據(jù)《2017年中國網(wǎng)站安全報告》顯示：2017年中國網(wǎng)站被攻擊次數(shù)大幅增長，經(jīng)濟利益驅(qū)動的網(wǎng)絡(luò)攻擊犯罪和境外有組織的網(wǎng)絡(luò)攻擊已經(jīng)成為當(dāng)前網(wǎng)站面臨的兩大威脅。面對日益嚴(yán)峻的網(wǎng)站安全形勢，信息安全領(lǐng)域究竟存在哪些行業(yè)痛點和問題？有沒有行之有效的解決方案可以采用？

安全服務(wù)成全球信息安全市場主流產(chǎn)品趨勢

帶著這些疑問，記者專訪了我國信息安全領(lǐng)域?qū)＜姨坪橛瘛Ｕf到唐洪玉，國內(nèi)信息安全領(lǐng)域的從業(yè)人員應(yīng)該是耳熟能詳。首先從其工作履歷來看，唐洪玉曾在運營商某省公司擔(dān)任系統(tǒng)維護主管，負(fù)責(zé)全省網(wǎng)絡(luò)信息安全工作。隨后又在安全公司綠盟任資深技術(shù)顧問、行業(yè)專家，負(fù)責(zé)運營商行業(yè)創(chuàng)新。而現(xiàn)在，唐洪玉任中國電信北京研究院安全專業(yè)專家、安全研發(fā)部總工程師兼產(chǎn)品總監(jiān)，帶領(lǐng)團隊創(chuàng)立了信息安全領(lǐng)域的明星產(chǎn)品----安全幫。

再來看其“安全資質(zhì)”，作為在信息安全領(lǐng)域深耕16年之久的業(yè)內(nèi)專家，唐洪玉持有CISSP、PMP、系統(tǒng)分析師、信息分析師等各類資質(zhì)證書，堪稱“安全通”。正因如此，唐洪玉也擔(dān)任了一些學(xué)術(shù)團體職務(wù)，比如北京市職工技術(shù)協(xié)會網(wǎng)絡(luò)安全專業(yè)委員會理事、北京市科委專家?guī)烊霂鞂＜摇⒈本┦锌偣＜业取？梢哉f，唐洪玉在信息安全領(lǐng)域具備資深專業(yè)背景，對待產(chǎn)業(yè)現(xiàn)狀與形勢有著深刻認(rèn)識。

對于當(dāng)下的全球安全形勢，唐洪玉直搖頭稱形勢并不樂觀。數(shù)據(jù)顯示：2017年度全球的惡意軟件量增加了11倍、漏洞數(shù)量增加了31%、0Day漏洞大幅上升98%、勒索軟件增長了32％、物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)reaper節(jié)點數(shù)4天增加了53倍、網(wǎng)絡(luò)犯罪估計接近600億美元。所以，唐洪玉直接點出：“如此形勢下，我們需要嚴(yán)陣以待。”

那么，面對如此嚴(yán)峻安全形勢，企業(yè)在選擇防御產(chǎn)品時究竟該如何考量呢？對此，唐洪玉表示：“目前，國內(nèi)依然是以購買安全硬件設(shè)備為主，而全球則是以安全服務(wù)為主。在全球網(wǎng)絡(luò)信息安全市場的產(chǎn)品結(jié)構(gòu)中，安全服務(wù)的市場收入規(guī)模是869.8億美元，增長率達到了12.1%，比安全硬件設(shè)備和安全軟件的市場收入規(guī)模總和還要大。并且，安全服務(wù)收入在全球安全市場中占比達到62.5%，遠(yuǎn)超過一半。所以說，安全服務(wù)是發(fā)展趨勢。”

唐洪玉從三方面闡述安全行業(yè)的變化

安全服務(wù)既然是發(fā)展趨勢，但是從“產(chǎn)品形態(tài)”方面來看，還有兩點明顯變化。唐洪玉稱：“首先一個變化是從‘單個盒子’到‘盒子+云’或者‘云’，不再是單個的盒子來工作，而是通過客戶側(cè)的盒子+云端能力一起工作；或者壓根不再使用盒子，也就是客戶側(cè)零部署，直接利用云端的服務(wù)和能力為客戶提供安全服務(wù)。”

而說到“產(chǎn)品形態(tài)”中另外一個變化，唐洪玉補充道：“產(chǎn)品正在從‘功能’變‘智能’，安全產(chǎn)品不僅僅是提供某項或者某幾項安全功能，而是具備了一定的智能，比如根據(jù)情景自動調(diào)整防護策略等。”

除了“產(chǎn)品形態(tài)”的變化，唐洪玉認(rèn)為在“運營模式”和“防護模式”兩方面也在發(fā)生著變化。先來看“運營模式”變化，除了從賣“硬件盒子”到“安全服務(wù)運營”之外，唐洪玉認(rèn)為有兩點變化值得關(guān)注：“一方面是廠商正嘗試從獨立運營變?yōu)槎鄰S商協(xié)同合作；另一方面是‘線下’的現(xiàn)場服務(wù)正在往‘線上’走，或者采用‘線下+線上’和組合模式。”

再來看“防護模式”的變化，唐洪玉稱首先是安全防護對象的變化，之前是“網(wǎng)絡(luò)或系統(tǒng)”，而現(xiàn)在則是“信息或數(shù)據(jù)”；其次是安全防護動作的變化，原先的防護動作主要是根據(jù)規(guī)則和特征進行對應(yīng)的攻擊的防護和阻斷，而現(xiàn)在則強調(diào)快速檢測和應(yīng)急響應(yīng)；另外一點變化是安全防護形式的變化，安全防護不再是某個個體或組織的事情，而是基于情報共享的協(xié)同合作。

安全行業(yè)仍存“三大痛點”與“四大難題”

盡管業(yè)界對安全行業(yè)發(fā)展有著諸多期待，但是現(xiàn)狀卻是仍面臨“三大痛點”與“四大難題”。從“痛點”來看，唐洪玉指出：“安全是為業(yè)務(wù)服務(wù)的，由于業(yè)務(wù)的快速發(fā)展，對安全帶來兩個方面的影響，一是安全無法跟上業(yè)務(wù)發(fā)展的需求，二是不斷出現(xiàn)新的業(yè)務(wù)領(lǐng)域需要去探索和學(xué)習(xí)，只有了解業(yè)務(wù)，才能很好的提供安全服務(wù)。”所以說，業(yè)務(wù)的快速發(fā)展成為了當(dāng)下安全行業(yè)的第一大“痛點”。

其次，唐洪玉認(rèn)為當(dāng)前的安全技術(shù)仍有待突破：“一是新技術(shù)在安全領(lǐng)域的應(yīng)用效果尚不明顯，比如都宣稱使用了人工智能和機器學(xué)習(xí)，但還沒有看到使用后的效果如何；二是安全技術(shù)本身也沒有革新性的安全技術(shù)出現(xiàn)。”所以，當(dāng)下的安全技術(shù)水平一定程度上制約了安全行業(yè)的發(fā)展。

第三，目前的安全行業(yè)攻擊手段正在呈現(xiàn)多樣化趨勢。唐洪玉在安全行業(yè)深耕多年，也見證了攻擊手段不斷多樣化變化的這一顯著特點。他認(rèn)為：“一是同樣的攻擊手段不斷的改進和升級；二是不同的攻擊手段不斷涌現(xiàn)，攻擊手段更加多樣化、專業(yè)化、自動化，甚至智能化。”所以說，對于企業(yè)防護而言，可謂防不勝防。

站在行業(yè)角度而言，安全領(lǐng)域存在“三大痛點”，那么對于企業(yè)自身而言，其實也存在著制約企業(yè)安全的“四大難題”。唐洪玉指出，首先是安全廠商眾多，企業(yè)無法精準(zhǔn)選擇；其次是產(chǎn)品繁雜，一定要挑選最為合適的產(chǎn)品；再次是購買安全設(shè)備成本大，采購周期較長；還有便是安全行業(yè)人才匱乏，安全人員培養(yǎng)周期較長。

如何破局？安全幫應(yīng)運而生

在上述安全行業(yè)大背景下，為了破解“三大痛點”與“四大難題”，安全幫應(yīng)運而生。據(jù)悉，安全幫致力于成為“SaaS安全服務(wù)領(lǐng)導(dǎo)者”及“SDS軟件定義安全先行者”，基于軟件定義安全技術(shù)來為用戶提供即時、便捷、智能、專業(yè)的Sec-aaS安全服務(wù)。目前，安全幫擁有“1+4”產(chǎn)品體系：“1”是一個SaaS云安全服務(wù)電商，可以在線購買各種SaaS安全服務(wù)；“4”是四個平臺，包括SDS安全協(xié)同平臺、安全能力開放平臺、安全大數(shù)據(jù)平臺、安全態(tài)勢感知平臺。

對于安全幫的行業(yè)價值，唐洪玉頗為欣慰：“安全幫云WAF上線一年多，已為客戶成功抵御安全攻擊近億次，充分保障了客戶的網(wǎng)站業(yè)務(wù)安全。”據(jù)一位不愿透露姓名的業(yè)內(nèi)人士來看，安全幫的防護能力和效果要優(yōu)于業(yè)界整體水平。

之所以會有這樣的表現(xiàn)，唐洪玉稱：“安全幫創(chuàng)立的初衷，就是旨在用創(chuàng)新產(chǎn)品和創(chuàng)新模式，解決企業(yè)面臨的安全廠商多、安全產(chǎn)品繁、安全投資大、安全人才缺等四大問題，為企業(yè)用戶省時省力省錢。在安全幫，用戶可以像在線購買普通商品一樣，購買和使用及時生效的安全服務(wù)。并且，安全幫強調(diào)協(xié)同處理，以技術(shù)平臺為主，倡導(dǎo)盡量減少人工干預(yù)。”

除了安全幫產(chǎn)品理念、運營理念的先進之外，其實安全幫還有著一支“能征善戰(zhàn)”的“幫眾”團隊。據(jù)悉，在安全幫團隊之中，博士學(xué)歷占比10%，碩士學(xué)歷占比80%。多人具備國際和行業(yè)的專業(yè)認(rèn)證資質(zhì)，其中CISSP 國際安全認(rèn)證專家3人，CISA國際信息系統(tǒng)審計師2人，ISO27001LA 3人，CISP 8人，ITIL 3人，PMP 4人，CIW網(wǎng)絡(luò)安全分析師1人，OWASP-WEB安全認(rèn)證專家1人，系統(tǒng)分析師2人 ；電信集團安全專業(yè)B級人才2人；多人在標(biāo)準(zhǔn)組織、北京市職工技協(xié)安全專業(yè)委員會任職。

作為這支“幫眾”的領(lǐng)袖，唐洪玉被業(yè)界尊崇為“幫主”。提到“幫主”這一稱呼，熱愛金庸武俠劇的會第一時間說出“喬幫主（喬峰）”或者“洪幫主（洪七公）”，這兩位都深諳“丐幫”世代絕學(xué)“降龍十八掌”，從而備受武林人士推崇。和這兩位幫主一樣，唐洪玉因為在安全行業(yè)的獨到見解、精準(zhǔn)前瞻、創(chuàng)新理念、務(wù)實作風(fēng)而得到了安全行業(yè)界的一致認(rèn)可，被稱為“幫主”屬眾望所歸。

展望未來，唐洪玉只說了一句“為網(wǎng)絡(luò)安全竭盡全力！”雖然只是一句，但其情懷盡顯：為安全行業(yè)鞠躬盡瘁。盡管當(dāng)下安全形勢依舊嚴(yán)峻，但我們也堅信唐洪玉帶領(lǐng)下的“安全幫”能夠帶來更多驚喜，大家拭目以待。