安全设备,你要做的,就是:轻点鼠标,立享服务。
●“4”:四大平台
四大平台包括:SDS分布式协同平台、安全能力开放平台、安全大数据平台、安全态势感知平台:
?SDS分布式协同平台,基于SDS软件定义安全理念,自研安全资源池云化、安全资源的智能随选调度与管理、软硬件功能解耦、安全能力封装等核心功能,实现多异构引擎的能力聚合和协同工作;
?安全能力开放平台,支持智能化的业务编排和管理、快速的自动化服务配置部署、已定义的业务能力输出;
?安全大数据平台,基于海量的安全数据源,通过行为建模、经验转化、算法应用进行多维度数据分析和展现,进而提升数据价值,支撑未知攻击的发现和态势预测等多种业务场景;
?安全态势感知平台,定义安全态势指标体系,基于安全大数据分析能力进行安全态势指标的获取,并构建立体的安全态势展示模型进行直观的安全态势展示与预测。
SDS+SaaS+电商
在服务模式方面,安全帮采用了创新的“SDS+SaaS+电商”模式,对外提供安全服务。在自主研发的SDS分布式协同平台之上,自主研发了SaaS(安全即服务)服务平台,利用电商模式对外提供服务。用户通过在安全帮网站上进行自行注册和购买,即可享受及时、在线、智能、便捷的各种安全服务。
在安全帮,用户可以像在线购买普通商品一样,购买和使用及时生效的安全服务。相比之下,安全帮的服务模式和传统安全厂商有着很大的不同:
●安全帮不销售设备,只卖服务,而且是云化的安全服务;
●安全帮是出售的在线的云化的安全服务,不是人工服务;
●安全帮在线卖的是云化的安全服务,且购买、使用、结果都在线上一体化完成,其他云市场只是购买行为在线完成,和服务的使用过程是分离的。
硬件防护VS软件防护
众所周知,网络安全防护包含有硬件和软件,那相对比来讲硬件防护和软件防护哪种防护方式更加行之有效呢?唐洪玉认为,硬件防护和软件防护严格说来在功能方面没有大的差异,在除功能外的其他方面各有优势。一般说来,软件防护的优点是易安装部署、投资成本小,缺点是防护性能可能会不足;硬件防护的优点是防护性能高,缺点是安装部署难、投资成本大。
而安全帮的安全服务采用了软硬件安全引擎,构成安全资源池,上层封装成安全服务对外提供,就是试图用云服务的模式来解决硬件防护和软件防护的缺点,能够让用户以极低的成本就可以享受到高性能的安全服务。
谈到中小企业的安全防护,唐洪玉认为中小企业有其自身的特点,比如公司规模小、安全人员缺乏、安全投资少,无法购买昂贵的安全硬件设备和安全服务;那么,在此种情况下,购买在线的云安全服务,或许是一种非常好的解决方案。而安全帮,就是使服务的购买和使用都更加简单。
展望未来 为网络安全竭尽全力!
由此我们看到,无论是中小企业还是大型企业,安全帮都有着其完善的安全服务,能够很好的解决企业的安全问题、满足企业业务的安全需求。
而未来,安全帮还将继续提供安全威胁情报、未知攻击检测、移动安全检测及加固、数据库安全扫描及加固等服务产品,逐步形成网站安全帮、系统安全帮、数据安全帮、移动安全帮等一系列的完整的安全服务产品体系。希望未来安全帮的安全服务能够为更多的用户解决企业业务的安全问题,在网络安全领域继续发光发热!