安雲科技CEO張敬：針對行業做獨特的安全解決方案

大資料時代來臨，面對資料爆炸式的增長，資料安全和隐私保護問題得到更多人的關注。目前，安全法律保護還趕不上技術的發展，隻有針對行業特征分析問題、制定安全需求，尋找防護對策才是最合理最妥當的做法。今天51cto記者采訪了wot2016企業安全技術峰會特邀講師、安雲科技ceo張敬，接下來就和這位安全領域方面的專家一起來看看安全領域現狀，有待挖掘方向及針對不同行業如何做其獨特的安全解決方案。

張敬·山東安雲資訊技術有限公司ceo

關于張敬 關于安雲科技

張敬，于2000年大學期間接觸網絡攻防技術知識，畢業後一直從事資訊安全工作。就職綠盟科技八年，對資訊安全行業态勢、資訊安全技術發展趨勢、大客戶資訊安全項目運作、政企機關資訊安全體系建設現狀、資訊安全技術團隊管理、人才培養等方面有了全面的認識。2013年創辦安雲科技。

安雲科技，成立時僅4人，目前已經成為山東省資訊安全技術引領企業，積極拓展全國業務。安雲科技anylab實驗室聚集了十多位專業的安全攻防技術研究人員，在資訊安全風險評估、滲透測試、攻擊驗證、軟體逆向、漏洞挖掘領域有深入的研究和成果。研發團隊也陸續推出“千機”資訊安全攻防實訓系統和競賽系統，“雲眼”安全威脅情報态勢感覺系統，“千尋”文檔大資料管理系統。

國内安全領域現狀及有待挖掘的方向

國内安全領域現狀，國家對網絡空間安全越來越重視，《網絡安全法》即将出台，越來越多政企機關假需求轉變為真需求。以前大量靠關系運作的安全項目将會轉變為實打實的技術競争。另外，2013年-2018年是國内資訊安全行業大變革時期，網際網路模式的興起，360、阿裡、騰訊等網際網路巨頭介入，并且出現了大量的創新型的網際網路安全公司，傳統的産品研發銷售的安全公司出現一定程度的衰敗，圍繞創新安全技術、創新安全商業模式的投資日趨火爆。

傳統資訊安全廠商之間的競争好比是山地攻防戰，打下一個一個的山頭陣地，以點帶面，控制戰區，在層層布防，打的是持久戰。現在網際網路安全打的是海戰，整個世界是平的，哪怕今天還控制着整個太平洋，一次戰鬥失敗，可能全軍覆沒。戰略戰術不能有一絲松懈，明日的慘敗必然因為今日的松懈。現在網際網路創業一定要聚焦核心競争力，至少要做到細分行業的前三名，優勢資源互補整合是今後安全行業的大趨勢。

有待挖掘的方向，安全行業和安全技術發展和政企機關安全訴求脫節，技術發展跑的太快，政企機關安全主管跟不上，特别是三四線城市政企機關安全主管擷取安全行業資訊太少，面對衆多的安全産品、安全方案無從判斷。每個人都有對比心理，無外乎希望了解到在資訊安全建設的哪個方面比其他機關強，哪些方面比其他機關差，别人是如何做的。

可以考慮在現有合規标準和行業最佳實踐的基礎上整理出一套标準規範的體系，在開發出一個安全自測網站，簡單快速的評測出安全的隐患，并提出針對性的解決方案。這對很多政企機關的安全主管來說是很實用的。

不同行業都有對應的安全解決方案

張敬表示，每個行業都有對應的安全解決方案，如教育、醫療、金融等。安雲科技榮獲cncert網絡安全應急服務支撐機關、加入中國網際網路安全威脅整治聯盟，健全安全威脅情報和應急支撐團隊，為廣大客戶提供優質的産品和本地化服務。

醫療行業，醫療業務資料防洩漏解決方案。今年一年僅僅在烏雲、補天、漏洞盒子上曝光的全國醫療資料洩露事件超過了300多起，有醫院洩露的資料、衛生系統洩露的資料、疾控系統洩露的資料等；類型包括健康檔案、門診記錄、檢查報告等。安雲科技針對醫療行業的網絡業務特點，黑客入侵資料竊取的攻擊路徑，提供除了全面的《醫療業務資料防洩漏解決方案》，從預警、監控、防護、追溯360°全方位保障醫療資料安全。

教育行業，網絡空間安全實驗室解決方案。解決方案不僅僅是攻防實驗室建設，包括了學生安全素質能力評測，課程和學習路線的推薦，理論和實踐課程教學，安全技術大賽，暑期集訓夏令營，沙龍活動、安全項目衆測衆包，安全課題研究和開發，安全創新創業大賽，安全項目實踐，安全公司實習，安全就業推薦等一條龍服務。

安雲科技業務方向和戰略規劃

目前業務方向主要分為：一是以“千機”資訊安全攻防實訓和競賽産品為核心，提供高校和電力、公安等行業客 戶資訊安全實驗室建設，提供安全知識和攻防競賽服務；二是以“雲眼”安全威脅情報态勢感覺系統，監測發現政企機關網際網路業務系統和資料安全情報，提供 web網站監測、滲透測試、安全加強、waf雲防禦、應急響應、驗證追溯、全面風險評估、安全整合解決方案、法律支援一條龍解決方案。

目前戰略規劃：安雲科技希望聚焦核心競争力，專注于資訊安全專業人才培養和saas安全雲服務的落地服務。

目前國内資訊安全專業人才有50多萬人才缺口，特别是資訊安全管理、安全運維、風險控制、安全內建、安全開發等方向的專業人才。目前很多的高校偏重 于理論教學，資訊安全教育訓練機構和競賽側重于攻擊技術或者說黑客教學，脫離了職業素養和綜合能力，培養出來的大量的黑客，但是真正有能力提升安全保障體系的 職業人員仍然很少。

安雲科技結合幾百個資訊安全風險評估、體系建設、運維服務經驗，落實到職業化安全人才教育訓練，社群建設，實作職業人才的标準化、規模化複制。

另外，類似360、知道創宇、梆梆等新興saas雲安全服務，有大量的安全威脅大資料，但是本地化服務落地難，客戶體驗度差；傳統的安全服務依靠個人 經驗很難複制，傳遞品質良莠不齊。安雲科技緻力于解決多種雲安全saas服務模式本地化服務落地，實作電腦加人腦的服務模式，提升使用者服務體驗度，打造 saas雲服務的管道合作新模式。

采訪最後，張敬表示，他在wot安全峰會演講的主題側重于資訊安全人才培養，主要探讨一下性格對資訊安全職業發展道路的影響，大多數的學生大學時期性格基本上養成，後續變化不大。資訊安全職業有很多發展方向，入行時選對适合自己的發展方向以及招聘時選對适合崗位的人員都很重要。從每個人性格的角度入手，通過安全職業素質評測，探讨下企業安全管理人才培養政策和選拔技巧。