志翔科学和技术护航数据与作业安全,志翔科技

2019-05-19 04:54栏目:乐百家手机版
TAG:

图片 1

中新网6月27日电 日前,安全牛《中国网络安全企业50强》正式发布,华为、360企业安全、深信服等国内顶尖安全企业入选。志翔科技以2017年在业务拓展、技术创新能力、公司影响力等多方面的亮眼表现,首次入选榜单。

图片 2

中新网9月20日电 日前, 2017国家网络安全宣传周在上海开幕。在此次安全周的网络安全博览会上,志翔科技通过展台宣传、现场讲解、视频播放及互动问答等多种形式,全面展示了志翔科技核心数据保护与业务风险管控技术与产品,并与公众和社会分享了全民信息安全防范知识。

2017年国内安全市场规模达400亿 较上年增长超30%。

北京志翔科技股份有限公司联合创始人、产品副总裁伍海桑博士

生物识别技术走向日常 给安全带来新挑战

据《中国网络安全企业50强》(以下简称《50强》)调查报告统计数据显示,2017年国内网络安全产品与服务整体市场规模约为400亿元,相比2016年增长超过30%。通过对200余家国内安全企业2017年全年的营收、影响力、创新力和发展潜力四大指标体系综合评估,《50强》报告选出2018年上半年中国网络安全企业50强。志翔科技则凭借2017年的快速成长和产品技术,首次入选榜单。

中新网5月21日电 网络和操作系统专家,北京志翔科技股份有限公司联合创始人、产品副总裁伍海桑博士在出席安全牛CS6:2018数据安全解决方案大会活动的演讲中,提出要“以数据为中心,构建企业整体安全体系”。

志翔科技产品副总裁伍海桑认为,基于指纹、面部、虹膜等生物特征的认证并非全新的身份认证技术,只是现在开始进入寻常百姓家。这些技术的原理是安全的,如何在付诸于日常应用时,做到准确可靠,则有待实践检验。

2017年,志翔科技继续保持领先的技术创新能力,推出针对多行业的大数据安全和业务风险管控解决方案,在国家核心部门和金融、电力、汽车等行业领域快速打开市场,实现公司业务较上年增长达300%。志翔完成由国投领投的亿级B轮融资,持续加大在研发、市场、品牌拓展,以及人才引进上的投入。公司人员规模在2016年基础上增长了一倍,其中研发团队占比超过60%,研究生以上高学历人才过半,团队基本构架完成,为公司技术、产品的快速迭代优化注入更强动力。同时,在产品上,定位终端安全的至明®安全探针产品完成重大升级并正式发布,让公司整体产品体系构架初步完成。

安全牛CS系列大会,是目前国内唯一一个定位于网络安全解决方案的论坛。此次大会聚焦“数据安全”解决方案,定向邀请了该领域内具备较高水平或独具特点,并在行业建设应用方面均拥有一定经验的安全技术厂商,为国内重要部门、重点行业、大型央企国企等用户,带来数据安全相关技术产品的实际成功案例。

智能手机技术快速发展,用户对于手机依赖性越来越高,手机等终端所承载的用户隐私数据越来越多,对安全厂商而言也带来新的安全挑战。传统的围绕企业边界进行筑墙式保护的安全手段不再有效,用户获取和使用数据的边界已经随着无限的外延而变得日益模糊。这样的情况下,身份权限就成为新的安全边界,如何证明“你是你”,“你有权做什么”,成为关键问题。而作为安全厂商,需要通过多维度分析,借助人工智能、机器学习等技术,提升识别系统决策的准确性,成为智能手机等用户终端背后的可靠技术支撑,才能让个人隐私数据泄漏等风险降到最低。这就是志翔科技目前通过大数据分析和机器学习,来帮助客户进行业务风险管控上一直在做的事情,伍海桑表示。

志翔科技至明®安全探针升级 用“轻量级,重感知”重新定义终端数据安全

北京志翔科技股份有限公司是国家高新技术企业,由多位安全领域资深专家共同创办,其核心业务一是保护政府和企业核心数据安全,防止来自内部和外部的威胁;二是基于日志数据和用户行为习惯,借助大数据分析和深度学习等高技术手段,及时感知发现正在或将要发生的威胁和风险。

企业安全不断升级 形成协同才能让数据保护固若金汤

据介绍,区别与以防病毒等功能为重点的传统终端安全产品,至明安全探针主张轻量级管控,关注可视与察知。通过对部署于企业分布式主机或云服务器上的重要数据流转、访问等操作行为的持续监测,感知数据安全态势,对潜在风险实时预警、主动防御,为企业数据建立面向用户的可信运行环境。

伍海桑在安全系统、操作系统、网络体系架构、虚拟化、云计算等领域拥有近20年经验,曾在多个国际顶级学术期刊和会议发表20多篇学术论文,获多项发明专利。他认为,企业IT预算未来10年会被云取代,而企业上云最大的顾虑是安全和经验,企业数据安全面临越来越多的内外风险。靠堆砌安全设备无法彻底解决数据安全问题。他说,志翔科技主张的新一代数据安全理念,也就是一切安全行为都围绕数据而非原来的物理边界,形成体系化而不是单点防御。

一方面,智能手机带来了终端访问数据的方式日益复杂灵活,终端数据变重、分布分散的趋势;另一方面,云计算等技术的发展带来企业IT架构的升级,数据上云,在云端呈现出集中化、海量化、和价值越来越高等特性。互联网形成哑铃形的云、管、端结构。随着业务发展,新技术不断被应用于提升工作效率,也让企业与机构安全面临新的挑战。尤其在当前环境下,高科技行业、医疗保健行业、政府核心部门等,研发数据和成果的高价值性,和用户隐私、国家安全数据的高敏感性,都对安全提出更高要求。

网络环境日益复杂,传统终端安全杀毒、扫描等重管控的方式,不仅难以感知和捕获威胁,且终端负载重,反而导致企业工作低效。据Gartner2016年调查数据,47%的传统防病毒产品被成功入侵过,而2017年5月全球性爆发并快速传播的WannaCry病毒就是很好佐证。同时,面对频发的未知风险,保护和预防固然重要,持续监测与快速响应则更为重要,只有对数据和资源的访问行为的不间断监测,才是发现针对性攻击的最有效手段。

落地到具体产品层面,志翔科技的无边界智能化安全体系包括:针对集中式数据保护与安全分析的至安盾®,面向终端设备和云数据保护与安全分析的至明®安全探针,以及通过海量数据来对企业业务分析,进而实现风险管控的智能大数据分析平台至察盾®等,三者构建起以数据为中心的私有云安全闭环。目前,志翔科技的产品和技术已经服务于金融,高科技、政府、电网、通信几大领域。

“以前企业通过物理封闭隔离来杜绝数据泄漏风险,现在竞争压力的加剧,业务的发展,对效率的追求推动企业必须开放,企业数据不再局限于防火墙内,被动式防御的传统安全逐步失效,企业安全需要体系化、形成协同,才能让数据的保护固若金汤。”志翔科技CEO蒋天仪表示。

在6月22号举办的安全牛CS6:2018数据安全解决方案大会上,志翔科技产品总监刘丹分享了至明安全探针的产品细节,以及基于探针的企业数据安全可信环境构建。至明安全探针分为至明台®和至明卫®两部分,分别部署于企业机房,与企业主机或云服务器上。至明卫对主机、用户和数据的运行情况进行持续监测,以轻量级设计将对终端的运行影响减小到最低,实现用户无感知;至明台则利用UEBA、大数据分析等技术对至明卫发现的海量行为数据进行过滤、分析,找到关联与因果关系,进而快速响应实施相应的预警和阻断等安全行为,最终形成对数据安全的态势评估。同时,通过数据资产地图的形式全局展示企业数据分布及流转,让企业IT运维管理更简单、便捷。

伍海桑随后在接受采访时,对当下网络安全问题提出中肯建议。他说,网络空间安全问题无处不在,国家、企业和广大用户的关注度与安全意识也在不断提高,去年中国已经通过《网络安全法》在内的一系列法规政策,让网络安全逐步有法可依,推动企业和机构有动力进一步重视自身和其平台上用户的网络安全问题;同时,数据安全与用户隐私的保护,还有待政府、企业在内的产业各方共同协同发力,推动更有力的监管体制、法规政策出台实施,和持续加强网络空间安全的投入。

企业安全体系化协同,改变传统安全机制关注某个领域的做法,而是致力于建立事前-事中-事后的整体解决方案,并更为关注事前的态势感知。蒋天仪分享,“态、势、感、知四个字是可以拆开了解读的。态指现在,势是未来,感要看得到、看得清,知则是分析明白并付诸行为。通过态势感知,进而在事中对安全风险处理形成行为指导。并通过全程不间断、持续监控,让事后可对问题及时溯源。这就是兼顾事前-事中-事后的企业安全体系。志翔科技从2014年创业初期就看准这样的安全趋势与方向,致力于研发以“观”、“察”、和“行”为基础的下一代安全技术,面向研发、业务、运维等几大需求场景,为企业和政府提供全面、可靠的核心数据保护和业务风险感知与管控服务。

至明安全探针升级上线后,结合志翔科技至安盾®和至察盾®,完成了整体“无边界”感知式企业数据安全产品闭环体系的构建。刘丹表示:“安全的核心是保护数据,而数据安全的核心就确保数据运行于可信的环境下。具体来说就是安全以数据与人为中心,覆盖事前-事中-事后,及数据流转的全生命周期,通过不间断全方位监测,依据数据分布位置、敏感程度、风险态势,快速响应施以灵活的安全策略,实现及时预警、阻断风险与威胁,避免数据安全事件发生。”目前,至安盾、至明安全探针与至察盾以面向国家核心部门,金融、电力、高科技多行业提供IT外包安全、研发业务管控、智能运维安全等多种数据安全和业务风险管控解决方案。

他同时认为,从技术层面来看,网络空间安全的产品与技术进步,涉及到很多基础学科,其发展是一个长期积累的过程,因此加强基础学科的建设和人才培养,对于未来行业发展而言是根本所在。

互联网安全体系构建需:简单、公开、可信、分权

技术的演进与发展还将持续加速,并渗透进入生产与生活的各个环节。新的安全问题与挑战也会随之不断出现,这将推动安全法规政策,和安全技术与产品不断向前,惠及企业机构与普通用户。

“技术是工具,我们要做的是让新的技术服务于安全,构建更完善的互联网安全体系,这个体系的设计需以‘简单、可信、公开、分权’为最关键的设计理念。”伍海桑说。简单是说安全要好用、易用,让用户无感知,才能让企业和用户愿意使用,这是前提。公开指学术界、科学界、工业界内部和彼此之间,要信息共享、标准共制、漏洞共察,杜绝闭门造车和安全孤岛。可信要做到每个环节的安全可信,避免出现导致整个体系破裂的短板。而分权,则是要做到各环节权限清晰、制约明确,避免安全和风险短板,从而在安全事件后让损害不至于影响全局。基于此,安全并不是一个孤立的话题,而是每个安全厂商,每个企业,政府机构,乃至全社会每个普通用户都要履行的责任,正如网络安全宣传周主题“网络安全为人民,网络安全靠人民”。

“今年是志翔科技首次参与国家网络安全宣传周,提高全民安全意识和认知水平,是安全企业的企业责任,也是社会责任。志翔科技将始终定位关系国计民生的科技、能源、医疗保健、金融保险和政府等行业,保护其最宝贵的知识产权和广大用户隐私数据不受侵害。”蒋天仪表示。

版权声明:本文由乐百家手机版官网首页发布于乐百家手机版,转载请注明出处:志翔科学和技术护航数据与作业安全,志翔科技