??在9月4日開幕的2018ISC互聯網安全大會上，360集團董事長兼CEO周鴻祎提出了“大安全”的概念?！熬W絡安全從信息安全時代進入大安全時代?！敝茗櫟t說，在大安全時代，各種新的網絡威脅層出不窮，網絡攻擊手段更高明，攻擊形式更多樣化?；谶@種判斷，他提出，未來應該依靠大數據加人工智能，打造安全大腦，這是未來5—10年應對安全威脅的技術思路和方向。

??正如2018ISC大會主題——“安全從0開始”所闡釋的那樣，當下的網絡安全產業面臨一個窘境，過去的很多技術方法、安全防護思路在新的攻擊面前束手無策。作為成都網絡信息安全產業主陣地，成都高新區擁有一大批國內知名企業，是國家科技部授牌的國家級信息安全成果產業化基地，也是成都市信息安全領域科研、技術、教育和人才的集聚地，正加快建設“全國信息安全產業核心集聚區”。面對大安全時代，區內的網絡安全企業也各顯神通。

??軟硬件構筑“安全屋”

??三零盛安安全協同工作平臺確保信息安全

??隨著通訊技術的飛速發展，人們的工作與網絡聯系得越發緊密。通信便捷的背后，也潛藏著遭遇網絡攻擊的危險，上演現實版《竊聽風云》。如何讓信息安全行駛于網絡“海洋”?中國電子科技集團第30所成都三零盛安信息系統有限公司(以下簡稱“三零盛安”)研發的“安全協同工作平臺”提供了解決方案?！鞍踩珔f同工作平臺利用加密芯片、商密算法等核心技術，連接軟件和智能硬件設備，形成軟硬件結合的一體化工作平臺，給企業或機構工作構筑起一道安全屏障?！比闶曹浖I務部副總經理雷先祥介紹，該平臺目前已在四川省政府、成都市武侯區人民檢察院、雙流區人民檢察院等單位“上崗”。

??“信息安全是安全協同工作平臺的前提和核心。不過，這種安全性在平時的使用中是不被用戶所感知的?！崩紫认榻榻B，安全協同工作平臺的目標是給行業端用戶打造一間信息“安全屋”。其中，商密算法的作用是讓用戶在平臺上與人對話、發布信息等數據，經過商密算法加密后再進行傳輸?！叭绻腥烁`取了這些數據，他所看到的只能是一堆形似亂碼的數據?！崩紫认檎f，平臺可用于PC端和移動端，通過平臺，在用戶感知不到的情況下便已對所有傳輸數據進行了加密。

??在安全協同工作平臺里，也各有分工。其中，“硬件隊”里的加密芯片便肩負著一個“蒸發命令”(即銷毀命令)?！斑@是一項特殊情況下的特殊任務。”雷先祥說，加密芯片是安全協同工作平臺里的硬件，它負責數據安全任務。一旦手機丟失，便意味著手機中的信息極可能被他人隨意使用，此時便可啟用密鑰銷毀命令。密鑰銷毀命令根據事態級別分為三級，其級別由低到高分別是銷毀密鑰、銷毀數據、銷毀通信人?！叭舭l現手機丟失，但還有希望找回時，系統管理員可以遠程給系統下發銷毀密鑰指令，手機找回后，數據可進行恢復;如果發現找不到手機，就可下達銷毀數據、銷毀聯系人指令，使數據信息徹底被銷毀，所有通訊號碼也成為一片空白?！?/p>

??除了通過商密算法、加密芯片保護信息安全外，在日常工作中，如出現發錯郵件事件，通過安全協同工作平臺的敏感信息檢測和撤回功能就可以“消除麻煩”。工作平臺會根據用戶需求設置一些敏感字符，對日常工作里的文件傳輸進行敏感性檢測驗證，從而對準備發送的郵件進行攔截、甚至將發送成功的郵件強制撤回。在今年的網絡安全宣傳周期間，三零盛安研發的該平臺和其他產品會在網絡安全博覽會上展示。

??瞄準物聯網通信安全

??為遠信安憑硬實力當好“守門員”

??2013年，在物聯網概念剛剛興起時，一款由法國育碧公司制作的《看門狗》游戲，描繪出了一個物聯網設備大規模應用的世界，而黑客只需要通過一臺手機，便可黑入各種設備，為所欲為。5年后的今年，物聯網設備已逐漸進入尋常百姓家，形成了一個龐大的產業鏈。市場研究公司MachinaResearch預測，到2025年，全球物聯網連接數量將達270億臺。為這百億龐大數字提供安全保障，被認為是網絡安全的一個新領域。

??9月4日，成都為遠信安電子科技有限公司(以下簡稱“為遠信安”)創始人兼總經理陶育源在接受記者采訪時說：“兩年前，我們要做解決物聯網安全問題的芯片，不少投資人認為這是偽需求。但是兩年后的今天，幾乎不再有人忽視物聯網安全問題了，因為需求確確實實就擺在那里?！?/p>

??陶育源舉了個例子：近年來，日常生活中的電表已經更新換代，擁有聯網功能。電力公司可以遠程接收電表的讀數，住戶也可以通過電表進行遠程繳費、實時報警等操作?！半姳淼淖x數一方面涉及到電費計算，另一方面，大量的讀數數據也是城市運行中必要的大數據，這些數據不應被造假或盜用?！?/p>

??“不同于智能設備，物聯網設備的運算能力更低，且架構不統一，通過軟件進行安全防護的可行性較低?！碧沼捶治觯谟布用娴奈锫摼W安全設備的需求真實存在，并有可能在未來爆發。因此，早在2015年底，陶育源便與幾個老朋友一起成立了為遠信安，瞄準物聯網安全應用，開啟創業之路。

??經過兩年多的研發，為遠信安的第一代安全芯片WY16系列已經出爐，該系列的不同型號芯片可用于軟件保護、耗材配件防偽、物聯網設備身份認證、區塊鏈錢包、加密數傳等應用場景。為遠信安將芯片進行了小批量產，并將樣品送給客戶測試、設計，目前已有了數十家意向客戶。

??為遠信安的初代芯片還獲得了金融級的安全認證。陶育源介紹，因為還沒有專門針對物聯網芯片的安全認證機制，所以按照過去做芯片的經驗，把產品送去進行了金融級的安全認證，而且金融對安全的要求一般高于物聯網。

??除了芯片本身，為遠信安還基于以芯片為基礎的安全組件推出WIDS物聯網安全認證服務。通過該服務，云端可以確認設備的合法性，設備可以確保云端平臺的合法性，設備和云端平臺之間的數據傳輸可以防竊聽或篡改。目前，為遠信安已就WIDS服務與四川移動簽訂了戰略合作協議，是四川移動首家物聯網設備安全技術服務提供商，雙方將以服務費用分成的方式共享收益。

??緊盯工控系統

??神琥科技打造網絡安全領域“特種部隊”

??在電影《特種部隊》中，恐怖組織“眼鏡蛇”企圖征服世界，特種部隊G.I.Joe為了抵御邪惡的“眼鏡蛇”赴湯蹈火、伸張正義。而在現實世界中，工業控制系統自動化、信息化、網絡化發展加快的背景下，海量數據背后所帶來的安全問題也開始成為工業制造企業的隱患。在維護網絡信息安全這個沒有硝煙的“戰場”上，來自成都高新區的四川神琥科技有限公司(以下簡稱“神琥科技”)就像一支靈活精干、快速精準的“特種部隊”，為工業信息網絡筑起一道銅墻鐵壁。

??從2010年的伊朗震網病毒事件，到2017年的勒索病毒事件，幾乎每年全球都會發生重大工業信息網絡安全事故。如何在信息量爆發式增長的今天，對工控系統的信息網絡進行安全有效防護?來自成都高新區的四川神琥科技有限公司(以下簡稱“神琥科技”)給出了一個全新的答案。該企業是一家從事網絡信息安全和電子數據取證的一體化解決方案的高科技型企業，今年他們針對工控系統網絡安全的防護，研發出一款擁有自主知識產權的“手持式工控全流量記錄分析儀”?！斑@是目前國內首個針對工業信息網絡安全推出的手持式防控產品?！鄙耒萍伎偨浝黻惡缬罡嬖V記者，過去，工業生產設備在研發時很少關注設備間信息網絡的安全，這導致在實際使用過程中出現了安全隱患和漏洞、影響設備正常運作。

??目前，應用到工業控制領域和物聯網領域的安全檢查只能依靠傳統的“服務器+筆記本+鏡像交換機”來抓包并通過人工分析，這樣的方案存在設備體積大、價格高、配置煩瑣、效率低下等問題。“這款新設備便攜、即插即用，不需要進行系統配置即可對數據進行智能分析，解決了當前工控系統的安全風險發現與預警問題。”

??采訪中，記者見到了這臺“手持式工控全流量記錄分析儀”——全觸摸式屏幕、還不足普通iPad大小、厚度為4.25厘米，機身上分布著可以提供網絡、存儲、外接設備及電源的連接插口?！白畲蟮耐黄圃谟谠O備的小型化處理及多品牌集成度的提高。”該設備不僅可以在工業制造設備上位機與下位機之間進行安全防控，還在不同品牌的工業控制系統之間、工業控制系統與互聯網之間的網絡通訊都可進行有效的安全防控。“這個產品就像是在游戲中為玩家加裝了一套護盾，面對‘敵人’的攻擊，可以保護你的‘生命值’?！标惡缬罱榻B道。

??除了在工業信息網絡安全領域進行探索外，神琥科技還在研發一系列適用于生活日常的信息網絡安全應用產品。陳虹宇說：“未來社會發展對信息網絡安全有很高的要求，目前我們只是邁出了萬里長征的第一步。在工業控制系統網絡安全這個領域，還有很多問題需要去突破。”

??網絡安全守護神

??中科慧創10年磨出防御鋼鐵盾

??在最近上映的電影《瞞天過海：美人計》中，蕾哈娜飾演的黑客“九球”通過一臺電腦“黑”進了法國巴黎大皇宮的監控系統，準備盜取價值連城的鉆石項鏈。這雖然只是電影中的劇情，但黑客卻真實存在于人們的生活中。去年5月，“永恒之藍”勒索病毒在全球100多個國家大爆發，我國部分高校、政府、企業的電腦和服務器終端文件也遭受不同程度的破壞，該網絡攻擊事件再次讓人們認識到了網絡信息安全的重要性。

??隨著大數據、物聯網、人工智能的快速發展，數據的價值越來越高，黑客攻擊、病毒木馬等網絡安全的“黑手”越來越多地伸向用戶。面對從虛擬網絡空間抓來的黑手，用戶該怎么保護好數據安全，成為備受關注的話題?！靶畔r代，信息安全直接與每個人的工作和生活息息相關。如果當時‘永恒之藍’這款病毒在銀行、石油和交通等領域爆發并取得控制權，后果將不堪設想?！痹诔啥几咝聟^的中科慧創科技有限公司(以下簡稱“中科慧創”)總經理趙象元看來，運用技術手段進行信息安全防御戰術克敵制勝是信息時代的重要話題。

??中科慧創研發的主動防御系統是一款可以通過主動誘捕、持續追蹤等方式進行網絡安全防控的系統?！靶畔踩且粋€大體系，并不是說僅憑一兩套殺毒軟件、防御系統便構成了信息安全體系?！壁w象元首先為信息安全體系畫像，將信息安全體系分為防御、信息保密、加密認證、安全管理、資料貯藏5大塊?！斑@5大塊就像術業有專攻的‘戰士’，所使用的‘武器’和各自需應對的‘敵人’完全不同。如：信息保密領域主要是防數據泄露，加密認證主要是對用戶身份進行認證……而中科慧創研發的防御體系是只要黑客、病毒來攻擊，我們就上場應戰?！?/p>

??針對網絡病毒的更新迭代，中科慧創防御體系的“戰斗力”也從1.0提升到了2.0。傳統的防御系統主要依賴病毒樣本庫，通過攻擊樣本去捕獲、分析黑客、木馬病毒等。“隨著網絡攻擊者的‘武器’越來越先進，第一代防御體系已顯得越來越勢弱，第一代防御系統依賴樣本庫去辨識，面對新病毒，它便不會做出任何反應。而在未來網絡中，沒有‘前科’的病毒肯定會越來越多地出現?！壁w象元說。

??“未來網絡安全態勢感知的發展將會集中在提升抗未知病毒攻擊能力和工業控制系統兩個方面。”中科慧創顧問于學鋒告訴記者。一個超級病毒可能一夜走紅，一個主動防御安全公司卻十年磨一劍。中科慧創的防御2.0系統就像一個磨練了10年的新“武器”，不僅可以主動誘敵，還可在敵友不明時，通過研判對方的網絡行為去分析是敵是友，從而迅速做出反應，為整個電腦信息安全保駕護航。