1. <acronym id="xvjys"><form id="xvjys"><blockquote id="xvjys"></blockquote></form></acronym>
    1. 首頁 > 焦點人物 > 正文

      愛加密調整主航道,欲讓“兩平臺”趕超 App 安全

              【每日科技網】

        一個滂沱大雨天,普通白領小王在苦等久久不至的外賣,闊氣土豪阿三在別墅開爬梯,在 App 上下了一個單,讓眾人 high 起來的各種小藥丸半小時就到了。。。

        現實可能比電視劇更魔幻。

        一艘游艇從塔希提島開來了澳洲的路上,警方檢查時發現,天哪,居然藏了至少半噸的可卡因。。。于是,澳洲開始了雷霆掃毒行動,去年一份年度報告讓澳洲人內心冰涼:澳洲的冰毒使用量高居世界第二。

        一名澳洲記者想調查毒品流通情況,嘗試著臥底買毒,萬萬沒想到,他在某二手交易網站上輕輕松松地找到了一名毒販,而后,毒販要求記者通過一個叫做Wickr的私密聊天App聯系他。這個App可以直接在官方應用商店下載,沒有任何門檻。

        在這個App 上和毒販聊了不到40分鐘,毒販就帶著毒品送貨上門了,比有些外賣還快。。。

        中國也出現過利用App 代收毒資的案例。

        神奇的黃賭毒、洗錢 App 穿著正經生意的馬甲上線商店,甚至申請下了線上支付權限,他們如何逃過嚴格的支付申請流程篩查,隱匿在正常的App中?這是移動安全廠商愛加密最近半年擴充的業務版圖的一塊。

        

        半年前,雷鋒網宅客頻道對愛加密對外發布的發展路線始終“感覺模糊”,要說梆梆和愛加密這兩個移動安全領域的主流廠商到底有什么區別?似乎沒人能講清這個問題。郭訓平通過大半年的梳理,理清了愛加密四條清晰的業務線,并稱“要向合作伙伴、政府監管線、安全圈專家、媒體等多維度”展示。

        我們來看看愛加密的現在和未來到底如何押注。

        1.雷鋒網:業務有什么變化?

        郭訓平:愛加密的目標是圍繞移動安全做專、做深,甚至成為網絡空間安全移動安全領域第一梯隊的公司。

        圍繞這個目標,我們梳理了四大產品線。

        第一,在傳統的移動網絡空間安全上,以移動 App 安全為核心,在原有的產品上做透、做深。

        第二,監管線(監管部門)平臺,國家的需求還會落實到國家層面的監管和行業的監管,圍繞這個需求,我們將提供 App 行業的風險監管平臺,讓國家監管部門從本區域、行業、整個移動互聯網產業等角度,對移動App 的資產、風險、融資、漏洞、合規等層面均可把控。

        第三,針對大 B 企業的安全統一管理平臺。

        第四,基于移動端態勢感知的產品線,主要解決攻擊安全問題,其次是業務安全問題。

        以 App 為例,以前我們圍繞 App 解決的大部分是技術問題,現在擴充了一下,比如我們可以從事前、事中、事后階段解決三個層面的問題。

        層面一,解決由于技術漏洞帶來的安全風險。

        層面二,解決業務層面的風險,包括業務邏輯的風險,以前我們也有涉足這個領域,但沒有大規模做,現在做了一些調整,就是除了解決技術漏洞帶來的技術風險以外,還解決了業務層面的問題。

        層面三,還解決了合規層面的問題。不同行業合規的要求是不一樣的,有一些是通用的,比如跨行業的個人信息安全保護,各個行業都要符合這個要求。在特定的行業,比如證券里有一個特殊的傳統是把 SDK放進去做網上開戶用,但這個 SDK 放進去以后,跟別的 SDK 結合在一塊,會帶來一些風險,證券公司對這些風險是不可控的。支付行業也是如此,如何確保支付渠道沒有被濫用。

        2.雷鋒網:如何監測你所說的支付渠道被 App 濫用的問題?

        郭訓平:數據流動是這樣的,這個監控分兩個層面。第一,站在行業者的層面,我們提供這樣的平臺。

        例如,在第三方支付公司里,運營商經常會把移動支付能力作為通道開,讓很多 App 結合進來,接入支付渠道,需要一個申請流程。我們監控了整個移動互聯網七八百萬個活躍的 App,到底都哪些 App 集成了這家公司的支付通道?哪些未經授權使用?哪些打了擦邊球?

        我們可以拿到十分精準的數據,這對監管層而言,尤其涉及到執行層,十分重要,這也是傳統風控廠商無法在短時間內積累的能力。

        第二,針對對具體的客戶,比如某個銀行、或某個第三方支付公司,它對它自身的App 的使用情況、客戶的使用情況、體驗,甚至用戶的環境,在安全層面做監控。針對特定的 App 和特定的客戶要監測的App,我們會提供相應的方案。

        3.雷鋒網:之前你們的業務主要針對的是金融客戶,現在是想拓展到政府和大B企業嗎?

        郭訓平:對,業務層面我們行業的拓展比以前寬一些,比如像原來的金融、政府、企業、監管部門、第三方支付機構、央企、能源、運營商等這些,尤其像運營商,今年我們有一個團隊也開始進入了,效果也好、力度也好,都還是比較強的。

        我們的核心客戶還是大 B 企業。

        從整個公司層面看,我們對銷售或業務布局的要求跟原來也不太一樣了,我們原來看一個行業或一個區域,比如針對銀行業的銷售,銷售人員只要做到銀行客戶的 覆蓋就已經很厲害了, 覆蓋意味著不會出現這個客戶有需求,但我們不知道,或突然間發出來了,我們通過第三方才知道。原來是解決了這個全覆蓋的問題,但現在我們做了一些調整,從公司層面到公司具體某個產品線,比如行業的銷售、包括到區域的銷售、甚至到具體的某一個銷售人員,我們提出的要求是,他要幫助公司建立愛加密業務的生態。

        圍繞這個目標市場覆蓋目標客戶只是最基本的工作,除了目標客戶以外有幾個角色。

        第一,與監管相關的監管部門,如網信辦、公安部等,他們有權過問、檢查、要求不同行業的人;行業的監管部門,如銀保會、證監會、央行、工信部等,我們希望在整個業務生態里把公司總體實力、影響力體現出來。

        第二,面向企業、政府等不同領域的媒體,以其為渠道展現我們的影響力。

        第三,有影響力的安全專家。

        4.雷鋒網:但是不同行業有不同特點,你們如何讓自己的產品和不同業務結合?

        郭訓平:這就是我們要拓展的一點,我認為這個如果能做好的話,是我們的核心競爭力之一。比如技術層的行業,通過平臺分析一個銀行 App 和能源 App,我覺得大家都做得差不多,因為只要它的開發框架、財務引源是一樣的,其實它在技術層面的風險就是差不多的,當然有些東西是跟它的業務相關,比如支付業務可能面臨的風險會不太一樣,非支付業務,比如是媒體類的可能會不太一樣,但涉及到業務邏輯層面的安全,不同的行業是不太一樣的,這個能力建立起來以后,會是核心競爭力之一。

        愛加密在目前這個階段的行業競爭力到底是什么?其實跟創業階段不太一樣,比如創業階段,我能把 App加固技術做好,做成可用、安全級別很高,還不犧牲用戶的體驗和兼容性,就是有競爭力。但現在不是,因為技術已經發展到一定程度了,你能做到別人也能做到。所以,這也是我們這種公司要解決的一個問題。

        為了解決這個問題,目前我們在產品線上做了一些調整,圍繞產品線分了很多事業部,原來的關注點可能就在產品和技術,但現在我們要關注業務了,還要關注個人信息安全的要求。其次,我們在前端會配置相關的對業務比較了解的人員。

        5.雷鋒網:除了原有的傳統的 App 安全的線,在另外三條產品線的打造上,有什么難點?

        郭訓平:不存在一些難的地方,而與產品定位有關,比如安全統一管理平臺,本身這個產品解決的還是安全管理問題,但解決安全管理的問題早就有像 SOC 這種類型的產品,但其效果不太好。

        一個重要的原因是,企業里有五花八門的安全產品,不同的安全產品來自于不同的廠商,數據是不通的。所以,在這個層面,我們這個平臺從技術上看還是有比較大的優勢的,因為它解決的是管理的問題,落實到執行層面或技術層面主要實現的是產品的統一管理和數據的統一管理。

        數據的統一管理又會分成數據的統一采集、分析、分析結果的二次應用,我覺得把它放在一起意義并不大,比較大的意義是,這些數據在一起之后,你要有能力再進行分析,分析完以后能產生二次價值,包括態勢感知也是一樣,現在有很多企業,包括做數據服務的大數據企業,核心價值在于數據分析之后的二次應用。

        我們的統一安全管理平臺的核心定位在這里。在統一管理產品層面,它從技術上可以自動進行深入集成。傳統的技術依賴于 API 的開放,廠商把API開放到什么程度就能集成到什么程度,如果 API 開放得很少,能集成的能力就有限了,但我們不依賴于API的開放即可做深入集成。

        在數據服務層面,尤其在數據采集這一塊,不同廠商的設備在運行、配置過程中的任何數據也不需要依賴于 API 集成,我們可以實現自動采集。

        因為我們的平臺從技術角度講、邏輯層面講,是 IP 層面的操作系統,所以,你的運行、配置對我們來說是透明的。

        6.雷鋒網:目前四條產品線對你們業務的貢獻度分別是多少?

        郭訓平:我們今年上半年完成了大概年度總銷售額的 40 %左右,這個 40% 里另外三類基本上已經快占到將近30% 了。從總體來看,App 安全業務在全年的業務中占比 70%,其他三類占比 30%。因為態勢感知產品線跟特定的行業相關,產品數據比較大,今年我們重點推的產品還是監管線和針對大 B 企業的安全管理平臺。

        今年我們的目標還是讓后三條產品線的銷售額穩住“全年30%”的占比,我希望明年主推的兩條產品線能占據一半的銷售額。

        目前競爭比較激烈的還是在 App 安全方面,友商在有些行業做得好,有些行業我們做得比較深,從目前來看,各有優勢和劣勢。在新的行業里面,比如在三大產品線里,可能是公司的布局不完全一樣,比如像目前我們主打的監管性產品線和安全管理產品線,我們還是比較有優勢的,基本上我們沒有遇到太多的競爭對手。

        7.雷鋒網:在新興領域,有無比較重要的合作和拓展?

        郭訓平:技術層面,比如在工業互聯網安全上,愛加密和三一重工有很深度的合作。之前我們合作了一段時間,又成立了合資公司,專注做工業互聯網安全技術和產品的研發。目前,我們已經覆蓋面向工業互聯網安全的銷售體系。

        現在市場上發布的一些物聯網安全、車聯網安全的方案,更多出于卡位和宣傳的目的,沒有落地的東西,實際方案還是繞回到了 App 安全、檢測、加固、監測等一套東西。我們跟三一的合作是新的東西,有完整的工業互聯網安全解決方案。

        我們切入新的領域,還是有一定優勢的,因為我們的核心技術團隊構成是多元化的。第一,我們有做芯片安全的人,我們不做芯片安全的產品,但我們有這樣的能力。第二,有做操作系統出身的人。

        第三,有做操作系統內核安全的人。第四,有做協議安全的人。第五,有做應用安全的人。

        但是,我們目前面臨一個問題或挑戰是,雖然有這樣的能力,但是并沒有辦法或者不敢把這個能力放大,形成產品去投入,然后去提供解決方案,這對我們來說,風險很高。所以,我希望找人一起做。好處在于:第一,對方會開放底層數據,而且我們不需要任何成本拿到這個數據。第二,這會形成很強的互補。

        當然,我們和三一合作,對外提供的是一個相對比較通用的方案。現在比較難形成的通用解決方案,比如這個方案在這個車企能用,在另外一個車企也能用,因為標準還不一致,這也是為什么我們目前不太敢全方位投入的原因,現在基本都是項目驅動制,或多或少有一定的定制。

        未來我們肯定還是要在移動安全上做深、做透。另外,我們要有一定相對長遠的布局。

        萬物互聯也好,工業互聯網也罷,趨勢是不可逆的,只不過大家對時間節奏和時間窗口的判斷不一樣而已。

        我的判斷是:不是我不看好互聯網安全,我也很看好,但是我現在沒有辦法在未來幾年投入重金,但我們可以依據自己的能力做布局,你怎么也得占一個位子,占位的力度我覺得也不用太大,360 在車聯網上占位力度很大,我的占位力度就沒有辦法像它那么大,我只能在有優勢的地方占位。

      免責聲明:本文僅代表作者個人觀點,與每日科技網無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。

      本網站有部分內容均轉載自其它媒體,轉載目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責,若因作品內容、知識產權、版權和其他問題,請及時提供相關證明等材料并與我們聯系,本網站將在規定時間內給予刪除等相關處理.

      看大片