安全宝重新定义企业网站安全

在北京举行的TechCrunch Disrupt会议上,创新工场重金投资的唯一云计算及信息安全项目——“安全宝”首次公开亮相,并正式发布“安全宝”网站保护系统(www.anquanbao.com)。在针对初创企业的Startup Battlefield竞技场PK中,安全宝凭借创新的产品与理念,在全球400多家申请者中脱颖而出,最终成为进入Startup Battlefield竞技场的17家企业中唯一的安全公司,并获得评委一致肯定,荣获创业企业竞技场第二名,是TechCrunch历史上中国企业获得的最高名次。

首次亮相的安全宝,就在创新企业展现自身风采的舞台取得佳绩,对于星云融创的创始人和整个团队而言都无比兴奋,在大会间歇的采访中,星云融创(北京)科技有限公司CEO马杰和星云融创(北京)科技有限公司市场销售副总裁郑政,两位公司创始人“童颜雀跃”。之所以这们比喻,是因为这两位安全业界的老兵看上去都很年轻,安全宝创新产品与理念的成功,让他们对安全宝的未来充满了信心。

企业门户安全的现状

在信息化迅猛发展的今天,以企业网站为核心的各种网络应用已经成为不少企业的商务命脉,而相应的,各种木马、病毒、钓鱼、僵尸网络等安全威胁也接踵而来。据国家互联网应急中心的统计数据显示,2010年,中国内地共有近3.5万家网站被黑客篡改,其中被篡改的政府网站达4635个。而实际上,这些被篡改网站只是信息安全冰山上的小小一角,通过标准的漏洞扫描工具检测就会发现,超过90%的Web应用程序存在安全漏洞,国内绝大部分的网站都存在或多或少的安全问题。这些安全问题不仅会给企业带来巨大的经营风险,导致难以估量的经济损失,对于政府网站而言,更会严重影响政府形象,妨碍电子政务工作的正常开展,造成危害更大的社会影响。

马杰指出,“为了应对这些安全问题,网站安全需求也在不断的变化和增长。传统的安全防护方案是由用户购买并部署反病毒软件、防火墙、入侵检测等一系列安全设备,不仅成本高昂,对于运营、配置、维护也有着较高的要求,而安全防护的“木桶理论”又决定了一旦某个环节有所疏漏,整个安全防护体系都会功亏一篑。”

从产品到服务的思考

提到“安全宝”的诞生,要从十二乐坊的故事说起。马杰表示,“在2010年的时候,国内知名的乐队组合十二乐坊的官方网站被黑客攻击了,服务器上的音乐被删除,当他们向我求助的时候,我给出的解决方案是将传统的安全软硬件产品,如杀毒软件、web应用防火墙等一股脑的抛给十二乐坊的运维人员。但当被问及是否简单易用、成本、配置和上线时间等问题时?最少一周、两万美金投入的答案马上让他们望而却步。”

当然这样的类似案例,虽然对于马杰在瑞星负责技术研发而言并不陌生,但这次却引发了他更多的思考。马杰表示,“用户需要的不是软件,也不是硬件,也不是专家,真正需要的是做到安全,要的是安全本身,而不是一堆容器。”

他继续提到,“传统的安全都是一种保镖式的安全,都是站在明处的,但威胁总会想方设法绕过保镖,也就是绕过杀毒软件、防火墙等安全设备攻击最终的目标。所以不是安全产品做得不好,而是攻击者会想尽各种办法绕过防护攻击最终的用户。”

于是,马杰在加入创新工厂之后,将新的安全理念与创新工厂的创始人李开复老师进行了沟通,并很快达成了一致,获得了创新工厂的融资,成立了星云融创(北京)科技有限公司。将安全以服务的方式提供给用户,马杰表示,“我们提供的系统肯定比用户自己的系统安全的多,最大的变化就是从保镖变成了替身,是思想理念上的变化,通过安全服务让用户的系统变得更加安全。”

一站式的安全防护服务

作为国内首家采用零部署的云安全服务提供商,星云融创(北京)科技有限公司所开发的“安全宝”网站保护系统,致力于通过革命性的云安全技术,为广大网站用户提供零部署、零维护、“自来水”式的安全防护服务。

马杰强调,“安全宝网站保护系统的价值就在于:能够让用户摆脱网站安全防护带来的困扰,在面对各种陷阱、风险不断增加的网络信息流时,不必再用传统的方式采购复杂昂贵的“净水设备”,只需借助“安全宝”这个云安全“净水厂”,就可以从云端获取可靠完善的安全防护能力,让“自来水”式的云安全防护服务不再是技术上的梦想。就像云计算力图将计算成本从用户终端转移一样,“安全宝”最终将安全防护成本从用户应用中剥离,为网站提供一站式的安全解决方案。更重要的是,安全宝在提供更便利、更先进的网站防护的同时,也极大降低了用户的安全防护成本。同时安全宝把安全即服务变成了一种在线资源,在为用户提供定制化的、无延迟和性能损耗的安全防护同时,还可以提升网站访问速度,降低故障率,并能为用户提供智能的网站分析系统,帮助用户强化运营计划。”

10万家企业用户的福音

截至记者发稿前,安全宝已经为1433家企业网站提供一站式的安全服务,年维护费用大概在200美金/年。据了解,目前安全宝的云安全架构可以为超过10000家的网站提供安全服务,马杰表示,“未来安全宝提供的设计容量是10万家企业网站。安全宝的运维团队目前正在全国马不停蹄的拓展数据节点。”

郑政表示,“公司在2011年6月正式注册成立,还不到5个月的时间,安全宝的架构已经基本形成。目前公测阶段内加入安全宝的用户,将获得永久免费的承诺。即使在正式发布后,安全宝依然会继续对公众发放邀请码,以缩短部分用户的审批时间。安全宝云架构的完善会不断深入,同时会针对不同行业的用户提供定制的解决方案,并在营销模式上进行细分,比如提供企业私有云建设的解决方案等。”