2016年“攻防”大戰：安全廠商亮出新招數

作者│黃海峰

2016年“攻防”大戰：安全廠商亮出新招數

作者│黃海峰

在“互聯網+”、大數據時期，通過戰略、戰術、技術等不同層面的調整，中國網絡安全廠商堅定地走在與安全威脅長期對抗的道路上。

安全威脅不斷增多、病毒攻擊呈多樣化態勢、用戶安全意識薄弱、自主創新不足、安全能力不夠……這些問題導致我國2016年網絡安全形勢依然嚴峻。對此，安全企業計劃如何布局加以應對呢？

山石網科：轉向“主動”防御

在網絡安全防御工作上，山石網科總裁兼CEO羅東平認為，業界需要從“被動”轉向“主動”，從“防御”轉為“預警”，徹底轉換長久以來形成的“固守型”網絡安全思維，樹立以行為分析為基礎的智能安全理念。“利用‘發現、可視、控制一體化’的安全思維模式，應對高級威脅和未知威脅。”

而對于日前異常火熱的云端安全防護問題，羅東平指出，隨著云計算的高速發展普及，其虛擬邊界的不固定性需要業界跳脫出以往的思路框架，以新的思維角度去構建云端防護。在云內部產生的威脅往往易被忽視同時也最容易引發大規模安全事件，因此云內東西向的虛擬機間流量及應用可視是云端安全防護的發展方向。

紫光：打“自主創新”牌

我國信息安全的關鍵問題之一就是自主可控程度低。那么，如何提高我國信息安全自主創新能力？

對此，近期紫光集團旗下的展訊通信聯合多家企業推出了面向智能手機與物聯網的紫檀安全解決方案，基于這一方案的首款搭載可控芯片及操作系統的雙OS安全手機已經問世，并已達到量產水平。

展訊通信有限公司董事長兼首席執行官李力游表示，紫檀安全解決方案是第一次真正實現了從硬件、周邊附件、芯片物理層、底層基礎軟件到上層應用軟件安全可信，自主可控的目的。在2016年1月，展訊率先與央企單位達成供貨意向。后續將面向國家眾多涉及安全的行業領域、政企市場全面推廣。

騰訊：借助大數據的力量

反信息詐騙是網絡安全領域的重要部分。隨著移動互聯網時代的到來和大數據的廣泛應用，信息詐騙開始呈現出兩方面發展趨勢。

一方面信息詐騙逐漸從“廣泛撒網”向“精準投放”進化；另一方面，詐騙渠道也拓寬到線上為主，虛擬運營商和在線支付渠道成為信息詐騙實施的新陣地。

對此，騰訊公司副總裁馬斌詳細介紹，騰訊聯合產業界推出“反詐騙2.0防御體系”，該體系就是在線下警企民反詐騙閉環的基礎上，反詐騙陣營向線上擴容，將虛擬運營商、第三方支付、網絡服務商納入反信息詐騙聯盟的協同協防機制，建立線上反詐騙預警、詐騙資金攔阻及詐騙黑名單機制，在用戶消費及轉賬等場景進行布防；并建立用戶信息保護和監督機制，加強用戶信息的管理。

據悉，“反詐騙大數據引擎”是2.0防御體系的關鍵技術。基于8億用戶舉報及聯盟成員單位的數據共享，騰訊安全已經積累了數億反詐騙大數據。以這些大數據作為基礎，騰訊技術團隊開發了一個能夠自主完成“學習、分析、發送預警信令”的“反詐騙大數據引擎”。

編輯｜黃海峰 huanghaifeng@bixintong.com.cn