當(dang)下的信息安全(quan)市場，可(ke)謂是機遇與(yu)挑戰并(bing)存。

　　相關報告指出(chu)，到2019年，我國信息安全(quan)市場(chang)(chang)總體(ti)規模(mo)有望達到48.22億美元，市場(chang)(chang)規模(mo)擴大的(de)背(bei)后(hou)，國內(nei)網絡安全(quan)廠商(shang)發展(zhan)呈現(xian)出(chu)不少新的(de)特征：傳(chuan)統網絡安全(quan)廠商(shang)加速投資并購，豐富產品線并彌補(bu)市場(chang)(chang)空(kong)白；同(tong)時，國內(nei)一些中(zhong)小型(xing)安全(quan)廠商(shang)紛紛發揮自身優(you)勢，走以專(zhuan)補(bu)缺、以小補(bu)大、專(zhuan)精(jing)致(zhi)勝的(de)成(cheng)長之(zhi)路。

　　在(zai)機遇和挑戰面前，只(zhi)有(you)通過(guo)產業探索合(he)作，才(cai)能找到解決問(wen)題(ti)的(de)(de)突破口。通過(guo)廠商之間的(de)(de)合(he)作，集(ji)中(zhong)精(jing)(jing)力(li)將各自擅長的(de)(de)領域專業化、精(jing)(jing)深化，將大量有(you)特長的(de)(de)信息安(an)(an)全企業聯合(he)在(zai)一起，有(you)效提升(sheng)用(yong)戶(hu)的(de)(de)防護(hu)能力(li)，這樣將促(cu)進整個安(an)(an)全行業的(de)(de)健(jian)康(kang)發展(zhan)。

　　從安(an)全(quan)能力增強角度出發(fa)，集(ji)合上下游各信息(xi)安(an)全(quan)廠商通力合作，發(fa)揮協作優勢(shi)，為社(she)會建立起一個(ge)全(quan)面立體(ti)、無縫銜(xian)接的自(zi)主(zhu)可控(kong)信息(xi)安(an)全(quan)防護體(ti)系(xi)。

　　威(wei)脅(xie)情報(bao)共享(xiang)，增強(qiang)威(wei)脅(xie)情報(bao)數據的有效性。每個安全供應商都(dou)肩負一(yi)個艱巨使命——讓(rang)世界變得更加安全，使人們能夠(gou)放心地進行互動、做生意、交流思(si)想。共享(xiang)關(guan)鍵威(wei)脅(xie)情報(bao)就是該責任的重(zhong)要組成(cheng)部(bu)分(fen)。

　　解決(jue)方(fang)案聯合，共同滿足客(ke)戶的(de)(de)需求，優勢傳承。通(tong)過聯合解決(jue)方(fang)案的(de)(de)形式，使安全(quan)廠商在其(qi)自(zi)身(shen)強(qiang)勢領(ling)域發揮所長(chang)，借(jie)助(zhu)自(zi)身(shen)已有(you)優勢加速企業互聯互通(tong)的(de)(de)步伐。從企業內部的(de)(de)信息集成(cheng)向(xiang)(xiang)產業鏈(lian)信息集成(cheng)，從企業內部的(de)(de)價值(zhi)鏈(lian)重構向(xiang)(xiang)企業間的(de)(de)價值(zhi)鏈(lian)重構延伸。

　　在《網(wang)絡安全(quan)(quan)法》正式實施(shi)后(hou)，國內企業采用了(le)(le)一(yi)些入侵防護手段(duan)，但(dan)在數(shu)據安全(quan)(quan)方面(mian)(mian)，還沒(mei)有(you)(you)得(de)到全(quan)(quan)面(mian)(mian)的保護。根(gen)本(ben)上講，這(zhe)是由于信(xin)息安全(quan)(quan)建設相(xiang)對滯后(hou)造(zao)成的，在業務開展前期沒(mei)有(you)(you)建立全(quan)(quan)面(mian)(mian)的數(shu)據安全(quan)(quan)管控體系，隨著業務信(xin)息化(hua)、網(wang)絡化(hua)高速發展，使(shi)得(de)數(shu)據量呈爆發式增(zeng)長，數(shu)據建立、存(cun)儲、交換(huan)、使(shi)用等各個(ge)環節都缺少(shao)管控措(cuo)施(shi)，大部分(fen)企業都存(cun)在不知(zhi)道(dao)數(shu)據有(you)(you)多少(shao)，不知(zhi)道(dao)數(shu)據存(cun)在哪里(li)，不知(zhi)道(dao)數(shu)據誰能用，不知(zhi)道(dao)數(shu)據給了(le)(le)誰等困惑。

　　在(zai)建設層面(mian)上，國內信息(xi)安全(quan)的現(xian)狀是(shi)，企(qi)業在(zai)網(wang)絡安全(quan)方面(mian)一般都愿意投入(ru)，在(zai)絕大多(duo)(duo)數(shu)(shu)網(wang)絡節點上部(bu)署了(le)防(fang)火墻、入(ru)侵(qin)檢測、防(fang)病毒、VPN等產品(pin)，甚至(zhi)還(huan)部(bu)署了(le)NGFW、APT等較(jiao)新的應用(yong)層安全(quan)產品(pin)。但在(zai)數(shu)(shu)據(ju)安全(quan)方面(mian)，投入(ru)還(huan)處(chu)于較(jiao)低的水(shui)平，絕大多(duo)(duo)數(shu)(shu)的企(qi)業沒有部(bu)署任何針(zhen)對(dui)數(shu)(shu)據(ju)安全(quan)的防(fang)護產品(pin)，而(er)少數(shu)(shu)一些企(qi)業，也只是(shi)部(bu)署了(le)審計產品(pin)，數(shu)(shu)據(ju)防(fang)護能力(li)十分有限。

　　依據(ju)(ju)(ju)(ju)《網(wang)絡安(an)全(quan)法》對重要(yao)(yao)數(shu)(shu)據(ju)(ju)(ju)(ju)、個人信息的(de)保護要(yao)(yao)求，國舜股(gu)份從(cong)規劃、咨詢、建設(she)、運營等多維(wei)度提出了(le)全(quan)方位(wei)的(de)數(shu)(shu)據(ju)(ju)(ju)(ju)安(an)全(quan)解決方案。該方案通過對敏(min)(min)感數(shu)(shu)據(ju)(ju)(ju)(ju)的(de)全(quan)網(wang)絡發現、全(quan)方位(wei)審計、細粒度訪問控制、安(an)全(quan)加(jia)密與隔離以及高效率脫敏(min)(min)等措(cuo)施，幫助企(qi)業深入分析數(shu)(shu)據(ju)(ju)(ju)(ju)資(zi)產，提供多級(ji)安(an)全(quan)防(fang)護能力，并建立數(shu)(shu)據(ju)(ju)(ju)(ju)全(quan)生命周期的(de)防(fang)護體系，全(quan)方位(wei)保護企(qi)業數(shu)(shu)據(ju)(ju)(ju)(ju)安(an)全(quan)。

　　不僅(jin)如此，國(guo)舜股份致力(li)于(yu)為網(wang)絡空間保(bao)障(zhang)安(an)(an)全(quan)(quan)(quan)，為商業(ye)(ye)巨(ju)人業(ye)(ye)務(wu)(wu)保(bao)駕護航，做(zuo)金融、運營(ying)商等關(guan)鍵行業(ye)(ye)安(an)(an)全(quan)(quan)(quan)精深化的(de)信息安(an)(an)全(quan)(quan)(quan)服(fu)務(wu)(wu)商，現已從傳統網(wang)絡安(an)(an)全(quan)(quan)(quan)廠(chang)商轉型為業(ye)(ye)務(wu)(wu)安(an)(an)全(quan)(quan)(quan)廠(chang)商公司。始終(zhong)以自主(zhu)創新為發(fa)展源動力(li)，著力(li)推動關(guan)鍵行業(ye)(ye)全(quan)(quan)(quan)線安(an)(an)全(quan)(quan)(quan)產品與服(fu)務(wu)(wu)的(de)高性能化，從安(an)(an)全(quan)(quan)(quan)云化、安(an)(an)全(quan)(quan)(quan)數據化、安(an)(an)全(quan)(quan)(quan)服(fu)務(wu)(wu)化、全(quan)(quan)(quan)生(sheng)命周期開發(fa)等多維度把關(guan)鍵行業(ye)(ye)的(de)安(an)(an)全(quan)(quan)(quan)服(fu)務(wu)(wu)做(zuo)精做(zuo)深。不僅(jin)擁有國(guo)內(nei)唯一的(de)金融行業(ye)(ye)威脅庫，洞察(cha)金融行業(ye)(ye)的(de)業(ye)(ye)務(wu)(wu)風險(xian)；更是建立了以金融行業(ye)(ye)場(chang)景為基礎的(de)安(an)(an)全(quan)(quan)(quan)服(fu)務(wu)(wu)運作模式。

　　在金(jin)融行(xing)業(ye)，國(guo)舜(shun)股份(fen)很好地實踐了專業(ye)化、精深(shen)化理念(nian)。隨著云(yun)計算(suan)、大數據(ju)、人工智(zhi)能等技(ji)術飛速發(fa)展，促使金(jin)融機構向著智(zhi)能方向邁進，在轉型升(sheng)級過程中，金(jin)融安全是牽系國(guo)家(jia)安全的(de)(de)(de)重(zhong)(zhong)中之重(zhong)(zhong)。欺詐攻擊、盜(dao)刷等新型互(hu)聯網業(ye)務風險，給金(jin)融機構、用戶帶來了巨(ju)大的(de)(de)(de)損失，當務之急是要保證金(jin)融業(ye)務的(de)(de)(de)穩定。國(guo)舜(shun)股份(fen)運(yun)用在金(jin)融安全領域十余年的(de)(de)(de)行(xing)業(ye)研究與探索積(ji)淀(dian)，提出了“全面(mian)升(sheng)維防御，抵抗降維打擊”的(de)(de)(de)策略。

　　通(tong)過基(ji)于(yu)應(ying)用系統(tong)的(de)安全(quan)和基(ji)于(yu)場(chang)景化的(de)業(ye)務(wu)對比(bi)發現，業(ye)務(wu)安全(quan)必(bi)須(xu)從應(ying)用系統(tong)層(ceng)面(mian)進入場(chang)景層(ceng)面(mian)。而面(mian)對場(chang)景太多(duo)的(de)問題(ti)，通(tong)過典型(xing)業(ye)務(wu)場(chang)景分析，要突出重點，逐步提(ti)升覆蓋率，做到安全(quan)管理精細、可控(kong)。

　　針對(dui)場景的(de)(de)全(quan)(quan)(quan)(quan)生(sheng)命周(zhou)期安(an)全(quan)(quan)(quan)(quan)，要(yao)從需求入手，進行(xing)設計(ji)、編碼、測試(shi)、部署和(he)運維(wei)，形(xing)成(cheng)業(ye)務(wu)的(de)(de)安(an)全(quan)(quan)(quan)(quan)閉環。業(ye)務(wu)必須要(yao)以安(an)全(quan)(quan)(quan)(quan)為(wei)前提，通過對(dui)場景的(de)(de)基(ji)礎性(xing)和(he)業(ye)務(wu)功能型威脅分析，形(xing)成(cheng)安(an)全(quan)(quan)(quan)(quan)需求，制(zhi)作(zuo)典型的(de)(de)解決方案，形(xing)成(cheng)完整的(de)(de)安(an)全(quan)(quan)(quan)(quan)設計(ji)。在(zai)安(an)全(quan)(quan)(quan)(quan)設計(ji)的(de)(de)同時(shi)，要(yao)主動考(kao)慮(lv)安(an)全(quan)(quan)(quan)(quan)操作(zuo)的(de)(de)用戶體(ti)驗，要(yao)做到在(zai)相同安(an)全(quan)(quan)(quan)(quan)的(de)(de)情(qing)況下體(ti)驗更好，在(zai)體(ti)驗相同的(de)(de)情(qing)況下安(an)全(quan)(quan)(quan)(quan)更高。

　　面對(dui)攻擊手段的(de)多樣性和復雜性，以(yi)及相對(dui)業務黑(hei)盒(he)檢測(ce)的(de)高(gao)誤報(bao)(bao)率和高(gao)漏報(bao)(bao)率，場(chang)景化能夠提升(sheng)現有的(de)安全措施，通過業務安全檢測(ce)和業務數據結合，能夠實現精準攻擊檢測(ce)。通過提升(sheng)數據的(de)質量和顆粒度，能夠大幅提升(sheng)反欺詐效(xiao)果(guo)。

　　放眼全(quan)球，信(xin)息(xi)安全(quan)方面(mian)無論在(zai)法律還(huan)是技術創新上，國內還(huan)有(you)很(hen)長的道路要走，國舜股份愿凝聚社會各界的力(li)量，在(zai)信(xin)息(xi)安全(quan)領域大步向前，共(gong)建中國信(xin)息(xi)安全(quan)防護體(ti)系(xi)。

　　(作者系北京國(guo)舜科技股(gu)份有限公司董事長)