相对于云计算、大数据其他领域创业的火爆相比,数据安全领域的创业显得格外冷清,但是安全领域的重要性不言而喻,更加让人遗憾的是国内众多的高科技公司,甚至安全公司使用的安全产品绝大多数来自国外。在安全上升为国家战略的大背景下,如何让国人在安全领域掌握核心科技,成为安全领域,甚至众多科技界专家、前辈们毕生的心愿。
在8月25日下午,北京天空卫士网络安全技术有限公司在钓鱼台国宾馆举办的新产品新技术发布会上,创始人刘霖面对众多的嘉宾和媒体,详细展示了他们是如何一道道攻克重重技术壁垒,最终成功研发出全球第一款基于UCS技术的万兆数据防泄露(DLP)产品以及中国第一个纯云架构的数据防泄露(DLP)解决方案的艰辛历程。
追逐梦想的路上,注定不会孤单
在欧美企业工作多年的刘霖,谈及自己创业的初衷,他表示,虽然欧美企业工作条件优越,但是常常会有一种无力感,一方面,他们在技术上面非常先进,另外一方面,安全技术上升到一定层面,你想用的技术是买不到的,那么中国有很多聪明的人才,为什么硅谷可以做出来,而国内做不出来,况且硅谷很多的技术人才是来自大陆这边。让国人掌握安全领域的核心技术的想法成为驱动刘霖在安全领域创业的强大动力。他认为,国内并不缺少技术人才和资金,缺少的只是好的机制和安静的心,天空卫士愿意做这样的企业。
然而,怀揣这样梦想的远不止刘霖一个人,梦想的道路注定不会孤单,包括国内众多大型互联网公司的创始人、跨国安全公司在华骨干对于刘霖的想法不谋而合,这些人的生活条件已经非常优越,已经完成了人生的第一桶金,有的甚至在国家安全领域做过重大贡献,甚至到了退休的阶段,毅然给予刘霖强大的支持。其中有来自360公司的强大支持。创业是艰苦的,但是,他们乐在其中,并且愿意为此奋斗和付出。
数字化转型,让安全攻击从已知到未知
其实,从2008年起,欧美科技界已经开始推出新一代的安全技术产品,对APT攻击、钓鱼信息、内部数据窃取等新的安全威胁采用了统一的内容安全技术UCS(Unified Content Security)。UCS技术包括数据(DLP)安全,Web安全、邮件安全、移动安全和接入云安全五方面,天空卫士的定位就是将这样的技术完全国产化的公司。
如果说传统的信息安全技术是基于端口、协议、特征码处理的已知问题,那么新一代的信息安全更多的是基于内容、实时分析和未知防御。移动互联网的发展,让企业在享受网络带来的便捷和高效的同时,也遭受着来自互联网的冲击和威胁,目前传统的安全解决方案是主要为防火墙、防病毒等被动防御手段,而作为企业的核心财富和机密数据,绝大部分都是内部员工通过上网、邮件、即时通信、拷贝、打印等方式泄露到企业外部。
目前,只有极少数国外信息安全厂商掌握完整的DLP技术,天空卫士立志填补国内信息安全技术空白,使得中国在数据防泄漏(DLP)领域拥有世界一流技术,让国内用户用上真正的国产 DLP产品,数据安全彻底不再依赖国外。
“UCS技术并不是一个很新的技术”
“UCS技术并不是一个很新的技术”,刘霖表示。统一内容安全平台将Web、数据、邮件和智能移动设备安全技术有效整合到一个平台,以提供全面的内容分析和管理功能。UCS能够在一个策略管理下为众多分支机构,并且部署了On Premise和SaaS的企业提供不间断的进站威胁和出站风险防护。
对于数据泄漏防护 DLP(Data Loss Prevention) 技术,其技术重点是内容深层分析(包括指纹技术、机器自学习、光学字符信息分析等),一般来说传统的数据安全产品都普遍拥有成熟的加解密系统和较简单的内容判定技术(关键字、字典、以及正则表达)但这并不是DLP。和传统的加解密技术相比,DLP能真正做到人员行为可视化、策略部署一体化、条令规范可落地、安全事件可追溯。
天空卫士数据防泄漏产品(SecGator DLP)以集中策略为基础,采用深层内容分析,对静态数据、传输中的数据及使用中的数据进行识别、监控、保护的相关机制。采用最先进的自然语言处理、指纹扫描、智能学习、图像识别等技术,对网络、终端、存储的数据进行全方位多层次的分析和保护,防止企业核心数据以违反安全策略规定的方式流出而泄密。
针对中小企业的的云端安全,天空卫士目前也在和中国最大的云公司进行相关方面的技术合作。据天空卫士创始人刘霖介绍,随着企业越来越多的将数据资产逐步迁移到云中,企业目前对已经同步到云端的企业数据只能依赖云服务提供商提供的安全机制,无法有效地同企业自身定义的DLP数据安全。为了为各种云应用通道提供DLP防护,并有效地保护企业存放在云端的数据,天空卫士的GatorCloud云解决方案提供了针对云的数据保护,同时将传统的DLP设备有效地整合,形成了以集中的企业数据安全策略云平台为核心,以具有解析不同数据通道能力的各种Inspectors为数据安全执行者(enforcer)的统一内容安全数据防泄露云解决方案。
UCS 2.0,天空卫士抢占制高点
随着5G和物联网时代的临近,今后绝对的内外网安全技术逻辑将最终被颠覆。天空卫士认为UCS技术将在三个方面有较大的发展,首先,人(用户)的“非正常”行为探测,其次是基于流的 UCS,第三是与情报分析系统紧密整合。
未来,UCS技术将会对“点滴”式的泄露行为进行分析和记录,并结合历史记录将泄露过程还原,从而发现这种恶意泄露行为。当然,下一代UCS技术能够及时有效地在早期捕获一些“非正常”行为。这将革命性地改变 UCS探测APT威胁的定位,通过云计算、大数据的挖掘和各种新的围绕人的各种行为的安全防御技术结合成统一的防护和管理系统,包括内部威胁分析技术 Insider Threat Analysis、威胁情报收集技术 Threat Intelligence、先进威胁防护技术 Advanced Threat Protection,最终通过接入安全云的方式和专用的云计算系统联动,更主动、更智能化地保护用户在物联网时代的信息安全。