Previous Next

環(huán)球網(wǎng)對(duì)北京長(zhǎng)亭科技有限公司進(jìn)行專題報(bào)道

長(zhǎng)亭科技:網(wǎng)絡(luò)信息安全的隱形“守衛(wèi)者” 

北京2017年1月13日電 /美通社/ -- 近日,環(huán)球網(wǎng)記者白潔對(duì)北京長(zhǎng)亭科技有限公司進(jìn)行專題報(bào)道,并撰文“長(zhǎng)亭科技:網(wǎng)絡(luò)信息安全的隱形‘守衛(wèi)者’”,如下是報(bào)道全文:

如果被問到“是哪些公司在做信息安全?”,大多數(shù)人的腦海里首先出現(xiàn)的應(yīng)該會(huì)是病毒防御類的軟件公司或者是提供安全衛(wèi)士及安全云存儲(chǔ)服務(wù)的公司,因?yàn)檫@些公司的產(chǎn)品或服務(wù)內(nèi)容會(huì)直接與用戶產(chǎn)生信息交互,而這一交互行為屬于應(yīng)用層范疇,因此較容易被廣泛知曉。然而,同在應(yīng)用層,還有另外一些隱形的“守衛(wèi)者”在用其他方式默默地保護(hù)著大眾的信息安全。

長(zhǎng)亭科技的“前世今生”

廣義上來(lái)講,網(wǎng)絡(luò)信息安全從最下面的物理層到最上面的應(yīng)用層在內(nèi)的各個(gè)層都有著不同的安全主題及標(biāo)準(zhǔn)。這其中,應(yīng)用層的環(huán)境最為復(fù)雜且直觀,導(dǎo)致易被攻擊的面廣,關(guān)注應(yīng)用層安全及弱點(diǎn)的專業(yè)人士和黑客也相對(duì)較多,攻擊手段和思路日新月異,進(jìn)而其面臨攻擊的風(fēng)險(xiǎn)自然比其它層更高。

雖然應(yīng)用層中的安全“守護(hù)者”因?yàn)椴桓鷤€(gè)人用戶直接打交道而不被公眾知曉,但其所擔(dān)當(dāng)?shù)碾[形防護(hù)職責(zé)在整個(gè)網(wǎng)絡(luò)信息安全的維護(hù)中顯得尤為重要,而北京長(zhǎng)亭科技有限公司(以下簡(jiǎn)稱長(zhǎng)亭科技)就是這樣的一家企業(yè)。

成立于2014年7月的長(zhǎng)亭科技是一家技術(shù)導(dǎo)向型的網(wǎng)絡(luò)安全公司,在長(zhǎng)期致力于為大型企業(yè)提供網(wǎng)絡(luò)安全相關(guān)問題解決方案的同時(shí),也注重和普通民眾息息相關(guān)的新型網(wǎng)絡(luò)安全技術(shù)的研發(fā)。

長(zhǎng)亭科技是由國(guó)內(nèi)首支進(jìn)入世界頂級(jí)網(wǎng)絡(luò)安全技術(shù)大賽DEFCON CTF全球總決賽的核心戰(zhàn)隊(duì)成員一起創(chuàng)立的。他們?cè)诮o公司起名時(shí),著實(shí)花了一番心思。名字既要有點(diǎn)寓意,還要域名沒被注冊(cè),同時(shí)還希望這個(gè)名字能夠有相應(yīng)的英語(yǔ)單詞,能夠讓國(guó)外用戶也記住。最終,他們選則了提出蔡廷常數(shù)的數(shù)學(xué)家的名字(蔡廷常數(shù)是1975年由美國(guó)數(shù)學(xué)家格里高里·蔡廷發(fā)現(xiàn)的不可計(jì)算數(shù)的概率值),Chaitin,而且其對(duì)應(yīng)的中文名字“長(zhǎng)亭”還頗有些古韻,可以體現(xiàn)出公司既是中國(guó)的,又是世界的。

相較于傳統(tǒng)網(wǎng)絡(luò)安全服務(wù)商的較大規(guī)模以及深厚的經(jīng)驗(yàn)資質(zhì)積累,成立初期的長(zhǎng)亭科技選擇把其主要的服務(wù)對(duì)象定位在周期短、需求大的互聯(lián)網(wǎng)市場(chǎng)。摒棄將免費(fèi)低質(zhì)量的安全服務(wù)搭配高價(jià)的安全產(chǎn)品一起出售的經(jīng)營(yíng)模式,長(zhǎng)亭科技主要是為客戶提供以結(jié)果來(lái)計(jì)費(fèi)的網(wǎng)絡(luò)安全服務(wù)及產(chǎn)品,并在之后推出了0元起步的安全服務(wù)。任何一家企業(yè)只需提交在線申請(qǐng)、簽訂測(cè)試授權(quán)協(xié)議即可獲得專業(yè)安全團(tuán)隊(duì)提供的免費(fèi)安全測(cè)試服務(wù)。

在獲得了以交通銀行及招商證券為代表的傳統(tǒng)銀行業(yè)、以人人貸及以太資本為代表的互聯(lián)網(wǎng)金融業(yè)和以中石油及中國(guó)移動(dòng)為代表的政府類企事業(yè)單位在內(nèi)的幾十家客戶的信賴后,長(zhǎng)亭科技計(jì)劃將其未來(lái)的業(yè)務(wù)重心放在以證券為主的傳統(tǒng)金融領(lǐng)域。

長(zhǎng)亭科技的選擇

近日發(fā)布的《CTO企業(yè)信息安全調(diào)研報(bào)告》顯示,94%的受訪企業(yè)依賴網(wǎng)絡(luò)開展業(yè)務(wù),其中高度依賴網(wǎng)絡(luò)的企業(yè)比例由2015年的66%提升至71%。金融、電信、IT/互聯(lián)網(wǎng)是對(duì)互聯(lián)網(wǎng)依存度最高的行業(yè)。在所有受訪企業(yè)中,僅有8%的企業(yè)表示完全可以有效解決面對(duì)的安全威脅,而這一比例較2015年下降了近50%,此外,有高達(dá)30%的國(guó)內(nèi)企業(yè)沒有自己的信息安全團(tuán)隊(duì)。

相對(duì)于其他行業(yè),傳統(tǒng)金融行業(yè)在網(wǎng)絡(luò)安全的問題上已經(jīng)做的非常好了。但由于金融行業(yè)離“錢”較近,所以一直以來(lái)都是黑客的重點(diǎn)攻擊對(duì)象,因而金融行業(yè)的業(yè)務(wù)決定了他們對(duì)網(wǎng)絡(luò)安全有著更高的要求。

但目前各個(gè)金融機(jī)構(gòu)的安全防護(hù)水平參差不齊,再加上當(dāng)前互聯(lián)網(wǎng)環(huán)境的開放性大大加劇了金融行業(yè)的不安全性。隨著新技術(shù)的應(yīng)用,向企業(yè)核心數(shù)據(jù)安全發(fā)起進(jìn)攻的黑客們已經(jīng)由簡(jiǎn)單的從員工信息入手到截獲運(yùn)維漏洞、應(yīng)用漏洞再到利用社會(huì)工程學(xué)方式進(jìn)行攻擊的復(fù)雜攻擊方式逐步進(jìn)階,企業(yè)的網(wǎng)絡(luò)安全威脅已然升級(jí)。

而與這種現(xiàn)狀相對(duì)應(yīng)的是中國(guó)傳統(tǒng)金融企業(yè)在信息安全層面的脆弱性,但好在目前許多企業(yè)有強(qiáng)烈的網(wǎng)絡(luò)安全危機(jī)感。這一現(xiàn)狀則倒逼著傳統(tǒng)金融企業(yè)盡快建立完整的技術(shù)體系和運(yùn)維體系,以應(yīng)對(duì)不同的業(yè)務(wù)風(fēng)險(xiǎn)。

目前國(guó)內(nèi)大型傳統(tǒng)金融行業(yè)基本都已經(jīng)開始配備應(yīng)急響應(yīng)中心,在自建安全團(tuán)隊(duì)的同時(shí)也尋求白帽子的幫助來(lái)解決自身的安全問題,以保障業(yè)務(wù)的穩(wěn)定,以及其平臺(tái)上用戶的數(shù)據(jù)安全。但并不是所有的企業(yè)都有實(shí)力、能力這樣做,這時(shí)候就需要引入第三方安全服務(wù)來(lái)完善自身的安全防護(hù)體系。如此一來(lái),像長(zhǎng)亭科技這樣的企業(yè)的存在就顯得尤為重要。

長(zhǎng)亭科技可以幫助有需要的金融企業(yè)對(duì)其旗下的業(yè)務(wù)系統(tǒng)進(jìn)行定期或不定期的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估,識(shí)別出哪些風(fēng)險(xiǎn)是高危不可接受的,哪些是低危暫時(shí)可以接受的,然后根據(jù)評(píng)估結(jié)果指定投入比例和優(yōu)先級(jí)。對(duì)于高危的通過(guò)各種手段降低、轉(zhuǎn)移或者規(guī)避,以保證機(jī)構(gòu)在網(wǎng)絡(luò)安全上的投入是正確且有效的,也就是用最少的錢辦最多的事。

長(zhǎng)亭科技的擔(dān)當(dāng)

這是一個(gè)從技術(shù)安全向業(yè)務(wù)安全轉(zhuǎn)型的時(shí)代,網(wǎng)絡(luò)安全的定義正在慢慢地發(fā)生轉(zhuǎn)變,安全的概念變得更加寬泛。當(dāng)一切的信息、資產(chǎn)、設(shè)備等,都以數(shù)字的形態(tài)存在,國(guó)家安全、企業(yè)安全、人民生命財(cái)產(chǎn)安全,都應(yīng)該是大家關(guān)注的范疇,而這首先需要提升大眾對(duì)網(wǎng)絡(luò)安全問題認(rèn)識(shí)的維度及高度。

在今年中央電視臺(tái)的315晚會(huì)上出現(xiàn)了長(zhǎng)亭科技的影子。來(lái)自長(zhǎng)亭科技的研發(fā)人員向觀眾們展示了他們所發(fā)現(xiàn)的智能攝像頭漏洞,他們希望可以借助這一平臺(tái)促使公眾去關(guān)注個(gè)人信息安全的保護(hù),普及大眾的網(wǎng)絡(luò)安全意識(shí)。

在GeekPwn2016(極棒:是國(guó)際前沿的智能生活安全社區(qū))的上?;顒?dòng)中,來(lái)自長(zhǎng)亭科技的選手則通過(guò)攻擊手機(jī)系統(tǒng)內(nèi)核漏洞,成功獲得安卓手機(jī)系統(tǒng)root權(quán)限,完全控制手機(jī)。替換手機(jī)開機(jī)畫面、偷取短信照片等都輕松實(shí)現(xiàn)。

在此次活動(dòng)上,長(zhǎng)亭科技還成功破解了版本號(hào)為4.01的索尼PS4。國(guó)際上第一個(gè)破解了蘋果iPhone和索尼PS3主機(jī)的著名黑客GeoHot表示,“法律意義上講,他是不允許直接說(shuō)長(zhǎng)亭科技到底干了多酷的事,但是相信大家都懂得?!?/font>

在活動(dòng)現(xiàn)場(chǎng)演示結(jié)束后,長(zhǎng)亭科技則遵照保密協(xié)議,并通知廠商,廠商會(huì)根據(jù)相關(guān)報(bào)告來(lái)做修復(fù)。同時(shí),在廠商修補(bǔ)漏洞之前長(zhǎng)亭科技不會(huì)對(duì)外公開漏洞的任何細(xì)節(jié)。

今年11月在浙江烏鎮(zhèn)舉行的第三屆世界互聯(lián)網(wǎng)大會(huì)上,長(zhǎng)亭科技作為新興互聯(lián)網(wǎng)安全防護(hù)公司,在會(huì)議期間負(fù)責(zé)部分關(guān)鍵網(wǎng)絡(luò)領(lǐng)域安全防護(hù)工作。

長(zhǎng)亭科技十分重視業(yè)界同行之間的技術(shù)交流與分享,通過(guò)安全行業(yè)技術(shù)大會(huì)、IT技術(shù)峰會(huì)和大眾科普活動(dòng)等多種途徑,與行業(yè)內(nèi)外的技術(shù)和管理人員分享交流安全知識(shí)和經(jīng)驗(yàn)。

正如真格基金合伙人李劍威所說(shuō)的那樣,“長(zhǎng)亭科技的技術(shù)實(shí)力已經(jīng)在國(guó)際上得到證明,在產(chǎn)品上,他們的規(guī)劃也非常明晰。我覺得在國(guó)內(nèi)的網(wǎng)絡(luò)安全服務(wù)市場(chǎng)上,正缺少一個(gè)這樣的團(tuán)隊(duì)去發(fā)掘潛在的機(jī)會(huì)。”

閱讀原文,請(qǐng)點(diǎn)擊:http://finance.huanqiu.com/chuangr/chuangtou/2016-12/9778235.html