您现在的位置: 天极网 > IT新闻

东软睁开“智慧之眼” “为安全服务买单”不是乌托邦

Yesky天极新闻 2018. 11. 21 作者:曾宪勇 责编:曾宪勇
我要吐槽

责任编辑

  【天极网IT新闻频道】“未来的东软不仅是一家软件公司,也是用软件创造价值和新商业模式的公司,将在融合中找到新的发展空间。”在10月18日东软于敦煌举办的2018东软解决方案论坛上,东软集团董事长兼CEO刘积仁博士道出了东软集团为自己做出的全新定义。


刘积仁:东软将在融合中找到自己新的发展空间。

  今天的东软,正在为中国13亿人提供人口数据服务,为7亿人提供社会保险服务与支持系统,为4亿人支付电费提供服务,为超过2.6亿户股民提供证券交易监察服务。

  在医疗领域,东软为全球110余个国家和地区的9000多家医疗机构提供数字医疗设备,为国内400多家三甲医院用户、2500多家大型医疗机构、30000多家基层医疗卫生机构提供医院信息化管理等服务。在汽车电子领域,东软正在为全球Top30汽车品牌中的80%以上的车型提供服务……

  这组亮丽的数字验证了今日的东软已经深深融入社会各行各业,在各个角度推动行业信息化发展的同时,自身也在不断转型和创新商业模式。与此同时,当信息化应用渗透到如此广泛的领域之时,安全问题也变得更为凸显和紧迫。

  顺应需求,东软在这次大会上发布了两款最新的安全解决方案,即东软NetEye A80态势感知与协同响应平台、东软NetEye(ElvaEye)系列业务安全网关技术方案。

  业务安全网关,智慧之眼明辨真假

  当“互联网+服务”在为我们查询个人社保、医保业务提供方便时,也为我们带来了新的安全风险,极易导致个人信息泄露,甚至出现大量的恶意流量,给正常的业务带来极大的风险和压力。

  在社保对公服务平台中,存在大量的第三方APP模拟正常的浏览器访问,使得信息安全险象丛生,而传统的安全设备却对此无能为力,无法识别和阻断这些行为。


陈静相:希望NetEye能像眼睛一样护卫用户的系统。

  “东软的一家社保客户推出了官方APP,但不久他们发现,与此同时业内还出现了200多个非官方的APP,有一些APP下载量甚至达到了九百多万。” 东软集团网络安全事业部产品总监、车联网安全研发中心主任陈静相向记者透露,“值得注意的是,这些APP‘李鬼’们实际上在通过发布的接口伪装官方APP进行访问。”

  在2018年9月举办的一次全国社保系统的“互联网+”会议上,人力资源与社会保障部专门就第三方APP爬取数据的问题做了特别说明,就是为了专门解决社保行业对公服务平台的个人信息泄露问题。

  为此,东软专门打造了一套完善的解决方案,“把基于SOC分析、网关流量采集的产品做了一个变化,这就是现在东软推出的NetEye(ElvaEye)系列业务安全网关技术方案。这套系统部署在客户最前端防火墙的后面,取名的含义是智慧之眼、精准识别。”陈静相说,“可以把它视为一个小型的态势感知处置平台,希望它像眼睛一样去护卫用户的系统。之所以叫业务安全网关,实际上其与原来的网关一个独立的设备不太一样,它其实只是一个前端的采集器,策略放在里面,其实它也是个SOC。”

  东软将“慧眼”系统部署在一家航空公司三个月后,经过数据分析,发现有96%的流量来自电子黄牛,但此前客户一直为迅速攀升的流量需求增加了很多硬件设施,这笔钱花得着实有点冤枉。“有一家社保客户曾经直接找到我们,说他们的系统所承受的访问已经快把机器拖死了。在他们部署了东软的网关产品后,发现高达200多万的访问量中只有不到10%的访问才是正常访问。”陈静相介绍说,部署了东软慧眼之后,用户发现自己其实并不需要每年都额外增加CPU内存等硬件设备的投入。

  在慧眼系统中,东软动用了四大核心技术,包括人机识别、指纹令牌、行为识别、实时决策分析等模块,系统可以对爬取数据的流量实现了快速阻断,有效防止数据泄露的风险,保障业务系统的安全,同时通过阻断大量异常流量降低后台服务器的负载。该套解决方案,除了部署在社保行业的对公服务平台,还可以成功部署在公积金行业的网上查询系统、航空公司的网上售票系统。

  随着越来越多的行业用户提供网上业务,东软NetEye数据防爬解决方案将为更多的用户提供安全保障。目前,部署在石家庄、秦皇岛等行业社保用户的对公服务平台系统,已经得到了用户的高度评价。

  借态势感知解决客户安全问题

  习近平总书记曾在今年4.19讲话中强调,要“全天候全方位感知网络安全态势”,“感知网络安全态势是最基本、最基础的工作”,“综合运用各方面掌握的数据资源,加强大数据挖掘分析,更好感知网络安全态势,做好风险防范。这项工作做好了,对国家、对社会、对企业、对民众都是有好处的。”

  东软发布的NetEye A80态势感知与协同响应平台基于大数据技术,集中采集、存储和分析全面的网络安全要素,利用风险计算模型、人机交互分析、智能分析引擎、可视化、工作流引擎、设备协同等手段,结合领先的威胁情报,对关键信息基础设施的运行状态、面临的外部攻击、内部违规行为进行深度检测,建立快速有效的威胁检测、分析、处置能力和全网安全风险感知与协同响应能力,以达到“摸清家底,认清风险,找出漏洞,通报结果,督促整改”的目的。


张泉:东软“A80”中的”0“代表着安全从0开始。

  “A80版本是与东软ITIL(即IT基础架构库)无缝衔接在一起,从出现问题再到处置问题,我们把它定义成能够精准地感知态势,快速地处置风险,这是A80新版的一个比较大的特点。”东软集团网络安全事业部副总经理张泉表示。

  “东软在中国安全领域的SOC落地能力是很强的,因为我们是以满足客户需求为己任的公司,迄今为止,东软所做的SOC项目没有一个烂尾,全部按时上线,几乎达成客户的全部需求,这样的响应能力在国内的SOC行业中并不多见。”陈静相向记者表示,“态势感知一定是以SOC为核心的,不管原来收集的数据有多少,云上面的处理能力有多么厉害,展示效果有多么炫酷,如果没有安全运营平台落地能力的话,就毫无效果可言。”

  的确,解决用户的问题才是最重要的。从东软最近几个电力和银行行业客户的需求来看,他们对这方面表现出了较高的需求。面对新的安全形势,传统安全体系遭遇到前所没有的瓶颈,东软顺势发布的NetEye A80态势感知与协同响应平台,就是力求让用户享受到应用体验更友好、实现架构更开放、兼容设备更广泛、威胁情报更强大、风险防范更系统的优势,助力政府和企事业单位提升安全运营水平,加强主动防御能力。

  A80新版产品偏重于态势感知及应急处置协同响应平台,其通过海量数据分类处理,能够清晰地将前者进行展示,并将各家行业厂商多年积累下来的各种接口数据都完成内置,可以兼容众多设备,同时实现协同防御。

  “东软对网络安全事业部特别重视,单独给了我们一栋楼,在整个东软集团,可以单独给一个事业部批一栋楼办公的只有网络安全事业部。”张泉笑着向记者解释了东软将新产品命名为“A80”的缘由,“那栋楼就叫A8,它是新平台的诞生地,而‘0’则代表着安全从0开始。”

  未来安全并无止境

  “东软的强项就在于做平台。从我们目前所面对的客户不断增长的应用需求,以及从国际安全市场交流态势来看,安全是没有止境的。”陈静相告诉记者,“哪怕是今天刚刚建立好的一套完善的安全系统,明天它仍然可能变得不再安全。新的漏洞会不断产生,而平台的优势就在于可以为客户提供不间断的安全策略服务。”

  东软打算尝试在东莞建立云安全运营中心,租用给一些小客户。“我们的一个日本合作客户就建立了一个安全云中心,安全云中心采用了SOC的一部分功能,所有的客户通过UTM采集器连接到东软安全云上,然后由这家日本公司去做整体的安全运营。未来,我相信中国有可能会出现大的安全厂商建立几个‘运营云’,之后把用户的设备、终端接进来,与‘安全云’去对接,后台有专业人士帮用户做运营。” 陈静相表示,这一模式在发达国家其实已经比较成熟了,现在国内也开始逐渐出现这种需求,这或许是东软安全平台未来的一个发展方向。

  据悉,赛门铁克今年在印度成立了全球安全运营中心,其针对的用户就是这类用户,在赛门铁克与客户签署保密协议之后,为其全球用户提供安全运营。因为通过态势感知侦测出来的安全事件需要专业人士来处置,而这种专业人才的成本是小机构和小企业承受不了的。

  “实际上,所谓的‘安全’,它绝对不是针对‘点’的防护,也不是安全产品的堆砌,同时也不只是依靠规则的设置就可以加以全面防护的。它一定是体系化的防护。很多国际厂商也都在走平台化智能化这种模式。”陈静相表示,“中国国内平台的开发还只是一个起步阶段,正在强化产品各层面之间的智能化联动和安全运营,总体而言,国内安全厂商在这方面确实考虑得还不够多,这也是东软安全未来的梦想和挑战。”

  用户安全服务付费意识尚待提高

  “从我们现在试用及付费客户的沟通情况来看,现在大多数客户对服务收费的接受程度还比较低。”张泉向记者表示,很多用户的想法是“宁愿一次性掏50万,为我连续服务五年。”而东软的希望则是“宁愿用户先付20万,以后每年付费10万,甚至最后一年可以减免剩余的10万”。

  “这是让我们感觉挺郁闷的一件事情。”东软集团股份有限公司副总裁兼网络安全事业部总经理杨纪文向记者表示,“业务网关对客户来说确实有效、有用,很有价值,但是其存在的一个最大的问题是:它是一个攻防过程,不管是黑客也好,黄牛党也好,黑客们都在不停地摸索用户的防范规则,修改他们的攻击手段。如果没有持续的安全服务的话,用户系统顶多在三个月到六个月内有效,之后拦截率会大大下降,因此我们后台的安全攻防人员要不断地去进行策略调整,对照用户的防护效率进行规则更新和攻防对抗,这是一个持续的服务过程。”

  杨纪文表示,“这不是用户安装好一台硬件产品就能一蹴而就的事,不是安全厂商卖掉了一台硬件设备就能解决掉用户所有的问题,所以我们衷心希望业务安全网关技术方案能与服务收费密切结合起来。”


杨纪文:用户迟早会步入为安全服务理智付费的时代。

  随着去年6月1号网络安全法的正式实施,网络安全已提升到了法律层面。网络安全法中做了明确规定:网络运营者对其收集的公民个人信息必须严格保密,不得泄露、篡改、毁损,网络运营者应当采取技术措施和其他必要措施,确保公民个人信息安全,防止其收集的公民个人信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施,告知可能受到影响的用户,并按照规定向有关主管部门报告。

  在杨纪文看来,目前国内的法律环境对安全服务的要求必然会越来越严苛。那么安全服务到底值不值钱?答案是显而易见的。虽然目前国内很多用户的观念尚未切换到“为安全服务买单”的理想阶段,但从市场趋势来看,早晚有一天,所有的用户必须步入为安全服务付费的时代,就像当年用户从不认可软件价值到最终认可并悉心接受一样。

  对于东软而言,“为安全服务买单”不是乌托邦。

作者:曾宪勇责任编辑:曾宪勇)
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1大公司晨读:马云获改革先锋
大公司晨读

改革开放四十周年,马云、马化腾、李彦宏等科技领域人物获得改革先锋称号。

2曝LG明年推可卷曲电视一键收缩
LG可卷曲电视

据透露,LG计划从明年销售一款可以像海报一样卷起来的OLED大屏幕电视…

3未来酒店“菲住布渴”正式开业
阿里未来酒店

阿里巴巴全新上线的未来酒店“菲住布渴”今日正式开业,这是一家超级智能的…

4这E天:小米Play自带流量
这E天

为避开高通专利,苹果面向 iOS 正式版用户推送iOS 12.1.2版…

5苹果发布新系统 避开高通专利
苹果系统更新

针对高通在中国的苹果设备禁售领,苹果此次推出了应用强制退出时的新动画。

热门文章
1大公司晨读:腾讯音乐IPO定价
大公司晨读

昨日晚间,罗永浩突然宣布卸任锤子法定代表人、董事长等数职。

2重庆坐公交车也支持扫码付款了
公交乘车码

重庆坐公交车也支持扫码付款了,微信、支付宝还有银联云闪付通通支持!

3Apple Pay公交卡充30返30
Apple Pay

为了进一步扩大自己的用户群,苹果在近期开启了Apple Pay公交卡优…

4大公司晨读:快手新一轮融资
大公司晨读

据悉,快手将于近日开启新一轮融资,融资目标69亿元。

5支付宝蜻蜓推出:3D结构光加持
支付宝蜻蜓

刷脸支付会成下一个颠覆现有支付方式的黑科技吗?会像收钱码一样遍及大街小…

6关停Web QQ 时代推动腾讯转型
腾讯转型

继QQ宠物之后,腾讯宣布在2019年1月1日关闭Web QQ,PC端时…

7高通大战 提交强制执行申请
高通苹果大战

苹果虽然有禁售令却还在售卖,近日有消息称,高通已经向法院提交了强制执行…

8ofo被判还债800万
ofo还债800万

海定区人民法院判决ofo运营主体向嘉里大通物流公司支付拖欠的服务费用8…

9ofo的押金真的退不了?
ofo退押金

ofo的日子是真的不太好过了,小黄车的用户们也开始纷纷退押金。

10小米发布神秘新机预告
小米

今天上午,小米手机官微宣布将在明天上午10点发布好好玩的新品类。