9月19日, 2016年国家网络安全宣传周在江城武汉的国际会议中心拉开序幕。当天下午,宣传周重点活动——网络安全博览会也在此地面向大众开放。梆梆安全作为全球安全服务领跑者,也受邀参与了本次国家网络安全宣传周活动。记者在网络安全博览会现场采访了梆梆安全副总裁兼研发总监方宁,他与记者分享了梆梆安全在保护智能生活的成果与思考。
参加宣传周“初体验”
第一、二届宣传周活动都是在北京举办,2016年这一届是第一次在地方城市举办,同时也是梆梆安全首次参加国家网络安全宣传周。对于场地的转变,方宁认为这是一个非常好的现象,他解释道,国家网络安全周的根本目的在于要提高全民的网络安全意识。今年安全周的主场移师到了武汉,也是希望可以通过主场效应进一步提升地方人民网络安全意识,覆盖更多“安全沙漠”区域。
本届的活动主题是“网络安全为人民网络安全靠人民”,对此方宁有自己的理解。他认为本届主题强调了“网络安全”的主体是“人民”,可以从两个方面去理解:一方面,保障网络安全是为人民服务,是为百姓构建一个健康、安全、和谐的网络空间;另一方面,网络安全又需要依靠人民的力量。
“人民需要更加主动地从正规渠道学习网络安全知识、提高网络安全意识、增强网络安全辨别能力,在日常工作、生活当中逐步实现安全防护的常态化。同时,安全企业和机构也要借助人民的力量来构建完善的安全威胁情报体系及防护系统,提升安全大数据的信息完整性及颗粒度,从而提升整个防护系统的有效性。”他总结道。
记者在梆梆安全的展位现场发现了一本安全手册,方宁告诉记者,这是梆梆安全为本届宣传周特意设计的一本安全手册。它从企业及普通百姓两个视角,介绍了日常生活中可能会遇到的一系列安全问题。“在企业篇中,我们列举了运维、开发、管理中常见的网络安全问题及解决方法;在百姓篇中,则向用户介绍了如何避免隐私信息泄漏、如何避免账号资金被窃取等防范手段。”据悉,在网络安全博览会期间,这本手册将免费向现场的观众发放。
移动应用安全现状不容乐观
梆梆安全在移动应用安全领域深耕数年,对于移动应用领域的安全现状,方宁坦言不容乐观。首先,移动应用使用者的安全认知水平参差不齐,很多使用者缺少最基本的安全知识;其次,随着移动应用逐步渗透到百姓的日常生活,常有巨大的利益诱惑来吸引众多不法分子投身黑色产业链当中;并且针对移动这一新兴领域,风险威胁也呈现新技术趋势,很多与传统时代区别很大的攻击手法会不断涌现。
方宁表示在这种情况下,对安全工作者就提出了更高的要求。要将传统的被动防护转为主动进攻,从依托单点防护向多维度、全方位的防护体系去演化,并且还要做好打持久战的准备,持续性的学习和利用新技术参与到攻防对抗当中。
保护隐私需要几步?
梆梆安全如何做到保护用户的隐私数据呢?方宁给记者做了一个形象的比喻。
如果把隐私数据比喻成老百姓家中的财产,那么保护的第一步就是要建造一个牢固的房子,这就好比是梆梆安全的应用加固技术,为开发者的应用在外面构建了一层“金钟罩”;
房子坚固之后,第二步还需要保护好门和窗户,因为房子再牢固,窃贼也可以通过门和窗户进入屋内,梆梆安全提供的一系列安全控件就是在做门窗的保护;
第三步就是房门的钥匙的保管,不能被人复制和仿造。梆梆安全的密钥白盒技术就像将使用钥匙的传统门锁换成了指纹识别、虹膜识别的高级智能门锁,避免了钥匙保管不当造成的安全风险;
而梆梆安全威胁感知系统就好比在房子外面安装了红外线及摄像头,可以第一时间发现不法入侵者及可疑目标,甚至可以自动拨打110报警;
此外梆梆安全提供的渗透测试、测评等服务就好比定期对这个房子进行安全评估,看看是否有需要填补的地方。
综上所述,可以看出隐私数据的保护不是一个独立的单点问题,而是需要通过多维度综合考虑来解决,而梆梆安全恰恰可以为用户想到并且做到这些点。
给开发者一个省事又安全的APP
对于移动开发者的二次开发,方宁表示“要想开发出一个安全的APP,说实话,对于一名移动应用开发者来说挺难的。”方宁认为这需要开发者从需求分析、功能设计、开发编码、上线、运营等一系列阶段中都要考虑安全的因素,首先要知道这些环节当中会遇到哪些安全问题,还要知道如何去规避和防护这些问题。
梆梆安全正是发现了这种需求,凭借自身经验和技术实力来弥补开发者本身在安全领域的不足,在移动应用开发全生命周期当中为开发者提供一系列针对性的保护产品及方案,让开发者可以更加聚焦于应用业务功能本身,而把安全相关的问题全部都交给梆梆安全来处理。
保护智能生活
记者了解到,梆梆安全开始发力物联网、车联网。对于这些“热门”领域,梆梆安全的发展路线非常清晰。方宁告诉记者,规划从两方面入手,一是对现有产品的迁移,将可以应用到物联网、车联网的技术进行移植;另一方面会结合这些领域的独特要求和业务场景进行新技术方案的研究。
为此,今年年初梆梆安全还特意成立了梆梆安全研究院,对物联网、车联网等新领域投入资源进行技术研究,例如区块链技术、芯片级加密、安全OS、入侵检测等。所以,梆梆安全一方面在将传统行业的安全经验带入这些新兴领域,另一方面也在结合新领域的业务需求,甚至采用合作共建实验室的方式来开拓新的解决方案,并将这些方案投入到实践当中。
对于目前在全球范围内非常受企业青睐的无人驾驶汽车,方宁认为这些新领域的安全问题仍然需要持续关注。“针对无人驾驶、人工智能这些新兴技术,第一步还尚未走完,所以这些技术应用过程中的安全性问题更是会在今后较长一段时间内存在。”
方宁强调,梆梆安全一直秉承的技术价值观是“从保护角度看安全,从本质层面做安全”,一直关注的是不同领域、不同技术中共同存在的安全问题。针对人工智能技术,梆梆安全也率先提出了“认知安全”的概念,去研究如何在人工智能大行其道的将来,保证“电脑”不产生邪恶的想法、不作恶。“虽然我们也清楚在这个方向上路会很长,会遇到这样那样的问题,并且这些问题很可能都需要我们自己去探索,但我们认为这是一件很有意义的事情,并且愿意投入资源不断去研究。”
作者:周雪
来源:51CTO
