【51CTO.com原创稿件】5月15日,以“赋能安全 · 联结未来”为主题的信息网络安全系列专题研讨会在北京隆重召开。本次研讨会由公安部第三研究所、信息网络安全杂志主办,由北京梆梆安全科技有限公司承办。在大会致辞环节,梆梆安全的创始人,CEO阚志刚表示,在新技术新应用层出不穷的当下,如何利用安全新技术为安全赋能,如何将物联网安全与未来发展联结起来,是梆梆安全一直在思索的事情。“承办这样的研讨会,就是希望能够汇聚各方观点和建议为网络安全事业建言献策。”他透露未来6月在上海、8月在广州、10月在成都,梆梆安全还将邀请客户参加三场这样的研讨会。
会议间隙,51CTO记者采访了阚志刚,也请他分享了这一年来对于信息网络安全产业的观点,以及梆梆安全对于未来的发展规划。
因时而进因势而新,梆梆安全一直在小步快跑
阚志刚告诉记者,梆梆安全作为一家快速发展中的网络安全企业,一直在试图发现网络安全的本质。他先抛出一个问题:什么才是真正的安全?接着解答道,具像到网络世界里这意味着网络安全企业需要能够为用户清除其业务系统、信息化系统里的一切安全威胁杂音,从而保障其完整性。无论是当前的数字化时代还是正在来临的万物互联智能化时代,这都是网络安全工作的目标。
然而现实是目标永恒,但是网络安全威胁却一直在不断变化,因此网络安全企业也要能够做到因时而进,因势而新,在不同的网络时代下选择正确的安全前进方向。梆梆安全也“居安思危”,很早就开始开展移动互联网安全、程序安全、程序质量以及物联网安全、工业互联网安全、区块链安全、人工智能安全等关键核心性技术的研发,并逐步予以在实战环境下进行验证和应用。
在2019年,梆梆安全观察到国内安全产业有三个非常明显的变化趋势,即移动应用安全监管更为严格、物联网安全产品及解决方案开始加速落地、人工智能安全问题被提上日程。为了能够更好地顺应这些新趋势,梆梆安全还在加快实现移动互联网和物联网威胁感知的延伸与扩展,做到有效融入关联性安全情报,平台化联动安全检测、安全防护、安全检测、安全响应和安全服务,提升安全与业务之间的融合度。精准的眼光和未雨绸缪的布局自然斩获颇丰,目前市场上已经有将近两千多家客户在用梆梆安全的相关产品和技术,这显然是梆梆安全发展战略方向正确的有力佐证。
梆梆安全的两个存量+三个增量
2010年创立至今,梆梆安全已经走过了创业期的“七年之痒”,用阚志刚的话来说,就是梆梆安全用了8年的时间找到了自己的“根据地”并站稳了脚跟,这个“根据地”就是程序安全和程序质量。“程序安全是梆梆安全赖以生存的基础,去年又延伸到12种语言的支持。后来我们发现有的客户做了很多手机应用保护工作,但依然会出现问题,其原因就在于程序本身出现了问题,设计和程序实现之间有脱节,所以我们又开发了解决程序质量的管控平台,颇受好评。”阚志刚总结道。
除了这两个“存量”,梆梆安全还在努力布局未来增量。阚志刚透露,为了适应物联网安全发展的需要,梆梆安全进行了三个方面技术的研究:一是软件定义安全芯片,第二项技术是基于硬件的虚拟保护层,第三点是物联网安全操控系统。他详细解释了这三个技术方向:
研究方向:软件定义安全芯片。在物联网安全领域,客户最关注两点一是联接二是成本,其中通用芯片成本较高很难满足客户需求,因此梆梆安全想到将软件能力集成到芯片中,安装一个硬的加密模块,就能实现简单的身份认证功能,容量小成本低,还能符合一些欧洲国家关于硬根证书的安全标准,在智能家居领域非常有市场。
第二个研究方向:基于硬件的虚拟保护层。在国内一些基础设施行业,一些软件经常遭受网络威胁,软件被破坏往往也会影响硬件的运行。梆梆安全认为可以在硬件和操作系统之间加一个保护层,从而确保硬件运行的稳定性。阚志刚表示,目前梆梆安全已经在基于自身已经掌握的编译器技术、虚拟器技术、中间语言技术做技术层面的探索。
第三个研究方向:物联网安全操控系统。如今物联网上的操作系统虽然很多,但都非常碎片化,体积非常小,梆梆安全认为应该从两个方面进行突破,一是操作系统的可靠性,二是进行数学安全理论上的证明,用数学的方法证明网络和程序是完全正确的。
通过这三个“增量”,梆梆安全希望做到软件、硬件及控制等方向的多管齐下,逐步实现由软及硬,由内而外的联防联控,进而连接网络安全大产业,培育更加广泛的物联网安全大生态和泛安全。
发力工业互联网 程序安全再上层楼
记者了解到,在2019年上半年,梆梆安全在工业互联网安全领域也有了不小的突破,这也是在和中国移动资本战略合作之后“开疆拓土”的新领域。阚志刚坦言,梆梆安全首先向国家工业和信息化部申请了支持的课题,主要围绕工业互联网安全来做研发。在这个过程中,梆梆安全接触了很多行业客户发现,很多行业客户用的工业设备都是国外的品牌,通过软件的方式很难对之进行监控,网络安全探针也很难深入到工业系统中去。除此之外,工业的物联网传感器应用越来越多,如何判定这个传感器传回的数据是真实的呢?
“程序是核心要素,我认为应当围着端点先把程序安全做好。”阚志刚指出,梆梆安全一方面加强程序的质量,提高软件工程能力,另一方面也另辟蹊径,通过采集设备的电压、电流、温度的数据,来判断设备是否处于正常运营状态,从而达到保护设备,采集真实数据的目的。
当谈及与中国移动资本的合作近况时,阚志刚强调,双方一方面是资金的注入,另一方面还是更多领域的共同合作、共同发展,是网络安全共同体、网络安全生态圈建设的良好展现。比如中移在物联网安全的建设上就会和梆梆安全进行合作,发挥各自优势,共同建设物联网安全系统。
阚志刚表示,面向未来,网络安全不应仅仅是一个工具,一件产品,网络安全更应该是持续的服务是业务顺畅发展的关键助力,是物理世界和网络世界连接的重要枢纽。而梆梆安全持续致力于构建泛程序安全技术体系,打造可信的程序,为万物互联时代构建信息安全新基石。“数字新时代让我们共同用安全赋能业务,以安全连接未来。”
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】