第四届平安互联网金融安全生态大会近日在上海举办,来自政府部门、科研院所、联盟协会、金融机构、安全厂商、平安集团各专业公司的200多位安全专家齐聚,共谋大数据风控、反欺诈等互联网安全之道。
大会以“智御安全、共创共荣”为主题,在新形势、新趋势下,互联网安全领域的生态协作互动被出席嘉宾频繁提及。圆桌论坛上,连尚网络(WiFi万能钥匙运营公司)首席安全官龚蔚表示,封闭下的安全业态,不会给企业带来良性的成长,现下的安全行业更应该注重开放性,只有在开放状态下,整个行业才能实现淘汰落后的安全技术,以及新技术的应用和创新。
龚蔚认为,加强安全领域合作伙伴的开放性,才是未来安全领域的大趋势,企业之间也应该相互汲取长处,分享经验,避免踩相同的坑。形成合力,共建各类安全生态圈,这也是今后安全领域提升整体防御效率和能力的可行之法。
连尚网络即正在摸索一些行之有效的方法。“连尚网络的核心产品WiFi万能钥匙专注于用户WiFi连接前、连接中、连接后的安全防护,通过构建模型、分析数据、整合方案,逐渐验证了热点风险感知的有效性,整个解决方案逐渐成熟。”龚蔚表示。
目前,连尚网络联合清华大学可信网络与系统研究所,成立WiFi安全实验室的共用研究项目——WiFi热点安全检测技术,不仅已经全面运用于WiFi万能钥匙产品中,该技术底层模型,之后将会用于更多互联网安全防御领域。
该技术首先是对用户所连热点的所有过程进行安全保护,预防黑客攻击、钓鱼、欺诈等恶意行为,确保用户连接热点时的用网安全。其次,在智能体检过程中,将检测到的WiFi热点异常数据,结合热点数据画像、热点历史数据追踪,根据热点有没有发生过DNS劫持等数据,建立模型,进行无差别推理,进而来推算这一热点的安全强度。这样的预感知技术原理已被验证可适用于更多的安全防护领域,等待被行业共享、共用。
企业层面,在安全防护上已经呈现出新的两大特征:一方面,因为业务的升级,自身网络安全防护能力越来越强;另一方面,安全企业、安全机构、安全行业投资者多方也在积极促成各类行业协作。诸如安全联盟、企业SRC联合沙龙、围绕某个企业的安全生态圈……多种形式和形态在安全圈内整合而生。
不同行业企业的网络安全防护能力差异很大,专注方向和深度也会因为自身业务发展各不相同。尽管安全行业围绕数据开放、技术共享仍旧在进行着激烈的讨论,但在风险日益多样化和复杂化的现实情况下,企业单打独斗地被动防御已经不再适用于整个行业,行业、企业间对“协同作战”的诉求日渐强烈。
现下,整个安全行业尚待跨行业、跨区域的广泛合作,需要政府监管部门、行业机构、安全厂商、科研院所、上下游服务企业、资本、用户的共同参与,聚合各方力量,提升安全技能。安全生态、开放、赋能、共赢,会成为安全行业未来几年的执行关键词。