日前,首届全球数字贸易博览会数字消费馆暨中国(杭州)国际智能产品博览会,专注于数据安全领域的安恒信息也来到本次大会,以“筑牢数字化安全根基”为主题,多角度多维度呈现安恒信息在数据安全治理、安全场景赋能、企业数字化改革等方面的综合实力。
作为安恒信息的两大战略方向,数据安全与安全托管运营服务在现场进行了集中展示。如何构建安全可信的环境,推动数据要素流通,保障数据安全,在提倡数字化转型的当下尤为重要,安恒数盾数据安全解决方案构建了数据安全能力体系、数据安全能力框架、数据安全咨询与服务和全场景数据安全方案四大部分,构建完整的数据安全防护能力,保障数据全场景、全链路、全生命周期的安全,并实现数据的可用不可见、可用不可取,激活数据潜能,释放数据价值。
同时,参考IPDRO框架,安恒MSS将专业化人才梯队、标准化运营流程、智能化安全运营平台深度结合,从资产管理、攻击面管理、漏洞管理、威胁狩猎和应急响应五大核心攻防对抗域持续开展安全活动,助力企业建立安全长效机制,构建7*24h持续主动、有效闭环的安全运营体系。
《网络安全运营彩虹能力图书馆全景图》也在本次大会上予以呈现,这是安恒信息结合Louis Cremen提出的InfoSec colour wheel概念,通过对网安领域实战技术的深度解析,延伸构造出了适用于网络安全运营领域的彩虹九维运营服务能力体系,有效帮助企业或网络安全个人从业者从全景宏观的角度审视,并清晰构建出适合自己的网络安全“业务知识体系”。
此外,安恒信息还在现场展示了工业互联网安全保障体系、关键基础设施保卫平台、一体化全链路网络安全监督管理与运营平台、安恒终端安全管理系统(UES)等全产品体系,展现在政务、产业及企业数字化改革等方面的实力。
凭借多年来在网络攻防技术研究、威胁检测分析技术积累的相关经验,安恒信息中央研究院已构建拥有海量基础数据与高质量安全数据的安全数据能力中心。此次大会,安恒信息也进行了综合展示,包括全球网络空间资产测绘数据、高级威胁攻击(APT)数据、勒索软件攻击数据、网络犯罪生态节点数据、安全漏洞数据、攻击IP数据、网站篡改事件数据等多个板块的最新数据研究成果等。
数字贸易,安全始终是重中之重,通过此次展览,安恒信息也为线上线下的观众展示了网络安全技术的科技感与未来感,为包括数字贸易在内的数字化转型,保驾护航。
现场,针对一些大家感兴趣的问题,热点科技也对安恒信息的高级副总裁郑赳进行了专访,以下是访问实录:
1:安恒覆盖的重点业务有哪些?分别取得了哪些比较有代表性的成绩?
杭州安恒信息技术股份有限公,成立于2007年5月,国家级高新技术企业,股票代码688023,注册资金7850.4696万元。国内总部设在杭州高新区(滨江),并在北京、上海、广州、深圳等地设有分支机构。
安恒信息以云安全、大数据安全、物联网安全、智慧城市安全、工业控制系统安全及工业互联网安全五大方向为市场战略。凭借强大的研发实力和持续的产品创新,已形成覆盖网络信息安全生命全周期的产品体系,包括网络信息安全基础产品、网络信息安全平台以及网络信息安全服务,各产品线及业务线在行业中均形成了强大的竞争力。2021年全年营收营收同比增长37.59%,公司总资产同比增长96.98%,2021年6月入选"科创板价值50强"榜单。
公司自成立以来发展迅速,经营业绩快速攀升,各项业务指标持续快速增长。其中态势感知技术成熟度、市场覆盖度双第一(赛迪顾问)、Web应用防火墙整体市场份额排名第一、WAF技术创新及规模第一、日志审计市场份额第一等。
技术产品创新一直作为公司的主要重点攻关方向,网络安全领域的新产品、新技术更新迭代较快,研发能力对于企业持续保持市场竞争力至关重要。安恒信息构建了非常完善的研发人才梯队和产品研发体系,每年研发投入占收入比例在20%以上,目前公司已针对关键技术申请1881项发明专利,其中已授权发明专利468项,获得计算机软件著作权205项,持续、高效的研发投入将有效保证公司产品的市场核心竞争力。已承担“国家发改委信息安全专项”、“工信部创新发展工程项目”、“科技部网络空间重点专项”等国家级、省市级科技计划项目50余项。获得了“国家地方联合工程研究中心”、“浙江省级企业高新技术研究开发中心”、“浙江省省级重点企业研究院”、“浙江省省级工程研究中心”等国家级、省级科研载体。
目前公司在应用安全和数据安全市场处于行业领先位置,公司核心基础安全产品持续多年市场份额位居行业前列。公司在保持原有应用安全及数据安全基础产品核心技术不断完善优化的基础上,针对新兴云安全、工业互联网安全及工业控制系统网络安全、大数据安全、物联网安全和智慧城市安全等领域进行深入研发并积累了多项新兴领域核心技术,确保公司云安全、大数据态势感知等新兴平台产品保持领先地位。
2:企业数字化转型以及万物互联发展中存在哪些数据安全问题,安恒在这方面有何相对应的解决方案与措施?
要回答这个问题,首先要明确什么是数字化转型。当下数字化浪潮方兴未艾,党的二十大报告亦指出“推动战略性新兴产业融合集群发展,加快发展数字经济,促进数字经济和实体经济深度融合,打造具有国际竞争力的数字产业集群”。那各企业如何践行二十大精神指引,通过数字化转型推动产业升级?
其实数字化转型是一个庞大的概念,从技术沉淀到业务创新、从经验主义到数据明理、从组织流程变革到思想文化重塑,数字化转型会深入到企业每一个角落。稍微聚焦一下,用接地气的话总结一下,谜底就在谜面上,个人认为数字化转型首先就是要通过数据化管理催动企业的业务模式再升级,核心是数据的应用。决策以数据作为支撑,数据为企业前进指明方向。
当然数据的集中应用在为企业带来业务提升的同时也就加大了安全的风险,一旦数据泄露造成的影响也将远超过往。
明确了企业数字化转型的核心是数据的应用,那企业在这个过程中面临的数据安全问题就比较清晰了,从数据采集、数据传输、数据存储、数据使用、数据交换、数据销毁的全生命周期来分析,均有潜在的数据安全风险问题。核心几个场景,例如数据传输过程中由于明文传输或加密算法漏洞问题造成的数据劫持;数据存储过程中由于明文存储、数据库漏洞被利用造成的数据泄露;数据使用过程中因为权限管理不当造成的越权访问、违规操作、敏感信息外泄等等均需要数据安全能力进行加持。
安恒信息深耕数据安全领域多年,提出并构建了以CAPE能力框架为核心的数据安全防护体系助力护航企业的数字化转型。从Check风险核查(C)、Assort数据梳理(A)、Protect数据保护(P)、Examine监控预警(E)四个维度夯实企业数据安全能力,提供专业化数据安全防护指导。通过扫描检测与配置核查工具提前感知体系缺陷,采取对应加固动作;通过数据分类分级协助企业完成数据梳理,针对核心重要数据通过传输存储加密进行有效防护;通过全流程监控与行为分析,实时发现高危动作预警并进行即时回溯、采取管控动作;通过虚拟补丁防护及时修补数据库漏洞,在不中断业务的情况下完成安全升级等等。
安恒信息致力于为客户打造一套全方位、全场景、全流程的数据安全防护体系,为企业的数字化转型打下坚持基础。
稿件来源:热点科技