北信源董事长林皓:99%的网络威胁来自终端,“人”是关键节点

数字化进程正在加快,在互联网与各个产业迅速融合的过程中,基础设施与工业生产从封闭走向了开放与互联,相伴相生的是安全风险正在关联迭代,以全新的形态出现,基础设施领域面对的信息安全问题比以往更加突出。

网络攻击者对关键基础设施的破坏,让大部分人从“围观者”成为“受害者”。数据显示,2016年共发生1800起数据泄露事件,近14亿条记录外泄。据估算,2016年,因垃圾短信、诈骗信息、资料泄露等原因,造成的经济损失高达人民币915亿元。

信息安全已经成为数字经济发展的神经系统,它面临的威胁和挑战也一直在加剧。“99%的安全和管理问题都来自终端,这些终端可以是手机、服务器、PC、路由器、交换机,甚至一些非IP协议的终端设备。归根结底,所有终端的使用主体都是个人,也就是说,安全威胁本质是由人引起的。“北信源董事长林皓在第三届中国互联网安全领袖峰会(Cyber Security Summit,简称“CSS”)的基础设施安全领袖圆桌会议上表示。

技术手段管理企业通信中的人性弱点

移动办公的迅猛发展,使得IM成为当前最活跃的移动办公基础平台,在工作中,通过移动互联网,使用个人社交类即时通讯软件(以下简称“个人社交IM”)沟通工作越来越频繁,可随之而来是针对个人社交IM应用生成的病毒、恶意软件正在成倍数增长。

有数据显示,大约60%的企业会监控并保障邮件的安全,但却有90%的企业缺乏对IM的授权认证或控制。不明身份的访客可以利用即时通讯渠道获得公司的信息,或者将病毒传播进来,因为在个人社交IM系统中,很难对用户的身份进行鉴定。

北信源曾经处理过的一个数据泄露事件,企业并未遇到木马等病毒攻击,但是数据却被第三方掌握。最后将信息泄露源头定位到该企业的一名退休员工身上,是他将他们的数字证书借给了第三方想要数据的人,从而导致的数据泄露。“我们从数据安全的泄露定位到人性的一种管理,实际上是人性的弱点,有时候是随意性或者故意性造成的。”林皓说。

对企业而言,信息通讯的安全性是首要的,它时时刻刻都与企业的经济利益紧密相关。作为一家老牌信息安全厂商,北信源从杀毒软件起家,到终端安全,为什么会涉足即时通讯领域?对此,林皓表示:“产品路线响应客户需求,信源豆豆Linkdood的推出是从信息安全到通讯安全的自然延伸,在前期已经和国内大量生态伙伴及用户进行了充分沟通。”信源豆豆Linkdood是北信源在2016年募集了13亿专项资金打造的一款以即时通信为基础的聚合通信平台。

纵观现在的企业IM市场,既有钉钉这样背靠阿里系的互联网原生派产品,也有用友、金蝶这样基于传统ERP业务推出的企业通信互联网产品,更有销售易、分享销客、环信这样专注在SaaS/PaaS层的互联网创业公司。信源豆豆Linkdood与他们有什么不同?

林皓认为,其它企业IM都是基于社交在做App,而信源豆豆Linkdood是要打造一款智能物联网的操作系统。“豆豆的终极目标是实现基于人工智能的万物互联,侧重于安全保密性,搭建了从服务器端、通信链条,再到客户端的三重保护多维防护体系,实现对用户通信、存储、访问和使用模式的多重防护。提供安全的即时通信、数据传输、音视频会议、任务管理和移动办公等服务。”

借助信源豆豆聚合泛终端安全管理

信源豆豆Linkdood可向用户提供私有服务器、安全策略定制接口和一站式安全解决方案,进一步提升用户对信息的自主管控能力与安全防护水平。

除了安全问题和监管问题,另一个问题是系统的不兼容性。目前,绝大多数的公共与企业通讯平台不允许用户跨平台进行沟通,这就意味着,企业可能必须同时管理多个即时通讯客户端。

信源豆豆Linkdood定义了全新的IM路由器、IM-DNS,发起了IMTP协议,构建标准化的互联网通道,打破不同即时通讯系统之间的通讯壁垒。以基于标识的统一命名机制为基础,实现数据包解析、寻址、路由等新型网络通信协议的制定、推广及标准化,可以实现多云平台间的通讯。

为了鼓励App开发商研发各类与基础社交网络通信通道无缝融合的互联网应用,信源豆豆Linkdood向开发者提供完备的SDK开发接口。目前,已经与亚马逊、阿里、微软Azure云平台完成适配。

北信源公开数据显示,截止2017年1季度末,信源豆豆产品已实现装机量五百万,实现收入911.54万元,客户多以政府、公安、军工、能源、金融行业为主。

早在2015年,北信源就提出了“信息安全、大数据、互联网”三大业务方向,信源豆豆Linkdood产品,是其布局互联网业务的重要一步。基于北信源多年在信息安全领域的耕耘,信源豆豆Linkdood将形成以即时通信为基础的聚合通信平台,通过接入的移动智能终端、虚拟化终端,以及网络摄像头、充电桩和智能设备等物联网终端,从边界安全、主机安全、数据安全、防病毒等多个维度,以统一安全管理为基础,形成以数据保护为核心,针对网络准入控制、桌面安全管控、数据安全保护与防泄漏、安全审计和恶意代码防御,构筑安全、管理、服务一体化的泛终端安全管理体系。

合作拓展生态安全边界

当2010年震网(Stuxnet)病毒首次被检测出来,让人们终于意识到,原来“蠕虫”病毒也可以对核电站、水坝、国家电网这样的真实世界中的基础设施发起专门的定向攻击;此后的2012年,骇人听闻的Shamoon恶意攻击病毒部分或完全的删改了沙特Saudi Aramco石油公司大约35000台电脑硬盘驱动器上的信息;2015年,波兰航空公司地面操作系统遭遇黑客袭击,导致系统瘫痪5小时,至少10个班次的航班被取消,1400多名乘客滞留华沙弗雷德里克·肖邦机场;今年5月,WannaCry勒索病毒全球大爆发,至少150个国家、30万名用户中招,造成损失达80亿美元,影响到金融,能源,医疗等众多行业,造成严重的危机管理问题。

“全球网络安全威胁不断升级,基础设施也不可避免地面临信息安全风险,一旦发生网络攻击问题,基础设施就有停止运行的可能,进而就会威胁到社会的正常运转。”腾讯副总裁丁珂在CSS基础设施安全领袖圆桌会议上说。

开放、共享、合作,已经成为数字经济时代信息安全产业共识,技术共享、全球协同将成为新时期信息安全保障机制的重要基础,人才、技术、体系都将不再孤立存在。CSS基础设施安全领袖圆桌会议上,北信源、启明星辰、卫士通、立思辰、任子行、绿盟科技等13家网络安全公开上市公司董事长共同深入探讨了如何通过安全技术的创新来驱动中国基础设施安全保障体系的建设,如何通过资本平台及生态资源来驱动产业实力的提升等议题。

林皓在分享中建议,信息安全业内龙头企业应该强强联合,达成持续有效的合作,持续为国计民生、为保障国家层面的基础设施的安全,也为中国信息安全领域健康发展做出贡献。

不仅停留在倡议层面,北信源也正是信息安全企业合作的实践者,信息安全上市公司的首次资本合作正源于北信源与启明星辰的一次携手。

2016年7月1日,启明星辰与北信源在分别发布公告,启明星辰全资子公司北京启明星辰信息安全技术有限公司与北信源、北京正镛信息技术有限公司、北京霁云汇企业管理咨询中心共同出资人民币8000万元设立辰信领创。

这次合作,不仅可以完善北信源在企业级网络安全市场的布局,同时,可以加快其业务向互联网领域转化的速度,为其信息安全、大数据、移动互联网发展战略提供更坚实的平台。

在基础设施安全领袖圆桌会议之后,北信源又携手天融信、蓝盾、中孚、中健祥电子、金城保密等五家企业达成协议,拟共同出资设立国保联盟信息安全技术有限公司,其中,北信源出资1000万。此次投资是为了参与国家信息安全保密技术创新产业联盟建设,共同开展信息安全保密领域关键共性技术研发和前沿技术研究,及时把握信息安全保密技术行业的新政策、新需求,持续为国家信息安全保密技术发展做出贡献。

原文发布时间为:2017年8月23日

本文作者:计世网 

时间: 2024-09-28 22:27:11

北信源董事长林皓:99%的网络威胁来自终端,“人”是关键节点的相关文章

亚信安全“两会”视角:网络威胁影响科技创新 自主可控和立体化防御是关

在今年的政府工作报告中,李克强总理再次强调创新是引领发展的第一动力,并倡导持续推动大众创业.万众创新,促进大数据.云计算.物联网广泛应用.各行各业正在以互联网为平台进行融合创新,进入到了"互联网+"快速发展的时代.总理的报告中"互联网"一词被提了12次,相比2015年,多强调了4次.亚信安全认为,在科技创新过程中,信息泄露.APT攻击等网络安全威胁也会如影随形,对企业数据安全乃至国家信息主权将构成严重威胁. 网络威胁阻碍科技创新,亚信安全建议企业在引入云计算.物联网

“两会”视角:网络威胁影响科技创新 自主可控和立体化防御是关键

在今年的政府工作报告中,李克强总理再次强调创新是引领发展的第一动力,并倡导持续推动大众创业.万众创新,促进大数据.云计算.物联网广泛应用.各行各业正在以互联网为平台进行融合创新,进入到了"互联网+"快速发展的时代.总理的报告中"互联网"一词被提了12次,相比2015年,多强调了4次.亚信安全认为,在科技创新过程中,信息泄露.APT攻击等网络安全威胁也会如影随形,对企业数据安全乃至国家信息主权将构成严重威胁. 网络威胁阻碍科技创新,亚信安全建议企业在引入云计算.物联网

网络威胁影响科技创新 自主可控和立体化防御是关键

在今年的政府工作报告中,李克强总理再次强调创新是引领发展的第一动力,并倡导持续推动大众创业.万众创新,促进大数据.云计算.物联网广泛应用.各行各业正在以互联网为平台进行融合创新,进入到了"互联网+"快速发展的时代.总理的报告中"互联网"一词被提了12次,相比2015年,多强调了4次.亚信安全认为,在科技创新过程中,信息泄露.APT攻击等网络安全威胁也会如影随形,对企业数据安全乃至国家信息主权将构成严重威胁. 网络威胁阻碍科技创新,亚信安全建议企业在引入云计算.物联网

无线网络威胁与六大解决方法

  网络安全是一个关系到用户的电脑使用问题,而公司无线网络的一个突出问题就是网络安全性.针对网络安全中的各种问题,我们应该怎样去解决,这里就告诉我们一个真理,要从安全方面入手,这才是解决问题的关键.随着越来越多的企业部署无线网络,从而将雇员.专业的合伙人.一般公众连接到公司的系统和互联网.人们对增强无线网络安全的需要变得日益迫切.幸运的是,随着越来越多的公司也越来越清楚无线网络面临的威胁和对付这些威胁的方法,有线网络和无线网络面临的威胁差距越来越小. 无线网络威胁 无线网络安全并不是一个独立的问

基于云计算的网络威胁管理分析

本文讲的是基于云计算的网络威胁管理分析,[IT168 资讯]为什么现在的web威胁比过去的威胁更加难以处理呢?主要体现在以下几方面: 1. 数量.单在2008年,恶意代码就出现前所未有的增长,增长率达到200%. 2. 迅速的变化.攻击者知道如何更改恶意代码以绕过现有安全防御体系的检查. 3. 有针对性的隐形攻击.有些恶意代码在潜伏几个月后才被激活,而有些则是针对某些特定人群.特定地理位置.行业或者企业的. 4. 信任. 用户信任合法网站和社交网络,因此当用户受到感染或者被利用来启动互联网程序时

学会与网络威胁共存

本文讲的是 学会与网络威胁共存,网络威胁就像感冒或者其他什么感染性病毒,谁也无法避免.但这是生活的一部分,它们就在那里,伺机给你来上一下,让你的生活变得有那么点点艰难. 同时,你又不能以牺牲业务发展的方式全情投入到防范潜在风险上.你必须在不干扰现有业务,不妨碍未来发展的前提下保护好自己.这意味着,你得采取成熟的风险管理方法,明智地分配预算,让自己的IT团队有余力支持新工作方式的同时还能为公司提供最大限度的防护. 了解攻击链 在打算与风险共存之前,你得先了解面对的风险到底是什么样子的,描绘出风险演

6步教你搞定网络威胁建模

当今社会,许多组织机构面临前所未有的网络威胁及内部威胁,其数据存储.处理与传输均存在高危风险.由于存在这些威胁,企业日益关注网络安全,使其成为信息系统安全认证专业人员(CISSP或CISP)必需掌握的概念. 即使非常重视保护业务流程安全的企业也可能成为网络犯罪的受害者.遵守狭隘的安全标准也许不足以阻止或检测复杂的网络攻击.威胁建模让企业对最可能影响系统的各种网络威胁进行系统性识别和评价.有了这些信息,您就可以按照一定的逻辑顺序,利用适当的对策来处理现存的威胁,并从具有最大风险的威胁开始. 开始之

Fortinet发布2013上半年网络威胁报告

本文讲的是 :  Fortinet发布2013上半年网络威胁报告  , [IT168 资讯]8月7日消息,近日,Fortinet公司的FortiGuard威胁研究与响应实验室(FortiGuard Labs)发布了最新的安全威胁报告包括2013年上半年的安全威胁趋势并建议对已发现的漏洞,及时的补丁是避免攻击的必需. 移动设备的灰色软件在急增 FortiGuard Labs观察到过去超过6个月的时间手机灰色软件增加了30%.现在,每天看到超过1300个新的样本,且当前正在跟踪超过300个Andro

迈克菲报告指出网络威胁情报共享的阻碍

迈克菲实验室报告显示:在接受调查的网络安全专业人士中,仅有42% 的受访者使用共享的威胁情报. 针对500位网络安全专业人士开展调查,评估网络威胁情报在企业网络安全中的采纳情况及认知价值;新勒索软件在第四季度激增 26% 新亮点 在接受调查的网络安全专业人士中,仅有 42% 的受访者使用共享的网络威胁情报. 受访者表示,共享网络威胁情报的最大障碍包括企业政策 (54%).行业规范 (24%) 以及有关使用方法的信息缺失 (24%). 迈克菲实验室的威胁趋势分析表明,新勒索软件在 2015 年第四