启明星辰首席战略官潘柱廷认为,风险的3个要素(业务、威胁和措施)中,威胁是资产的函数,措施是威胁的函数, 三要素之间的关系不是平等的,业务是最根本的。从业务模型来看,如用户使用手机终端通过通信网络转到I P网络访问服务器,这就是一个业务过程,把这样的业务铺开,每个环节都会有安全威胁。
在经过2008年奥运会的安保之后,启明星辰对解决安全问题有了新的思路,即基于缓冲的安全。启明星辰帮助奥运会的官方网站搜狐网做了一道安全监控,其实搜狐自己也部署了安防系统,加上原中国网通的安全体系,还有外围很多安全的主管机构,整个奥运期间没有发生安全事故。因为一个业务安全涉及方方面面,很难考虑周全,因此潘柱廷建议用户考虑安全问题时,在经济投入产出允许的情况下尽量多部署防护措施,尽管部署防护措施会有副作用,但只有尽量多地加大纵深和缓冲,安全才会更有保证。
潘柱廷表示,在他的眼中真正有价值的安全公司是有知件(Knowware)的公司,它会有安全团队、安全实验室去研究检测的知识,它的产品会带有知识库。就拿安全防护中最重要的检测技术来说,比如病毒检测有病毒特征库,漏洞扫描有漏洞库,安全管理平台有关联规则库,恶意网站检测有黑名单库,这些最有价值的东西就是知件。如果没有知件,扫描起来是没有意义的。若把软件比作肉体,知件则是灵魂,启明星辰很幸运选择了检测技术作为它进入安全领域的开始。
归根到底,安全防护还是要从业务、威胁和措施来综合考虑,这是最传统、最基本的方法,希望众多安全厂商能够更多地在知件上下工夫,铺开业务看应用防护,除了安全本身的特征,攻击特征、漏洞威胁的知识,还应该了解客户的知识、服务器的知识、业务的知识,更好地服务客户。
