安全无界，看志翔御之有方

    最初，安全架构是基于边界防护的前提，即网络边界安全可以在“内部”如专用线路、路由器、防火墙构建，用于抵御“外部”如公用网络和外部设备的威胁。内部和外部之间的界限当然就是企业边界。具体而言，网络边界安全由防火墙以及其他受保护设备提供，这些设备物理地隔离企业基础设施与潜在不安全的公共设备及服务。在网络安全发展的历史中，以入侵检测、防火墙及反病毒为代表的“边界安全产品”一直占据着主导地位，这些产品设计的基础理念是：企业边界的外部是危险的，充斥着病毒、木马等各种安全威胁，安全产品就像在企业的边界网关处加上各种各样的“锁”，将危险挡在企业门外。

    而近年来，随着物联网、云计算和移动应用的快速发展与深入应用，企业业务的云化，数据呈现海量集中部署、价值更高、边界模糊与安全更难管控等特点。根据IDG最新的调查显示，2016年员工超过1000人的企业中有75%至少运行着一个云应用或云平台，对数据存储位置（43%）、云安全（41%）和固定供应商（21%）的担忧是企业在采用云技术时面临的三大挑战。在云安全问题上，由于管理层缺乏适当的对应策略，无法让云投资实现收益的最大化，私有云和混合云的采纳进展因此而放缓。

    在这种趋势下，志翔科技提出 “无边界安全”理念的技术及产品将引领下一代安全市场的发展。志翔科技CEO蒋天仪表示未来大数据安全，解决核心数据保护和业务风险管控将是企业的两大诉求，志翔科技将通过基于企业痛点需求出发，着眼整体，解决企业数据保护诉求，同时避免多安全产品部署经常导致的兼容性弱、运维复杂、漏洞频发和效率低下等问题。

图1 志翔科技CEO蒋天仪

    在蒋天仪看来，新技术的应用，人们工作、生活方式的升级，带来企业边界的日益模糊，传统静态产品难以应对新的数据安全保护需求，如今，云计算变革着传统IT的构建模式，弹性灵活的资源配置为企业IT部署提供了更多可能。由于云端应用的增多，传统的网络边界正逐渐消失，可见性成了所有安全的基础，企业在云安全上需要从被动的防护转变为主动的持续检测和自动响应。这意味着，一方面，随着安全边界的模糊和互联网化以后，安全风险实际上变得更高；另一方面，业务云化让应用和数据高度集中，对安全标准的需求达到全新高度。这在工信部印发的《云计算发展三年行动计划（2017-2019年）》中也得到了体现，行动计划中高度重视云计算应用和服务发展带来的网络安全问题与挑战，结合云计算发展特点，进一步提升网络安全技术保障能力。这表明，云计算安全防护的管理和标准，以及应急预警等方面的预先防范，正进入全面落实阶段。

    与此同时，万物互联也为企业带来了更加多样化的安全风险。2016年我国物联网市场规模将突破9000亿元，从已经出台的《中国制造2025》以及《国务院关于积极推进“互联网+”行动的指导意见》等战略规划来看，已经涉及物联网产业的诸多方面。毫无疑问物联网设备市场将会不断扩大，然而对于攻击者而言，万物互联同样意味着可攻击的目标增多，攻击面在迅速扩大，相对应的信息安全防御链条则越来越长，防御思想也需要不断进化，信息安全防御面临很大的创新压力。

     这一点从近两年的信息安全市场快速增长就可以的到清晰的体现，根据IDC咨询数据称，2015年-2020年，国内安全市场将实现20.6%的年复合增长率，到2020年，规模将达447.7亿元。随着《网络安全法》等一系列国家政策、法规的出台，市场的规模和增速都将大大超出预期。

    对此，蒋天仪表示安全事件从来就不是孤立的，对于安全而言我们既要知道关联关系，也要知道因果关系。所以，多维度的交叉分析是志翔要做的事情。志翔用了一个很形象的英文词叫actionable intelligence，做的事情是人和机器互相交叉迭代往前进。众所周知，人类的知识是要付诸行动，要改变世界，从安全系统的角度来说是一样的，像人工智能，当能够有意识的做行动以后我们可以指导下一步的信息获取，让整个知识的维度越来越高。志翔科技通过对海量企业数据泄漏事件的溯源，和业务风险数据的分析发现，70%的企业数据泄漏问题来自人的漏洞：比如内部或第三方外包商员工有意无意的违规操作行为、恶意泄漏等等。因此，要最大限度解决数据泄露问题，首先要解决最难管控的“人”的因素，用技术的手段规范操作。

    针对“看住数据，看住人”，志翔科技认为，“无边界”是首要前提，让安全保护贴近核心数据与业务，不区分信任实体和非信任实体的边界；同时，安全要做到不间断、全方位持续监控和可视化，防内防外也防误操作；第三，安全要变防御为预防，通过组织、分析、关联各个维度的信息，精确预判安全事件，管控风险。

    志翔科技产品副总裁、联合创始人伍海桑博士介绍，志翔科技定位于大数据安全领域，目前主要面向两大业务，通过三项核心技术支撑四个产品，重点面向六大行业提供服务，为用户构建完备的网络安全空间。

    具体而言，两大业务指：核心数据保护——在大数据环境下，帮助客户保护数据安全；业务风险管控——利用大数据发现潜在业务风险。三个核心安全技术则是把安全技术拟人化地形容为：“观”、“察”、“行”。“观”，如同人的眼睛，观察世界和采集信息，不同途径获取多维度数据；“察”，如同人的大脑，分析和洞察世界，理解行为规则，发现违规与不合理行为；“行”，如同人的四肢，从知识到行动，并进一步指导“观”。

    基于“观”、“察”、“行”，志翔推出四大产品：

    集中式数据保护产品——至安盾；

    分布式数据保护及安全分析产品——安全探针；

    大数据业务分析和风险管理类产品——至察盾；

    并对外提供标准化云接口，可供客户快捷部署，按需使用，及接入第三方云平台为其客户提供安全服务。

    同时，志翔科技正在搭建云服务平台，未来会为客户提供云化的大数据安全服务。

    在行业应用上，伍海桑表示目前志翔科技的核心业务保护和业务风险控制产品已经深度应用于金融、医疗、设计、政府、电力电网和高科技等六大重点目标行业。如强知识产权的集成电路领域，志翔科技产品在排名前50的企业市场中已覆盖过半。在政府部门，操作业务合规，数据不落地；金融行业，反欺诈行为防范；医疗教育行业数据防止泄密，使用合规；能源行业，异常用电检测，计量器具分析；科技行业，对于具有强知识产权的部门，汽车、集成电路、建筑设计等行业数据不泄密，操作合规。