压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

9月19日， 2016年國家網(wǎng)絡(luò)安全宣傳周在江城武漢的國際會議中心拉開序幕。當(dāng)天下午，宣傳周重點(diǎn)活動——網(wǎng)絡(luò)安全博覽會也在此地面向大眾開放。第二天正值安全周的教育主題日，來自各大高校、中學(xué)的數(shù)千名學(xué)生穿梭在各大展臺中間，感受著網(wǎng)絡(luò)安全與生活工作越來越緊密的聯(lián)系。

在盛邦安全的展臺前，數(shù)十名參展群眾紛紛駐足，一邊聽工作人員講解，一邊參與盛邦安全的互動問答與小游戲。

為安全周點(diǎn)贊！

“我首先要為這屆國家網(wǎng)絡(luò)安全宣傳周點(diǎn)一個贊！” 盛邦安全副總裁嚴(yán)雷這么評價此次安全周。緊接著他解釋道，前兩屆安全周都是在北京舉辦，這次將開幕式、高峰論壇、網(wǎng)絡(luò)安全博覽會都放在了武漢，是非常有創(chuàng)新的一個決定。規(guī)格極高，赴會的都是國內(nèi)頂尖專家，當(dāng)可稱得是華中地區(qū)最大最高端的安全盛會了，盛邦安全也一直在積極支持，踴躍參與這場安全盛會。

“當(dāng)然，我們也有一絲顧慮。因為國家網(wǎng)絡(luò)安全周主要針對的是社會大眾，重點(diǎn)是網(wǎng)絡(luò)安全理念的普及，讓群眾都能積極參與其中。而在常規(guī)概念中，網(wǎng)絡(luò)安全企業(yè)大多數(shù)都是研發(fā)企業(yè)級網(wǎng)絡(luò)安全產(chǎn)品，針對的目標(biāo)人群都是像政府、軍隊、能源、金融、制造業(yè)這樣的專業(yè)用戶。”因此，為了積極響應(yīng)網(wǎng)絡(luò)安全博覽會的主旨，盛邦安全也將展覽的主題做了一些調(diào)整，增加了一些與大眾生活休戚相關(guān)的安全內(nèi)容，果然吸引了不少人關(guān)注。

盛邦安全副總裁嚴(yán)雷

一顆堅硬的石頭

在翻閱盛邦安全技術(shù)手冊時，烽火臺系列產(chǎn)品占據(jù)了很重要的位置和篇幅，可謂是明星產(chǎn)品。之前在G20峰會，就是烽火臺作為核心安保平臺對會議做了安全支撐。

目前，盛邦安全可以實現(xiàn)報警、修補(bǔ)、溯源、加固整個流程的標(biāo)準(zhǔn)化。這其實也是在實踐中得到的經(jīng)驗，盛邦安全發(fā)現(xiàn)，面對企業(yè)用戶，差異化往往并不是他們最關(guān)心的，他們更希望得到的是一套標(biāo)準(zhǔn)化的解決方案。

在很多人的印象里，盛邦安全一直比較低調(diào)，80人的企業(yè)規(guī)模里，研發(fā)團(tuán)隊就有50多人，人均產(chǎn)出居然超過100萬。“盛邦安全寧愿做一顆小小的石頭，也不愿意做一個大大的泡泡糖，絢麗卻易碎。石頭雖小但是堅硬，可以鋪路也可以建樓，重要的是可以在關(guān)鍵的場所發(fā)揮自己的作用。” 嚴(yán)雷坦言，能夠潛下心來做一塊堅硬的石頭，這是盛邦人一直以來的精神特質(zhì)。自成立以來，盛邦安全的團(tuán)隊砥礪前行，認(rèn)清了自己所做事情的價值意義就堅持地做下去，既不浮夸也不被外界左右，“這是一塊頑石，但終將成璞玉。”

給數(shù)據(jù)傳輸穿上 “迷彩服”

在本次博覽會上，盛邦安全展示的是公司最新的應(yīng)用安全解決方案。嚴(yán)雷表示，一提到應(yīng)用安全，人們往往想到的是應(yīng)用防火墻和Web安全產(chǎn)品，事實上有數(shù)據(jù)顯示，移動安全產(chǎn)品的安裝率最高。因此，圍繞著移動應(yīng)用的安全，市場空間大有可為。

嚴(yán)雷舉了一個例子，如12306網(wǎng)上購票、醫(yī)院電子掛號，都面向公眾開放，人們可以通過移動終端或者Web訪問這些網(wǎng)站，但是對于這些網(wǎng)站后臺數(shù)據(jù)本身的安全性，往往需要經(jīng)受住極大的考驗：如服務(wù)器劫持、數(shù)據(jù)泄露被偵聽、數(shù)據(jù)防篡改等。“尤其是現(xiàn)在數(shù)據(jù)可以從API調(diào)用，而不是HTTP調(diào)用，現(xiàn)有的WAF（網(wǎng)站應(yīng)用級入侵防御系統(tǒng)）將很難實現(xiàn)有效防御。”

面對這種情況，盛邦安全研發(fā)了一種幻影技術(shù)，并已經(jīng)申請了專利。這項技術(shù)可以實現(xiàn)后端數(shù)據(jù)與前端數(shù)據(jù)的加密轉(zhuǎn)換，就如同給傳輸內(nèi)容穿了一件“迷彩服”，并且每一次傳輸都會轉(zhuǎn)變成不同的內(nèi)容，形成非常有效的偽裝。這樣即便是不法分子通過容量劫持、URL鏈接劫持，拿到的報文也完全識別不出原有的內(nèi)容。嚴(yán)雷補(bǔ)充到，像大型的互聯(lián)網(wǎng)運(yùn)營商、政府部門、醫(yī)院、航空航天部門，如果運(yùn)用了盛邦安全的這種幻影技術(shù)，即便是沒有專業(yè)的安全防御團(tuán)隊，也可以擁有極高水平的安全防御能力。

據(jù)悉，目前幻影技術(shù)已經(jīng)被運(yùn)用在北京交通管理部門的APP中，無論是用戶訪問，還是交通管理部門自身的數(shù)據(jù)，都得到了極大的安全保障。

2016應(yīng)用安全三大發(fā)展態(tài)勢

在談及今年感受到的應(yīng)用安全產(chǎn)業(yè)變化時，嚴(yán)雷認(rèn)為主要有三點(diǎn)變化值得深思，這其中既有從用戶角度的分析，也有目前安全形勢的判斷。

首先是用戶安全意識的變化，過去在用戶采購產(chǎn)品時，安全類產(chǎn)品往往位于采購范圍的底線，而現(xiàn)在安全產(chǎn)品成為用戶首先會考慮的采購重點(diǎn)，有的用戶甚至將采購總額的15%用于安全。

其次是安全需求的重點(diǎn)在變化，過去重點(diǎn)在于攻防，現(xiàn)在則向安全預(yù)測、威脅情報分析、主動風(fēng)險移動去轉(zhuǎn)變。談到這里，嚴(yán)雷強(qiáng)調(diào)，現(xiàn)在預(yù)測、防御、取證、溯源四大安全技術(shù)已經(jīng)獲得用戶的認(rèn)可，其實漏洞掃描也是主動防御的一種，市場上以漏洞為賣點(diǎn)的公司很多，其實也是印證了主動防御的市場在壯大。

“近幾年，大家已經(jīng)逐漸意識到其實0Day攻擊并不可怕，99.9%的用戶一輩子都可能遇不到0Day攻擊，”嚴(yán)雷分析到，對企業(yè)來說，補(bǔ)漏洞最有價值，也最容易，成本也最低。“主動防御的思想很關(guān)鍵，無論是漏洞掃描還是威脅情報分析，都要先把基礎(chǔ)做好。”

最后明顯的變化時態(tài)勢感知被越來越多的認(rèn)可。嚴(yán)雷表示，現(xiàn)在很多人都開始重視偵測，對周邊環(huán)境做動態(tài)防御，能夠基于行為做探測，這樣對正在發(fā)生的攻擊就可以做到實時探測，據(jù)悉目前在城市級別、行業(yè)級別都獲得不少應(yīng)用。“態(tài)勢感知在未來5年內(nèi)都將是應(yīng)用安全的重要方向，從蜜罐到沙盒，再到行為分析，甚至機(jī)器學(xué)習(xí)，用機(jī)器來主動掃描漏洞，安全的空間愈加寬廣。”

不得不承認(rèn)，嚴(yán)雷對應(yīng)用安全領(lǐng)域的判斷是非常準(zhǔn)確的。在本次博覽會上，不少參展安全廠商的宣傳點(diǎn)，都與嚴(yán)雷對今年三大趨勢的判斷有相似之處。或許這就是盛邦安全的石頭精神，潛心研究，于細(xì)微處見大義。