传统安全体系已不适合新时代,“互联网+”需要从平台到端口再到应用层的安全新体系
| ||
| ||
| ||
| ||
| ||
|
安全专家认为,“互联网+”需要新的安全模式,传统安全措施已经不适合新时代,当前传统技术层面的安全体系无法保护和应对移动互联网时代的需求,安全体系有待于进一步扩充,从平台到端口再上升到应用层面。网络安全需要快速迭代,以应对层出不穷的风险。当下,对于安全的新兴需求正催生新一波创客潮。
国内外频发的信息安全事故,让安全话题“越来越热”。“国外企业对安全的投入占整个IT投入的14%左右,但中国只有3%不到”。IDG资本合伙人牛奎光认为,可能在未来两三年之内,国内市场会有一个集中性的爆发。
安全狗创始人陈奋在跟很多中小企业谈的时候有类似体会,“企业老板说,我有运维人员,他们能解决问题”,“但中国大部分运维人员,安全意识是薄弱的,他们能解决业务的运转,却解决不了安全的事情”,陈奋说。
IDG投资副总裁邵辉认为,安全是事件驱动,当没有出事的时候,很多企业都觉得这是一个成本是一个负担,能省就省。“企业在IT化方面意识不够,对于近期利益的追逐要高于远期利益,是安全领域最大的问题”。
“安全又有点像保险刚进入中国的时候,需要培育”,极验验证创始人吴渊说。
安全狗 服务器上的“360”
“80%的互联网服务器都存在着各种安全漏洞或者早已被黑客入侵而不自知”,安全狗创始人陈奋在2010年就发现了这个问题。出乎一般人意料,不只是个人电脑,大型服务器也存在安全隐患,一旦被攻陷,后果不堪设想。
在微博上,陈奋的头像是一张摘草莓时拍的生活照,这个穿着灰色卫衣、肤色略黑、牙齿很白的80后大男孩,正微笑着把一篮子红彤彤的草莓递给镜头前的我们。
2012年,他和团队推出了免费的服务器端安全软件“安全狗”,像保护草莓免受虫害一样,专注于解决服务器、云主机的系统及应用安全问题,被称为服务器上的“360”。
安全狗天天都在跟黑客对抗。“我们做后端安全,就是防止系统被黑客入侵。我们是明的,黑客在暗,黑客的攻击每天都在进步,我们就需要一直去研究黑客的行为”,陈奋说。
陈奋表示,作为一个技术人员,刚开始的时候觉得自己在很多方面都能独当一面,但后来发现很多东西是需要互补的,也许你在技术方面是个佼佼者,但营销等其他方面却需要一个更专业的人来经营。
目前,安全狗已经跟阿里云、腾讯云、天翼云、华为云、亚马逊AWS等云计算平台建立合作伙伴关系。
梆梆安全 大叔创业瞄上APP安全
“梆梆”是啄木鸟消灭树木中害虫时的声音。梆梆安全对付的则是手机中的“害虫”,让各种用户免于被黑客“盯上”的风险。目前,梆梆安全的服务对象是移动应用开发者。
公司创始人阚志刚属于大叔创业,从2001年开始,他分别在诺基亚研发中心研究移动IPV6,在索尼爱立信参与手机软件开发,后来回到诺基亚做投资部门,又在赛门铁克的移动安全部门待了两年多。
“我在安全圈里干了十多年,我研究了世界上将近146个上市公司,它们分为三代,第一代是卖硬件,第二代是卖系统,第三代应该是卖服务。我们这些创业公司就是在提供服务”,阚志刚说。
目前,梆梆安全提供的移动App安全解决方案已经被北京银行、中信证券、嘉实基金、移动应用商城、12306等300多家大客户采用。
未来,阚志刚还有众多想法要实现,“计划为物联网时代的各种硬件提供安全服务”。阚志刚认为,要想做好安全,激情比什么都重要,“真的需要一批能够为安全着迷,甚至可以说是狂热到不吃饭不睡觉的一帮人”。
多备份 给企业数据上保险
企业关键业务数据一旦丢失,造成的损失无法弥补。但就像纠结于是否买保险一样,大家还是抱着侥幸心理。“万分之一的几率,但是万一发生了呢?你到微博上搜索一下关键词‘备份’,差不多有1亿的用户记录痛哭流涕地在抱怨因为没有及时备份数据而造成终身遗憾,或遗憾终身”。讲起这事儿,多备份创始人胡茂华感触颇深。
多备份是国内首家专注于企业数据云端备份、恢复、迁移、存储和归档的云平台(SaaS)应用服务提供商。
胡茂华,曾经是腾讯第116号员工,历任腾讯总监、盛大CTO、1号店技术副总裁,但大企业管理的僵化和低效,让他感觉“很难施展”。2013年,他拖家带口来到深圳,跟陈元强、陕西资深驴友胖子、腾讯兼职哥们挤在10平方米的房间创立多备份。
胡茂华说,做2C,看得见摸得着,用户具备很强的爆发性,而2B市场是慢热型。“也正是因为难,很多人没看到,就存在机会”。
极验验证 玩“拼图”验证身份
用鼠标轻轻一拖动,将拼图拼好,就完成了网络登录身份验证。不再需要输入动态验证码,这种全新的验证方式会让人上瘾,初次尝试的人,大多会多玩几次拼图游戏。
这是吴渊创立的“行为式验证”,经过严格测试,这种验证比现行验证码方法安全40多倍,但登录时间只需3.82秒,不到传统验证码的三分之一。
在吴渊看来,传统的输入字母、数字类验证方式已经不够安全,类似于这种拼图验证法,通过多重行为特征来区分人和机器,避免恶意刷码,更能确保网站的安全,还能带来用户快感。
创始人吴渊也是80后,以前是一名大学老师,在武大的测绘遥感信息国家重点实验室,研究方向包含计算机视觉和机器学习。2012年6月,吴渊和朋友张振宇辞职下海,与另外11名在校大学生共同成立了极意科技公司。
极验验证面向市场以来,已有包括YY、PPTV、果壳、聚美优品、猎豹浏览器、高德等近6万家网站使用。
金山云 存储在“云”上
金山云是金山软件旗下子公司,是一个独立出来的创业项目。目前,金山软件、小米公司和IDG分别持有金山云约52.3%、24.5%和3.98%的股份权益。
2014年12月,金山软件董事长、小米科技董事长雷军宣布,金山未来三年的战略是旗下的金山云,“希望金山云能在业内做成一家市值百亿美元的公司”。截至2015年2月,金山云已经与国内多家主流游戏厂商达成合作,成为近期市面多数“爆款”游戏的云服务商。
同时,“金山云最大的业务是做云存储”,金山云CTO符庆明说。依托于小米用户量的快速成长,金山云日均上传数据总量超过258TB,是中国目前最大的独立云存储服务提供商。
未来,金山云将重点发力三大领域:第一,为创新型智能硬件公司提供云服务;第二,为客户提供更大规模的存储、图片和视频服务;第三,帮助传统行业和企业拥抱互联网,实现业务转型。
洋葱 二次创业瞄上生物识别
为什么叫洋葱?“洋葱得一层一层剥开么,象征我们的产品特别安全,黑客得一层一层剥开,每剥一层还得不断流眼泪”,洋葱创始人奶罩(原名吴洪声)说。
这是吴洪声第二次创业。24岁那年,吴创立的DNSPod成为国内最大的域名解析服务商,超过60%的网站在使用其服务。作为中国域名行业、安全领域的传奇人物,2014年10月,29岁的吴洪声,开启第二次创业,给新产品取名:洋葱。
创新工场合伙人汪华3分钟之内就看上了“洋葱”这个项目。“只要网站和用户用了这个产品,即使网站数据库被盗,黑客也无法登录他的账号”,吴洪声说。
洋葱最牛的地方在于,只要网站支持洋葱,用户不用记住有没有注册过网站,有没有账号密码,只要扫一下指纹或者扫一下脸,就能登录进去。
与之前的账号密码体系完全不同,“洋葱采用个人生物信息,比如指纹、声音、人脸来识别,这些是别人没法复制走的,而账号密码相当于标签,随时可以被人获取”。
洋葱今年4月发布,截至目前,有十几家合作伙伴接入使用,用户有一万多。
“产品上线后,有一点出乎意料,用户接受程度特别高,基本没有用户抱怨不好用。”吴洪声说,之前第一次创业,在行业做到第一,现在换了全新领域,希望再去改变一个行业。
B10-B11版采写/新京报记者 李媛 实习生 曾庆雪
更多详细新闻请浏览新京报网 www.bjnews.com.cn