文 | 安在君

编辑 | 图图

网络安全是动态发展的，新的问题不断涌现，防御之道也因势而变，矛尖盾厚，此消彼长，以至于循环演进没有终点。在此过程中，企业用户头疼困惑，安全厂商积极应变，彼此之间自然形成紧密的关系。

且说当下，网络安全发展进入一个全新阶段，云计算、大数据渐已不再新鲜，动态防御、AI+安全则正崭露头角，并以厂商逐渐成熟的解决方案或产品形态呈现于企业用户。

继3月23日银行企业网络安全创新研讨会后，2018年4月20日，安在新媒体（AnZer_SH）联合安言咨询、ISG竞赛组委会，再次举办针对沪上国企的网络安全技术研讨。

此次活动，包括知名安全公司瀚思科技、瑞数信息、东巽科技、安言咨询等在内的解决方案和咨询服务提供商现场分享各自干货，而包括申通地铁、华谊集团、浦东国际机场、复星集团、江苏省邮电规划设计院、上药集团、中国商飞、上海宝信、上海电信、沃安全、上海联通、中芯国际等在内的沪上著名国企机构也皆到场，一方面从企业用户角度了解网络安全最新技术和国企安全问题的解决之道，另一方面，也以各自在企业内部担任网络安全负责人或技术骨干的专家视角，分享了众多最佳实践和极具场景特色的落地经验。

就像活动主持人——安在新媒体创始人张耀疆开场白所说那样：“网络安全的良性发展，离不开安全厂商和企业用户之间直接而坦率的交流，任何单方面的声音都是有缺陷的。安在举办这种小而美的沙龙式活动，目的就是给甲乙双方提供最近距离的交流机会，以切中特定行业痛点的方式来进行深入研讨，并由此延伸，让更为持续的互动成为可能。”

接下来，我们就按照议题顺序，摘录双方互动精华，以飨读者。

首先做主题分享的，是瀚思科技一位老将——瀚思科技首席技术顾问冯崇彪，他以“AI+安全 拥抱智能安全”为题进行演讲。

瀚思科技首席技术顾问冯崇彪

瀚思科技以人工智能和安全相结合，通过日志储存、合规管理、态势感知、SOC平台、高级威胁侦测以及反欺诈等手段应对新形势下的攻击，让安全可见、可知、可控。利用全场景、全面可视化和智能等技术满足客户基础设施、数据安全、账号与人员、合规性等核心安全诉求。

瀚思科技冯崇彪的演讲引起参会者的共鸣，各企业专家纷纷提问互动。

冯崇彪：一方面，以往单个场景需要客户单个处理，技术、设备、人员等各个方面相互隔开。另一方面则是通过场景来驱动，通过规则来发现漏洞，通过关注相应的问题反过来导向数据、分析，也就是说利用目标来导向，多场景全覆盖。

冯崇彪：其实厂商需要帮助客户去梳理需求。每个企业的需求都存在一定区别，除了日常需求如合规等保、检测勒索软件、web攻击等等，还应为企业确定应用场景，以场景进行驱动，亦或是对具体场景进行开发。

冯崇彪：安全包含方方面面的内容，单纯从技术分析而言就可以细分出十几个方向，因此厂商很难提供一整套完整的系统，难以兼顾到所有问题。目前，瀚思科技采取以点破面的方法，通过一两个核心点来突破全局。SOC技术便是解决一整面的问题，所有的点汇聚起来成为面。

冯崇彪：客户越来越重视自身的平均检测时间和平均响应时间在行业中处于一个什么样的位置。因为世界上没有绝对的安全，只要比同行业的人做的更好就可以，黑客也是挑选防御更薄弱的企业下手。

紧接着，瑞数信息技术总监吴剑刚则以“动态防御—打破传统安全的禁锢”为主题进行演讲。

瑞数信息技术总监吴剑刚

传统的安全防护技术已不能满足企业需求，新一代自动化攻击（Bots）已经越来越严重。为此，瑞数信息创新研发动态安全，以“先发制人、掌握先机”的防护哲学彻底颠覆攻防态势。通过四大核心技术如动态验证、动态封装、动态混淆和动态令牌四大核心技术保护数据安全，彻底扭转攻防不对称，让防守不再被动防御，而是主动出击。

吴剑刚：正常情况下作业面出现太多一定会有一些影响，因为我知道你在里面。举个例子来说，就如一个房子，如果能把大门守住，房子内部情况基本不用太担心。所以对于大客户如运营商，在登录时使用高级保护，所有的混淆全部都做，其他的只做低级保护。

吴剑刚：这没有什么问题，我们许多客户都是使用CDN加速，其实我们的拦截和IP并没有直接关系。

吴剑刚：支持，我们很多客户如上海电信就是在云上部署，不论是在何种环境下都是支持的。

吴剑刚：以前很多客户也问我们，你们产品上了还需要WAF吗？我们的产品并不替代任何产品，我们的产品可以防御很多攻击，但不是说所有攻击都可以防御。WAF是否使用客户可以自己选择，但几乎没有客户使用，因为针对性攻击应用的非常少。

作为第三方独立咨询机构，安言咨询总经理秦峰以“数据安全治理全景化解决方案”为题进行演讲。

安言咨询总监秦峰

秦峰从数据安全治理的挑战和需求、数据治理咨询解决方案等方向切入，阐述了在数据生命周期的不同阶段如数据安全治理、数据安全管理和技术控制措施等时间段需要关注和解决的问题有哪些，以及如何通过对数据和信息进行重组、如何对数据进分析和评估，以选择更适合自己的防御方案。此外，秦峰还分享一些可公开的实践案例，以帮助用户更够更好的理解。

秦峰：想要真正实现数据安全工作必须要其他部门配合。在开始之初可以先进行底层数据的收集，然后进行安全策略建设，将责任分配清楚，并制定出相应的数据安全规则，最后才能实现应用、数据安全。

尤其是国企等大企业，追溯和审计功能是比较重要的。不出事情自然是好的，一旦出现相关安全事故，如何找到问题所在以及相关具体责任人是关键，这样才能化被动为主动，不至于什么安全事故都需要安全管理人员背锅。

东巽科技产品总监周忠以“新形势下的未知攻击防范”为主题进行演讲。

东巽科技产品总监周忠

传统的基础防御手段往往容易被染过，在威胁发现、相应处置以及溯源分析等方面表现不尽人意。实际上，新形势下用户需要实现关键信息基础设施在等保基础上重点保护，构建监测分析平台并真实增强应急响应、事件处理等安全控制能力。通过降低脆弱性、减少暴露面、做好基础检测防护等方法增强基础安全防御，建立起未知威胁的防御能力。

周忠：这不是单一系统能解决的事情，需要基础要素和非基础要素相结合才能进行决策。安全是方方面面的内容，知识产权、人才流动、工作经验、运营经验等等都可能导致安全漏洞。目前国有企业最为需要的是咨询企业和技术企业相结合的产品。

最后，主持人张耀疆做了简单小结，并提出，安在有计划以持续的类似活动举办作为借机，策划成立以各行业企业为主体的“中国企业网络安全专家联盟”，建立并发展“甲方社群”，改变以往安全圈主要是厂商和机构“唱戏”的尴尬局面，让企业用户有更好的机会以及恰当的方式来发声并分享。

一个下午的时间很快过去，四个议题交相辉映，企业专家和厂商代表热烈交流，以至于大家忘了时间，移步餐厅，继续边吃饭边交流。

瀚思科技：瀚思科技是中国第一家大数据安全企业，也是网络安全全球500强。通过自主知识产权的机器学习引擎与数据处理引擎，瀚思帮助客户构建下一代安全智能分析平台，整合各种日志、网络流量与人员行为数据，从而发现未知攻击威胁、保护内部数据资产、抵御恶意交易欺诈等。瀚思科技主创团队来自趋势科技（全球三大安全公司之一）、微软、甲骨文，拥有18项全球安全专利。

瑞数信息：瑞数信息( River Security )，成立于2012年，专注于提供业界最前沿的互联网动态业务应用安全防护解决方案。总部位于上海，在北京和深圳分别设有分支机构，并在成都设立了研发中心。首创的 “动态安全”主动防护技术完全颠覆了延续20多年的传统安全技术基础，可以有效抵御各类自动化攻击或模拟合法操作的交易欺诈行为，阻挡能力更高效、更及时，同时大幅度降低部署及使用成本。

东巽科技：东巽科技（北京）有限公司是中国新兴的网络安全公司，由国内顶尖的白帽子技术团队组成。公司成立于北京，南京设有子公司，专业从事高级持续性威胁（APT）相关技术研究、安全产品研发及服务， 致力于打造基于大数据思想的APT安全云平台，为中高端客户所面临的高级持续性威胁提供高级安全保障服务。