安全宝李悦琳：未来信息安全三大关键词

信息安全领域往往给人非常专业技术高深的印象，很少有女士涉猎其中。因此，安全圈鲜有女高管出现，安全宝市场副总裁李悦琳就是其中之一。

见到李悦琳时，她刚刚从泰国归来。在此之前，安全宝刚刚主办了“互联网的下一次浪潮”泰国峰会。来自互联网金融、移动游戏、O2O、电子商务等各个领域的知名CTO及技术负责人参与此次盛会，探讨互联网商业模式创新。对此，安全宝市场副总裁李悦琳告诉记者，互联网创新永远都应该以信息安全为基础，“安全本身并不是商业模式，但没有安全一切创新都将成为泡影”。

安全宝市场副总裁李悦琳

安全是一切创新的保障

在信息安全领域有一句戏言：互联网企业分为两类，一类正在被黑，另一类正走在被黑的路上。在互联网应用创新层出不穷的今天，各类攻击事故频发给创业者造成巨大打击，令信息安全问题更加凸显。

比特币正在全球掀起一场虚拟货币崛起的变革潮流，但今年2月世界上最大的比特币交易商Mt.Gox宣布破产，让很多业内人士唏嘘不已。而导致这一结果的原因是Mt.Gox交易系统漏洞被黑客利用，导致网站丢失了65万比特币，约合人民币24亿元。该事件至今仍然让很多比特币人士心有余悸。

云应用在各个领域落地，安全同样是所有应用创新的保障，否则企业将付出惨痛的代价。代码托管网站Code Spaces就是其中之一。今年6月，在实施DDoS攻击对网站进行勒索不成之后，黑客取得了Code Spaces云端服务器控制权限，并且删除了其在云端的全部产品与资料，甚至连备份文件都全部删除，最终导致Code Spaces关门大吉。

在智能家居、互联网金融、可穿戴设备、O2O等时下备受追捧的创新细分领域，类似的案例不胜枚举。由此可见，网络安全是所有应用创新的基石。

安全宝三招应对传统安全“三高”

安全设备能否起到效果，如何提升系统安全，重要的是系统由谁来用，由谁来维护。答案不同，结果也大相径庭。

众所周知，传统安全的老三样——防火墙、杀毒软件和入侵检测产品遇到了“三高”问题：购买成本高、安装成本高和维护成本高。李悦琳表示：“一些用户安装了防火墙、防毒墙等设备后，维护成本很高。但是产品用了三年，防护规则几乎从来没改过。面对瞬息万变的安全形势，这样的设备几乎毫无用处，并且成了潜在的故障点。”此外，安全设备的同质化竞争十分严重，用户眼花缭乱，并不了解该如何选用产品，如何让设备起到实效。

基于对安全产品和行业发展趋势的判断，安全宝在诞生之初规划了三点发展路径：

第一，用替身模式代替传统的保镖模式。所谓替身模式就是安全宝作为中间代理，所有的IP地址都指向安全宝，黑客无法直接看到最终的IP地址。之所以这样做，是因为大多数安全事故并不是由于黑客攻破了安全设备，而是绕过了安全防护系统。

第二，安全宝是国内第一个专业网站安全云服务品牌，将传统的软硬件结合模式转变为基于云的安全服务模式。为此，安全宝将安全防护能力变成了覆盖全国网络的安全服务，帮助用户购买带宽、抗DDoS攻击等。用户不必再为购买设备的成本和繁琐的运维而烦恼，只要按需购买安全宝的服务即可。

第三，为打破传统设备同质化竞争格局，安全宝将提升服务作为赢得客户认可的重点。

三年后的今天，这种基于云的网站安全服务模式早已深入人心，安全宝用户数超过32万就是有力的证明。该模式也被更多安全企业认可，并开始提供相关服务。

未来安全三大关键词

当前，下一代互联网发展迅猛，移动互联网的创新力令人惊叹，云计算给更多IT人士提供了低成本的创业机会。但同时安全问题也日益凸显。未来云时代的安全体系该如何构建？安全行业未来的发展将走向何方？对此，李悦琳认为，未来信息安全三大关键词是服务、大数据和定制化：

一是安全服务基础化。安全作为一种必备的服务，未来将成为云端必备的基础设施。各个云平台都会采取“自建+外部合作”的方式，为云端用户提供安全服务。云端防护的重点也将从基础防护提升到应用层安全。此外，未来更多互联网公司将和专业安全公司合作，为其提供专业的安全防护。因此，专业安全服务提供商的发展空间广阔，机会很大。

二是安全大数据化。面对复杂的网络变化，层出不穷的安全威胁，大数据的效果显而易见：通过大数据智能分析潜在风险，第一时间发现0Day、1Day攻击，让用户安全得到切实保障。正如李悦琳所言：“安全一方面是要阻止黑客的攻击行为，比如SQL注入、跨站脚本等，另一方面是从网站的流量、PV历史中学习了解用户的正常使用状态，预测下一段时间流量在哪个区间是正常的，如果超出这个范围则可能是发生了安全事故。”据了解，安全宝目前已经积累了超过32万个企业网络用户，透过它们分析整个互联网安全态势，让所有用户从中受益。

三是安全定制化。传统的卖安全产品的商业模式弊端明显，信息安全产业将迎来定制化安全服务时代。这涵盖了两个层面：首先是安全需求的定制化。用户不必再花费高昂的成本购买很多不需要的功能，而是可以根据已有的能力和需求自主选择购买哪些安全服务;其次是公共的规则不再是通用的解决方案，针对每个网站的用户、业务模型和关键词不同，未来安全厂商应该为其提供高度定制化安全规则，让安全防护的效果最大化。

声明： 此文观点不代表本站立场；转载须要保留原文链接；版权疑问请联系我们。