赵明
近日,以“取势合众·驭未来”为主题的亚信安全2017合作伙伴峰会在成都隆重召开。近千家新老合作伙伴与亚信安全共聚一堂,全面评估未来全球网络威胁进化趋势,分析国家网络安全战略带来的时代契机,感受网络安全技术的融合创新之力,共建信息安全产业共赢圈。
在此次大会上,亚信安全公布了过去一年取得的卓越业绩,分享了多元化的解决方案与成功案例,发布了2017年公司发展战略和最新的合作伙伴发展策略与渠道奖励机制。同时,亚信安全还就政府、运营商、金融等重点行业解决方案和相关人才培养机制展开探讨。
亚信集团CEO武军致辞表示:“一年间,亚信安全从一个婴儿迅速成长,成为亚信集团内成长最快的公司,这离不开合作伙伴的帮助和支持。独行快,众行远,亚信安全所构建的品牌和平台,也是合作伙伴们共同的品牌和平台。希望合作伙伴与亚信安全共同把握历史的新机遇,驾驭未来。”
合众之力 构建良性生态圈
2016年全球网络安全领域风云变幻,网络威胁持续演化。不仅网络勒索软件呈现泛滥趋势,攻击范围也将扩展到IoT装置。一些攻击者将锁定含有漏洞和缺乏防护的企业系统,发动连锁性更强、影响面更广的高级针对性攻击。另外,随着互联网技术在各个领域的快速渗透,世界各国围绕维护网络空间主权权益、网络疆域保护形成博弈,争夺网络空间话语权、控制权的斗争日趋激烈。
亚信安全董事长何政表示:“建设网络强国已成为我们共同的责任、共同的追求。在过去的一年中,国家层面出台的网络安全政策的密度和力度均远超以往。《中华人民共和国网络安全法》的通过开启了我国‘依法治网的新局面,《国家网络空间安全战略》明确指明网络是国家‘主权之地。我国的网络强国战略进一步得到加强和落实。亚信安全不仅要借势而为,更应与友商和合作伙伴携手共进,共同推动自主可控,为网络、云与大数据产业的用户提供更多优质的产业互联网安全技术和解决方案。受国家产业政策和信息安全战略的影响,未来3~5年,信息安全产业将迎来快速发展期。借助中国网络安全市场高速发展的态势,亚信安全在政府、企业、运营商、金融、研究机构、互联网、教育等领域取得了重大突破,公司全年实现了54%的高增长率,其中亚信安全云安全业务增长率达到48%。”
亚信安全业务渠道全面铺开,亚信安全CEO张凡表示:“生态建设、生态强化、生态延伸,这是亚信安全成立时制定的三年发展战略。如今看来,我们已经走过了自主可控团队融合的一年,技术吸纳、融合创新成果显著,2016年新加入亚信安全大家庭的渠道合作伙伴达156家。通过渠道助力计划,亚信安全重点培养72家渠道伙伴的103位工程师,共同解决售前售后事件3680起。2017年作为三年战略中承上启下的关键年,我们需要持续加强产品研发,以自主创新、技术创新为突破口,为更多的客户提供定制的高级智能化安全产品。”
据张凡介绍,亚信安全和运营商、公安部门、通信管理局等部门共同建设了电信业反欺诈态势平台。自2016年第二季度投产以来,该平台已破获电信欺诈案件1895起,成功减少网络恶意欺诈事件240万人次,挽回用户损失72亿元。该平台的应用取得了良好的治理效果和社会反响。此外,亚信安全还加入了“云安全服务联盟”,携手合作伙伴推动云计算产业健康发展;联合国家计算机病毒应急处理中心,发起病毒疫情调查;参加我国网络安全技术标准制定,全力推动运营商安全标准体系建设;联合相关机构共建亚信网络安全产业技术研究院(以下简称产研院),建设国际一流的网络空间平安城市、云安全、大数据安全、工业互联网安全“四大”实验室。
产研结合 开发新技术
亚信安全CTO张伟钦认为:“为应对未来越来越‘聪明的网络攻击,亚信安全将以‘智能为核心,构建3C+AI的安全产品战略,与合作伙伴携手为用户部署更可靠的安全防线。亚信安全以机器学习为基础的人工智能安全策略,为用户提供更强、更聪明的安全解决方案。联动更紧密的产品和核心技术将使亚信安全站在技术的制高点。”
亚信安全所构建的3C+AI的智能安全产品战略,其中3C指的是云安全(Cloud)、APT安全战略(Cyber)和终端安全战略(Consumerization),AI即人工智能。如今,人工智能在网络安全领域已经应用到很多方面,未来将在防御性和主动性网络策略方面扮演更加重要的角色。比如,使用多种高度仿真的机器学习算法来判断一个文件是否可信,并在文件执行的全生命周期中进行检测。
3C+AI产品不是概念,一定要有客戶,它的落地需要有市场的接受度,需要客户的认同。
作为亚信安全提出的网络安全空间城市实践的延伸,自去年8月宣布建立产研院后,目前该产研院已建成网络空间平安城市实验室,包括国内一流的态势感知中心、威胁调查取证中心、攻防实验室。
很多人对亚信安全的产研院为何会落户成都感到不解,对此,亚信安全副总裁、亚信网络安全产业技术研究院院长刘东红表示:“第一,信息安全产业是成都市重点发展的支柱产业,成都市政府对信息安全产业比较重视,这也是亚信安全当初选择落户在成都的一个因素。第二,成都市有一些高校设置了网络安全专业,因此成都市有人才基础。要在成都市做网络安全产业,关键还是依靠人才。亚信安全作为一个网络安全企业,为配合四川省和成都市发展信息安全产业的一个重要举措就是,在成都建立产研院。此外,亚信安全还组建学术委员会,与国内知名机构开展合作。”
据刘东红介绍,亚信安全现在不仅为成都提供网络安全态势感知服务,而且亚信安全的攻防实验室还与一些高校和机构开展攻防培训,并且参与了中国信息安全测评中心组织的信息安全铁人三项赛。上述活动旨在为安全行业培养人才。
此外,亚信安全还和一些高校和科研机构联合申报了国家和省市的一些课题和项目,包括2016年10月申请了国家的工程实验室。
近期,亚信安全正在筹备一个 3亿元规模的网络安全产业技术转移和转化方面的基金。该基金将有利于落实科技成果孵化和转化,推动网络安全产业发展。
刘东红谈道:“产研院目前拥有多名行业权威专家和多项国际领先网络安全技术,具备了全球化威胁情报搜集、分析和预警能力,利用大数据的存储索引、关联分析和可视化等技术,将威胁调查取证能力提升至新的高度,对高级黑客的攻击形成有效防御和综合治理。这些技术广泛应用于政府、金融、能源、制造等行业的两万多家机构,全力推进网络空间安全建设和产学研用创新融合。”
对于产研院在今年会有哪些整体发展计划,刘东红表示:“除了通过与全国一些高校合作,培养安全领域的人才外,亚信安全还联合了一些高校和机构进行联合研究,希望尽快将科技成果进行产业转化。”
亚信安全产品研发及业务发展总经理、亚信网络安全产业技术研究院副院长童宁补充道,除了下一代防火墙外,产研院会根据新型安全威胁情况,以及用户的实际需求,为用户提供定制化的安全解决方案。此外,机器学习与安全技术的结合是亚信安全的下一个主要关注点。童宁认为,这个技术会决定未来公司和公司之间的技术水平的差距。
童宁说:“在亚信安全的产品研发规划中,有一款即将推出的新产品——取证黑匣子,这是态势感知的重要组成部分,以此为基础还可为客户提供威胁溯源服务,能够还原客户遭受攻击的全过程。”
就产研院与南京研发中心和北京研发中心的定位问题,张凡表示:“我们对整个亚信安全的业务在全国进行了布局。我们将一些业务规划在成都产研院完成,这个业务选取侧重于两个方面,一是开发更多自主可控产品,二是孵化未来战略新型产品。一些基础业务仍然会在北京和南京完成。”
融合发展 自主可控
据亚信安全统计,在成立一年的时间里,亚信安全在云安全和大数据安全领域高速拓展,保持了云安全领域市场较高的占有率,取得了骄人业绩。它的产品和解决方案不仅为亚马逊AWS、微软Azure、VMware等全球化企业提供服务,还覆盖了中国500强企业中77%的用户,并为三大运营商、中国工商银行、广东省农村信用社联合社等大型企业提供了高度定制化威胁防御产品。
同时,亚信安全还与浪潮、华为、新华三达成战略合作,通过与这些厂商的产品融合,亚信安全将亚信安全的虚拟化、云安全技术,以及大数据网络风险治理产品提供给更多的行业用户,为它们提供了自主可控、安全可信的云数据中心运行环境。
面对未来发展和突破,何政表示:“在产业发展中共同成长,是亚信安全与合作伙伴共同的愿景。在新的一年中,我们已经推出了更具竞争力的激励计划和合作伙伴培训认证体系,并且开展客户训练营,快速为各区域核心的合作伙伴培训先进的技术和销售方法,与合作伙伴共享红利。亚信安全将携手合作伙伴,为用户筑起坚实的安全防线。”
在威胁识别率和误报率方面,机器学习是否能帮助用户高效、正确地识别出威胁,这是用户非常关注的,也是亚信安全目前的专注点。
有时候,机器学习算法会帮助用户找出哪些是新的嫌疑威胁,但它无法确认是否构成威胁。专业人员会对这些样本进行分析,确认它们是否构成威胁,然后把结果反馈给机器,机器进行学习,这就叫做“增强学习”。
通过“增强学习”,机器的学习能力会进一步提高,同时会大幅降低误报率。“但误报率一定会存在,而将不同版本的同款产品或者多种不同技术相结合,对嫌疑威胁进行分析,尽量降低错报和误报率,这具有很大的挑战性。”童宁表示。
在勒索取证方面,童宁用了《碟影重重5》电影中的场景进行了描述:“《碟影重重5》中有这样一个情节,一名特工入侵某国国安局网络,查看并下载档案。此时,该国国安局安全系统告警,提示有人入侵。该局指挥官命令提供给此人一个貌似看上去跟此档案形式一致但内容虚假的文件,然后在对方下载该文档的过程中,确定对方位置和相关身份。我们可以利用这种反向提供信息的方式在威胁发生的过程中,悄悄地确认对方身份,查找对方位置。这叫做反向溯源,是非常有效的取证方式。”
对于自主可控这个最近几年多次被提及的话题,童宁也有自己的看法,他认为:“第一,很多信息安全领域的专家都是华人。我们的研究能力,从起点上来讲并不低。所以,我们要有自信。国内有很多安全公司,但是没形成产品。一些安全公司无法实现高业绩是因为没做好产品化、商业化。第二,自主可控要注重质量。安全公司可能解决了用户的一些安全需求,但却带来其他一些负面影响。用户不能容忍使用的产品有过多差错。作为企业安全部门负责人,他并非企业最高负责人,无法承担所有后果。因此,他需要高质量的产品。第三,自主可控要具备开放的心态。自主可控需要更多国际交流,包括威胁警报和先进技术方面的交流。将先进的理念和技术引进、消化、吸收,最终实现自主可控。”
加快产品化和定制化进程
亚信安全原先侧重点是面向运营商和传统企业,现在它正在转向为政府提供服务,在这个过程中,亚信安全又将面临哪些挑战?亚信安全和它的渠道合作伙伴分别又有哪些侧重点呢?对此,张凡表示:“政府行业确实是我们十分看重的。据IDC分析,在安全领域,中国市场有一些行业的需求很大,尤其是政府、电信运营商和金融行业。亚信安全去年做布局的时候就注意到了这一点。运营商、企业,亚信安全始终关注,但是在政府行业,亚信安全原先并没有专门的服务团队负责。政府也非常看重网络和信息安全问题,因此,政府行业的市场将作为亚信安全未来的重要市场。基于这些原因,2017年,亚信安全在政府行业做了一些布局和安排。2017年,亚信安全会组建一个专门面向政府的服务团队,服务政府和相关渠道合作伙伴。亚信安全也会推出相应的市场和产品策略去应对这样一个市场机会。”
在对渠道合作伙伴的选择中,张凡希望有更多对政府行业比较熟悉的渠道商成为亚信安全的合作伙伴。他表示:“在2016年,有156家合作伙伴加盟亚信安全,在这些新增合作伙伴里,亚信安全并没有按渠道合作对象的侧重点刻意选择,但在2017年,亚信安全对此会有所考虑。”
亚信安全成立一周年后,趋势科技的技术、产品是否与亚信原先的产品、资源和服务完成融合,这是值得大家关注的。张凡表示:“双方团队融合的情况超出我们的预期,效果非常不错。亚信经过若干次融合,积累了很多融合的经验。此次融合,包括产品、技术和团队融合。从公司合并到现在,短短一年时间来,两个团队的产品都与用户进行了签约,得到了市场的认可,这种高效落地代表了双方技术的融合,也说明了团队信任度逐渐加深。”
张凡补充道:“当然,还有一些挑战。从产品化角度来看,很多国外公司的产品化能力非常强,而国内软件公司产品化能力相对较弱。中国很多软件企业不能走向国际,产品化能力弱是一个主要因素。所以,产品化能力对于一个软件企业是非常重要的。我们具备强大的产品化能力,如今要提高定制化产品的产品化能力,加快产品化的速度,这极具挑戰性。”
如今,中国一些企业都开始聚焦大数据、云计算领域,在这些领域已经有一些比较知名的云平台企业,亚信安全与其中一些已经签订了战略合作协议,其中包括浪潮、华为、亚马逊等。亚信安全的产品结合这些厂商的产品特点,在出厂之初就按行业用户需求进行了深度定制化开发。随着这些厂商的产品投放到市场,亚信安全借助这些云平台企业之力,为用户提供定制化的亚信安全产品,用户通过使用会进一步了解、熟悉亚信安全的产品。
在渠道方面,2017年亚信安全还会沿用2016年的策略,比如通过工程师认证、渠道合作伙伴认证等方式对渠道合作伙伴进行相关培训。