⑴ 第七屆安全創客匯半決賽落幕 10強創新企業晉級總決賽
7月13日,2022北京網路安全大會開幕當天,大會特色活動第七屆安全創客匯半決賽在北京金融安全產業園舉辦。經過五大評審團的嚴格篩選,10強企業誕生。
本屆安全創客匯總決賽將於2022北京網路安全大會重慶產業峰會期間舉辦。安易 科技 、邊界無限、持安 科技 、霍因 科技 、鍩崴 科技 、青蓮雲、螣龍安科、為辰信安、雪諾 科技 、億格雲 科技 10家創新創業企業(按首字母英文排序),將共同爭奪年度總冠軍及3個單項獎。
緊握發展機遇 推進網安產業加速前進
闖入本屆安全創客匯半決賽的20強企業,主要聚焦在身份安全及零信任、數據與隱私安全、軟體供應鏈安全、雲原生安全、物聯網安全、自動化滲透測試平台、攻擊面管理等熱門創新賽道,和美國RSAC創新沙盒的10強賽道基本一致。安全創客匯評委會主席、奇安信集團總裁吳雲坤表示,這說明我們對市場需求和技術趨勢的把握和前瞻能力與世界前沿的差距在縮小。
吳雲坤表示,本次安全創客匯匯集了我國網安創業明星企業,技術上緊跟國際主流創新方向與趨勢,產業上注重服務我國國家、行業與數字產業安全,為我國網安產業注入新的活力,並將成為產業發展新的驅動力。作為網路安全產業創新發展生態平台,安全創客匯將從三個方面推動產業創新生態建設,幫助創新企業發展:一是更好的聚集和對接產業資源,二是更好的聚集能力滿足市場需求,三是更好地發揮資本連接器的作用。
安全創客匯評委會主任、奇安信集團副總裁陳華平在「從發展眼光看網路安全產業」分享時表示:我國網路安全產業已進入高速增長期,並將長期伴隨我國數字產業穩定發展。一方面,以奇安信為代表的中國頭部網安企業保持30%以上的高速增長,並在全球網安企業排名中進入前十行列;另一方面,中國網路安全產業創業積極活躍,在業務需求、政策監管和資本加持下,我國網安的多個賽道上將產生更多創新機會。
共建創新生態 打造產業發展新動力
創新和生態建設,是網路安全產業發展的基礎和動力。這既需要完善的創新平台和生態環境,也需要所有領域的企業持續不懈的創新。北京金融安全產業園作為產業生態建設和產業創新發展的成功實踐和樣板,值得包括網路安全產業在內的所有 科技 產業學習借鑒。
吳雲坤表示,希望通過安全創客匯平台,為優秀的網路安全企業和產業園搭建溝通橋梁,感受創新文化、學習創新方法、共建網路安全創新生態。
北京市房山區金融服務辦黨組書記、主任雒軼表示,金融行業未來發展與 科技 創新緊密相關,金融發展離不開 科技 持續賦能,更離不開金融 科技 安全、網路信息安全的保駕護航。產業園作為2021年安全創客匯的賽事舉辦地,與奇安信等眾多資深機構不斷深化合作,取得了一定成果。也期待在接下來的賽事中,見證2022安全創客匯平台帶來的創新成果展示,為產業發展發掘培育更多創新型 科技 企業和人才。
作為聚焦網路安全領域的專業創投平台,安全創客匯自2016年創辦以來,已挖掘和扶植了一批國內外優秀的安全創新企業。據統計,前六屆安全創客匯會十強企業均已獲得數輪融資,總融資額超過40億元。
安全創客匯負責人介紹,第七屆安全創客匯決賽將於7月26日BCS2022重慶產業峰會上舉辦。屆時,還將舉行創客交流活動,為相關初創公司搭建資本、產業橋梁,更好地服務成渝地區雙城經濟圈建設,促進網路安全產業發展。
(圖片由奇安信授權提供)
⑵ 大數據時代必須經營安全 三重理念迭代的邏輯
文/一視 財經
人類 社會 正處於 科技 文明時代,經濟的復利增長速度前所未有。
信息成為這個時代的支點,背後牽涉大量網格化的基礎數據,涉及個人、企業、數據採集者、數據擁有者等等,都已無法置身事外。
多個關鍵問題隨之而來,信息化 社會 如何在安全框架內運行?企業的進化應沿著何種路徑,以做到安全經營?
我們應該如何應對這場深層次的 社會 變革?
信息化 社會 需要「安全閥」
一直以來,IT時代是 科技 文明階段性進程的代名詞,即信息技術時代(Information Technology),以自我控制、自我管理為主,解決對象為用戶獲取信息的不對稱,最終目的是降低普羅大眾獲取信息門檻,消除信息鴻溝。
目前, 科技 文明走向再次變化,快速進入DT時代的車道,即數據處理技術(Data Technology)階段,是一種以服務大眾、激發生產力為主的技術。
與IT時代不同,DT時代挑戰更艱巨:數據問題讓國際關系變得越來越復雜;數據資產成為勒索攻擊的受邀目標;針對關鍵基礎設施數字化系統的攻擊愈演愈烈。
由此衍生三大特徵:企業經營者的安全責任成為無限責任,及其經營活動屬於國家安全范疇,還要面對高頻的網路攻擊。
科技 文明進化路徑中,數據成為 社會 參與者必爭的核心資產,決定著個人、企業的競爭力。數據涉及人的延伸、交易的延伸、服務的延伸,也帶來了商業機會和生產力的延伸。
因此數據資產安全成為關鍵,而且DT時代對基於數據基礎上的價值創造,更加「敏感」。
信息化 社會 的競爭切入點是人才與創新價值的能力,也就是手中的數據資源能「換算」多少 社會 價值,這涉及成本、增量、人的滿足感等等。
面對海量大數據,信息化 社會 需要一頂「安全閥」。
DT時代,信息安全理念三重迭代
8月26日,2021年北京網路安全大會(BCS 2021)以雲峰會形式在線啟幕,主題為「經營安全 安全經營」。
奇安信董事長齊向東指出:「DT時代,無論是安全系統,還是經營活動,都具備了相當的復雜性。在未來相當長一段時期,想要安全經營,就要學會在經營中與這種復雜性打交道。所以今年我們提出「經營安全 安全經營」。
這與本屆安全大會的主題不謀而合。換言之,企業只有煞費苦心地經營安全系統,才能保障經營活動安全運轉。
值得注意的是,2019年,奇安信提出「內生安全」,把安全能力內置到信息化環境中,它是DT時代的安全理念;2020年,奇安信提出「內生安全框架」,用系統工程的方法建成內生安全體系,它是內生安全理念落地的方法;今年,奇安信提出「經營安全 安全經營」。
這也是DT時代關於網路安全的三重理念,三重迭代,三重進化,背後的意義和邏輯是什麼?
要看到, 社會 經濟的底層邏輯發生深刻變革:以前將傳統產業與新經濟產業單獨劃分,現在二者的界限越來越模糊。
舉個例子:耳熟能詳的大數據直接觸及企業管理的各個角落,一家傳統產業的服務商面對海量客戶,積累了大量行業數據。但一日發現,數據保管出現漏洞。這可能會引發客戶身份信息的惡意利用,甚至會引發法律風險,釀成企業安全事故。
傳統產業的公司在應對風險時,無法再以「傳統」思維去審視。
這相當於企業經營者舉著一個「數據托盤」——企業治理鏈條上各類數據並基層部門搜集而來,但表面均是大量結構化、非結構化甚至是另類數據。這就要進行收集存儲、處理治理、分析挖掘、數據創新,之後上「安全鎖」,做到全流程的保護。
「數據托盤」並非一堆冰冷數據的拼盤,需要的恰恰是一種價值再創造。
企業經營者的格局不能一成不變,要深刻理解這種價值走向,這正是DT時代「復利效應」的體現,基於數據的價值創造就能「利滾利」。
面對DT時代的挑戰,企業經營者手中的數據安全已經從有限責任跨越到無限責任。
「關基元年」開啟網路安全行業黃金時代
關鍵信息基礎設施是國家數字經濟穩定運行的基石,是經濟 社會 的神經中樞,也是國家網路安全的重中之重。
奇安信董事長齊向東曾明確指出,2021年是「關基元年」,今年打開了關鍵信息基礎設施的新紀元。
齊向東認為,關鍵信息基礎設施要以安全管理中心為中樞,構建態勢感知能力;以安全通信網路為紐帶,優化基礎網路架構,收縮網路攻擊面。以安全區域邊界為依託,強化縱深防禦,實現對威脅的深度檢測和及時響應。
關基防護面臨哪些關鍵挑戰呢?這涉及應對數據保護遭攻擊的多樣化、多變性、復雜性、未知性、碎片化、多盲點等等挑戰。
舉一個例子:今年5月,美國最大的成品油管道運營商Colonial遭到勒索軟體攻擊,攻擊者竊取了大量數據並攻擊燃油管道運輸管理系統,導致該國多地被迫進入緊急狀態。
據媒體報道,自5月7日輸油管道停運發生,到5月12日初步重啟,再到5月13日全面恢復運營,這家成品油運營商支付給黑客將近500萬美元的虛擬貨幣。
這個惡性事件發生後,美國總統立刻簽署加強網路安全建設的行政命令,其中要求聯邦政府使用的網路軟體必須達到新標准,與政府有業務往來的軟體開發人員必須將安全數據公開等。
可見,DT時代網路安全成了「一失萬無」的事!
關鍵基礎設施保護是體系化的工程,以「零信任」為代表的身份安全與認證、以態勢感知為代表的動態安全監控、以 DLP 為代表的數據安全正在得到企業認可,因此,企業對數據安全有足夠的資源投入,既包括錢的投入,也包括優質人力資源的挖掘。
與美國的「事後諸葛亮」不同,中國早已重視數據安全,並頒布了相應法律和規劃文件,從上層建築層面進行長遠布局。
早在2016年11月,全國人大常委會就通過了《中華人民共和國網路安全法》,專門有一節針對關鍵信息基礎設施的運行安全,提到諸多領域一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施。
又如:工信部在《網路安全產業高質量發展三年行動計劃(徵求意見稿)》中提出,到2023年重點行業網路安全投入占信息化投入的比例要達到10%。
,
再如:2021年8月,國務院公布《關鍵信息基礎設施安全保護條例》, 其中指出運營者應當建立健全網路安全保護制度和責任制,運營者的主要負責人對關鍵信息基礎設施安全保護負總責。
可以看出,無論是從立法角度、產業規劃角度,中國將基礎設施保護放在關鍵戰略位置。
先行者的落地經驗
奇安信作為有長線戰略眼光的企業,核心業務就是數據安全的服務,2020年7月登陸科創板,資本市場稱其「網安一哥」。
目前,奇安信為3800餘家客戶成功部署大數據威脅監測與管控系統,每天產生攻擊告警超過20億,每天確定安全事件超過3000萬, 大幅提升客戶應對重大網路威脅和突發事件的能力。
此外,奇安信建立了一支近3000人、覆蓋全國的三級應急響應和安全服務團隊,每年應急響應次數超過3500次,被譽為網路安全「120」 。
作為網路安全服務商,奇安信的B端客戶資源龐大,包括中央各大部委、新型工業化巨頭、互聯網大廠、公檢法機構,以及各大地方政府機構。
值得一提的是,奇安信研發的補天是國內最大的漏洞響應平台,每年為國家漏洞庫報送漏洞十多萬個,包括Windows、macOS、 iOS、Android、Adobe、Oracle、Chrome、IE、 Safari等平台和應用中的重要漏洞。
可以看出,數據安全成為政府、企業加大投入的領域,也將其擺在戰略位置高度。
奇安信集團作為先行者,就是從戰術角度大幅提升客戶應對重大網路威脅和突發事件的能力。
正如齊向東在此次網路安全大會上對一視 財經 所言,數據信息正告別無序野蠻擴張,對企業也是挑戰,任何企業在未來要做到安全經營,就要學會應對DT時代的數據安全挑戰,構建動態系統化的網路安全防禦世界觀。