信息安全領(lǐng)域往往給人非常專業(yè)技術(shù)高深的印象，很少有女士涉獵其中。因此，安全圈鮮有女高管出現(xiàn)，安全寶市場(chǎng)副總裁李悅琳就是其中之一。

見(jiàn)到李悅琳時(shí)，她剛剛從泰國(guó)歸來(lái)。在此之前，安全寶剛剛主辦了“互聯(lián)網(wǎng)的下一次浪潮”泰國(guó)峰會(huì)。來(lái)自互聯(lián)網(wǎng)金融、移動(dòng)游戲、O2O、電子商務(wù)等各個(gè)領(lǐng)域的知名CTO及技術(shù)負(fù)責(zé)人參與此次盛會(huì)，探討互聯(lián)網(wǎng)商業(yè)模式創(chuàng)新。對(duì)此，安全寶市場(chǎng)副總裁李悅琳告訴記者，互聯(lián)網(wǎng)創(chuàng)新永遠(yuǎn)都應(yīng)該以信息安全為基礎(chǔ)，“安全本身并不是商業(yè)模式，但沒(méi)有安全一切創(chuàng)新都將成為泡影”。

[[124112]]

安全是一切創(chuàng)新的保障

在信息安全領(lǐng)域有一句戲言：互聯(lián)網(wǎng)企業(yè)分為兩類，一類正在被黑，另一類正走在被黑的路上。在互聯(lián)網(wǎng)應(yīng)用創(chuàng)新層出不窮的今天，各類攻擊事故頻發(fā)給創(chuàng)業(yè)者造成巨大打擊，令信息安全問(wèn)題更加凸顯。

比特幣正在全球掀起一場(chǎng)虛擬貨幣崛起的變革潮流，但今年2月世界上最大的比特幣交易商Mt.Gox宣布破產(chǎn)，讓很多業(yè)內(nèi)人士唏噓不已。而導(dǎo)致這一結(jié)果的原因是Mt.Gox交易系統(tǒng)漏洞被黑客利用，導(dǎo)致網(wǎng)站丟失了65萬(wàn)比特幣，約合人民幣24億元。該事件至今仍然讓很多比特幣人士心有余悸。

云應(yīng)用在各個(gè)領(lǐng)域落地，安全同樣是所有應(yīng)用創(chuàng)新的保障，否則企業(yè)將付出慘痛的代價(jià)。代碼托管網(wǎng)站Code Spaces就是其中之一。今年6月，在實(shí)施DDoS攻擊對(duì)網(wǎng)站進(jìn)行勒索不成之后，黑客取得了Code Spaces云端服務(wù)器控制權(quán)限，并且刪除了其在云端的全部產(chǎn)品與資料，甚至連備份文件都全部刪除，最終導(dǎo)致Code Spaces關(guān)門大吉。

在智能家居、互聯(lián)網(wǎng)金融、可穿戴設(shè)備、O2O等時(shí)下備受追捧的創(chuàng)新細(xì)分領(lǐng)域，類似的案例不勝枚舉。由此可見(jiàn)，網(wǎng)絡(luò)安全是所有應(yīng)用創(chuàng)新的基石。

安全寶三招應(yīng)對(duì)傳統(tǒng)安全“三高”

安全設(shè)備能否起到效果，如何提升系統(tǒng)安全，重要的是系統(tǒng)由誰(shuí)來(lái)用，由誰(shuí)來(lái)維護(hù)。答案不同，結(jié)果也大相徑庭。

眾所周知，傳統(tǒng)安全的老三樣——防火墻、殺毒軟件和入侵檢測(cè)產(chǎn)品遇到了“三高”問(wèn)題：購(gòu)買成本高、安裝成本高和維護(hù)成本高。李悅琳表示：“一些用戶安裝了防火墻、防毒墻等設(shè)備后，維護(hù)成本很高。但是產(chǎn)品用了三年，防護(hù)規(guī)則幾乎從來(lái)沒(méi)改過(guò)。面對(duì)瞬息萬(wàn)變的安全形勢(shì)，這樣的設(shè)備幾乎毫無(wú)用處，并且成了潛在的故障點(diǎn)。”此外，安全設(shè)備的同質(zhì)化競(jìng)爭(zhēng)十分嚴(yán)重，用戶眼花繚亂，并不了解該如何選用產(chǎn)品，如何讓設(shè)備起到實(shí)效。

基于對(duì)安全產(chǎn)品和行業(yè)發(fā)展趨勢(shì)的判斷，安全寶在誕生之初規(guī)劃了三點(diǎn)發(fā)展路徑：

第一，用替身模式代替?zhèn)鹘y(tǒng)的保鏢模式。所謂替身模式就是安全寶作為中間代理，所有的IP地址都指向安全寶，黑客無(wú)法直接看到最終的IP地址。之所以這樣做，是因?yàn)榇蠖鄶?shù)安全事故并不是由于黑客攻破了安全設(shè)備，而是繞過(guò)了安全防護(hù)系統(tǒng)。

第二，安全寶是國(guó)內(nèi)第一個(gè)專業(yè)網(wǎng)站安全云服務(wù)品牌，將傳統(tǒng)的軟硬件結(jié)合模式轉(zhuǎn)變?yōu)榛谠频陌踩?wù)模式。為此，安全寶將安全防護(hù)能力變成了覆蓋全國(guó)網(wǎng)絡(luò)的安全服務(wù)，幫助用戶購(gòu)買帶寬、抗DDoS攻擊等。用戶不必再為購(gòu)買設(shè)備的成本和繁瑣的運(yùn)維而煩惱，只要按需購(gòu)買安全寶的服務(wù)即可。

第三，為打破傳統(tǒng)設(shè)備同質(zhì)化競(jìng)爭(zhēng)格局，安全寶將提升服務(wù)作為贏得客戶認(rèn)可的重點(diǎn)。

三年后的今天，這種基于云的網(wǎng)站安全服務(wù)模式早已深入人心，安全寶用戶數(shù)超過(guò)32萬(wàn)就是有力的證明。該模式也被更多安全企業(yè)認(rèn)可，并開(kāi)始提供相關(guān)服務(wù)。

未來(lái)安全三大關(guān)鍵詞

當(dāng)前，下一代互聯(lián)網(wǎng)發(fā)展迅猛，移動(dòng)互聯(lián)網(wǎng)的創(chuàng)新力令人驚嘆，云計(jì)算給更多IT人士提供了低成本的創(chuàng)業(yè)機(jī)會(huì)。但同時(shí)安全問(wèn)題也日益凸顯。未來(lái)云時(shí)代的安全體系該如何構(gòu)建?安全行業(yè)未來(lái)的發(fā)展將走向何方?對(duì)此，李悅琳認(rèn)為，未來(lái)信息安全三大關(guān)鍵詞是服務(wù)、大數(shù)據(jù)和定制化：

一是安全服務(wù)基礎(chǔ)化。安全作為一種必備的服務(wù)，未來(lái)將成為云端必備的基礎(chǔ)設(shè)施。各個(gè)云平臺(tái)都會(huì)采取“自建+外部合作”的方式，為云端用戶提供安全服務(wù)。云端防護(hù)的重點(diǎn)也將從基礎(chǔ)防護(hù)提升到應(yīng)用層安全。此外，未來(lái)更多互聯(lián)網(wǎng)公司將和專業(yè)安全公司合作，為其提供專業(yè)的安全防護(hù)。因此，專業(yè)安全服務(wù)提供商的發(fā)展空間廣闊，機(jī)會(huì)很大。

二是安全大數(shù)據(jù)化。面對(duì)復(fù)雜的網(wǎng)絡(luò)變化，層出不窮的安全威脅，大數(shù)據(jù)的效果顯而易見(jiàn)：通過(guò)大數(shù)據(jù)智能分析潛在風(fēng)險(xiǎn)，第一時(shí)間發(fā)現(xiàn)0Day、1Day攻擊，讓用戶安全得到切實(shí)保障。正如李悅琳所言：“安全一方面是要阻止黑客的攻擊行為，比如SQL注入、跨站腳本等，另一方面是從網(wǎng)站的流量、PV歷史中學(xué)習(xí)了解用戶的正常使用狀態(tài)，預(yù)測(cè)下一段時(shí)間流量在哪個(gè)區(qū)間是正常的，如果超出這個(gè)范圍則可能是發(fā)生了安全事故。”據(jù)了解，安全寶目前已經(jīng)積累了超過(guò)32萬(wàn)個(gè)企業(yè)網(wǎng)絡(luò)用戶，透過(guò)它們分析整個(gè)互聯(lián)網(wǎng)安全態(tài)勢(shì)，讓所有用戶從中受益。

三是安全定制化。傳統(tǒng)的賣安全產(chǎn)品的商業(yè)模式弊端明顯，信息安全產(chǎn)業(yè)將迎來(lái)定制化安全服務(wù)時(shí)代。這涵蓋了兩個(gè)層面：首先是安全需求的定制化。用戶不必再花費(fèi)高昂的成本購(gòu)買很多不需要的功能，而是可以根據(jù)已有的能力和需求自主選擇購(gòu)買哪些安全服務(wù);其次是公共的規(guī)則不再是通用的解決方案，針對(duì)每個(gè)網(wǎng)站的用戶、業(yè)務(wù)模型和關(guān)鍵詞不同，未來(lái)安全廠商應(yīng)該為其提供高度定制化安全規(guī)則，讓安全防護(hù)的效果最大化。