随着云计算,大数据、人工智能等新兴技术从概念走向落地,互联网正在开启下半场即产业互联网,成为推动下一轮行业蜕变的全新引擎。新的技术给企业带来高效率、敏捷性和高扩展性等便利的同时,也促使安全主体、形态和思维发生着变化。尤其是近年来频繁爆发的数据泄露事件,在引发市场和行业震动的同时,也促使安全行业和企业更加重视对安全问题的研究。
在5月21日“2019腾讯全球数字生态大会”主论坛现场,腾讯副总裁丁珂谈及从战略视角看产业互联网安全时表示,安全不仅是产业的底线,也已经成为制约企业发展的天花板,企业需要从情报、攻防、管理、规划四维构建安全战略观。
知道创宇作为腾讯投资的安全企业,一直致力于为企业级用户提供全方位的防御保障,一方面腾讯丰富的生态为知道创宇的安全产品提供着更强的动力,另一方面腾讯成熟的能力及数据也通过知道创宇的整合输送进一步为各行业客户服务,相互已形成反哺关系。
在时代变迁过程中,知道创宇根据多年在各行业的安全防护经验,已自主研发近数十种具有特色的安全产品,形成体系化的整体解决方案,分阶段且灵活解决各类网络安全问题,为企业跨时代发展有效赋能。
安全防护的基础是情报,企业需要掌握全面的、准确的舆情信息。在漏洞挖掘、分析及网络风险预警方面,知道创宇基于社区模式构建了全球漏洞生态圈。Seebug是一个提供一手漏洞情报、权威漏洞库与 PoC 的技术分享社区,无数白帽子通过平台积极进行漏洞提交;ZoomEye网络空间搜索引擎及网络空间雷达,持续进行着网络空间测绘、IP画像等方面的研究,IP背后的恶意威胁行为情报将进行态势感知与预警,为决策提供重要的依据。
在安全情报监测方面,知道创宇已推出相应的监控系统,以威胁情报线索挖掘为导向,辅以人工智能大数据分析系统进行全面采集、发现、整理,并予以直观可视化展示。在基于图谱的人工智能威胁检测方面,云图大数据威胁检测系统基于AI深度学习技术,对流量、代码进行深度对比检测,从而学习已知威胁,预测未知威胁,其有效性已被多个行业认可,被应用于高价值机构的APT高级威胁防范。
其次是攻防,企业在面对当下复杂多变的安全问题时,需要完成从被动防御到主动防御的思维调整。基于大数据的主动云防御,则是知道创宇的看家本领。2011年,知道创宇打造云防御平台,目前已有8年运营经验,防御用户总量过百万,期间取得了海量的攻击日志及访问日志数据,再会同知道创宇长期积累的全球黑客指纹、全球IP信息资产库等,以及生态伙伴的安全大数据,通过具有深度学习能力的人工智能大数据分析系统,对攻击源及攻击手法进行画像提取,形成了独有的高纵深的防御规则体系。
第三是管理,企业高速发展的背面,是僵尸资产、灰色资产、设备漏洞的发现识别和管理难题。安全管理的本质是资产风险管理,知道创宇网络空间安全资产管理系统(ZoomEye 商业版),作为一个多元的数据收集处理平台,能够收集来自于信息资产的数据,自主探测僵尸资产,识别资产指纹信息,通报1day预警信息,发现资产风险数据,通过对这些数据的关联分析形成综合的资产数据网络,绘制企业网络空间资源地图,在整体安全工作中承担着不可或缺的基石作用。
最后是规划,区别于发生了事故花很大精力去修复漏洞,对于安全规划的前置,是提升企业业务更为快速、稳健发展的必要前提。知道创宇拥有国际、国内专业的白帽子团队和丰富的、涉及不同行业领域的项目经验,多次为国际、国内五百强企业提供服务。经过十余年在安全领域内学习、成长、沉淀,具备业内专业的安全服务能力、成熟的产品、体系完整的解决方案,多维度解决各类安全问题,可帮助企业从整体安全的角度进行合规合法、符合实际需求的网络安全规划和建设,将有限的成本、资源投放在抵御新时代不断变化的网络安全威胁上。
产业互联网时代,安全的分量只会更加重要,在行业全面转型加速发展的路上,知道创宇将继续秉承核心技术和自身优势,为企业拥抱产业互联网提供坚实有力的安全保障。