瑞星趙自強:“互聯網+”時代的“信息安全+”
責編:rhliu |2016-06-29 16:03:30趙自強:各位嘉賓下午好!我是瑞星公司的趙自強,今天非常有機會跟大家分享,在“互聯網+”時代背景下,瑞星信息安全領域最新的觀點和成果。我今天演講題目是“互聯網+”時代的信息安全。
包含以下四個部分:“互聯網+”的產業經濟學視角,主要從產業經濟學角度談一下我們對“互聯網+”理解;“互聯網+”時代的大數據+;第三部分是大數據安全與安全大數據;第四瑞星信息安全+體系框架。
一、互聯網+的產業經濟學視角
“互聯網+”是非常熱的概念,我們相信大家在最近峰會論壇看到很多“互聯網+”解讀,但是今天和大家分享一下瑞星從產業、以及國民經濟角度對“互聯網+”進行理解。
“互聯網+”是李克強總理2015年政府工作報告提出的,“推動移動互聯網、大數據、物聯網與現代制造業結合,促進電子商務、工業、互聯網金融發展,引導互聯網企業拓展市場”,企業熱衷給自己貼上“互聯網+”標簽。大家總感覺對這個+號印象非常熟悉,經常看到+號就是iPhone6Phaer,蘋果翻譯是豈止于大。
產業內部創新和產業融合創新,所以李克強我總理一段話一個是大,在大數據、移動互聯網都要進行技術與模式的創新,另一個方面不能光自己大,還要和其他產業融合創新,這就是互聯網+產業的概念。
總理的互聯網+概念,移動互聯網領域取得突破,加強IT產業和其他產業融合創新。大家對總理“互聯網+”清晰的認識之后,不僅有一個問題,為什么總理將“互聯網+”提升這樣高度呢?其實背后邏輯是什么,這從互聯網+與經濟關系解讀,經濟效率提升促進社會資源的配置,配置促進經濟增長的潛力,從而促進經濟增長。
二、“互聯網+”時代的“大數據+”;“互聯網+”時代的大數據+
大數據+,大家認識到數據具有價值,成為重要的資產,互聯網時代數據成為一種生產要素,從產業和國民經濟角度,在“互聯網+”時代數據成為一種生產要素,“互聯網+”大數據成為全民大數據,包括公民衣食住行各個方面的數據,包括消費、金融數據等,其中公民數據是整個大數據核心。大家可能聽說公民數據概念,公民數據是指公民管理機構為公民服務過程中,所產生并記錄各種數據,公民數據管理方可能交通、公安等政府部門,也可能電信等金融機構。
我們為什么定義公民數據?因為公民數據是一個非常重要的特征,就是公共產品特征,公共產品是經濟學的概念,是指私人產品的對稱,是指具有消費或使用的非競爭性產品,公民數據公共產品特性決定重要性,也決定被全社會利用的可能性。互聯網+全民大數據等于什么?等于國家大數據公共服務平臺,這個平臺不是以盈利為目的,為社會提供公民大數據服務,瑞星認為公共大數據平臺建立原因。
從社會價值到經濟價值,轉化國家大數據服務平臺,產生非常顯著的社會效益和經濟效益。為實現國家大數據公共服務平臺總體部署與規劃,其中突破點通過公民大數據建立公民信用體系,意見也指出,確保信息安全、保護公民合法權益前提下提高信息互聯、信息互通和資源共享。這是瑞星2015年信息安全報告最新成果。
三、大數據安全與安全大數據
大數據+安全又是什么?瑞星認為大數據技術和信息安全技術融合創新產生兩個方面的領域和市場機會,首先是大數據安全保證大數據系統安全,數據泄密和隱私取證等。另一方面安全大數據,通過對安全數據大數據挖掘,保證系統的安全,既在安全領域應用大數據技術保證安全。瑞星認為安全大數據和大數據安全融合創新,共同進步的過程。在大數據安全領域,瑞星投入大量的資源進行研究,積累了負責的技術和經驗,瑞星關鍵技術包括五個方面:虛擬化安全、邊界安全、移動設備安全管理、云與大數據安全、安全運維與安全咨詢。
瑞星在企業最早提出云安全概念,本圖顯示瑞星基于安全云構建的大數據安全平臺,對全國病毒數據和安全威脅進行分析,應用大數據分析技術,瑞星可以根據客戶所處的行業、地域、網絡特點對客戶提出有針對性病毒庫,病毒沒有落地可以做到預先防御。瑞星大數據防護體系包含三個層次:最底層瑞星安全云、第二層瑞星大數據分析平臺、第三層客戶安全云平臺,通過大數據技術,實現病毒行為的安全分析,提升安全防護體系。
四、瑞星信息安全+體系框架
隨著數據的互聯以及云儲存的應用,個人數據面臨的威脅與企業數據面臨的威脅將會產生趨同,過去企業安全和個人安全邊界越來越模糊,針對這個情況瑞星提出信息安全+體系框架,系統安全等級并不取決于系統防護產品復雜度,而取決于薄弱環節,系統安全防護要有整體的概念。所以反病毒的角度,瑞星提出信息安全+立體防護體系框架,是開放的框架,包括五個層次:第一防護層,包含病毒入侵終端的防護、路徑的防護;第二層云儲存層,病毒所有相關數據都會在云平臺進行儲存;第三大數據分析層,對于病毒風險以及病毒相關數據分析;第四展示層;第五用戶層,分析結果對病毒進行處理,并調整用戶的防毒策略。
瑞星企業信息安全+立體防護體系優勢體現四個方面:開放互聯、立體防御、風險可知、風險可控。經過二十年的積累,以防病毒為核心,瑞星建立豐富的信息安全+產品矩陣,包括桌面終端安全、桌面虛擬化安全、移動終端安全、網絡邊界安全、網絡安全管理和行為審計六大部分,對于終端防護以及病毒在網絡傳播過程中提供的全方位的監控,需要強調的是,瑞星六大產品線遵循企業信息安全+產品矩陣標準,不僅實現互聯互通,而且可以跟第三方進行協作,形成立體防御網絡,企業可以使用瑞星私有云,通過大數據技術進行綜合的防護,瑞星大數據平臺提供告警服務,針對越來越復雜的網絡和環境,瑞星提供信息安全服務+,將信息安全送到家的理念。
在這張圖中,企業信息安全服務+運用瑞星防護墻、虛擬化殺毒軟件、終端桌面管理軟件、私有云、公有云、大數據統一安全管理平臺,其中網絡安全預警系統,從瑞星軟硬件收集安全事件,上報瑞星云平臺,最終在安全管理平臺實現可視化展現。這張圖展示瑞星為某個政府客戶構建安全管控平臺,通過大數據技術對客戶信息安全直觀的展現和分析。我的演講到此結束,謝謝大家!