压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

劉霖：各位領導，各位專家，大家上午好！

我是北京天空衛(wèi)士網(wǎng)絡安全技術有限公司的CEO劉霖，剛剛很多專家還有我們的一些前輩都已經(jīng)講了很多非常重要的內(nèi)容，我想可能讓我講的時候，我就少講一點我們的產(chǎn)品，多講一點這個行業(yè)里的故事。我本人之前在跨國公司工作了差不多十五六年，最后在創(chuàng)業(yè)之前的一份工作是一家國外的安全公司在中國的業(yè)務負責人。非常感謝網(wǎng)絡安全大會能給天空衛(wèi)士這個機會和大家匯報一下我們對安全的一些看法和UCS，就是統(tǒng)一內(nèi)容安全技術的一些情況。

我們講的第一個小故事，我們可以看一看，因為在云時代，傳統(tǒng)的信息安全技術面臨著巨大的挑戰(zhàn)，傳統(tǒng)的信息安全技術面臨著來自互聯(lián)網(wǎng)新的威脅。我們看看這個例子，這個圖可能很多專家都很熟悉，這是美國非常著名的愛因斯坦計劃。美國人在這個方面已經(jīng)花費了60億美金，但是那個系統(tǒng)現(xiàn)在突然被證明是不安全的，中青在線在去年的6月做了一個報道，美國聯(lián)邦認識管理局有400萬聯(lián)邦雇員的個人信息被攻擊了，美國廣播公司專門報了這個事，美國的媒體都在講，花了這么多錢怎么還在出事？你這個東西究竟做得怎么樣？很快美國國會在2016年的GAO，專門做安全評估的辦公室給了一個報告出來，這個報告下了一個結論，就是我們標題上的，就是花了60億美金，還不能安全的安全網(wǎng)絡。因為這個安全網(wǎng)絡面對APT攻擊，面對新的安全威脅的時候，沒有什么特別大的完全能解決的效果。其實很大的原因是因為他使用了太多傳統(tǒng)的安全技術，沒法應對現(xiàn)在新的安全威脅。

所以我們看到一個有趣的現(xiàn)象，就是很快加了一個蓋子，美國第三大軍口商，也是一家上市公司，跟美國國土安全部簽了一個10億美金的訂單，這個訂單其實是最近幾年在安全圈里面全球最大的單一訂單。這個訂單就是給原有的系統(tǒng)，愛因斯坦系統(tǒng)加一個蓋子，防護APT攻擊，防護針對美國聯(lián)邦政府各個部門的數(shù)據(jù)竊取。我們看到這張圖，我今天所有得到的信息都是從互聯(lián)網(wǎng)上公開拿到的，絕大部分都是在國內(nèi)的媒體上我們可以直接獲取的。我們可以看到這張圖里面，實際上就是這10個億美金大致的技術組成部分。我們可以再看一看，在它的右手邊有很多技術，就是我們稱之為叫統(tǒng)一內(nèi)容安全技術，有包括Web安全的，包括郵件安全的，包括Mobile安全的，再包括我們今天會講到的重點，數(shù)據(jù)防泄漏。

剛才我們談到的是你要跟互聯(lián)網(wǎng)連接就會面臨的風險，但是是不是不跟互聯(lián)網(wǎng)連接就沒有風險了？就沒有新的威脅可以影響到你的工作？不是的。我們再看一個全世界最大的內(nèi)網(wǎng)。因為我在國內(nèi)老聽到很多朋友講，我們跟外面是完全隔離的，我不需要考慮互聯(lián)網(wǎng)的安全技術和威脅，其實這是不對的。全世界最大的內(nèi)網(wǎng)我們可以看看出了一些什么事，因為我們認為這個世界上沒有真正的內(nèi)網(wǎng)，只有一張網(wǎng)，那就是互聯(lián)網(wǎng)，沒有絕對的內(nèi)網(wǎng)安全。我們可以看一看，剛剛這張圖是美國最大的一個軍事內(nèi)網(wǎng)，叫JWICS，最左邊是DOD下面專門負責信息安全和信息建設的網(wǎng)絡局，是一個工作圖。右邊是一個無人機的內(nèi)部控制圖，這張PPT其實主要看文字大家就可以明白了，就是說即便是作為一個內(nèi)網(wǎng)，只要你是一個跨空間的，那么你的網(wǎng)絡就會不安全，這個事情早就已經(jīng)發(fā)生過了。外部的攻擊要想進入是有非常多的方法的，剛剛我們也聽到一個專家講過，如果是這種帶有政治目的和軍事目的的攻擊，其實這個內(nèi)網(wǎng)是很脆弱的。第二層就是完全什么都不連，是不是也可以沒有問題呢？“曼寧事件”就是一個很好的注解，也不行。如果里面的人要想把東西有權限，職位高的人想把里面的東西拿走，你沒有辦法去防備。在去年1月份，美國國會2015年的GAO計劃里面說，他們的系統(tǒng)是達到了最低的安全標準，包括去年9月份，他們的部長專門講，網(wǎng)絡這個東西，我們的防御能力還很差，實際上就是存在著大量的數(shù)據(jù)泄漏的風險，而目前他們沒有很好的解決方法。

剛剛談到的都是政府和軍隊的，那么對于企業(yè)來說是不是這樣的威脅沒有那么可怕？或者增長沒有那么迅猛呢？也不是。對于企業(yè)來說信息安全就是數(shù)據(jù)安全，為什么這樣說呢？我們可以看一看從標準普爾50強所掌握的無形資產(chǎn)，數(shù)據(jù)資產(chǎn)的部分已經(jīng)變得非常高了。整個攻防為什么會朝著這個方向？因為這都是錢。全世界最大的安全泄漏防護的報告實際上是Verizon做的。這個報告的數(shù)據(jù)能顯示，其實攻防，包括APT主要都是竊取你的數(shù)據(jù)，如果這個企業(yè)不能保護自己的核心資產(chǎn)，也就是數(shù)據(jù)資產(chǎn)，那么你的安全，你的系統(tǒng)做的再強，只能給犯罪分子提供快速獲取的通道。

我們看到這里面有一個有趣的數(shù)字，就是2013年到現(xiàn)在，其實全球的這種網(wǎng)絡犯罪，特別是數(shù)據(jù)竊取在不停的增加，最大的損失會到多少呢？會接近一個億美金。我們大概估算了一下，其實按照今年統(tǒng)計的數(shù)字，每一筆如果說數(shù)據(jù)泄漏我們認為是10萬美金的話，其實這個損失已經(jīng)在全球高達100億美金了。所以我的一個老師當時專門跟我講說，世界一千強就分兩種，一種是知道自己有事，一種是有事但是不知道。作為一個最好的例子就是Verizon自己也出事了，我們看到今年3月份，Verizon自己做了一個披露，就是它有150萬的用戶數(shù)據(jù)被黑客拿走了，而且這個黑客公然在網(wǎng)絡黑市上叫賣，10萬美金就可以把這150萬用戶賣出來。肆意我們可以看到，在這一塊攻防的確像剛剛一位老師講的，變得異常的激烈，因為大量的資源和財產(chǎn)都在被數(shù)據(jù)化。

我們剛講完這些，再講一個老故事。這個故事就是說，安全公司是不是就可以不會出這種問題？其實也不是。2010年的時候，在美國的國家安全實驗室有一幫工程師收到一個郵件，這個郵件實際上是被他的安全系統(tǒng)過濾了以后，認為可以被進來的一個郵件。這個郵件說你好，我是一家獵頭公司，我有一個非常好的職位，描述是怎么樣，薪水比你現(xiàn)在高多少，你有沒有興趣加入，你要加入的話點一個鏈接就可以看到我們詳細的介紹，這個其實就是APT攻擊的典型。我先在網(wǎng)上找到你，然后給你一個誘餌。的確有人會點，因為這是一個很正常，很現(xiàn)實的事情。他點了以后，立刻就會跳轉到一個惡意鏈接上面，這個惡意鏈接其實被定向的做了一個排查，看他用的這些APP本身有沒有漏洞，有就直接被惡意注入一個程序，這個程序開始跟后臺通過正常的訪問建立一個鏈接，然后開始去控制這臺機器，把這臺機器能夠拿的數(shù)據(jù)都傳回去，分析完了以后進一步攻擊。傳統(tǒng)的安全設備都是看不到的，因為傳統(tǒng)的安全設備不看內(nèi)容，只看端口，他只要偽裝成正常的訪問就完了。等到黑客干完了這個活以后，抹干凈了退出來了，這個安全公司是什么都不知道的。但是半年以后，他發(fā)現(xiàn)不得不披露了，為什么呢？因為他的客戶，美國現(xiàn)在最大的軍火商，生產(chǎn)F-35聯(lián)合戰(zhàn)略攻擊機的洛克希德馬丁公司，他們也是一個上市公司，他存放F-35聯(lián)合戰(zhàn)略攻擊機的服務器被黑客入侵，黑客使用的所謂的訪問動態(tài)的令牌口令都是合法的，但是在最后一個環(huán)節(jié)被攔住了，因為發(fā)現(xiàn)這個黑客不是來自美國本土，是美國本土以外的訪問。他們出現(xiàn)這種問題，由于因為黑客把這個令牌技術破解了，他們使用的技術就是RSA的技術。所以RSA在2011年的時候，他也不得不講這個事情，他發(fā)現(xiàn)的確被人APT了，而且還不能確定是誰把他APT了。但是毫無疑問，有可能他的令牌技術是被泄漏了，因為不知道究竟拿了多少東西。所以我們突然發(fā)現(xiàn)，特別是很多在外企的朋友，很愛在國外的銀行開戶，我原來都會用花旗和匯豐的，會突然接到一個通知，說你的令牌我得給你換了，后來我們一查才知道，是RSA自己出了問題。所以RSA前任的，對中國非常親近的老頭就提前退休了，他的CEO換了一個從美國國安局過來的人。這個對于RSA的損失是巨大的，因為光換這個東西就花了將近一億美金，更不要說對企業(yè)的損失了。

我剛剛講的這個故事就是跟大家分享，如果你沒有這樣足夠的安全意識，其實這個很多時候不是安全技術，而是管理意識，如果不夠強的話，即便是安全公司自己也會出這樣的問題。另外攻防一定是非常激烈的，如果你不能使用最新的技術，那么你的東西又非常值錢的話，其實你是暴露在犯罪分子的直視之下的。

APT攻擊我們通過這個故事給大家介紹完了，其實全球有很多防范APT攻擊技術的國外公司，但是我們發(fā)現(xiàn)都有一個問題，就是他們都做的不完善，即便是以賽門鐵克為例，他要防范APT攻擊，需要至少三套技術整合，而且有的技術非常弱。比如說針對Web安全防護的，所以賽門鐵克前幾天宣布他們46.5美金收購Blue Coat公司，但是仍然不具備全體的防護，我們說全體的防護技術，統(tǒng)一內(nèi)容安全技術，目前天空衛(wèi)士是在中國唯一掌握這個技術的公司。

我們再回頭看一下，剛剛談到的都是特別細的技術，再看一下展望的方向。我的很多老師都會跟我談新一代的安全，因為這個跟傳統(tǒng)的安全真的不太一樣。傳統(tǒng)的安全我們都是基于端口、協(xié)議、特征碼、口令或者說強制性的一些行為。新的安全技術不是這樣的，它正在被顛覆，是因為新的安全技術是基于大數(shù)據(jù)，基于機器學習，基于智能的內(nèi)容分析，甚至有很多人他原來都不是安全圈的，但是只有這些技術能夠解決我們現(xiàn)在看到的威脅問題。

我們看到現(xiàn)在大家所談的最熱的大數(shù)據(jù)安全，毫無疑問是新的接下來整體大家看到的安全發(fā)展的方向。但是大數(shù)據(jù)安全里面最重要的兩個部分，第一是對行為的分析，第二是對內(nèi)容本身的實時智能的分析，其實都需要我們所看到的技術，就是統(tǒng)一內(nèi)容安全技術來做支撐。我們看到統(tǒng)一內(nèi)容安全技術其實跟傳統(tǒng)的安全技術不一樣，是因為它只去關注你的應用和內(nèi)容，它不關注你本身的基礎安全。因為基礎安全大家都做得很好，而且我們看到出問題的公司和單位，在基礎問題上的投資都非常巨大，沒有什么問題。但是攻防在演進的過程當中，一定要有新的手段。對于傳統(tǒng)的安全網(wǎng)絡來講，統(tǒng)一內(nèi)容安全技術是一個極其好的補充和提升。統(tǒng)一內(nèi)容安全技術里面第一個重點就是數(shù)據(jù)防泄漏技術，這種跟我們傳統(tǒng)使用的加解密完全是兩回事。因為出現(xiàn)“曼寧事件”以后，美軍全軍在三張大網(wǎng)上面都部署了這個DLP，700萬臺的主機安全都是用這個東西現(xiàn)在來覆蓋。坦白來講，那個系統(tǒng)在我們?nèi)飦砜词亲龅帽容^爛的，所以他們才老出事。關于詳細的情況大家可以在網(wǎng)上查或者找我們要，這些都是公開的資料。

跟大家報告去年，去年11月12日我們在釣魚臺已經(jīng)發(fā)布了第一款真正的國產(chǎn)內(nèi)容安全里面的DLP產(chǎn)品。我們?yōu)槭裁匆装l(fā)DLP呢？其實有兩個原因。從技術本身來講，它是APT攻擊的最后一道防線，目前找不到其他的解決方案，因為丟不了。即便是銀行的行長，也不能隨意把金庫里面的鈔票拿走，因為制度是不允許拿走的。第二就是內(nèi)部泄漏最后的一道防線，不管你是內(nèi)部的高管還是偽裝成內(nèi)部高管的犯罪分子，而且可能還有一個問題，就是我剛剛講過，原來一家美國的安全公司做業(yè)務的負責人，UCS這個公司在國外已經(jīng)掌握了很多年，在中國很多大型企業(yè)都用了。這張表上有很多企業(yè)都是我銷售的產(chǎn)品，特別要強調(diào)的是，國內(nèi)的很多安全公司，他自身在使用這樣的技術，特別是數(shù)據(jù)防泄漏技術，在保護他的核心數(shù)據(jù)、源代碼、科技文檔。但是我們知道，就像我原來所在的公司已經(jīng)被圈內(nèi)最大的軍火商收購了，其實這個本身就是不安全的。所以我們急于推出的技術，就是要解決國內(nèi)企業(yè)現(xiàn)在所面臨到的這個窘境，我們不能只一套一個不可控、不可靠的技術來源。

我們從去年11月12日發(fā)布以后到現(xiàn)在，我們整個研發(fā)都鋪在新的產(chǎn)品上，這個很快7月份我還會在釣魚臺做發(fā)布會，這個產(chǎn)品的發(fā)布也都已經(jīng)出來了，就是針對各種基于云的DLP的解決方案。原因很簡單，因為我們發(fā)現(xiàn)DLP這個產(chǎn)品其實原來是被國外的公司所壟斷的，價格都非常昂貴。中國有6千萬中小企業(yè)，其實他們都有非常多的數(shù)據(jù)，長三角、珠三角的很多工商都要保護他的數(shù)據(jù)，但是資金不夠。我們現(xiàn)在會推出云的DLP方案，讓中國的中小企業(yè)有權利使用到這些先進的技術來保護自己的數(shù)據(jù)資產(chǎn)。

DLP技術不止是UCS的全貌。其實我們可以看到，有很多針對行為的分析，行為威脅的排查。這個不是簡單的一個技術，其實它最早的源頭，現(xiàn)在在美國唯一一個沒有上市，但是估值超過200億美金的獨角獸公司，他們都是從黑幫出來的。有一本書叫《零到一》，里面簡單的提到了，我今天在這里不多講了。我們相應針對內(nèi)容分析以外，針對行為分析的很多技術，我們跟它是同源的，這也是我們看到的美國國土安全部，就是DHS加到蓋子里面的那一塊，除了UCS以外目前看到的東西，其實它的技術含量非常高。但是我們非常歡迎跟中國的同行，包括很多專家前輩，我們一直來研討這個東西。即便是DLP本身也是在演進和進化的，我們看到這些都是DLP的細節(jié)，在這里就不過多講了。

我們做云DLP的同時，我們對整個DLP技術還有很大的提升，也就是說沒有什么東西是中國人做不了的。我們可以跟其他的安全設備進行聯(lián)動，我們不會像國外一些掌握這種技術的公司，像AWS非常想跟這些國外做DLP的公司在云上做聯(lián)動，他是不同意的。因為他認為用戶不能掌握在他自己手里，如果跟云公司合作，生意就會被顛覆了。我們不怕，因為對我們來講，我們是希望中國的網(wǎng)絡世界變得更安全。很多管理者本身是不太看信息安全細節(jié)的，因為太復雜，看不懂。我們針對中國的老板們也推出了，用手機就可以簡單的看到你的DLP，你的數(shù)據(jù)防泄漏有什么問題，發(fā)現(xiàn)什么問題，你花錢是可以花到實處上的。而這種其實我們發(fā)現(xiàn)在國外的公司，我們說了很久都不可能做到，因為他不能理解這種對中國用戶的需求。

還有一點就是DLP技術最重要的是攔截，不只是當監(jiān)控頭和監(jiān)控器。有很多人DLP上來以后就是做一個監(jiān)控，看看有沒有違規(guī)事件發(fā)生，實際上真正出大事的時候就是你攔截他的時候，否則像斯諾登那個事，等暴露出來的時候再查的時候就很晚了。但是高可靠的攔截是需要高強度的性能，包括很多國外的DLP廠商不敢承諾攔截，或者是要求先在旁邊監(jiān)控試試，就是因為它的性能太差。因為原來DLP技術有太多基于智能分析的東西，不是像我們看到傳統(tǒng)的很多基于端口協(xié)議特征碼的技術，都可以固化到芯片上，這個技術太復雜，基本上就是靠強的運算能力和隱形，隱形做得差，再好的資源都用不上。我們至少比國外廠商的性能提高五倍以上，在這個地方我可以負責任的講。有很多中國公司原來采用國外技術的時候，他要花很多錢，現(xiàn)在我們這種冤枉錢是可以不用花的。

最后稍微說一下為什么我要做這家公司。我們做這家公司是真誠的對待用戶合作伙伴的，我們有三個原則：第一產(chǎn)品不非法使用集成的第三方軟件，絕不盜版，絕不破解，我們跟合作伙伴合作是真心誠意的，用了你的技術是會付費的，無論是國內(nèi)還是國外；第二我們不會把用戶當小白鼠；第三不會為了測試而測試。為什么要做這家公司呢？也很簡單，就是我們認為，中國人在全球的信息安全領域不是只能在硅谷做碼農(nóng)，不是只能給人家當工程師，而是可以去引導他們。兩彈一星我們都能研究得出來，信息安全領域我們可以做領導者，我們有能力可以成為領導者。

最后稍微打一下廣告。我們現(xiàn)在會有一個試用計劃，而且這個試用計劃就像我剛才所承諾的提升品質，在這個里面我們也可以看一看，這個計劃對于我們來講是有償?shù)模覀儗ξ覀兊漠a(chǎn)品很有信心，所以借助今天的大會我們宣布，我們這個試用計劃是一個百萬獎金的計劃，歡迎試用單位來挑錯，我們最高可以給很高的獎勵。我們的展位在T2，如果有興趣參加我們活動的朋友們可以到我們的展位或者跟我們的具體負責人聯(lián)系，或者給我們發(fā)郵件進行聯(lián)系。我的演講就到這里，謝謝大家！