在移动化日益普及的今天,移动互联网的安全问题也在愈加严峻。日前,梆梆安全举办了主题为“洞见威胁 感知未来”的移动安全技术峰会,在展示梆梆安全整体移动安全防御体系的同时,也介绍了其对未来移动安全发展的思考。
技术为魂的梆梆安全
实际上,2010年当梆梆安全开始向用户推出梆梆备份、梆梆管家、梆梆杀毒、梆梆优化、梆梆防盗等一系列移动应用时,移动安全市场几乎还是一片空白。即便如此,半年的时间里梆梆安全还是累积了超过500万的用户。
不过,3Q大战使得互联网巨头也开始关注移动安全领域,并连续推出手机管家、手机卫士、手机助手等个人移动安全产品,本欲将个人移动安全市场作为发展重点的梆梆安全遭遇了重大危机。互联网巨头有钱、有人、有渠道,快速抢占大块市场份额几乎是必然的事情。怎么办?此时的梆梆安全面临走向何方的抉择。
梆梆安全创始人阚志刚博士曾为赛门铁克移动安全事业部总监,在移动安全领域获得过多项技术奖项;公司CTO曾是Intel操作系统架构师,在移动安全领域拥有多项发明专利;团队高管及研发人员大部分都来自于赛门铁克、微软、Intel和诺基亚等公司,平均拥有十多年的移动信息安全从业经验,是专业的移动安全管理和研发团队。移动安全技术是这个公司的灵魂,如果转行去搞移动游戏那就很有可能会画虎不成反类犬,所以梆梆安全决定继续做自己所擅长的,也就是企业级移动安全市场。
2011年梆梆安全推出“移动应用加固”技术,开始为银行、证券、电信运营商、电子商务等企业提供定制化移动安全解决方案,而梆梆安全也是全球首家提出这一概念的安全企业。2012年10月,梆梆安全正式提出“移动应用安全服务提供商”概念,面向开发者推出安全服务,帮助他们防止 App 被篡改或盗版,阻止 App 被动态注入外挂、木马或吸费程序等等。2015年梆梆安全完善了其静态移动安全防御体系,推出“天地山水”四个系列移动安全防护产品及动态威胁感知系统,从安全加固到业务安全、从安全咨询到安全服务,一个完整的移动安全服务体系开始显现出来。而2016年梆梆安全将进一步完善威胁感知系统,坚决执行USC端管云安全战略这一梆梆安全未来移动安全技术思路,并加强移动数据传输管道——也就是通信协议的安全防御。
在梆梆安全COO赵宇看来,本次移动安全技术峰会的召开,正是对梆梆安全移动安全技术体系的一次全面梳理。梆梆安全在从它的角度告之世人,移动安全防护其实还可以这样去做。
洞见威胁以感知未来
传统静态安全解决的仅仅是告诉客户结果,但过程却不得而知。每一次都是挨打了才能进行防御,这样真的安全么?今日网络安全世界里的事实给出的答案是“NO”!
所以,面对新型恶意攻击,需要让威胁可见、可感知,知晓有哪些威胁正在怎样对系统进行攻击,分析得知攻击的规律,进而预测攻击者的下一步行动,这样才能更为精准的实施安全防御,并进行更具预见性的安全防护。梆梆安全在今年9月份推出的动态威胁感知系统,就是要实现对恶意威胁的可见、可感知,获取Who(谁在攻击)、How(如何攻击)、Where(在哪个区域进行攻击)、What(将造成怎样的危害)这四大恶意攻击要素,帮助用户构建更具针对性、更为有效的移动安全防线。目前国内有超过30家一线企业正在使用这套系统。
安全服务——万物互联时代梆梆安全的选择
金融、互联网、运营商这三大领域是2015年梆梆安全的关注重点,而在2016年梆梆安全还将关注政企及与IoT相关的企业。“中石油、中石化、中国电力等大型企业是关注的重点;比亚迪的智能汽车已经开始与梆梆合作,安启星(给通用做软件配套服务)也在与梆梆合作;现在许多家电企业在推出智能家居产品时安全问题已被其考虑进去,如海尔、九阳等就是梆梆的合作客户。”
移动互联网世界中的安全需求与互联网时代有所不同,以安全服务的模式进行安全防御体系建设,会更易于被用户所接受。赵宇认为,在万物互联的世界里,科技与技术要服务于人类。新技术意味着机会,新应用意味着挑战,对于梆梆安全这样一个技术为核心力量的网络安全企业,随着其对移动安全领域愈加之洞悉,一个移动安全的城邦正在逐渐树立起了。