财经/ 汽车/ 科技/ 数码/ 游戏/ 留学/ 财经中心

长亭科技:网络信息安全的隐形“守卫者”

2016-12-06 12:53:00 环球网 白洁 分享
参与

  【环球网报道 记者 白洁】如果被问到“是哪些公司在做信息安全?”,大多数人的脑海里首先出现的应该会是病毒防御类的软件公司或者是提供安全卫士及安全云存储服务的公司,因为这些公司的产品或服务内容会直接与用户产生信息交互,而这一交互行为属于应用层范畴,因此较容易被广泛知晓。然而,同在应用层,还有另外一些隐形的“守卫者”在用其他方式默默地保护着大众的信息安全。

  长亭科技的“前世今生”

  广义上来讲,网络信息安全从最下面的物理层到最上面的应用层在内的各个层都有着不同的安全主题及标准。这其中,应用层的环境最为复杂且直观,导致易被攻击的面广,关注应用层安全及弱点的专业人士和黑客也相对较多,攻击手段和思路日新月异,进而其面临攻击的风险自然比其它层更高。

  虽然应用层中的安全“守护者”因为不跟个人用户直接打交道而不被公众知晓,但其所担当的隐形防护职责在整个网络信息安全的维护中显得尤为重要,而北京长亭科技有限公司(以下简称长亭科技)就是这样的一家企业。

  成立于2014年7月的长亭科技是一家技术导向型的网络安全公司,在长期致力于为大型企业提供网络安全相关问题解决方案的同时,也注重和普通民众息息相关的新型网络安全技术的研发。

  长亭科技是由国内首支进入世界顶级网络安全技术大赛DEFCON CTF全球总决赛的核心战队成员一起创立的。他们在给公司起名时,着实花了一番心思。名字既要有点寓意,还要域名没被注册,同时还希望这个名字能够有相应的英语单词,能够让国外用户也记住。最终,他们选则了提出蔡廷常数的数学家的名字(蔡廷常数是1975年由美国数学家格里高里·蔡廷发现的不可及算数的概率值),Chaitin,而且其对应的中文名字“长亭”还颇有些古韵,可以体现出公司既是中国的,又是世界的。

  相较于传统网络安全服务商的较大规模以及深厚的经验资质积累,成立初期的长亭科技选择把其主要的服务对象定位在周期短、需求大的互联网市场。摒弃将免费低质量的安全服务搭配高价的安全产品一起出售的经营模式,长亭科技主要是为客户提供以结果来计费的网络安全服务及产品,并在之后推出了0元起步的安全服务。任何一家企业只需提交在线申请、签订测试授权协议即可获得专业安全团队提供的免费安全测试服务。

  在获得了以交通银行及招商证券为代表的传统银行业、以人人贷及以太资本为代表的互联网金融业和以中石油及中国移动为代表的政府类企事业单位在内的几十家客户的信赖后,长亭科技计划将其未来的业务重心放在以证券为主的传统金融领域。

  长亭科技的选择

  近日,有机构对全国主要城市不同行业、不同规模的近千家企业的CTO进行调查后发布了《CTO企业信息安全调研报告》(以下简称《报告》)。

  《报告》显示,94%的受访企业依赖网络开展业务,其中高度依赖网络的企业比例由2015年的66%提升至71%。金融、电信、IT/互联网是对互联网依存度最高的行业。在所有受访企业中,仅有8%的企业表示完全可以有效解决面对的安全威胁,而这一比例较2015年下降了近50%,此外,有高达30%的国内企业没有自己的信息安全团队。

  相对于其他行业,传统金融行业在网络安全的问题上已经做的非常好了。但由于金融行业离“钱”较近,所以一直以来都是黑客的重点攻击对象,因而金融行业的业务决定了他们对网络安全有着更高的要求。

  但目前各个金融机构的安全防护水平参差不齐,再加上当前互联网环境的开放性大大加剧了金融行业的不安全性。随着新技术的应用,向企业核心数据安全发起进攻的黑客们已经由简单的从员工信息入手到截获运维漏洞、应用漏洞再到利用社会工程学方式进行攻击的复杂攻击方式逐步进阶,企业的网络安全威胁已然升级。

  而与这种现状相对应的是中国传统金融企业在信息安全层面的脆弱性,但好在目前许多企业有强烈的网络安全危机感。总部在深圳的一家从事外汇交易的公司的CTO向记者透露,他所在的单位几乎每天都要受到多次的来自网络的攻击,这些攻击有些是他们的竞争对手所为,还有一些则是来源于未知网络。

  这一现状则倒逼着传统金融企业尽快建立完整的技术体系和运维体系,以应对不同的业务风险。

  目前国内大型传统金融行业基本都已经开始配备应急响应中心,在自建安全团队的同时也寻求白帽子的帮助来解决自身的安全问题,以保障业务的稳定,以及其平台上用户的数据安全。但并不是所有的企业都有实力、能力这样做,这时候就需要引入第三方安全服务来完善自身的安全防护体系。如此一来,像长亭科技这样的企业的存在就显得尤为重要。

  长亭科技可以帮助有需要的金融企业对其旗下的业务系统进行定期或不定期的网络安全风险评估,识别出哪些风险是高危不可接受的,哪些是低危暂时可以接受的,然后根据评估结果指定投入比例和优先级。对于高危的通过各种手段降低、转移或者规避,以保证机构在网络安全上的投入是正确且有效的,也就是用最少的钱办最多的事。

  长亭科技的担当

  这是一个从技术安全向业务安全转型的时代,网络安全的定义正在慢慢地发生转变,安全的概念变得更加宽泛。当一切的信息、资产、设备等,都以数字的形态存在,国家安全、企业安全、人民生命财产安全,都应该是大家关注的范畴,而这首先需要提升大众对网络安全问题认识的维度及高度。

  在今年中央电视台的315晚会上出现了长亭科技的影子。来自长亭科技的研发人员向观众们展示了他们所发现的智能摄像头漏洞,他们希望可以借助这一平台促使公众去关注个人信息安全的保护,普及大众的网络安全意识。

  在GeekPwn2016(极棒:是国际前沿的智能生活安全社区)的上海活动中,来自长亭科技的选手则通过攻击手机系统内核漏洞,成功获得安卓手机系统root权限,完全控制手机。替换手机开机画面、偷取短信照片等都轻松实现。

  在此次活动上,长亭科技还成功破解了版本号为4.01的索尼PS4。国际上第一个破解了苹果iPhone 和索尼PS3 主机的著名黑客GeoHot表示,“法律意义上讲,他是不允许直接说长亭科技到底干了多酷的事,但是相信大家都懂得”。

  知乎上有网友针对长亭科技破解PS4这件事发表评论,“如果这个团队(长亭科技)没有利用这个漏洞牟利,(而是)帮助厂商修复漏洞,继而提高PS4的安全性,我觉得这是可取的,值得尊敬。”

  在活动现场演示结束后,长亭科技则遵照保密协议,,并通知厂商,厂商会根据相关报告来做修复。同时,在厂商修补漏洞之前长亭科技不会对外公开漏洞的任何细节。

  今年11月在浙江乌镇举行的第三届世界互联网大会上,长亭科技作为新兴互联网安全防护公司,在会议期间负责部分关键网络领域安全防护工作。

  长亭科技十分重视业界同行之间的技术交流与分享,通过安全行业技术大会、IT技术峰会和大众科普活动等多种途径,与行业内外的技术和管理人员分享交流安全知识和经验。

  正如真格基金合伙人李剑威所说的那样,“长亭科技的技术实力已经在国际上得到证明,在产品上,他们的规划也非常明晰。我觉得在国内的网络安全服务市场上,正缺少一个这样的团队去发掘潜在的机会。”

责编:白洁
版权作品,未经环球网Huanqiu.com书面授权,严禁转载,违者将被追究法律责任。 获取授权