CDEC2020 搜索 导航菜单

“安全+”会像“互联网+”那样火遍大江南北么?

[摘要]追根溯源,与互联网同时诞生的还有一样东西——网络安全。在“互联网+”发光发热的年代,爱加密联合安百科技率先提出了“应用安全+”的概念。在安全领域,上升至“安全+”这个高度的概念会不会火起来?

0

“互联网+”的概念迅速成为了大江南北各个行业的宠儿。

如果分析原因,无外乎以下几点:第一,中国拥有全球最多的互联网用户;第二,互联网对于传统产业发展具有巨大的推动作用;第三,李克强总理在2015年两会上提出来此概念后,于同年7月正式签署《关于积极推进““互联网+””行动的指导意见》。

追根溯源,与互联网同时诞生的还有一样东西——网络安全。在“互联网+”发光发热的年代,爱加密联合安百科技率先提出了“应用安全+”的概念。在安全领域,上升至“安全+”这个高度的概念会不会火起来?


安百科技CEO 康伟(左)与爱加密CEO 郭训平(右)

1

对比一下““互联网+””的概念。通俗一点来说,““互联网+””是基于互联网技术,提升企业场景化的业务能力,从而提升整个社会的产能。““互联网+””的特点包括创新、连接、开放,给到企业的应该是一种能力。如果只是给企业单纯搭建一个线上交易系统或者线上办公系统,这并不能算““互联网+””,这最多只能算是给企业提供了一个互联网化的工具。

举个例子,在企业采购这个场景中,一个简单的B2B电商网站是不够的,企业采购系统需要连接大量的供应商和产品,提供智能化的选型、交易以及支付等采购场景中必备的能力,同时打通企业的财务系统。在这个场景中,我们很清晰的看到,提供一个企业采购的工具和赋予企业采购的能力,是完全不同的。

如果回到“应用安全+”的概念,同样的如果爱加密联合安百科技仅仅是为了给应用加一个壳,那么这个壳仅仅算是一个安全工具而已。那么,从应用的全生命周期以及网络安全的事前、事中、事后等多个维度,赋予应用安全的能力,才应该是合作双方应该做到的事情。

所以,用“授人以墙更需授人以强”来形容“安全+”非常贴切。这句话非常容易理解,说得也很有意思。如果用现在比较流行的词来说,“应用安全+”是一个赋能的概念,即把安全的能力赋予企业,实现应用系统实时自我保护,让应用系统更安全。

2

来看看爱加密是怎么玩转“应用安全+”的。

爱加密CEO郭训平总结了爱加密的三个发展阶段。在1.0阶段,爱加密是一个单纯的工具提供商,提供移动应用加固等软件工具;在2.0阶段,爱加密是一个平台供应商,在这个平台上,企业可以得到完整的移动应用安全解决方案;在3.0阶段,爱加密正在努力搭建一套以物联网和安全威胁大数据为核心的移动安全生态体系。这个发展路径和整个安全市场的发展路径比较吻合。在以合作、融合为核心的生态阶段,爱加密选择了与安百科技合作。

此次合作有几个特色:第一,爱加密与安百科技会共享数据信息,进行深度的技术合作,并成立联合实验室,共同打造融合双方之长的新的产品与服务体系。这一点是双方充分融合的最大保障。放眼整个市场,安全厂商之间的合作已经很常见了,如果只是单纯的产品OEM,那并不会让人眼前一亮。

第二,从实际业务上来看,两家厂商的互补性非常好。爱加密是一家专注于移动应用安全的厂商,安百科技是一家专注于Web应用的安全厂商。在产品上,双方将开放数据接口、API等,将双方的能力结合在一起。在移动这一条线上,两家厂商从业务上覆盖了应用安全移动终端和服务器端。郭训平举了这样一个例子,假设移动端存在一个低级威胁,服务器端同样面对一个低级威胁,但是两个低级威胁的联动攻击可能就变成了一个企业难以抵挡的高级威胁。联动的攻击手段需要用联动的防御手段来应对,爱加密与安百科技合作的意义就在于这里。

第三,为了迎接安全法的实施,合作双方推出了免费的检测服务,为企业提供App安全检测、应用源代码审计、渗透测试三项安全检测,帮助企业清晰知晓系统中存在的安全隐患和问题。

第四,更多的企业还会被纳入到此次合作中来。这在一般的双方合作中,也不多见。这次合作是希望融入更多的力量,帮助企业抵御安全威胁。

如果总结起来,双方以共享的技术和数据为基础,连接生态合作伙伴,将事前的感知能力、事中的防御能力以及事后的响应能力通过智能化的方式赋予用户。

3

随着合作伙伴的加入,“应用安全+”会逐渐上升到“安全+”的层级上。可以预见的是,“安全+”也临近了。

对比““互联网+””,“安全+”有着很大的相似之处。

第一,网络安全在网民中的普及率相当高,并且与每个人都息息相关,几乎每一台个人PC上都装有杀毒软件或者防火墙。

第二,单纯的防堵已经不能抵挡0-day、APT等较为复杂的攻击形势,也不能适应复杂的网络环境,网络安全提供商应该联合起来,从产品、技术以及服务多个维度赋予企业云管端联动防御的能力。所以,网络安全已经从工具的概念上升到一种能力。

第三,网络安全已经被写入各种政府文件和法律当中。尤其是《网络安全法》颁布后,网络安全和信息化同步建设已经成为合规性需求,这说明网络安全已经和业务发展必须走向深度融合。

万事俱备,只欠东风。倘若明年两会或者未来某个恰当的时间,“安全+”的概念被正式提出来,bingo!

4

如果是这样,没准中国会蹦出一大批安全企业,想要服务企业“安全+”。

现在爱加密和安百科技已经率先站出来了,他们是站在应用层这个角度,但是网络安全并不是一两家企业能干的事情,所以站在物理层、网络层还有数据层的安全服务商呢?




版权声明:

凡本网注明”来源:中国软件网(http://www.soft6.com)”的所有作品,版权均属于中国软件网或昆仑海比(北京)信息技术有限公司,未经本网书面授权,不得转载、摘编或以其它方式使用上述作品。

任何行业、传播媒体转载、摘编中国软件网(http://www.soft6.com)刊登、发布的产品信息及新闻文章,必须按有关规定向本网站载明的相应著作权人支付报酬并在其网站上注明真实作者和真实出处,且转载、摘编不得超过本网站刊登、转载该信息的范围;未经本网站的明确书面许可,任何人不得复制或在非本网站所属的服务器上做镜像。

本网书面授权使用作品的,应在授权范围内使用,并按双方协议注明作品来源。违反上述声明者,昆仑海比(北京)信息技术有限公司将追究其相关法律责任。
微信公众号 微信公众号