【网络强国这十年】微步在线薛锋�����:以“新安全”应对“新威胁”******
【网络强国这十年——行业观点篇】
当今时代�����,信息技术发展日新月异,实体产业数字化、云化转型�����的加速�����,提升了社会基础设施�����的运转效率。与此同时,网络攻击技术持续演进,供应链攻击、勒索攻击等新式网络攻击手段屡见不鲜�����,也带来了更多�����的网络安全“新威胁”。
近日�����,微步在线创始人�����、CEO薛锋做客光明网“网络强国这十年”专栏�����,畅谈关于网络安全态势及行业发展趋势�����的观察与思考。
用户需求逐渐侧重“疗效”
薛锋表示�����,“新威胁”主要体现在几个方面,首先是基础设施的变化�����。通俗来说,网络安全其实是保护基础设施�����的,所以一旦基础设施发生变化,网络安全也就随之变化�����。
我们可以看到�����,在基础设施端,随着5G�����、云计算技术�����的发展�����,物联网�����、车联网等技术应用日趋成熟和广泛,网络安全态势也在同步发生变化�����。
其次�����是网络攻击�����的发起方发生变化�����。比如,人们经常在新闻上能看到的“挖矿勒索病毒”�����,就成为了近几年网络攻击占比最大�����的攻击方式之一。背后攻击者�����的利益和驱动发生了很大变化�����,包括一些类似于数字货币�����的存在,都为黑客顺利完成勒索攻击和变现提供了极大便捷性�����,所以�����,网络攻击也越来越多。
在此背景下,国家相关单位在监管提出了更高�����的要求,对推动网络安全技术和产业发展出台了一系列举措�����。
最后,网络安全行业的需求端也发生了一定变化�����。用户需求更加数字化,企业随之更重视网络安全�����、更重视效果。“大家不像很多年前�����,更在乎买了什么�����,现在大家更在乎安全有没有问题,怎么解决问题,怎么发现问题�����,更在乎‘疗效’。”薛锋说�����。
安全服务不再是“一锤子买卖”
当今世界正处于百年未有之大变局中,我国面临�����的网络安全态势也同步发生了前所未有�����的变化�����,网络安全产业不断焕发活力�����,正呈现从传统安全向“新安全”�����的转变�����。
薛锋介绍�����,当下网络安全行业中�����,威胁端和需求端都在发生变化�����,“新安全”是网络安全产业供给端逐渐演化出的新业态�����。主要有以下几个特征�����:
首先在交付方式上走向“云化”。过去�����的网络安全通常是以软件或硬件�����的本地化交付为主�����,就像过去买电视机�����是在线下,而现在�����的互联网电视或者视频APP�����,其交付方式�����、内容和能力更多的集中在云端�����。针对近两年飞速发展�����的远程办公�����、混合办公场景,安全行业这种“云化”的订阅服务显得正当其时。
其次服务模式上采取“安全即服务SECaaS”�����的订阅模式�����。订阅�����的本质�����是持续服务,以客户�����的满意和成功为目标,更关注客户的使用体验与效果,促使政企客户认可为效果付费�����,而非仅仅是“一锤子买卖”。
“我们对此提出了安全行业�����的‘客户成功’概念。你�����是否真�����的关心你的客户�����,你的客户�����是否取得了成功,这在整个SaaS行业都很重要�����。”薛锋说。
最后�����,“新安全”更加注重面向安全运营的实战效果�����。面向新监管要求和新威胁带来�����的需求,需求端的用户更在乎实战效果,作为供给方理应捕捉市场需求,帮助其真正解决问题,而非简单�����的满足用户填补安全空白。
产业创新更注重实战效果
薛锋表示�����,以“新安全”应对“新威胁”�����,应当以提升网络攻防技术为基础�����,以政策导向提升网络安全产业链转速,推动网络安全产业发展壮大�����,紧密结合数字经济、智慧社会的规划建设�����,提高我国网络安全整体水平,为建设网络强国提供强有力�����的保障。
薛锋介绍�����,传统网络安全除了以软件和硬件为交付方式外�����,背后技术原理也多依赖一些特征码�����、规则和策略来开展防范,存在一定滞后性�����,误报和漏报�����的空间也相对较大�����。
对此,微步在线通过威胁情报技术开展创新�����,用数据来保护数据。“通俗来说,因为每个企业要保护的资产对象通常�����是一些有价值�����的数据,通过大数据实时关联和分析�����,对黑客、木马等进行持续、实时分析追踪,这样的话�����,攻击方要对抗的就不�����是某一个特征,而是一个类似‘天网’�����的信息量巨大�����的黑客知识图谱�����。攻击方逃避这张图谱要花费的代价是非常高�����的,所以这种新技术突破实战效果�����是非常好的�����。”
对于网络安全行业技术创新现状,薛锋也表达了自己�����的见解�����。他认为,当前�����,整个行业都在尝试新�����的安全创新�����,其中一大标志就�����是多数行业同仁都看到了需求方对于实战效果的需求�����,所以面向实战效果的创新越来越多�����。目前来说,这种“心往一处想�����,劲往一处使”的创新�����,在需求端也得到了一定积极反馈�����。
对于网络安全行业发展趋势�����,薛锋表示,面对不断出现�����的新威胁,希望网络安全领域各参与方携手共进、互信共治�����,综合运用在技术�����、产品�����、服务和实战方面的新安全手段有效应对�����,不断推动网安产业步入新阶段,让网络空间命运共同体更具生机活力。
监制:张宁 李政葳
采访�����:雷渺鑫 李飞
拍摄/后期:雷渺鑫
动科普丨登录制作平台就能一键生成你想要的App�����?警惕�����!便利与风险并存�����!******
【万万没想到�����!App花样套路大解密③——应用制作乱象篇】
制作一款App需要几步�����?说出来别不信。
在一些App在线生成平台上�����,仅需一个域名地址、编写少量�����的网页代码,勾选平台提供的丰富的功能模块就能制作一款App�����。
甚至部分平台还提供软著、上架�����、分发�����的服务。这些功能服务便利了正规�����的中小型开发者,但同时也为黑灰产开发者开了口子,使得犯罪类应用广泛利用在线生成平台制作……
前段时间�����,业界发布�����的《移动互联网风险应用白皮书(2021)》对国内数十款在线生成平台进行分析监测,当前App在线生成平台存在如下�����的安全问题�����:
1.被黑灰产团伙用于开发制作网络犯罪应用或者风险应用�����,其提供�����的功能和服务极大地降低了恶意应用开发者开发制作网络犯罪应用的成本和时间�����,这种现象日趋严重。
2.部分不正规的在线生成平台未提供针对开发者�����的实名制认证要求,部分在线平台对开发者身份和上传应用内容或者功能�����的审查机制薄弱。
3.在线生成平台提供了丰富的插件式功能模块选择,以及一站式的应用分发服务和上架服务,平台还能对开发者上传�����的应用配置信息和相关代码�����的加密,增加了对该类风险应用治理�����的难度�����。
4.此外�����,对于一些特定品类�����的App开发者,如果选择了不当�����的生成平台生成�����,还可能引入一些隐私合规类的风险问题�����。
随着移动互联网技术和智能终端的广泛普及,移动智能终端上这类网络犯罪类应用及相关黑灰产产业链不容小觑�����。这份白皮书显示,网络犯罪类应用在生成平台制作�����的数量占比中,“贷款诈骗”的样本占比最高�����,比例达67%�����;其次为“色播应用”�����,样本占比为17%�����;“色情应用”“仿冒金融平台”“投资理财诈骗”等应用也占有一定比例。
比如,下面这款应用界面即为仿冒微信界面�����。2019年以来,中国裁判文书网公布多起与虚假App有关�����的电诈案,涉及虚拟币投资�����、赌博、套路贷等多个领域大量“量身定制”的涉诈App背后�����,有的公司从接单�����、开发�����,到封装、分发、售后等,提供“一条龙”服务,诈骗App背后隐现技术开发灰色产业链。
仿冒App
博彩应用
业界人士提醒�����,移动互联网生态良性有序发展离不开行业相关规范和标准�����的引导,以及海量发现�����、关口前移�����的技术手段进行治理和约束。App生成平台具备开发技术门槛低�����、成本低、跨平台适配等特点,能够满足很多中小企业�����的实际需求,不应当成为黑灰产作恶的工具。
如今,移动生态的安全与否越来越取决于针对风险应用的安全治理能力,移动安全生态建设�����,也离不开手机厂商、开发者等各方参与者的通力合作�����。
(监制�����:张宁 策划�����:李政葳 制作�����:黎梦竹 部分内容来源中青网等)
(文图:赵筱尘 巫邓炎)
[责编:天天中]
微信好友 
朋友圈 
)
红旗彩票地图