瑞星赵自强:“互联网+”时代的“信息安全+”

赵自强:各位嘉宾下午好!我是瑞星公司的赵自强,今天非常有机会跟大家分享,在“互联网+”时代背景下,瑞星信息安全领域最新的观点和成果。我今天演讲题目是“互联网+”时代的信息安全。

包含以下四个部分:“互联网+”的产业经济学视角,主要从产业经济学角度谈一下我们对“互联网+”理解;“互联网+”时代的大数据+;第三部分是大数据安全与安全大数据;第四瑞星信息安全+体系框架。

4  赵自强

一、互联网+的产业经济学视角

“互联网+”是非常热的概念,我们相信大家在最近峰会论坛看到很多“互联网+”解读,但是今天和大家分享一下瑞星从产业、以及国民经济角度对“互联网+”进行理解。

“互联网+”是李克强总理2015年政府工作报告提出的,“推动移动互联网、大数据、物联网与现代制造业结合,促进电子商务、工业、互联网金融发展,引导互联网企业拓展市场”,企业热衷给自己贴上“互联网+”标签。大家总感觉对这个+号印象非常熟悉,经常看到+号就是iPhone6Phaer,苹果翻译是岂止于大。

产业内部创新和产业融合创新,所以李克强我总理一段话一个是大,在大数据、移动互联网都要进行技术与模式的创新,另一个方面不能光自己大,还要和其他产业融合创新,这就是互联网+产业的概念。

总理的互联网+概念,移动互联网领域取得突破,加强IT产业和其他产业融合创新。大家对总理“互联网+”清晰的认识之后,不仅有一个问题,为什么总理将“互联网+”提升这样高度呢?其实背后逻辑是什么,这从互联网+与经济关系解读,经济效率提升促进社会资源的配置,配置促进经济增长的潜力,从而促进经济增长。

二、“互联网+”时代的“大数据+”;“互联网+”时代的大数据+

大数据+,大家认识到数据具有价值,成为重要的资产,互联网时代数据成为一种生产要素,从产业和国民经济角度,在“互联网+”时代数据成为一种生产要素,“互联网+”大数据成为全民大数据,包括公民衣食住行各个方面的数据,包括消费、金融数据等,其中公民数据是整个大数据核心。大家可能听说公民数据概念,公民数据是指公民管理机构为公民服务过程中,所产生并记录各种数据,公民数据管理方可能交通、公安等政府部门,也可能电信等金融机构。

我们为什么定义公民数据?因为公民数据是一个非常重要的特征,就是公共产品特征,公共产品是经济学的概念,是指私人产品的对称,是指具有消费或使用的非竞争性产品,公民数据公共产品特性决定重要性,也决定被全社会利用的可能性。互联网+全民大数据等于什么?等于国家大数据公共服务平台,这个平台不是以盈利为目的,为社会提供公民大数据服务,瑞星认为公共大数据平台建立原因。

从社会价值到经济价值,转化国家大数据服务平台,产生非常显著的社会效益和经济效益。为实现国家大数据公共服务平台总体部署与规划,其中突破点通过公民大数据建立公民信用体系,意见也指出,确保信息安全、保护公民合法权益前提下提高信息互联、信息互通和资源共享。这是瑞星2015年信息安全报告最新成果。

三、大数据安全与安全大数据

大数据+安全又是什么?瑞星认为大数据技术和信息安全技术融合创新产生两个方面的领域和市场机会,首先是大数据安全保证大数据系统安全,数据泄密和隐私取证等。另一方面安全大数据,通过对安全数据大数据挖掘,保证系统的安全,既在安全领域应用大数据技术保证安全。瑞星认为安全大数据和大数据安全融合创新,共同进步的过程。在大数据安全领域,瑞星投入大量的资源进行研究,积累了负责的技术和经验,瑞星关键技术包括五个方面:虚拟化安全、边界安全、移动设备安全管理、云与大数据安全、安全运维与安全咨询。

瑞星在企业最早提出云安全概念,本图显示瑞星基于安全云构建的大数据安全平台,对全国病毒数据和安全威胁进行分析,应用大数据分析技术,瑞星可以根据客户所处的行业、地域、网络特点对客户提出有针对性病毒库,病毒没有落地可以做到预先防御。瑞星大数据防护体系包含三个层次:最底层瑞星安全云、第二层瑞星大数据分析平台、第三层客户安全云平台,通过大数据技术,实现病毒行为的安全分析,提升安全防护体系。

四、瑞星信息安全+体系框架

随着数据的互联以及云储存的应用,个人数据面临的威胁与企业数据面临的威胁将会产生趋同,过去企业安全和个人安全边界越来越模糊,针对这个情况瑞星提出信息安全+体系框架,系统安全等级并不取决于系统防护产品复杂度,而取决于薄弱环节,系统安全防护要有整体的概念。所以反病毒的角度,瑞星提出信息安全+立体防护体系框架,是开放的框架,包括五个层次:第一防护层,包含病毒入侵终端的防护、路径的防护;第二层云储存层,病毒所有相关数据都会在云平台进行储存;第三大数据分析层,对于病毒风险以及病毒相关数据分析;第四展示层;第五用户层,分析结果对病毒进行处理,并调整用户的防毒策略。

瑞星企业信息安全+立体防护体系优势体现四个方面:开放互联、立体防御、风险可知、风险可控。经过二十年的积累,以防病毒为核心,瑞星建立丰富的信息安全+产品矩阵,包括桌面终端安全、桌面虚拟化安全、移动终端安全、网络边界安全、网络安全管理和行为审计六大部分,对于终端防护以及病毒在网络传播过程中提供的全方位的监控,需要强调的是,瑞星六大产品线遵循企业信息安全+产品矩阵标准,不仅实现互联互通,而且可以跟第三方进行协作,形成立体防御网络,企业可以使用瑞星私有云,通过大数据技术进行综合的防护,瑞星大数据平台提供告警服务,针对越来越复杂的网络和环境,瑞星提供信息安全服务+,将信息安全送到家的理念。

在这张图中,企业信息安全服务+运用瑞星防护墙、虚拟化杀毒软件、终端桌面管理软件、私有云、公有云、大数据统一安全管理平台,其中网络安全预警系统,从瑞星软硬件收集安全事件,上报瑞星云平台,最终在安全管理平台实现可视化展现。这张图展示瑞星为某个政府客户构建安全管控平台,通过大数据技术对客户信息安全直观的展现和分析。我的演讲到此结束,谢谢大家!

上一篇:软件资产管理(SAM)——应对超互联时代风险的利器

下一篇:对话腾讯马斌 解读互联网+安全战略