• <blockquote id="yoygm"></blockquote>
    <nav id="yoygm"></nav>
  • <dd id="yoygm"><optgroup id="yoygm"></optgroup></dd>
    首頁 貴州貴州大數據企業正文

    構建全局意識,驅動模式創新眾安天下護航網絡安全

    網絡安全有多重要?2021年,我國從立法層面完善網絡安全體系,并發布幾十項網絡安全相關政策作為補充,將數字經濟時代背景下的網絡安全作為數字經濟高質量發展的重中之重。

    隨著科技不斷發展,新型網絡安全威脅猶如“潘多拉”盒子,讓網絡空間威脅不斷演變。面對海量、多變的安全威脅問題,政企相關單位如何對自身的安全問題進行“診斷”,成為復雜而又現實的問題,安全眾測則是發現“網絡漏洞疾病”最佳的手段。

    “安全眾測確實是網絡安全城墻的保障技術手段之一,但如今面對安全問題與安全事件時,絕大多數采取‘頭痛醫頭、腳痛醫腳’的處置方式,沒有系統性對問題的根源進行剖析,甚至對網絡安全現狀有效認知?!北本┍姲蔡煜驴萍加邢薰荆ㄒ韵潞喎Q“眾安天下”)CEO楊蔚雖剛到而立之年,卻早已是“安全圈”里的知名白帽專家,其表示,安全眾測要形成“未知攻焉知防”的行業共識,通過實戰對業務場景進行安全斷診,以攻促防,建設安全保障體系,才能更好地為業務提供保障,防范于未然。

    從無標到有規定,眾測行業開始邁向有序發展之路

    2014年可以稱之為我國的網絡安全元年,這一年,OpenSSL“心臟出血”漏洞、BadUSB漏洞、破殼漏洞等漏洞事件集中爆發,嚴重威脅到國家安全。世界各國加速網絡安全戰略落地部署,我國也將網絡及信息安全上升至國家戰略,成立中央網絡安全和信息化領導小組(2018年3月改為中國共產黨中央網絡安全和信息化委員會),設立國家網絡安全宣傳周。政策暖風頻頻吹向網絡及信息安全行業,以安全眾測模式為代表的網絡安全創新服務模式,也掀起了一股風潮。

    互聯網安全眾測與傳統的系統測試不同,安全眾測是以互聯網眾包競爭模式的漏洞測試為服務模式,在得到企業機構授權情況下,在約定的特定時間對指定的測試范圍和產品進行安全測試。測試由眾測平臺組織跨地域、跨業務領域、跨技術領域的眾多白帽子黑客們,以競測形式,合力幫助企業以及機構多方面、多維度、多視角排除安全漏洞隱患,提升安全防護能力。

    而白帽子黑客與“黑客”相對,白帽子黑客廣義上指通過安全研究分析發現互聯網產品、網絡環境的安全缺陷或安全弱點,向涉及企業或者機構告知相關安全漏洞風險,并為涉及企業或漏洞發布者機構提出改進建議的網絡安全專家,部分為高校培養的網絡安全人才,又稱“信息安全保衛者”,是互聯網世界中不可或缺的中堅力量。

    當時,國內出現過WooYun眾測、漏洞盒子、補天白帽眾測三大安全眾測平臺,而這也是安全眾測最初的形態——社區模式。社區里聚集了各領域優秀的白帽子黑客,他們尋找漏洞、填補漏洞,試圖為個人、公司構筑網絡安全防護墻。

    當時年僅24歲的楊蔚,作為國內最大的安全眾測平臺負責人之一,在經歷風云變幻的那些網絡安全事件后,認識到網絡安全對個人乃至國家的重要性,更加堅定一個信念:集中現有的技術力量開展持續的安全創新,一同守護國家網絡安全。

    2016年4月,楊蔚走向另外一個起點,帶領團隊創立眾安天下,希望聚集天下英才共創美好。

    四年來,眾安天下在安全攻防領域持續深耕,并快速成長為一顆亮眼的“新星”。先后榮獲種子輪投資、天使輪融資、貴陽創投千萬級戰略投資,成為國家信息安全漏洞庫技術支撐單位;多次參與國家重大活動的保障支撐工作;為了考核自身技術,2018年首次參與貴陽大數據及安全攻防演練大賽,與騰訊安全團隊并列第一,斬獲最佳技術創新一等獎、安全成果一等獎;2019年再次參與貴陽大數據及網絡安全精英對抗賽實戰,榮獲第二名,排名僅次于阿里云安全;深度參與國家安全眾測及通信行業眾測標準的起草,成為國家網絡安全眾測領域的試點應用之一。

    眾安天下榮獲2018貴陽大數據及網絡安全攻防演練“安全成果一等獎”與“技術創新一等獎”。

    眾安天下榮獲2019貴陽大數據及網絡安全精英對抗演練團隊精英二等獎。

    2020年,我國首批網絡安全眾測標準——《網絡安全眾測平臺技術要求》、《網絡安全眾測服務管理要求》正式運行。這是由國家互聯網應急中心(CNCERT)、阿里云、眾安天下等單位及企業共同參與編寫的標準,意味著安全眾測獲得了國家有關部門及行業認可,向健康發展之路快速前進。

    楊蔚參加網絡安全眾測標準制定的相關會議。

    眾測僅為創新手段,讓技術向服務轉化才是硬道理

    網絡安全是數字經濟時代的基礎設施,要構建國家網絡安全“城墻”,就要補齊網絡安全短板,但并非所有企業及機構都能夠組建安全團隊,筑起安全網絡,從自身補齊短板,而安全眾測是解決這一問題的有效手段之一。安全眾測能全面、高效地為企業開展“安全問診”,甚至是“遠程安全問診”,除了“治未病”,還能“治已病”,解決中小企業“看病難”和“看病貴”兩大問題。

    “針對于企業‘看病難’和‘看病貴’的問題,需要一套新的能力體系,解決頂尖級實戰人才與企業安全需求失衡的問題;一套可信機制,把國內不同地域、不同技術領域的優秀安全專家聚合,形成強大的行業技術人才生態?!睏钗到榻B,為達到這一結果,眾安天下創新運營模式,將自身的專業技術團隊打造成為會服務的技術人,形成技術與服務“雙人才”模式,以此筑牢眾安天下安全技術與運營服務基礎;通過基于互聯網化的SaaS安全服務平臺,開展一站式安全顧問服務,針對企業、機構的安全問題,組建專家安全運營團隊7x24小時響應溝通,開展“協同問診”,解決兩大難題。

    此外,眾安天下依托私有化運營方式,結合多項創新機制,構建數十項風控體系,解決企業漏洞治理的難題;面對重要領域自主研發了大數據過程風險審計系統;通過建立行為監測體系和身份信任機制,結合有關部門的風控驗證、技能驗證、擔保約束,持續完善白帽子安全管控體系;通過多年的持續運營經驗,建立安全人才能力模型。

    在楊蔚看來,作為網絡安全服務商,除了強化技術能力,還要強調服務能力,只有充分了解用戶的業務視角,以顧問的身份幫助用戶去解決安全問題,才能將硬核技術轉變為柔性的服務,使安全服務產品化形成趨勢?!皩⒎债a品化這一理念,在這兩年已得到充分驗證,服務化是當前安全眾測的大趨勢?!彼f。

    楊蔚參加2021中國國際大數據產業博覽會“投資人大會”并作分享。

    眾安天下成立之初就定下了“基于用戶業務視角的顧問式安全服務”的理念,這是基于楊蔚在長期技術服務中的實踐理論。他發現很多安全問題,用就漏洞補漏洞的方式無法解決根本問題?!耙驗槁┒催@一表象的背后很可能是人、網絡,或者其他更深層次的問題導致。所以網絡安全服務方通過眾測進行‘望聞問切’后,還需要開展系統性的服務,就漏洞開展開方、治療工作,甚至是安全意識宣傳、安全人員培訓等,通過全面的系統化服務,對網絡安全風險進行控制?!?/p>

    守護陽光,鞏固網絡安全后備力量

    在國外,Hackerone、Bugcrowd等主流的安全眾測平臺已經非常成熟,全球頂級的互聯網公司Google、推特、通用汽車、高通,甚至國家安全部門、政府機構等,都會選擇用安全眾測的方式開展安全防御體系驗證,如美國安全部門采用安全眾測模式已發現超過3000+的安全漏洞。Hackerone累計發現十七萬多安全漏洞,每年發放的安全獎金已經超過上億美金,成為百億級獨角獸企業。

    在國內,隨著數字經濟發展對網絡安全需求的不斷攀升,安全眾測獲得更多關注,近幾年眾測企業數量在不斷增加,并逐步形成規模。

    網絡安全行業的發展嚴重依賴網絡安全人才,特別是各領域的領軍人才。國內的網絡安全人才分布不均,過于集中在北上廣深,且人才培養機制尚不完善,大部分學員存在實操經驗不夠或實戰技能未能充分釋放的情況,面臨就業困難,從而導致發展與人才的步調不協調問題。

    為此,眾安天下利用自身平臺的優勢,建立云端實網演練模式,打造云端實戰團隊,涵蓋多樣化的行業場景,幫助平臺簽約白帽專家以及年輕的安全技術人員,提高實戰能力;通過能力積分體系,增加技術人員的實戰興趣,打造實戰可持續的模式。

    通過這樣的機制,眾安天下以實戰攻防替練的方式幫助近兩千名初學者提高實戰能力,這些初學者也利用平臺發現了數萬個安全漏洞,涵蓋了幾十個行業、幾百個重點單位和系統,間接保護了數億用戶的數據與資金安全。

    眾安天下公司環境。

    然而,以上并非楊蔚最終的目標,“如果要推動行業發展,還需要建立特殊攻防人才庫,做好人才管理與過程管控,建立獎懲標準,形成規范,鼓勵更多的人走進安全行業,為國家網絡安全事業盡綿薄之力?!睏钗嫡劦?。

    “俠之大者,為國為民?!边@是楊蔚在這次訪問中寫下的一句話。眾安天下或許是楊蔚“俠客夢”的一個起點,他與“戰友們”合力將眾安天下從默默無聞的企業,推至為行業賦能的標桿尚不容易,但這還不是企業的終點?!氨姲蔡煜逻€懷揣著一個很大的夢,想讓攻防演練網絡化、常態化,提高團隊的技能,也提高企業機構的防御能力,做好國家網絡安全的后備力量?!睏钗到榻B,這是眾安天下的新計劃。

    “你之所以看不到黑暗,是因為有人竭盡全力把黑暗檔在你看不到的地方?!弊鳛榘踩I域的一員,楊蔚表示,眾安天下仍將不斷關注最新的攻防對抗技術,了解前沿的技術,提前對未知威脅開展研究,充分運營好安全專家,保障國家、企業、社會群眾利益,做擋住黑暗留下光明的“守護者”。

    ?

    責任編輯:張薇

    分享:
    人妻无码人妻有码中文字幕,人妻丰满熟妇邻居无套中出,女人性高朝床叫流水免费视频,秋霞午夜理论理论福利无码
    <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>