志翔科技伍海桑:中国网络安全大有可为
中新网9月21日电 “网络安全为人民,网络安全靠人民。”日前,作为2018年国家网络安全宣传周的重磅活动之一,2018年网络安全博览会在成都拉开了帷幕,有近百家国内外网络安全相关单位参展。其中不仅有阿里、腾讯、百度、360、中国移动、中国联通、中国电信、思科、卡巴斯基等众多一线企业,国内安全行业的代表性企业也悉数亮相。
“守护信息安全,要变人防为技防。”志翔科技联合创始人、产品副总裁伍海桑在公司展台前表示。他说,去年开始《网络安全法》的实施让行业现在有法可依。对企业来说,最大的好处在于,以前许多以“合规”为第一驱动力的场景,现在开始以结果为导向,流程合规是一方面,但是一旦出现安全事件,相关企业和机构仍然要担责。这促使各企业用户和机构会更加重视所使用的安全产品和安全机制的实效,也将推动安全厂商破除行业和机制的壁垒,有更大的市场发展空间。由此,《网安法》的实施对安全厂商来说是极大的利好。
当谈到欧盟《通用数据保护条例》(GDPR)的出台,在全球范围的业内影响都非常之大这一话题时,伍海桑表示,我国在这方面也可以做得更好,期待有更加细致和完善的法律法规相继出台。同时,加大法律法规的监管和执行的力度,也让相关企业有更优秀的舞台,更切实的保护消费者。另外,相关法律法规的出台和完善还将引起行业内产生新的并行方向,催生新的相关行业。GDPR出台以后就催生了一些新产业,比如专门帮助企业用户做网络隐私安全合规的创业公司。我国也有了此类咨询公司,但目前大多是各家在自己回查方案是否有实效,鲜见从《网安法》以结果为导向去回推方案的例子。从这点看,相关行业的潜在空间和舞台还很大,还可以做得更好。
伍海桑向媒体介绍,我们现在谈要“从安全到大安全”。过去,安全这个话题往往指的是“网络安全(Network Security)”,而随着新技术和新场景向各行各业的渗透与应用,现在安全的范畴已经扩展到“网络空间安全(Cybersecurity)”,隐私安全、支付安全、身份安全以及物联网安全等都进入这个范畴,形成“大安全”的概念,与国家、社会、各行各业企业和每一个普通用户息息相关。由此也相应催生出一大批新兴的安全企业,用创新的技术与产品来更好的解决全新的安全问题,志翔科技就是其中之一。志翔科技主要定位于大数据安全领域,将大数据分析、人工智能和机器学习等领先技术来应用于解决更大规模、更复杂、更多行业的大安全问题——除了解决政府企业与用户最关键的数据安全问题,还在将安全的应用不断外延到多个垂直行业的业务风险分析和管控。以电力行业为例,志翔科技将大数据分析用于电力计量器具的误差分析、电能质量的治理、异常用电的处理等,这并不是一个典型的传统范围的安全问题,而是安全分析与国计民生行业深度融合催生的新领域新问题。同样,物联网的快速发展,也给安全带来巨大的市场发展空间,除了设备本身的安全性之外,其他的潜在问题,比如接入认证是否完善、认证机制是否安全,还有物联网设备之间互操作的安全机制查验等,每一个环节都蕴含新的安全机会,这样看来,安全涉及的领域和范围,会越来越“大”。
伍海桑继续以电力行业为例,我国的用电量、发电量和输电网规模全球领先。从这个意义上讲,巨型体量的行业与企业,也给了像志翔这样的新兴安全企业巨大的发展空间与成长沃土,有望孕育出国际顶尖的安全技术,和与国际巨头比肩的安全创新公司。另外,信息和教育的全球化,让我国和国际最先进水平基本处在同一起跑线上,创业企业在技术和创新竞争中大有可为。
同时,安全在各个国家都具有着特殊的行业属性,在我国,就被列入关键基础设施领域,对其资质标准和自主可控等方面等提出更高要求。对于志翔这样植根中国,具有自主知识产权的技术型公司而言,未来更是机会巨大。另外,各国网络发展现状和阶段并不相同,比如美国的公有云发展水平是遥遥领先中国及欧洲的,但中国在云计算等领域,有自己的发展阶段和特定环境,这也给了中国企业在这个过程中扎根本土、做深做透的难得机遇。
最后,谈及老百姓最关注的个人隐私安全问题,企业应该采取何种措施时,伍海桑说,各行各业都有义务加大宣传力度,增强群众安全意识。同时,企业理应承担更重要的社会责任。掌握用户数据的企业要从自身做起,更为重视安全,加大投入,加强风险管控,提升企业安全管理人员技能与系统安全级别,避免和阻止安全事件的发生;在安全事件发生后,有应对得当的措施来尽可能降低事件所造成的危害与损失,为用户营造更加安全的社会网络信息环境。保护隐私,不负信任,是所有企业应该有的社会责任和担当。