本篇文章2418字,读完约6分钟
安恒信息董事长元泛
⊙刘主编
在国家科委成立一周年之际,网络信息安全的后起之秀安恒信息成为这个“实验场”的幸运儿。“我们迟到了!但是‘迟到’正好。”11月5日,安恒信息技术公司上市那天,公司创始人兼董事长元泛心情复杂。
攻击和防御通过黑白之间的第二个脉冲
“黑白世界”神秘而深刻。在过去的12年里,元泛带领团队用微妙的算法破译了这个“世界”,并试图让它“易于理解”。
纵观2007年的日历,中国互联网上大约有5940万台电脑,大约有1.37亿互联网用户,410.9万个域名和大约84.3万个网站。“虽然当时国内互联网的发展已经有了一定的规模,但整个市场的网络安全意识不高,更不用说他们会花钱了。”元泛回忆道。
元泛敏锐地意识到,国内网络安全行业仍处于起步阶段,但随着互联网、物联网和智能城市的发展,它一定会发展起来。基于这一理念,2007年,空钱塘江畔的杭州安恒信息技术有限公司诞生,并推出首个产品——数据库审计与风险控制系统和web应用防火墙产品,成功进入网络信息安全市场。这些产品的市场份额多年来一直处于行业前列。
“网络信息安全实际上是一个攻击和防范的过程,要求从业者做到‘无害攻击’和‘精确防范’。”在元泛团队的“戏法”中,孙子兵法的精髓经常闪现。例如,基于“每一个战士都是以对错取胜”的原则,一种叫做“欺骗防御”的技术诞生了。
他进一步解释说:“这项技术是一种游戏策略的应用。防御者通过自制的反生产“蜜饵”在对方的信息系统中部署骗局,如特洛伊木马、病毒、跟踪程序等。从而误导和干扰攻击者对信息系统的认知,使防御者获得有利的战士。攻击者的活动被释放、延迟,而攻击者被反过来瓦解。"
“从情报角度来看,‘欺骗防御’技术可以作为分析和可追溯性的一个组成部分。它与防火墙、终端和ids等安全产品紧密配合,并将数据导入综合分析平台进行分析。在更大的范围内,了解攻击的来源和攻击路径。”根据元泛的判断,这项技术很可能会在边境防御和主机防御方面发挥重要作用。例如,在军事事务中,情报系统、武器和军事力量的隐藏和威慑已经成为网络世界中“黑”和“白”势力之间对抗不可或缺的一部分。
虚拟与现实护航产业互联新世界
如果你想问,“网络信息安全”和“煤炭”之间会有化学反应吗?元泛的回答是肯定的。
不久前,曾六次参加第六届世界互联网大会的元泛,与安恒的四大创新一起亮相。其中,“工业互联网安全平台运行”项目的出现成为观众关注的焦点之一。
元泛认为,随着大数据、物联网、人工智能和实体经济的全面融合,工业互联网实现了整个生产系统、整个产业链和整个生命周期的互联互通,同时打破了传统产业相对封闭可信的生产环境,导致攻击路径大幅增加。在这种情况下,一旦重要数据和核心设备的生产线受到网络攻击,将会损失惨重。
“看来,煤炭与网络信息安全无关。智能采煤的引入大大提高了劳动生产率,但也带来了安全风险。”元泛解释说,煤炭生产网络主要由工业以太网组成,分为三部分:地面工业以太网、井下以太网和调度中心网络。其中,调度中心网络负责各系统的数据采集、分析和监控,以及一些辅助子系统的控制,而煤炭生产的主控则由现场布置的各子系统完成。
“一般来说,煤炭生产现场的大多数网络都缺乏抵御破坏和攻击的能力。因此,针对这一潜在风险,我们根据地理位置将煤炭生产监控系统划分为不同的区域,加强对区域内各生产系统的网络、主机、物理环境和数据的安全保护,辅以管理系统、组织人员系统建设、系统运行维护等管理支持,提高煤炭企业生产系统和重要生产数据的安全性,增强整体安全防护能力。”元泛说。
元泛认为“数据是企业的核心资产”,帮助实体企业守护这一“宝藏”是安恒的存在价值。因此,安恒围绕核心资产风险的外部防范和内部防范,构建了预警、过程防御和事后追溯的全生命周期解决方案,形成了面向“新场景、新服务”的专业安全产品和服务体系。
“天池”、“玄武盾”和“风暴中心”……听起来都很酷,是元泛和他的团队护卫工业互联网发展的有力武器。这些“黑色技术”不仅适用于实体,也适用于政府、公安、金融、教育等公共机构,以及2010年上海世博会等国内重大活动。
基于其强大的实力,安恒信息的业绩和声誉是“齐飞”。多次入选全球网络安全创新500强的安恒信息,不久前再次摘得“桂冠”,成为CCID Consulting评选的“2019年增长潜力最大的新型网络安全创新企业”,排名第一。
打开和关闭内部和外部链接,破解开发密码
任何熟悉元泛的人都知道,他经常出现在国内外的一些顶级行业交流会议上。事实上,元泛不仅热衷于出去“看世界”,而且喜欢组织和交流经验。
在过去的七年里,杭州每年都举办一场名为“剑上西湖”的国内网络安全知识盛宴。如果说这次会议为政府和企业之间的对话架起了一座“桥梁”,那么安恒就是这座桥梁的“施工队”。
“提议召开这次会议的初衷很简单。让政府、业界、学术界和研究界的各界人士汇聚一堂,分享数码经济政策、创新科技和成果,让整个行业共同推动数码新纪元的发展。”元泛感慨地说,《剑上西湖》已经成为中国网络安全领域的一张金名片,并以此为支点反映了一个日益壮大的网络信息安全产业生态系统。
开放越广,合作越深。元泛清楚地认识到,网络信息安全是一个技术密集型行业,任何行业领导者都有被取代的风险。因此,掌握最新的核心技术是行业先锋的基石。然而,从R&D到工业化,积累和实践大量的客户案例往往需要很长时间。
因此,“无限制地减少人才”的范元选择与国内大学如北航大学、空航空航天大学、浙江大学的“超级大脑”联合起来,建立网络空安全学院,为安恒的技术创新提供智力支持。“这个平台一方面是服务,
趁热打铁需要艰苦的工作。为了增强技术实力和核心竞争力,元泛创建了一套“安全研究所和R&D中心双线创新机制”。据他说,安全研究所的定位是尖端技术预研究、创新业务探索和核心能力积累;R&D中心主要负责公司现有产品的迭代升级研发,同时也涵盖了云安全、移动安全、智能设备安全、大数据安全和工业控制安全等许多新兴领域的产品开发。
时代是辉煌的,历史是辉煌的。元泛表示,随着科技股上市的锣声落下,安恒信息也开始了2.0时代。“站在新的起跑线上,安恒强化了创业的初衷和科技的梦想,立志成为科技板块上最优秀的企业,更好地服务数字中国和网络强国的国家战略。”