大數據時代來臨，面對數據爆炸式的增長，數據安全和隱私保護問題得到更多人的關注。當前，安全法律保護還趕不上技術的發展，只有針對行業特征分析問題、制定安全需求，尋找防護對策才是最合理最妥當的做法。今天51CTO記者采訪了WOT2016企業安全技術峰會特邀講師、安云科技CEO張敬，接下來就和這位安全領域方面的專家一起來看看安全領域現狀，有待挖掘方向及針對不同行業如何做其獨特的安全解決方案。

張敬·山東安云信息技術有限公司CEO

關于張敬 關于安云科技

張敬，于2000年大學期間接觸網絡攻防技術知識，畢業后一直從事信息安全工作。就職綠盟科技八年，對信息安全行業態勢、信息安全技術發展趨勢、大客戶信息安全項目運作、政企單位信息安全體系建設現狀、信息安全技術團隊管理、人才培養等方面有了全面的認識。2013年創辦安云科技。

安云科技，成立時僅4人，目前已經成為山東省信息安全技術引領企業，積極拓展全國業務。安云科技anylab實驗室聚集了十多位專業的安全攻防技術研究人員，在信息安全風險評估、滲透測試、攻擊取證、軟件逆向、漏洞挖掘領域有深入的研究和成果。研發團隊也陸續推出“千機”信息安全攻防實訓系統和競賽系統，“云眼”安全威脅情報態勢感知系統，“千尋”文檔大數據管理系統。

國內安全領域現狀及有待挖掘的方向

國內安全領域現狀，國家對網絡空間安全越來越重視，《網絡安全法》即將出臺，越來越多政企單位假需求轉變為真需求。以前大量靠關系運作的安全項目將會轉變為實打實的技術競爭。另外，2013年-2018年是國內信息安全行業大變革時期，互聯網模式的興起，360、阿里、騰訊等互聯網巨頭介入，并且出現了大量的創新型的互聯網安全公司，傳統的產品研發銷售的安全公司出現一定程度的衰敗，圍繞創新安全技術、創新安全商業模式的投資日趨火爆。

傳統信息安全廠商之間的競爭好比是山地攻防戰，打下一個一個的山頭陣地，以點帶面，控制戰區，在層層布防，打的是持久戰。現在互聯網安全打的是海戰，整個世界是平的，哪怕今天還控制著整個太平洋，一次戰斗失敗，可能全軍覆沒。戰略戰術不能有一絲松懈，明日的慘敗必然因為今日的松懈。現在互聯網創業一定要聚焦核心競爭力，至少要做到細分行業的前三名，優勢資源互補整合是今后安全行業的大趨勢。

有待挖掘的方向，安全行業和安全技術發展和政企單位安全訴求脫節，技術發展跑的太快，政企單位安全主管跟不上，特別是三四線城市政企單位安全主管獲取安全行業信息太少，面對眾多的安全產品、安全方案無從判斷。每個人都有對比心理，無外乎希望了解到在信息安全建設的哪個方面比其他單位強，哪些方面比其他單位差，別人是如何做的。

可以考慮在現有合規標準和行業最佳實踐的基礎上整理出一套標準規范的體系，在開發出一個安全自測網站，簡單快速的評測出安全的隱患，并提出針對性的解決方案。這對很多政企單位的安全主管來說是很實用的。

不同行業都有對應的安全解決方案

張敬表示，每個行業都有對應的安全解決方案，如教育、醫療、金融等。安云科技榮獲CNCERT網絡安全應急服務支撐單位、加入中國互聯網安全威脅整治聯盟，健全安全威脅情報和應急支撐團隊，為廣大客戶提供優質的產品和本地化服務。

醫療行業，醫療業務數據防泄漏解決方案。今年一年僅僅在烏云、補天、漏洞盒子上曝光的全國醫療數據泄露事件超過了300多起，有醫院泄露的數據、衛生系統泄露的數據、疾控系統泄露的數據等；類型包括健康檔案、門診記錄、檢查報告等。安云科技針對醫療行業的網絡業務特點，黑客入侵數據竊取的攻擊路徑，提供除了全面的《醫療業務數據防泄漏解決方案》，從預警、監控、防護、追溯360°全方位保障醫療數據安全。

教育行業，網絡空間安全實驗室解決方案。解決方案不僅僅是攻防實驗室建設，包括了學生安全素質能力評測，課程和學習路線的推薦，理論和實踐課程教學，安全技術大賽，暑期集訓夏令營，沙龍活動、安全項目眾測眾包，安全課題研究和開發，安全創新創業大賽，安全項目實踐，安全公司實習，安全就業推薦等一條龍服務。

安云科技業務方向和戰略規劃

當前業務方向主要分為：一是以“千機”信息安全攻防實訓和競賽產品為核心，提供高校和電力、公安等行業客 戶信息安全實驗室建設，提供安全知識和攻防競賽服務；二是以“云眼”安全威脅情報態勢感知系統，監測發現政企單位互聯網業務系統和數據安全情報，提供 Web網站監測、滲透測試、安全加固、WAF云防御、應急響應、取證追溯、全面風險評估、安全整合解決方案、法律支持一條龍解決方案。

當前戰略規劃：安云科技希望聚焦核心競爭力，專注于信息安全專業人才培養和SaaS安全云服務的落地服務。

目前國內信息安全專業人才有50多萬人才缺口，特別是信息安全管理、安全運維、風險控制、安全集成、安全開發等方向的專業人才。目前很多的高校偏重 于理論教學，信息安全培訓機構和競賽側重于攻擊技術或者說黑客教學，脫離了職業素養和綜合能力，培養出來的大量的黑客，但是真正有能力提升安全保障體系的 職業人員仍然很少。

安云科技結合幾百個信息安全風險評估、體系建設、運維服務經驗，落實到職業化安全人才培訓，社群建設，實現職業人才的標準化、規模化復制。

另外，類似360、知道創宇、梆梆等新興SaaS云安全服務，有大量的安全威脅大數據，但是本地化服務落地難，客戶體驗度差；傳統的安全服務依靠個人 經驗很難復制，交付質量良莠不齊。安云科技致力于解決多種云安全SaaS服務模式本地化服務落地，實現電腦加人腦的服務模式，提升用戶服務體驗度，打造 SaaS云服務的渠道合作新模式。

采訪最后，張敬表示，他在WOT安全峰會演講的主題側重于信息安全人才培養，主要探討一下性格對信息安全職業發展道路的影響，大多數的學生大學時期性格基本上養成，后續變化不大。信息安全職業有很多發展方向，入行時選對適合自己的發展方向以及招聘時選對適合崗位的人員都很重要。從每個人性格的角度入手，通過安全職業素質評測，探討下企業安全管理人才培養策略和選拔技巧。