“互联网+”的概念迅速成为了大江南北各 个行业的宠儿。
如果分析原因,无外乎以下几点:
1.中国拥有全球最多的互联网用户;
2.互联网对于传统产业发展具有巨大的推动作用;
3.李克强总理在2015年两会上提出来此概念后,于同年7月正式签署《关于积极推进““互联网+””行 动的指导意见》。
追根溯源,与互联网同时诞生的还有一样东西——网络安全。在“互联网+”发光发热的年代,爱加 密联合安百科技率先提出了“应用安全+”的概念。在安全领域,上升至“安全+”这个高度的概念会 不会火起来?
1
对比一下““互联网+””的概念。通俗一点来说,““互联网+””是基于互联网技术,提升企业场 景化的业务能力,从而提升整个社会的产能。““互联网+””的特点包括创新、连接、开放,给到 企业的应该是一种能力。如果只是给企业单纯搭建一个线上交易系统或者线上办公系统,这并不能算 ““互联网+””,这最多只能算是给企业提供了一个互联网化的工具。
举个例子,在企业采购这个场景中,一个简单的B2B电商网站是不够的,企业采购系统需要连接大量 的供应商和产品,提供智能化的选型、交易以及支付等采购场景中必备的能力,同时打通企业的财务 系统。在这个场景中,我们很清晰的看到,提供一个企业采购的工具和赋予企业采购的能力,是完全 不同的。
如果回到“应用安全+”的概念,同样的如果爱加密联合安百科技仅仅是为了给应用加一个壳,那么 这个壳仅仅算是一个安全工具而已。那么,从应用的全生命周期以及网络安全的事前、事中、事后等 多个维度,赋予应用安全的能力,才应该是合作双方应该做到的事情。
所以,用“授人以墙更需授人以强”来形容“安全+”非常贴切。这句话非常容易理解,说得也很有 意思。如果用现在比较流行的词来说,“应用安全+”是一个赋能的概念,即把安全的能力赋予企业 ,实现应用系统实时自我保护,让应用系统更安全。
2
来看看爱加密是怎么玩转“应用安全+”的。
爱加密CEO郭训平总结了爱加密的三个发展阶段。在1.0阶段,爱加密是一个单纯的工具提供商,提供 移动应用加固等软件工具;在2.0阶段,爱加密是一个平台供应商,在这个平台上,企业可以得到完 整的移动应用安全解决方案;在3.0阶段,爱加密正在努力搭建一套以物联网和安全威胁大数据为核 心的移动安全生态体系。这个发展路径和整个安全市场的发展路径比较吻合。在以合作、融合为核心 的生态阶段,爱加密选择了与安百科技合作。
此次合作有几个特色:
1.爱加密与安百科技会共享数据信息,进行深度的技术合作,并成立联合实验室,共同打造融合双方之 长的新的产品与服务体系。这一点是双方充分融合的最大保障。放眼整个市场,安全厂商之间的合作 已经很常见了,如果只是单纯的产品OEM,那并不会让人眼前一亮。
2.从实际业务上来看,两家厂商的互补性非常好。爱加密是一家专注于移动应用安全的厂商,安百科技 是一家专注于Web应用的安全厂商。在产品上,双方将开放数据接口、API等,将双方的能力结合在一 起。在移动这一条线上,两家厂商从业务上覆盖了应用安全移动终端和服务器端。郭训平举了这样一 个例子,假设移动端存在一个低级威胁,服务器端同样面对一个低级威胁,但是两个低级威胁的联动 攻击可能就变成了一个企业难以抵挡的高级威胁。联动的攻击手段需要用联动的防御手段来应对,爱 加密与安百科技合作的意义就在于这里。
3.为了迎接安全法的实施,合作双方推出了免费的检测服务,为企业提供App安全检测、应用源代码审 计、渗透测试三项安全检测,帮助企业清晰知晓系统中存在的安全隐患和问题。
4.更多的企业还会被纳入到此次合作中来。这在一般的双方合作中,也不多见。这次合作是希望融入更 多的力量,帮助企业抵御安全威胁。
如果总结起来,双方以共享的技术和数据为基础,连接生态合作伙伴,将事前的感知能力、事中的防 御能力以及事后的响应能力通过智能化的方式赋予用户。
3
随着合作伙伴的加入,“应用安全+”会逐渐上升到“安全+”的层级上。可以预见的是,“安全+” 也临近了。
对比““互联网+””,“安全+”有着很大的相似之处。
1.第一,网络安全在网民中的普及率相当高,并且与每个人都息息相关,几乎每一台个人PC上都装有杀 毒软件或者防火墙。
2.第二,单纯的防堵已经不能抵挡0-day、APT等较为复杂的攻击形势,也不能适应复杂的网络环境,网 络安全提供商应该联合起来,从产品、技术以及服务多个维度赋予企业云管端联动防御的能力。所以 ,网络安全已经从工具的概念上升到一种能力。
3.第三,网络安全已经被写入各种政府文件和法律当中。尤其是《网络安全法》颁布后,网络安全和信 息化同步建设已经成为合规性需求,这说明网络安全已经和业务发展必须走向深度融合。
万事俱备,只欠东风。倘若明年两会或者未来某个恰当的时间,“安全+”的概念被正式提出来, bingo!
4
如果是这样,没准中国会蹦出一大批安全企业,想要服务企业“安全+”。
现在爱加密和安百科技已经率先站出来了,他们是站在应用层这个角度,但是网络安全并不是一两家 企业能干的事情,所以站在物理层、网络层还有数据层的安全服务商呢?
上一篇: 手游破解横行,谁能保护“我”的手游安全
下一篇: 访谈︱这家初创公司以APP加固技术为核心