互联网金融时代下的资产管理与安全

标签:资产管理互联网金融保险电子商务

访客:24395  发表于:2014-05-16 16:15:12

                                刘霖    Websense中国区经理

刘霖:很高兴今天又能够跟我们的很多老朋友,包括很多新的朋友见面。在这里呢,我想今天可能要跟大家分享的话题,实际上还是一个安全的话题。因为Websense本身是一家做内容安全的互联网安全公司,在这个之前,我先跟大家报告一下,可能在座的没有听过Websense,简单的说,我们有两个特点,第一我们是给很多安全公司提供安全产品公司,我们可以从这个最下面可以看到,我们有很多安全公司本身就是我们的客户。第二Websense每一件产品都在保险行业应用。
    我想今天要跟大家分享的第一个话题是,要问一下大家,因为刚刚包括毕总他们一直在讲,互联网金融,我想问一下在座的诸位,我们很多人都是保险人,我们很多都是IT的,但有谁能够真正说自己是互联网的?
    我们严格的讲,我想了一下,我自己也不算是一个互联网的人,但是我能够跟大家更多的去分享一些信息,第一个信息是,其实前不久,我跟一位保险公司的老大哥在开玩笑,我说我们看到,中国还没有一家纯互联网银行,但是中国有没有一家纯互联网的保险公司呢?其实我们当时都,我最少的认为是没有,我们可以看到在去年的11月16号,三马成立了一家互联网的保险公司,就是我们看到这个最右上角的。而且我仔细去看了一下,这三个人的讲话,都非常的有趣,第一个人是马云,马云自己讲,就是像我刚刚问大家的问题一样,他认为互联网是一种思维方式,是一种生活,那么它认为数据技术是互联网思维的一部分,但是数据技术跟IT技术是两码事,这是马云一开始的讲法。
    第二,平安的马总也讲了一番话,他讲的话是他看得到,很多公司很多企业,都再说互联网金融,但是他们其实是金融互联网99%都是,他们利用互联网技术是仅仅提升自己企业的效益,它是只是一个革新性的手段。那么它讲的互联网公司,在金融化,它讲的结论就是互联网公司,它完全跟传统的金融公司不一样,它先有数据,然后去做分析,然后再变成它的服务,最后才变成它的客户。它下的结论是,他认为互联网公司在这轮竞争上是完全占优的。另外一个小马哥他只说了一句话,它的话就是,他认为互联网金融的第一步,就是互联网保险公司。
    我们如果有时间去看看他们的讲话,他们的结论在当场说的非常的清晰了,那么我们能看得到呢,他们投的这家公司,我看到一个数据,其实在去年上线到现在,它的客户已经有六千万了,当然我们都说这个是吊丝客户,因为他的很多险种其实很便宜,但是刚刚有一位老师讲过叫得吊丝者得天下。我们再看另外一个话题,百度,我想这是不言而喻的,那么包括前段时间我跟京东的一个人吃一顿饭。最后给大家看看全球互联网的老大级人物Facebook,他更颠覆,Facebook自己要做电子货币,自己要发行信用卡。他完全要自己做一个闭环给他的13亿客户。
    我特别有趣的看到,这些三马在互联网保险公司的整体发言里头,互联网保险这个字眼只是在小马哥的嘴里出现过一次,三个人上去全谈的是互联金融。所以我想,这只能说明一个问题,就是他们的胃口真的很大。另外平安的马总真是一个互联网人。跟大家做这个分享是如果面对这个挑战而不是回避的话,肯定要学习它的长处,业务模式要发生变化,你支撑业务模式的系统要发生变化,包括我们看到的支撑这个IT系统本身的一些技术也要发生变化。这个跟你有什么关系呢?可以向大家报告的就是,其实全球顶级的互联网公司都是我们的客户,或者在使用我们的技术,是我们的合作伙伴,像百度它本身就是我们的客户。我们看到像Facebook,它为了处理它全球13亿用户的应用安全,它和我们是全球的合作伙伴。我们帮他来处理全球13亿用户的应用安全,那么这是传统的IT公司很难做到的,当然我们说到Facebook这一点,我们之前跟北美谈Facebook的同事聊过,他们有什么可怕的地方,他们是说得用户者得天下,但是如果用户一旦没有了,这个天下也就没有了,而Facebook现在最怕的就是,他看到在全北美,20岁以下的年轻人有很多不愿意用他,都在用别的产品,我们后来开玩笑说,得小吊丝者得天下,如果年轻人不愿意用你的东西,实际你的技术也好,产品也好是没有未来得。
    我们刚刚在讲,IT的结构因为你的业务模式,要发生变化,我们看看其实很多企业的传统方式,都是我们这张图的右手最右边的这个模式。我们有自己的一个内网外网,我们有很多应用是放在企业的内部,同时通过一些相应的接口,互联网连接,然后为此我们会有应用安全的系统,DMA区里有产品,但是这个产品有一个特点,它都是基于端口、协议、特征码,同时它是基于一个内外网,但是我们再看一看,双十一时候的淘宝,互联网公司为什么会对Websense这样的公司感兴趣,如果一个用户要向你下一个保单,那么下一个基于互联网的产品,他们不管是在白天、黑夜,不管是走的睡的躺的,他都要去跟你做交互,同样一点,你自己要快速的生成数据挖掘和产品,包括把相应的报告递给管理层,你不可能说,在上班以后坐到电脑去才能完成这个工作,这是互联网公司完全不能容忍。他要求的是实时、立刻,马上去处理。这样就意味着什么呢?这个大数据做的越来越好,流量做的越来越大,速度越来越快,如果交付越快,越正确,那么毫无疑问,企业是效益是最好的,最挣钱的。但是如果今天这个东西一旦交互错了,那就是灭顶之灾,我们可以想一想,包括我们的保险行业,这一两年曾经发生过的这一方面的风风雨雨,一个教训,实际上是很惨的。
    跟大家这样分享的重心,在这当中我们就是实际上对于互联网企业来讲,它最在乎的不是使用什么安全技术,它最关心的是它的内容,它的内容要被交互,它的内容本身绝对不能出问题。所以我们看得到,新的基于互联网安全技术呢,它其实是叫做内容安全技术。比较高兴的是,在这个领域,Websense是走在很多有商的前面。
    APP攻击是我们看得到的,因为你的内容越来越多的在内部和外部的流通,甚至没有内外网,那么如果拿走你有用的内容和你的数据,对于你来讲就是巨大的打击和灭顶之灾,我们可以看一个故事,在2011年的时候,美国有一家非常非常大的安全公司,它内部有两个研发小组,都受到了一封邮件,这封邮件是说,你好,我是一个猎头,我有一个很好的职位,向你报告,你有没有兴趣,这个职位的描述在这里。薪水是多少都是很诱人的条件,他是通过传统的邮件运行网管和过滤系统进来的,看到链接以后,有研发小组的人就动心的去点击了一下,一旦点击就被黑客钓鱼了,被定为到一个钓鱼的恶链,这个链接实际是黑客的,他立刻去判断了你一些应用软件是有漏洞的,然后立刻自动注入一些恶意的攻击包,然后这和后台的通讯服务器建立联系,最后开始进行数据的回传,通过他合法的,他传统的安全设备、管理设备根本就看不到,这些偶然基于内容的,一直到黑客把该拿的东西觉得差不多了,然后抹掉痕迹退出去了。这个安全公司是不知道的,这件事情后来怎么曝光的呢?
    因为这家公司是提供硬牌的公司,美国有一家公司使用了它的技术,它是使用联合攻击机的,我看到网上有一个总裁和我们的空军司令有一个效果,就是说这个战斗机被很多国家所眼红,这一家战斗机的报价是2个亿美金,然后落马在5月以后讲说,他的存放这个图纸的服务器被黑客入侵,但是最后一步被截获住了,因为所有的手续都是合法的,只是访问地址不合法,这个访问地址来自于中国的北京,这一定是这家公司自己出了最大的问题,我们看了公司的CEO提前退休,跟这有巨大的关系。
    我想说的是,即便你是一个巨大的安全公司,如果你不去防卫APT,你都是很容易出问题的。
    我们再来看一下这种东西,因为它是机遇互联网产生的。这是我刚看到的信息,我们看到说,即便是全球基于商用AV最大的公司,它自己都认为,原来的无效了,基于互联网时代,原来的很多东西已经不能处理现在的威胁了,所以才会造成刚刚我们说的这个话题。
    我们可以看一看这张图,实际上是跟大家分享,在13年的时候,美国数据公司给出的一个结论,我们有很多安全设备,但是这都不是基于应用的,不是基于内容的,而这些东西,实际上已经该被换代了,那么光谈到这个由外到内,实际上我们现在看到,像基于国外的一些报告,像Verizon它很明确的讲,我们看到很多数据的窃取和数据的安全,其实都是人为造成的,人拿走的东西。
    在这里想跟大家报告的,如果说我们看APT它是一个整套的威胁的时候,我们一定是要去做一个整体的防护。那么这个防护的最后一步是DLP技术,因为它是基于安全,和基于内容。内容本身是跟你管理层挂钩的。
    在这里的话,可能我们也可以看一看,它跟国内的很多安全公司所讲的数据防且灭是不太一样的,DLP技术是数据泄露防护,因为真正的数据防泄露是基于内容的,如果这个内容本身是企业,不允许它出去的,你很难出的去。因为所有的东西,都是跟你的管理制度紧密挂钩。传统的很多企业,特别是它有很多各种各样的产品,安全产品,数据归类,数据脱敏、销毁都有,但是它数据的使用过程当中,这种内容往往是一块缺陷,那么在这里的话,一旦除了事情,这个是传统的方案很难看到的,因为它的部分基于内容。
    我们反过来看,DLP它是基于内容,而且是跟你的管理流程是可以结合,当你的管理制度不允许这个东西往外走的时候,它无论如何都是走不出去的,因为它只是看内容。那么在这一点我们认为DLP的本身它是一个基于管理技术,像类似ERP这样的东西。
    最后跟大家简单的报告一下,我们能看到,很多人说DLP很悬,我们给大家分享我们看到的很多电商邮件通道,这就是一个最明显的,它是一个迫在眉睫,就在我们身边发生的。我们看到传统的邮件一旦发出了以后,它其实只是会被我们的邮件安全设备,像反垃圾邮件,看你有没有垃圾,你有没有上下文有问题,那么如果有,或者是有问题,有附件,用AV查一道,但是像基于APT攻击,实际它最大的差异是基于内容,它是基于连接的,你一个邮件过来没有问题,但是链接有问题。发敏感数据的时候,传统设备是起不了作用的。在这里的话,我们可以分享一个案例,这个是我们刚刚测完的中国最大的前三家电商公司之一,他的邮件通道,我们可以看到,  我的结论就是,它基本上是没有防护的,所以这家电商公司在去年出了一个很大的事情,他有大量的讯息被泄露,而且这个事情闹到法很大的一个官司。
    跟大家报告的,我们就在邮件里面碰到,就可以看到传统的技术实际上是有问题的。需要我们去提升我们的安全。
    最后就是Websense自己的,第二代的文件,它有很多基于内容安全的技术和数据防泄露的技术,如果大家有兴趣可以下来交流。刚刚谈到了很多都是说,你说的很多都是基于内容安全那样,新的威胁的,这些我们怎么知道,我们企业有没有问题,有没有事呢?这一点我们也在中国推出了这么一个产品,其实刚才跟我们提到的公司很像,它主要是帮我们看现在的各种安全威胁,是不是存在这里的网络里面,而这种是传统的安全设备是不能够去发现和识别的。它可以有效的帮我们保护我们的投资。
    如果大家有兴趣呢,可以试用一下,这个东西很简单,就是  在你的系统旁边,会实时动态生成安全报告,像一个小医生一样,告诉你,你的数据都到哪里去了,有什么样的威胁,有谁中招了,这些东西在你网里面跑的内容是什么,它对于企业来讲,极大的降低了你的所谓的安全维护和安全评估咨询的成本。最后我向大家报告一下,Websense公司本身在中国它已经进驻的很多年,而且我们现在全球第二年研发中心就在中国,我们刚说到的很多产品,它的核心、安全代码都是在中国研发的。在这一点呢,我们很自豪的讲,我们的技术是硅谷全领先的,但是我们的服务是可以做到像华为一样的。如果大家下来还有什么感兴趣的话体可以跟我们交流,谢谢。 

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");