梆梆安全,2010年成立,从保护移动应用安全起家,它已经是国内亿元安全企业俱乐部的其中之一。要知道,几亿元收入的梆梆安全并不是传统的靠卖“盒子”产生的,而是输出的安全解决方案和服务。所以,从这一点上看来,和二、三十亿元营收的硬件安全大厂比,梆梆安全在中国的企业安全市场地位中同样占有重要的一席。
目前,梆梆安全已经覆盖2000多家企业用户,保护移动终端用户超过8亿,在银行、证券、基金、保险等行业市场,梆梆安全占有95%的份额,它们的移动应用APP背后都有梆梆安全进行保护。
毫无疑问,在移动应用安全领域,梆梆安全已是当之无愧的领头羊,从最早的工具化技术服务到如今的整体移动安全平台化服务,包括移动安全服务平台、移动威胁感知平台、移动应用测评平台等,梆梆安全已为用户提供全面的移动安全保障。
如果说如今的梆梆安全已经走入了移动应用安全领域的“无人区”,那么接下来它就要寻找新的领域,梆梆安全选择了一个目标,“保护智能生活”,这也是它新的使命。
现在,梆梆安全已经推出了车联网、智能家居等物联网安全相关解决方案,并积极投入面向未来的“认知安全”。所以对于梆梆安全的策略来说,一是稳固并继续深入移动应用安全,二是研发探索新的安全市场,如物联网安全、人工智能安全等。
梆梆安全的主线
当然,不论是稳固现有的安全市场,还是对新的领域探索,梆梆安全都有自己的一条主线,这也是梆梆安全认为的网络安全本质——以程序安全(代码安全)为核心,建立安全防御体系。
梆梆安全产品总监陈忠(左)、梆梆安全高级副总裁席曼丽(中)、梆梆安全研究院高级研究员刘丁(右)
梆梆安全高级副总裁席曼丽在接受至顶网采访时指出,客户的业务在发生快速的变化,传统行业和互联网的融合产生了新的业务场景,梆梆安全以程序安全为本质已经深入到这些新的业务场景中去。
在梆梆安全产品总监陈忠看来,以往“开发”和“安全”被认为是两个部分和体系,现在越来越多的客户把预算、关注点放到了开发安全上,也就是说安全成为了开发本身的属性。
这也一直是梆梆安全所专注的,无论是移动应用安全、物联网安全,其都强调在“端”上解决问题。哪怕是作为未来智能世界基石的人工智能,其“诞生”仍然依赖于程序、依赖于软件、依赖于数据。
梆梆安全致力于从核心代码窃取、加密算法破解、控制协议、后台交互逻辑保留、后台漏洞暴露等发现程序安全风险,采用程序加密、程序混淆等方面确保程序安全。所以,在程序和开发的层面去解决安全问题,是梆梆安全不变的主线。
围绕自适应理念的下一代安全架构构建安全能力
在日前召开的以“自适应 御未来”为主题的梆梆安全2018全国产品巡展·北京站上,梆梆安全重点探讨的一个主题是基于自适应理念的下一代安全架构,这同样是其进行安全方案研发的理念。
这一理念几年前被Gartner提出,自适应安全框架(ASA)从预测(predict)、防护(prevent)、检测(detect)、响应(reaction)四个维度,强调安全防护是一个持续处理的、循环的过程,细粒度、多角度、持续化地对安全威胁进行实时动态分析,自动适应不断变化的网络和威胁环境,并不断优化自身的安全防护机制。
陈忠指出,梆梆安全基于PPDR模型的产品架构为企业用户提供了一种选择,PPDR模型被分为12个关键能力,每个企业需要根据自身业务需求,有侧重地进行安全防护。梆梆安全基于PPDR模型12个能力提供了整套安全服务体系:
以检测(detect)类,梆梆安全最新推出的下一代应用安全测试为例,通过交互式技术、运行时监控等核心技术,很好地解决了现有测试方法中静态测试误报率高、动态安全测试人工成本高、渗透测试破坏生产环节数据等问题。
梆梆安全正在研发完善的物联网终端安全体系同样基于PPDR防护模型进行构建,并已推出了如物联网终端预警系统等解决方案。
面向未来的安全
开文提到,梆梆安全正在对面向未来的安全探索进行投入,例如“认知安全”。梆梆安全研究院高级研究员刘丁指出,这是梆梆安全研究院的重要任务,除了当下进行的车联网、物联网安全研究外,还包括机器人、各类智能终端安全等。
梆梆安全研究院提出了对认知安全的定义:“认知安全是研究智能机器人进行有意识的智能行为和智力活动的安全,目的是防止智能机器人做出对人类有害行为和活动,使其更好的为人类服务。”
梆梆安全已陆续联合如北京航空航天大学、清华大学等成立联合实验室进行前沿技术的研究。刘丁说,面向未来的安全等新兴业务正处于稳定起步状态。