志翔科技用大資料技術為行業雲構建「安全之翼」

2021-09-19 20:24:01 字數 4013 閱讀 4772

雲安全越來越火了。

乙個可以佐證的細節是——在今年3月,被譽為全球安全市場風向標的舊金山rsa大會上,乙個主題為「雲上做網路安全」的論壇快開始了,門口仍然有三排人等待入場。一位大廠的參會者感慨,從企業it基礎設施角度看,上雲無疑已經成了眾多業務方近年來的第一選擇,也使得市場上廠商開始基於雲做更合適的安全產品。

關注點轉移

志翔科技產品副總裁伍海桑博士也關注了 rsa 很多年。十幾年前,他從清華大學畢業後到美國讀書,畢業後就踏進了網路公司 juniper,參與了當時世界上最快防火牆的研發,隨後在華為西歐地區部負責網路產品管理和市場開拓。後來,他又到愛立信做雲計算和虛擬化方向的產品。接下來,就是和朋友們一起創業,成立安全公司志翔科技。

創業的人要跑得要比市場的風更快一些,才有可能成功。志翔科技定位於將大資料技術應用於解決資料和業務安全問題,隨著企業數位化轉型,資料與業務的雲化,志翔科技的產品和解決方案也在向虛擬化與雲的形態快速延伸。 

資料安全和雲安全近幾年一直高居rsa熱詞前列,儘管去年歐洲 gdpr的實施讓資料安全中的合規成為一時大熱,但今年雲安全和資料安全又再此回歸關注熱榜前兩名,這也印證了伍海桑和志翔創業團隊五年前開始創業時,在產品方向選擇上眼光的準確性。

雲安全是乙個很大的範疇,包含很多領域,簡單的可以歸納為「上雲的安全」和「雲上的安全」,伍海桑總結。上雲的安全,是描述對於雲作為基礎設施的的各種安全顧慮,亦即雲自身的安全,比如,雲基礎設施建設安全、雲主機加固、防病毒、防ddos等「打地基蓋房子」階段的問題;而雲上的安全則是企業上雲後,面臨的安全運維、身份認證、業務合規、多租戶資訊保安等眾多風險挑戰。

面對眾多的市場需求和選擇,志翔如何選定自身的方向?「行業和市場趨勢是有跡可循的,對照國外雲市場的發展——從iaas為主逐漸向saas轉移,國內的雲市場也會遵循這樣的軌跡。通俗的說就是從圈地打地基,到開始建房裝修。」伍海桑認為,安全是緊貼業務而發展與演進的,我們預判,安全的需求會在雲計算走向應用的階段,進一步釋放與爆發,企業上雲的趨勢不可逆,相應,雲上的安全,像身份認證、安全接入、業務合規、雲端資料管控和安全運維等等一系列問題都將成為熱點。 

「這些問題催生出很多新的技術手段與產品,而我們當時想的要做乙個產品,是去把這些上雲的企業和機構從安全的顧慮和安全的束縛中解放出來,讓企業不管身處怎樣的虛擬環境,都能專注於高效創新和業務發展,不被安全所累。在這個目標下,怎麼去做呢,我們把「無邊界』和『零信任』作為了整體產品和解決方案設計的核心理念。」伍海桑對雷鋒網說。「無邊界」指我們要擯棄過去的邊界安全、築牆保護觀念,把無處不在的資料,和來自人與裝置隨時隨地的操作訪問作為安全保護的重點;而「零信任」是預設任何訪問者都存在未知風險,要隔離他們與業務系統、資料,以身份許可權(也就是誰能在什麼時間做什麼這些問題)作為新的安全邊界,來建立工作模式。通過這種方式才能夠更好的兼顧與平衡業務資料的安全和工作效率。方向定下來,一切就變得清晰。

志翔對電力「巡檢雲」的安全管控,就是乙個經典的雲上安全案例

「接下來,我們就開始圍繞這個核心,貼合不同行業上雲與雲上的實際安全痛點,來進行產品和解決方案延伸與落地。目前已經應用於電力行業的志翔『巡檢雲』安全解決方案就是乙個典型的例項。」

伍海桑向雷鋒網介紹,電力企業在全國各地有龐大的傳輸基礎設施,這些裝置由外包人員定期巡查、排檢來進行裝置的運維與監控,是常見且高效的選擇。但是這個過程中,企業面臨兩大業務安全問題。首先,出於成本等多種因素考慮,外包人員一般都用手機等自有終端進行資料採集上傳,終端種類多、難管理,難以確保上傳資料與內容安全可信;其次,資料被上傳到伺服器後,如何按操作訪問許可權正確分配給相應部門開展業務也成難題。

對於電力企業而言,巡檢排查統計等任務,已經上雲了,叫「巡檢雲」。企業希望在其「巡檢雲」中,有一套雲安全機制,能幫他們實現:

1、在例行巡檢工程量很大的情況下,外包人員能靈活高效地完成巡檢任務。

2、無論外包巡檢人員使用終端和所上傳的資料安全狀況如何,最終進入伺服器用於下一步業務開展的資料安全、可信,並確保伺服器端儲存安全和合規管理、訪問及操作;

根據這樣的需求,簡單的說,「巡檢雲」本身有很高的安全要求,而外包巡檢人員所使用的終端裝置和上傳的資料等,是很難保證其「乾淨度」和「安全性」的。在這種條件下,不妨換用雲時代的思路來解決問題:不用花過多精力來管控這些終端裝置,而把安全關注點集中到雲這端來。

志翔在「巡檢雲」中提供的安全機制,很好的將「零信任」付諸於產品,利用分布式防火牆、微隔離、可信計算等技術手段,構築可靠的環境來讓資料-應用-程序等各司其位,並對伺服器端資料按業務需求進行隔離於合規管控,讓電力企業巡檢業務風險的問題迎刃而解。

「我打個比方,這個實現過程就像讓在外面玩了滿身泥巴的孩子,到家快速收拾乾淨吃飯、休息,盡量少的把泥帶進家裡。」伍海桑介紹。「國外的房子大多有個「泥巴屋」,特別適合有小孩子的家庭。小孩在外面隨便玩,弄得一身泥,回來就先進泥巴屋,把髒衣服和鞋都脫了,這就像是我們對上傳資料的第一道過濾和對程式的管控。泥巴衣服鞋子都處理差不多了,再進到屋裡去洗澡,這是第二道清洗。」

經過過濾和清洗,「乾淨」的資料上傳到伺服器,接下來還有一套更嚴格的安全機制。「我再打個比方,這就像咱在家裡的吃飯和起居衛生,規定這種鞋只能在洗手間洗澡穿,另一種鞋只能在臥室裡穿,睡覺有專門的睡衣,這放在我們這個安全的案例裡,就是『可信計算』——只有滿足了某種條件才有身份許可權幹這件事。」

這些是志翔在「巡檢雲」中安全機制的基本工作原理,而同時,我們花了很多的精力,來深入的了解客戶業務,貼合客戶的業務特性、工作需求不斷打磨,讓客戶的「巡檢雲」不僅能做到可用,更要實用和好用。

就拿實用來說,要考慮到應對問題的規模和響應速度。因為國家要求了巡檢排查的頻度,佈線人數,以往電力企業通過雲專網的傳統方式也可以解決問題,但是響應和問題處理的速度都非常慢,效率低下。

而同時,如果某地有突發的小範圍區域強化巡檢需求,能否做到以分鐘級的響應速度快速搭建乙個臨時的「泥巴屋」來提供隔離與可信環境,這就是「好用」要回答的問題,這也可以說是雲計算中,資源排程應該具有的大優勢。這些都是我們需要不斷去迭代和優化的方向。

在雲安全領域,選準方向,跑在前面?

目前,志翔這套安全解決方案已經進入部署,從行業口碑和實際收益上都給公司帶來很大回報。志翔科技在過去三年每年營收增長均超過100%,尤其是2023年,公司整體營收已經過億。而回頭看,當初能準確的預判市場趨勢與行業需求,選擇了這個產品定位,公司也經過了詳細的分析與調研。

雲安全是乙個巨大的領域,要找準乙個對的產品方向,並快速建立起產品壁壘,這一點看上去好像很容易:依靠經驗預判市場,找準目標然後撒開腿跑,很大概率就可以跑到前面。事實上,在眾多看上去可行的路徑前,躲開極具**力的誤導選項,選擇不做什麼並不簡單。前幾年,雲訪問安全**(casb)在快速發展的美國雲市場很火,但由於中國的公有雲至今仍未大規模發展,casb也相應沒能在中國市場出現爆發。很多從國外回來創業的安全團隊剛開始選擇了這個領域,之後也隨著市場的降溫逐漸放棄轉型。伍海桑認為,我國的雲計算市場跟美國有很多差異,合規管控的要求和做法不一樣,企業對資料放到公有雲上的顧慮也更多,所以相比公有雲方向,大企業部署私有或專有雲會是一種趨勢,基於這樣的判斷,我們在最早選擇產品方向的時候就果斷放棄了casb。

除了在產品方向上的看得準,公司能在行業裡快速發展,伍海桑認為也離不開以下兩點:

第一,把乙個東西從物理搬到虛擬空間時,大家的第一反應都是先複製原來的機制,實現功能,然後再來考慮優化。「坦率地說,我們先抓住了這個時間差,在市場大熱前,就把功能實現了,接下來又通過在不同行業的應用來檢驗磨合,讓產品不斷迭代優化,變得實用和好用。這其實還是得益於我們在起步的時候對於市場預判的準確。」

第二,迭代創新。有了乙個好的技術和產品基礎後,志翔科技可以做更多新的嘗試。還拿泥巴屋隔離風險的例子來說,物理房間打隔斷能做成多少空間,需要多少工具,一清二楚。從另乙個角度,如果房間是虛擬的,實際上會有更多想象空間。「虛擬房間沒有所謂的承重牆之類的侷限,建牆拆牆實際上是瞬間的事情。腦洞大開一下,是不是可以以更快的速度完成乙個臨時隔離空間的構建,這是乙個新問題,也是我們正在去解決的。我們把這兩點都做到,抓住的就是兩個時間差。」伍海桑說。

為 「巡檢雲」開發的安全機制,僅僅是志翔科技的安全技術和產品在電力行業的乙個落地案例。找到乙個適用的行業快速落地後,志翔一直在努力將這樣的能力複製與調整用於更多領域,並不斷的通過漸進和迭代來創新,讓其更加實用、好用。在雲和大資料的時代,志翔科技將在政法、金融、高科技、教育等領域給出更具想象力的精彩答案。

銀碼頭 用科技解決信用難題,借技術淨化行業環境

近日,某男子狂貸 150 萬全款買房,1 年後房價直翻 3 倍,這一新聞讓不少關注。而這則新聞真正引發熱議的是,當該男子終於準備償還欠款時,當時借款的幾家信貸平台都已倒閉,倒閉的原因無一例外是壞賬太多,被欠錢不還的 老賴們 拖垮。一邊是有人通過信貸賺的盆滿缽滿,一邊則是平台方的落魄收場,這樣的結局令...

銀行業大資料分析 如何用大資料技術優化ATM運營

銀行每年都需要巨大投入來維持各項業務的運營,如何有效提高銀行運營效率,降低運營成本一直是銀行追求的乙個重要目標。當前銀行很多業務運營還是靠具體負責人憑經驗及直覺 拍腦袋 做決策,通過大資料分析可以從資料中發現運營規律,為運營優化提供決策基礎。本文將以大資料技術優化atm運營的幾個應用為例來說明大資料...

用大資料技術建設社會誠信體系

商業欺詐 合同違法 製假售假 偷逃騙稅 學術不端等誠信缺失問題,在一定程度上已成為影響和制約我國經濟社會持續有序健康穩定發展的頑症。有 報道,我國企業每年因誠信缺失導致的經濟損失高達6000億元。面對誠信缺失,我國開始逐步建設社會誠信體系,社會誠信體系建設規劃綱要 2014 2020年 也正在實施。...