大數(shù)據(jù)時(shí)代來臨，面對數(shù)據(jù)爆炸式的增長，數(shù)據(jù)安全和隱私保護(hù)問題得到更多人的關(guān)注。當(dāng)前，安全法律保護(hù)還趕不上技術(shù)的發(fā)展，只有針對行業(yè)特征分析問題、制定安全需求，尋找防護(hù)對策才是最合理最妥當(dāng)?shù)淖龇?。今?1CTO記者采訪了WOT2016企業(yè)安全技術(shù)峰會特邀講師、安云科技CEO張敬，接下來就和這位安全領(lǐng)域方面的專家一起來看看安全領(lǐng)域現(xiàn)狀，有待挖掘方向及針對不同行業(yè)如何做其獨(dú)特的安全解決方案。

張敬·山東安云信息技術(shù)有限公司CEO

關(guān)于張敬 關(guān)于安云科技

張敬，于2000年大學(xué)期間接觸網(wǎng)絡(luò)攻防技術(shù)知識，畢業(yè)后一直從事信息安全工作。就職綠盟科技八年，對信息安全行業(yè)態(tài)勢、信息安全技術(shù)發(fā)展趨勢、大客戶信息安全項(xiàng)目運(yùn)作、政企單位信息安全體系建設(shè)現(xiàn)狀、信息安全技術(shù)團(tuán)隊(duì)管理、人才培養(yǎng)等方面有了全面的認(rèn)識。2013年創(chuàng)辦安云科技。

安云科技，成立時(shí)僅4人，目前已經(jīng)成為山東省信息安全技術(shù)引領(lǐng)企業(yè)，積極拓展全國業(yè)務(wù)。安云科技anylab實(shí)驗(yàn)室聚集了十多位專業(yè)的安全攻防技術(shù)研究人員，在信息安全風(fēng)險(xiǎn)評估、滲透測試、攻擊取證、軟件逆向、漏洞挖掘領(lǐng)域有深入的研究和成果。研發(fā)團(tuán)隊(duì)也陸續(xù)推出“千機(jī)”信息安全攻防實(shí)訓(xùn)系統(tǒng)和競賽系統(tǒng)，“云眼”安全威脅情報(bào)態(tài)勢感知系統(tǒng)，“千尋”文檔大數(shù)據(jù)管理系統(tǒng)。

國內(nèi)安全領(lǐng)域現(xiàn)狀及有待挖掘的方向

國內(nèi)安全領(lǐng)域現(xiàn)狀，國家對網(wǎng)絡(luò)空間安全越來越重視，《網(wǎng)絡(luò)安全法》即將出臺，越來越多政企單位假需求轉(zhuǎn)變?yōu)檎嫘枨?。以前大量靠關(guān)系運(yùn)作的安全項(xiàng)目將會轉(zhuǎn)變?yōu)閷?shí)打?qū)嵉募夹g(shù)競爭。另外，2013年-2018年是國內(nèi)信息安全行業(yè)大變革時(shí)期，互聯(lián)網(wǎng)模式的興起，360、阿里、騰訊等互聯(lián)網(wǎng)巨頭介入，并且出現(xiàn)了大量的創(chuàng)新型的互聯(lián)網(wǎng)安全公司，傳統(tǒng)的產(chǎn)品研發(fā)銷售的安全公司出現(xiàn)一定程度的衰敗，圍繞創(chuàng)新安全技術(shù)、創(chuàng)新安全商業(yè)模式的投資日趨火爆。

傳統(tǒng)信息安全廠商之間的競爭好比是山地攻防戰(zhàn)，打下一個(gè)一個(gè)的山頭陣地，以點(diǎn)帶面，控制戰(zhàn)區(qū)，在層層布防，打的是持久戰(zhàn)?，F(xiàn)在互聯(lián)網(wǎng)安全打的是海戰(zhàn)，整個(gè)世界是平的，哪怕今天還控制著整個(gè)太平洋，一次戰(zhàn)斗失敗，可能全軍覆沒。戰(zhàn)略戰(zhàn)術(shù)不能有一絲松懈，明日的慘敗必然因?yàn)榻袢盏乃尚浮，F(xiàn)在互聯(lián)網(wǎng)創(chuàng)業(yè)一定要聚焦核心競爭力，至少要做到細(xì)分行業(yè)的前三名，優(yōu)勢資源互補(bǔ)整合是今后安全行業(yè)的大趨勢。

有待挖掘的方向，安全行業(yè)和安全技術(shù)發(fā)展和政企單位安全訴求脫節(jié)，技術(shù)發(fā)展跑的太快，政企單位安全主管跟不上，特別是三四線城市政企單位安全主管獲取安全行業(yè)信息太少，面對眾多的安全產(chǎn)品、安全方案無從判斷。每個(gè)人都有對比心理，無外乎希望了解到在信息安全建設(shè)的哪個(gè)方面比其他單位強(qiáng)，哪些方面比其他單位差，別人是如何做的。

可以考慮在現(xiàn)有合規(guī)標(biāo)準(zhǔn)和行業(yè)最佳實(shí)踐的基礎(chǔ)上整理出一套標(biāo)準(zhǔn)規(guī)范的體系，在開發(fā)出一個(gè)安全自測網(wǎng)站，簡單快速的評測出安全的隱患，并提出針對性的解決方案。這對很多政企單位的安全主管來說是很實(shí)用的。

不同行業(yè)都有對應(yīng)的安全解決方案

張敬表示，每個(gè)行業(yè)都有對應(yīng)的安全解決方案，如教育、醫(yī)療、金融等。安云科技榮獲CNCERT網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位、加入中國互聯(lián)網(wǎng)安全威脅整治聯(lián)盟，健全安全威脅情報(bào)和應(yīng)急支撐團(tuán)隊(duì)，為廣大客戶提供優(yōu)質(zhì)的產(chǎn)品和本地化服務(wù)。

醫(yī)療行業(yè)，醫(yī)療業(yè)務(wù)數(shù)據(jù)防泄漏解決方案。今年一年僅僅在烏云、補(bǔ)天、漏洞盒子上曝光的全國醫(yī)療數(shù)據(jù)泄露事件超過了300多起，有醫(yī)院泄露的數(shù)據(jù)、衛(wèi)生系統(tǒng)泄露的數(shù)據(jù)、疾控系統(tǒng)泄露的數(shù)據(jù)等；類型包括健康檔案、門診記錄、檢查報(bào)告等。安云科技針對醫(yī)療行業(yè)的網(wǎng)絡(luò)業(yè)務(wù)特點(diǎn)，黑客入侵?jǐn)?shù)據(jù)竊取的攻擊路徑，提供除了全面的《醫(yī)療業(yè)務(wù)數(shù)據(jù)防泄漏解決方案》，從預(yù)警、監(jiān)控、防護(hù)、追溯360°全方位保障醫(yī)療數(shù)據(jù)安全。

教育行業(yè)，網(wǎng)絡(luò)空間安全實(shí)驗(yàn)室解決方案。解決方案不僅僅是攻防實(shí)驗(yàn)室建設(shè)，包括了學(xué)生安全素質(zhì)能力評測，課程和學(xué)習(xí)路線的推薦，理論和實(shí)踐課程教學(xué)，安全技術(shù)大賽，暑期集訓(xùn)夏令營，沙龍活動(dòng)、安全項(xiàng)目眾測眾包，安全課題研究和開發(fā)，安全創(chuàng)新創(chuàng)業(yè)大賽，安全項(xiàng)目實(shí)踐，安全公司實(shí)習(xí)，安全就業(yè)推薦等一條龍服務(wù)。

安云科技業(yè)務(wù)方向和戰(zhàn)略規(guī)劃

當(dāng)前業(yè)務(wù)方向主要分為：一是以“千機(jī)”信息安全攻防實(shí)訓(xùn)和競賽產(chǎn)品為核心，提供高校和電力、公安等行業(yè)客 戶信息安全實(shí)驗(yàn)室建設(shè)，提供安全知識和攻防競賽服務(wù)；二是以“云眼”安全威脅情報(bào)態(tài)勢感知系統(tǒng)，監(jiān)測發(fā)現(xiàn)政企單位互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)和數(shù)據(jù)安全情報(bào)，提供 Web網(wǎng)站監(jiān)測、滲透測試、安全加固、WAF云防御、應(yīng)急響應(yīng)、取證追溯、全面風(fēng)險(xiǎn)評估、安全整合解決方案、法律支持一條龍解決方案。

當(dāng)前戰(zhàn)略規(guī)劃：安云科技希望聚焦核心競爭力，專注于信息安全專業(yè)人才培養(yǎng)和SaaS安全云服務(wù)的落地服務(wù)。

目前國內(nèi)信息安全專業(yè)人才有50多萬人才缺口，特別是信息安全管理、安全運(yùn)維、風(fēng)險(xiǎn)控制、安全集成、安全開發(fā)等方向的專業(yè)人才。目前很多的高校偏重 于理論教學(xué)，信息安全培訓(xùn)機(jī)構(gòu)和競賽側(cè)重于攻擊技術(shù)或者說黑客教學(xué)，脫離了職業(yè)素養(yǎng)和綜合能力，培養(yǎng)出來的大量的黑客，但是真正有能力提升安全保障體系的 職業(yè)人員仍然很少。

安云科技結(jié)合幾百個(gè)信息安全風(fēng)險(xiǎn)評估、體系建設(shè)、運(yùn)維服務(wù)經(jīng)驗(yàn)，落實(shí)到職業(yè)化安全人才培訓(xùn)，社群建設(shè)，實(shí)現(xiàn)職業(yè)人才的標(biāo)準(zhǔn)化、規(guī)?；瘡?fù)制。

另外，類似360、知道創(chuàng)宇、梆梆等新興SaaS云安全服務(wù)，有大量的安全威脅大數(shù)據(jù)，但是本地化服務(wù)落地難，客戶體驗(yàn)度差；傳統(tǒng)的安全服務(wù)依靠個(gè)人 經(jīng)驗(yàn)很難復(fù)制，交付質(zhì)量良莠不齊。安云科技致力于解決多種云安全SaaS服務(wù)模式本地化服務(wù)落地，實(shí)現(xiàn)電腦加人腦的服務(wù)模式，提升用戶服務(wù)體驗(yàn)度，打造 SaaS云服務(wù)的渠道合作新模式。

采訪最后，張敬表示，他在WOT安全峰會演講的主題側(cè)重于信息安全人才培養(yǎng)，主要探討一下性格對信息安全職業(yè)發(fā)展道路的影響，大多數(shù)的學(xué)生大學(xué)時(shí)期性格基本上養(yǎng)成，后續(xù)變化不大。信息安全職業(yè)有很多發(fā)展方向，入行時(shí)選對適合自己的發(fā)展方向以及招聘時(shí)選對適合崗位的人員都很重要。從每個(gè)人性格的角度入手，通過安全職業(yè)素質(zhì)評測，探討下企業(yè)安全管理人才培養(yǎng)策略和選拔技巧。