20日,正值上海市网络安全宣传周,作为XCON的重磅活动,由“安在”参与主办的“网络安全创业创新论坛”在上海地标建筑展览中心顺利召开,上海市政府相关领导、数十家来自全国的网络安全创业企业,以及十多家投资机构齐聚一堂,共同探讨网络安全创业的机遇和挑战。
作为政府主管单位代表,上海市经信委信息安全处副处长刘山泉致辞表示,“目前整个上海的城市信息安全已经进入了综合治理的新阶段,迫切需要加强网络空间的法治化建设,强调政企合作,明确不同主体的责任,最大限度凝聚社会共识。”
对于接下来上海市对于网络安全产业的规划,刘山泉透露,“将聚焦金融、政务和智能制造等重点行业的需求,建设信息安全测评认证、网络空间安全态势感知和网络
空间可信身份等基础平台,布局网络空间拟态安全等先导性的项目,加快移动互联网、云计算、物联网、大数据领域的安全共性技术的创新和发展。同时,通过基
金、园区和联盟等载体的联动和协同,围绕产业链部署创新链和资源链”。
作为投资方代表,UCloud联合创始人、永洲创投管理合伙人陆一舟表达了对于网络安全创业的乐观预期,很多传统企业都在向物联网转型,但是他们的终端设备
基本就是“裸奔”,对这些终端的扫描和服务的市场很大;云端的安全扫描现在更是需求巨大;2B的安全企业虽然目前规模不高,但是未来会不断走高,“我非常
看好对公、对政府服务这块业务,因为这个市场非常可观,特别是在舆情监控、公共安全和国家间安全攻防等领域。”
作为传统安全企业的代表,绿盟SaaS事业部技术总监候奎宇也表示,目前企业安全的问题主要来自三个缺,包括缺安全工具、缺运维能力和缺管理流程。“像BAT或者是四大行这一类级别的客户,更加缺的是安全工具。剩下的企业客户这三点都缺,缺的最多的还是安全运维能力。”
面对广泛的潜在市场,绿盟的思路是用云服务解决。“建立以安全服务为核心的生态系统,对于最终客户,他们能拿到标准化的并且有足够保障的服务。同时也会和合作伙伴一起,做好更多的事情”。
作为安全创业者代表,安全狗创始人陈奋表达了自己的产品理念,“在云的场景下,通过将防御能力软件化、SAAS化,为用户构建防御加安全管理一体化的
SaaS平台。所以,我们总结为‘软件定义防御’和‘数据驱动安全’”,这样不仅可以给用户提供更优质的服务。而且成本比传统用硬件低很多。
对于接下来的规划,陈奋表示,接下来需要做行业垂直运作,也要跟很多行业合作伙伴合作,不仅包括云的合作伙伴,包括线下的合作伙伴。
在论坛的最后,还有六家创业企业进行了“微路演”。
琥珀科技创始人李华表示,琥珀科技打造的是“下一代Web安全智能体系”,通过打造以虚拟执行为核心的技术与安全平台,比起传统的流量分析和代码审计,能够更有效地降低成本,同时还能取得更好的效果。
赛克蓝德创始人兼CEO朱林表示,作为专注开发数据分析产品的安全企业,目前已经推出了的产品包括日志分析工具。日志的处理是“两个集中,四个统一”,即集
中收集所有客户所有的日志并集中存储,同时统一查询、统一分析、统一预警和统一展示。同时,产品还包括采集、分析、预警、知识库、搜索、任务管理和门户等
六大独立模块。
瀛太科技总监景生光介绍说,瀛太科技的产品是“业务0影响、7×24小时检测、持续跟踪的安全解决方案”。“我们可以做到100G甚至更高流量的每秒检测
量,可以满足7×24小时,全天候全方位的网络安全测试感知;还开发了主动漏洞测试技术,利用爬虫工具、各项扫描,结合主动流量检测,结成一个联合检测体
系。2016年年底,瀛太科技测试用户可达到90家,转单率可以满足到60%到70%。
东巽科技CEO李薛介绍说,东巽科技公司的威胁防御体系,方案组件主要包括四方面,即流量分析和预警产品、临检工具,威胁情报,以及人工服务团队。通过态势
感知和威胁情报,能够实时监控所保护的对象正在面临的安全威胁,能够针对它所影响的主机或者受害者的主机做这种溯源。此前,东巽科技发现了一个有政府背景
的国外黑客组织,不仅成地功溯源其具体的IP地址,还看到攻击者是怎么攻击进来,通过什么样的途径、手法,对我们产生了哪些威胁。这也是东巽科技能力的体
现。
非凡科技联合创始人林旭滨表示,非凡科技主要专注于自动化的安全运维服务,通过非凡云的服务,能够满足用户大部分的安全运维需求,而且动态周期性帮客户做运
维,交付是通过一个平台统一输出,让安全量化。整个非凡云服务包含了大部分的安全运维需求,比如资产管理、预警、检测、加固、安全响应等。非凡科技成立于
2015年,公司团队接近20个人,今年是可以盈利的,目前已经完成300万元销售额,预计到年底可以到400万元至500万元。
瑞数信息技术联合创始人CEO许明介绍说,瑞数主要的工作是帮助应用业务,保证它的应用安全和业务支撑。瑞数信息提供动态安全技术,保障客户在进入“互联
网+”的时候,免受各种各样的攻击。从技术上看,我们通过在用户端布一个设备或者一个软件,客户如果发出一个请求,首先这个请求会经过过滤和检查,然后这
个请求会发到后台服务器,等到服务器答复,我们再对服务器的答复做了一些工作。封装以后,再发到客户那边去,在客户端这些封装的内容会被点开,进行动态反
混淆等等。