安全路透社
当前位置:安全路透社 > 网络转载 > 正文

任子行周勇林:产品在心,用户为先;着眼人才,合作共赢 | 国家网络安全宣传周 FreeBuf 专访

网络安全宣传周第一天,我们按照约定时间来到了任子行展台前。展台不仅设有舒适的休息区,还充分利用空间展示产品和企业故事,充满设计感。而背景墙上实时、动态的安全态势感知系统,也让人近距离感受与自身息息相关的安全,轻松体验前沿网络安全“黑科技”,这正是任子行此次宣传周的魅力所在。

任子行 1.jpg

作为国内首家登陆资本市场的网络信息安全企业,成立于2000年5月的任子行已是信息安全圈内老牌的网络信息安全厂商了。此番任子行更是带来了旗下全领域拳头产品,全面展示其在网络信息安全领域的成功应用成果和不俗的研发实力。

此次接受我们采访的是任子行副总裁兼网安事业部总经理周勇林。在近一个小时的采访过程中,周勇林详谈了他入行十余年的经历和感受,没有太多客套话,有的只是一个网安人坚持十余年的志向抱负和理想信念。

在企业的角度看安全

谈及近十几年来重大网络安全事件,从事业务一线、在信息安全行业浸淫十余年的周勇林多了不少感慨:

自1999年进入国家互联网应急中心,从入行到加入任子行的十几年时间里,我算是亲眼见证了中国网络安全产业实现从无到有、从小到大的历史发展过程。十几年的从业生涯中,以下4大标志性事件让我印象尤为深刻:上世纪90年代爆发、让人们开始重视计算机和网络安全的CIH病毒;与蠕虫相结合,通过互联网主动复制、传播并造成大面积感染的宏病毒代码;2008年前后,“手机骷髅”等移动设备病毒兴起,移动互联网安全开始备受重视;再然后,便是专业级、影响工控领域、震惊全球的震网病毒了。

从PC、手机等消费互联网安全到工业互联网安全,从小打小闹恶作剧、影响主机安全到危害国家安全,从局部小范围发展到影响全球,整个网络安全无论是概念、理念、深度还是广度都在发生一些变化,网络安全所涉及的层面由此越来越广,面临的问题也越来越复杂。

任子行周勇林 2.jpg

站在不同的高度,看待问题、考虑问题的角度和深度都不一样。从入职机关单位到担任企业要职,从开展网络安全防护研究到领导企业安全战略、主管产品技术研发,十余年的磨砺和沉淀,让周勇林拥有一套属于自己的网络安全认知体系,而角色的转变也让其对网络安全行业有了更多更深刻的认识。

网络安全是一个有挑战的行业。虽然我自己也是搞技术研究出身,后面慢慢转向网络建设管理相关业务。在这期间,每一件事都很有挑战性。我们都知道,网络安全行业攻防是不对称的,对于从事网络安全行业的企业来讲,如何应对不可预知的网络安全威胁,以确保用户网络信息安全,这本身就是一个重大挑战。

除了技术以外,企业还需要面临来自法律法规、运营管理以及合作开发等第三方挑战。随着多项法律法规的出台,企业在运营层面(互联网运营商、互联网单位、信息系统单位等)也需要考虑相互间的联动和沟通合作。所幸,每次出现重大安全事件时,政府、企业、安全研究人员和广大用户都在时刻关注,我们网络安全企业也都在努力跟进中。这与我们国家经济发展的大形势,跟通信互联网行业的快速发展是相随相伴、相辅相成的。所以在网络安全行业做事情、付出时间和精力是值得的,是有成就感的。

事实证明,关注形势、专注产品、关心用户发展需求的的任子行,经过十几年的拼搏奋进,在专业化、市场化和品牌化方面,均取得了有目共睹的成绩。迄今为止,任子行已在网络内容、行为审计和网络监管等产品市场、在网吧与公共上网场所安全审计市场、在网络视音频节目监管市场的市场占有率均排名第一,被业界誉为“网络应用审计专家”,可谓是实至名归。

关注产品,贴近用户

谈到网络安全,自然少不了时下热门的态势感知。自加入任子行以来,周勇林便牵头组织研发以大数据、云计算等新兴技术为主体的创新型产品制造工作。在他看来,态势感知并不是新的概念,业内在技术和研究上已经有了很多积累。习近平总书记419讲话精神提出“全天候全方位感知网络安全态势”,态势感知由此成为行业热点。

事实上,态势感知的兴起,是符合当前网络安全行业的发展趋势,也符合用户和网络安全企业的发展需要的。无论是用户还是企业,“看得见,摸得着”的安全才是真安全。而态势感知的出现,一定程度上解决了企业“看不见,找不着”网络安全问题,网络安全正在向“可视、可控、可预测”的方向发展,这无论是对企业还是用户都是十分有利的。

周勇林认为,无论哪个公司,做态势感知都绕不开数据收集和汇聚、数据分析、数据呈现和事件判断。而态势感知最终要解决的问题主要体现在以下三方面:

首先要提高用户的工作效率,让用户花更少的时间、人力来做更多的安全工作;

其次是帮助用户分清工作重点,根据优先级及时解决重点安全问题;影响不大可暂不处置来减少工作量;

再者是可以实现业务联动。业务流程通过态势感知平台可视化展示,让各个环节的人员都能更加准确、简洁、有效地沟通,缩短应急响应时间。而在实际工作中,想要真正实现这三个方面其实并不容易。

任子行 2.jpg

就自家态势感知的定位及其功能,周勇林这般介绍道:

任子行态势感知的系统定位是符合用户的实际使用情况的,我们希望自己的产品能成为用户开展日常业务或者紧急情况下实行安全保障、应急处置的高效稳定工作平台。每个公司的安全团队人力都有限,如果一个人需要监控多个系统,可能无法顾全。而如果把这些系统都整合到一个大平台上,那么整体的安全趋势就更加直观,也方便操作。目前做态势感知的最大挑战其实就是准确把握用户的需求。如果只是单纯的进行数据汇总和展示,并没有太大意义。态势感知产品不能像防火墙一样,直接拿去给用户简单安装一下,而是要按照用户需求进行定制化,要能实用,这样的产品才能实现态势感知真正的价值和优势。

任子行网络安全态势感知平台着眼于网络威胁的识别、检测、预警、响应、处置等环节,致力于实现对网络安全威胁进行系统化、可视化呈现,打造一体化的网络安全解决方案。其通过对网络安全威胁的持续性监测和可视化展示,让安全可视、可控、可预测,在准确直观的展示网络安全风险威胁之余,可有力确保网域信息安全。

依法合规,着眼人才培养

已于今年6月1日正式实施的《网络安全法》也成为本次采访的话题之一。在周勇林看来,经过政府部门多年研究酝酿并最终出台实施的《网络安全法》对整个网络安全行业有着极其重要的指导意义。虽然《网络安全法》很多细则还有待完善,但无论如何,《网络安全法》作为网络安全领域的基本法,它的出台及时弥补了现有法律中相关规定的空白与不足,使得网络安全法律体系更加科学与完善,我国网络安全治理从此也有法可依,这必将为我国网络安全保障产生重大积极作用。

此外,《网络安全法》明令禁止一些危害国家安全、公共安全、社会秩序的行为,并明确了网络运营者的网络信息安全义务和主体责任,同时,在有关部门依法对网络运营者实施监督检查时,网络运营者必须予以配合执行。如此一来,网络安全行业在安全管理、运营保障以及打击网络违法犯罪方面也更有底气,更加规范,而这将有助于整个行业的进一步发展。

任子行安全

除了依法合规,安全人才也是整个行业发展的重点。习近平总书记在网络安全和信息化工作座谈会上的重要讲话中指出,网络空间的竞争,归根结底是人才竞争。维护网络空间安全,必须加快培养壮大高素质人才队伍。作为国内网络安全领军型企业,任子行也在积极探索网络空间安全学科发展与人才培养的新模式、新机制,在面向未来积极布局人才培养计划时,通过捐资助学、赞助网络安全联赛、成立科研院校、组建产学研用联盟等多种方式,推动网络空间安全学科建设和人才培养工作。

不仅如此,任子行还以解决实际问题为导向,共建校企人才培养平台,先后与华南理工大学、北京邮件大学、哈尔滨工业大学在关键技术开发上进行紧密合作;同时与国内7所著名大学、17家企业和2个研究院组建“网络与信息安全产学研创新联盟”,并赞助支持“2016全国高校网安联赛”,在促进网络安全学科发展之余,也为更多的年轻安全人才提供实战、高校合作和工作的机会。

谈及对网络安全行业人才的希冀时,周勇林笑谈到,身处日新月异的网络时代,面对随时出现的网络安全威胁挑战,仅仅有勤奋的学习劲头还是不够的,得有好奇心、好钻研,热爱实践行动,才能在不断变化的网络安全形势中紧跟时代脚步,时刻保持充足战斗力和较高业务水准,才能在网络安全行业站稳脚跟。当然,国家网络安全政策也要随时关注,了解行业动态,避免行走在法律边缘。

周勇林还热情地表示,任子行在北京、武汉、深圳三个地区都有大量的研发团队,欢迎各高校相关专业的学生前来实习工作。2017年秋招工作已在进行中,信息安全专业的同学们,也许可以在任子行找到自己施展拳脚的一片天地。

合作共赢,展望更好未来

在未来,网络安全行业的发展前景是怎样的呢?周勇林认为,合作共赢是推进行业发展的良好方法和必然趋势,而这也是任子行一直推崇且在积极推进的事情。就在安全周开幕的数天前,他出席中国网络安全产业担当与发展高峰论坛时,以“网络安全合作共赢的三角定理”为主题作演讲时表示,要调动包括政府监管部门、网络运营者、教育科研机构、安全企业和用户在内的各方力量,实现优势互补,谋求共同发展。

此前,网络安全行业已经有了众多成功的合作案例,但目前的合作方主是政府、安全企业、互联网运营商和教育科研机构。在过去十几年时间中,已经初步形成了业内公认的管理政策和产业政策,但合作面还有待进一步拓宽。作为整个网络空间安全领域的主要成员(政府监管部门、网络运营者、教育科研机构、网络安全企业、网络使用者、攻击与破坏者),在兼顾个体意愿的基础上,各主体成员可以通过合理配置资源,加强相互交流合作,以项目合作、上下游合作、资本合作(投资并购)等多种业务开发合作模式,实现合作共赢。

作为中国网络空间安全行业“国家队”成员,近年来任子行也在积极开展大数据、云计算等新兴技术的研究运用,布局“企业安全+公共安全+信息安全+运营商安全”的主线经营业务,着力打造合作共赢的业内新局面。

如果说最近十几年是网络安全行业从无到有的发展阶段,那么未来五到十年就是这个行业腾飞的阶段。到时候面临的具体问题会变,用户对产品、服务的要求会越来越高,所以具体的产品和业务也要顺势而变,不断创新。

任子行-周勇林 2.jpg

谈及未来的发展,周勇林为网络安全从业人员提出了如下建议:网络安全从业人员应关注职业规划和职业发展走向,现如今网络安全防护技术日新月异,练就一身真功夫才能在竞争激烈的市场中站稳脚跟,赢得一席之地。兴趣和爱好作为个人成长和奋进最好的老师,在积极发展兴趣爱好同时,也应与未来前途前景同步考虑,在双方达成平衡的基础上,静心沉淀,努力坚持下去,迎接更灿烂的未来!

回首任子行十七年发展历程,便是中国网络安全产业发展的十七年风雨历程纪实。随着国家对网络安全行业的重视程度不断提高,以任子行为代表的网络安全产品将为建设网络强国,提供网络安全软实力,捍卫国家网络安全战略作出贡献,网络安全行业也将迎来更美好的明天!

*FreeBuf 官方报道,转载请注明来自 FreeBuf.COM

未经允许不得转载:安全路透社 » 任子行周勇林:产品在心,用户为先;着眼人才,合作共赢 | 国家网络安全宣传周 FreeBuf 专访

赞 (0)
分享到:更多 ()

评论 0

评论前必须登录!

登陆 注册