北信源董事长林皓:99%的网络威胁来自终端

2017-08-23 14:15:00 作者:王婷婷 分类 : 比特网

  数字化进程正在加快,在互联网与各个产业迅速融合的过程中,基础设施与工业生产从封闭走向了开放与互联,相伴相生的是安全风险正在关联迭代,以全新的形态出现,基础设施领域面对的信息安全问题比以往更加突出。

  网络攻击者对关键基础设施的破坏,让大部分人从“围观者”成为“受害者”。数据显示,2016年共发生1800起数据泄露事件,近14亿条记录外泄。据估算,2016年,因垃圾短信、诈骗信息、资料泄露等原因,造成的经济损失高达人民币915亿元。

  信息安全已经成为数字经济发展的神经系统,它面临的威胁和挑战也一直在加剧。“99%的安全和管理问题都来自终端,这些终端可以是手机服务器、PC、路由器交换机,甚至一些非IP协议的终端设备。归根结底,所有终端的使用主体都是个人,也就是说,安全威胁本质是由人引起的。“北信源董事长林皓在第三届中国互联网安全领袖峰会(Cyber Security Summit,简称“CSS”)的基础设施安全领袖圆桌会议上表示。

  技术手段管理企业通信中的人性弱点

  移动办公的迅猛发展,使得IM成为当前最活跃的移动办公基础平台,在工作中,通过移动互联网,使用个人社交类即时通讯软件(以下简称“个人社交IM”)沟通工作越来越频繁,可随之而来是针对个人社交IM应用生成的病毒、恶意软件正在成倍数增长。

  有数据显示,大约60%的企业会监控并保障邮件的安全,但却有90%的企业缺乏对IM的授权认证或控制。不明身份的访客可以利用即时通讯渠道获得公司的信息,或者将病毒传播进来,因为在个人社交IM系统中,很难对用户的身份进行鉴定。

  北信源曾经处理过的一个数据泄露事件,企业并未遇到木马等病毒攻击,但是数据却被第三方掌握。最后将信息泄露源头定位到该企业的一名退休员工身上,是他将他们的数字证书借给了第三方想要数据的人,从而导致的数据泄露。“我们从数据安全的泄露定位到人性的一种管理,实际上是人性的弱点,有时候是随意性或者故意性造成的。”林皓说。

  对企业而言,信息通讯的安全性是首要的,它时时刻刻都与企业的经济利益紧密相关。作为一家老牌信息安全厂商,北信源从杀毒软件起家,到终端安全,为什么会涉足即时通讯领域?对此,林皓表示:“产品路线响应客户需求,信源豆豆Linkdood的推出是从信息安全到通讯安全的自然延伸,在前期已经和国内大量生态伙伴及用户进行了充分沟通。”信源豆豆Linkdood是北信源在2016年募集了13亿专项资金打造的一款以即时通信为基础的聚合通信平台。

  纵观现在的企业IM市场,既有钉钉这样背靠阿里系的互联网原生派产品,也有用友金蝶这样基于传统ERP业务推出的企业通信互联网产品,更有销售易、分享销客、环信这样专注在SaaS/PaaS层的互联网创业公司。信源豆豆Linkdood与他们有什么不同?

  林皓认为,其它企业IM都是基于社交在做App,而信源豆豆Linkdood是要打造一款智能物联网操作系统。“豆豆的终极目标是实现基于人工智能的万物互联,侧重于安全保密性,搭建了从服务器端、通信链条,再到客户端的三重保护多维防护体系,实现对用户通信、存储、访问和使用模式的多重防护。提供安全的即时通信、数据传输、音视频会议、任务管理和移动办公等服务。”

  借助信源豆豆聚合泛终端安全管理

  信源豆豆Linkdood可向用户提供私有服务器、安全策略定制接口和一站式安全解决方案,进一步提升用户对信息的自主管控能力与安全防护水平。

  除了安全问题和监管问题,另一个问题是系统的不兼容性。目前,绝大多数的公共与企业通讯平台不允许用户跨平台进行沟通,这就意味着,企业可能必须同时管理多个即时通讯客户端。

  信源豆豆Linkdood定义了全新的IM路由器、IM-DNS,发起了IMTP协议,构建标准化的互联网通道,打破不同即时通讯系统之间的通讯壁垒。以基于标识的统一命名机制为基础,实现数据包解析、寻址、路由等新型网络通信协议的制定、推广及标准化,可以实现多平台间的通讯。

  为了鼓励App开发商研发各类与基础社交网络通信通道无缝融合的互联网应用,信源豆豆Linkdood向开发者提供完备的SDK开发接口。目前,已经与亚马逊、阿里、微软Azure云平台完成适配。

  北信源公开数据显示,截止2017年1季度末,信源豆豆产品已实现装机量五百万,实现收入911.54万元,客户多以政府、公安、军工、能源、金融行业为主。

  早在2015年,北信源就提出了“信息安全、大数据、互联网”三大业务方向,信源豆豆Linkdood产品,是其布局互联网业务的重要一步。基于北信源多年在信息安全领域的耕耘,信源豆豆Linkdood将形成以即时通信为基础的聚合通信平台,通过接入的移动智能终端、虚拟化终端,以及网络摄像头、充电桩和智能设备等物联网终端,从边界安全、主机安全、数据安全、防病毒等多个维度,以统一安全管理为基础,形成以数据保护为核心,针对网络准入控制、桌面安全管控、数据安全保护与防泄漏、安全审计和恶意代码防御,构筑安全、管理、服务一体化的泛终端安全管理体系。

  合作拓展生态安全边界

  当2010年震网(Stuxnet)病毒首次被检测出来,让人们终于意识到,原来“蠕虫”病毒也可以对核电站、水坝、国家电网这样的真实世界中的基础设施发起专门的定向攻击;此后的2012年,骇人听闻的Shamoon恶意攻击病毒部分或完全的删改了沙特Saudi Aramco石油公司大约35000台电脑硬盘驱动器上的信息;2015年,波兰航空公司地面操作系统遭遇黑客袭击,导致系统瘫痪5小时,至少10个班次的航班被取消,1400多名乘客滞留华沙弗雷德里克·肖邦机场;今年5月,WannaCry勒索病毒全球大爆发,至少150个国家、30万名用户中招,造成损失达80亿美元,影响到金融,能源,医疗等众多行业,造成严重的危机管理问题。

  “全球网络安全威胁不断升级,基础设施也不可避免地面临信息安全风险,一旦发生网络攻击问题,基础设施就有停止运行的可能,进而就会威胁到社会的正常运转。”腾讯副总裁丁珂在CSS基础设施安全领袖圆桌会议上说。

  开放、共享、合作,已经成为数字经济时代信息安全产业共识,技术共享、全球协同将成为新时期信息安全保障机制的重要基础,人才、技术、体系都将不再孤立存在。CSS基础设施安全领袖圆桌会议上,北信源、启明星辰、卫士通、立思辰、任子行、绿盟科技等13家网络安全公开上市公司董事长共同深入探讨了如何通过安全技术的创新来驱动中国基础设施安全保障体系的建设,如何通过资本平台及生态资源来驱动产业实力的提升等议题。

  林皓在分享中建议,信息安全业内龙头企业应该强强联合,达成持续有效的合作,持续为国计民生、为保障国家层面的基础设施的安全,也为中国信息安全领域健康发展做出贡献。

  不仅停留在倡议层面,北信源也正是信息安全企业合作的实践者,信息安全上市公司的首次资本合作正源于北信源与启明星辰的一次携手。

  2016年7月1日,启明星辰与北信源在分别发布公告,启明星辰全资子公司北京启明星辰信息安全技术有限公司与北信源、北京正镛信息技术有限公司、北京霁云汇企业管理咨询中心共同出资人民币8000万元设立辰信领创。

  这次合作,不仅可以完善北信源在企业级网络安全市场的布局,同时,可以加快其业务向互联网领域转化的速度,为其信息安全、大数据、移动互联网发展战略提供更坚实的平台。

  在基础设施安全领袖圆桌会议之后,北信源又携手天融信、蓝盾、中孚、中健祥电子、金城保密等五家企业达成协议,拟共同出资设立国保联盟信息安全技术有限公司,其中,北信源出资1000万。此次投资是为了参与国家信息安全保密技术创新产业联盟建设,共同开展信息安全保密领域关键共性技术研发和前沿技术研究,及时把握信息安全保密技术行业的新政策、新需求,持续为国家信息安全保密技术发展做出贡献。

芥末视频

最近更新
科普

科普图集
带着朋友和机器人上月亮散步

带着朋友和机器人上月亮散步>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。