據《2017年中國網站安全報告》顯示：2017年中國網站被攻擊次數大幅增長，經濟利益驅動的網絡攻擊犯罪和境外有組織的網絡攻擊已經成為當前網站面臨的兩大威脅。面對日益嚴峻的網站安全形勢，信息安全領域究竟存在哪些行業痛點和問題？有沒有行之有效的解決方案可以采用？

安全服務成全球信息安全市場主流產品趨勢

帶著這些疑問，記者專訪了我國信息安全領域專家唐洪玉。說到唐洪玉，國內信息安全領域的從業人員應該是耳熟能詳。首先從其工作履歷來看，唐洪玉曾在運營商某省公司擔任系統維護主管，負責全省網絡信息安全工作。隨后又在安全公司綠盟任資深技術顧問、行業專家，負責運營商行業創新。而現在，唐洪玉任中國電信北京研究院安全專業專家、安全研發部總工程師兼產品總監，帶領團隊創立了信息安全領域的明星產品----安全幫。

再來看其“安全資質”，作為在信息安全領域深耕16年之久的業內專家，唐洪玉持有CISSP、PMP、系統分析師、信息分析師等各類資質證書，堪稱“安全通”。正因如此，唐洪玉也擔任了一些學術團體職務，比如北京市職工技術協會網絡安全專業委員會理事、北京市科委專家庫入庫專家、北京市總工會專家等。可以說，唐洪玉在信息安全領域具備資深專業背景，對待產業現狀與形勢有著深刻認識。

對于當下的全球安全形勢，唐洪玉直搖頭稱形勢并不樂觀。數據顯示：2017年度全球的惡意軟件量增加了11倍、漏洞數量增加了31%、0Day漏洞大幅上升98%、勒索軟件增長了32％、物聯網僵尸網絡reaper節點數4天增加了53倍、網絡犯罪估計接近600億美元。所以，唐洪玉直接點出：“如此形勢下，我們需要嚴陣以待。”

那么，面對如此嚴峻安全形勢，企業在選擇防御產品時究竟該如何考量呢？對此，唐洪玉表示：“目前，國內依然是以購買安全硬件設備為主，而全球則是以安全服務為主。在全球網絡信息安全市場的產品結構中，安全服務的市場收入規模是869.8億美元，增長率達到了12.1%，比安全硬件設備和安全軟件的市場收入規模總和還要大。并且，安全服務收入在全球安全市場中占比達到62.5%，遠超過一半。所以說，安全服務是發展趨勢。”

唐洪玉從三方面闡述安全行業的變化

安全服務既然是發展趨勢，但是從“產品形態”方面來看，還有兩點明顯變化。唐洪玉稱：“首先一個變化是從‘單個盒子’到‘盒子+云’或者‘云’，不再是單個的盒子來工作，而是通過客戶側的盒子+云端能力一起工作；或者壓根不再使用盒子，也就是客戶側零部署，直接利用云端的服務和能力為客戶提供安全服務。”

而說到“產品形態”中另外一個變化，唐洪玉補充道：“產品正在從‘功能’變‘智能’，安全產品不僅僅是提供某項或者某幾項安全功能，而是具備了一定的智能，比如根據情景自動調整防護策略等。”

除了“產品形態”的變化，唐洪玉認為在“運營模式”和“防護模式”兩方面也在發生著變化。先來看“運營模式”變化，除了從賣“硬件盒子”到“安全服務運營”之外，唐洪玉認為有兩點變化值得關注：“一方面是廠商正嘗試從獨立運營變為多廠商協同合作；另一方面是‘線下’的現場服務正在往‘線上’走，或者采用‘線下+線上’和組合模式。”

再來看“防護模式”的變化，唐洪玉稱首先是安全防護對象的變化，之前是“網絡或系統”，而現在則是“信息或數據”；其次是安全防護動作的變化，原先的防護動作主要是根據規則和特征進行對應的攻擊的防護和阻斷，而現在則強調快速檢測和應急響應；另外一點變化是安全防護形式的變化，安全防護不再是某個個體或組織的事情，而是基于情報共享的協同合作。

安全行業仍存“三大痛點”與“四大難題”

盡管業界對安全行業發展有著諸多期待，但是現狀卻是仍面臨“三大痛點”與“四大難題”。從“痛點”來看，唐洪玉指出：“安全是為業務服務的，由于業務的快速發展，對安全帶來兩個方面的影響，一是安全無法跟上業務發展的需求，二是不斷出現新的業務領域需要去探索和學習，只有了解業務，才能很好的提供安全服務。”所以說，業務的快速發展成為了當下安全行業的第一大“痛點”。

其次，唐洪玉認為當前的安全技術仍有待突破：“一是新技術在安全領域的應用效果尚不明顯，比如都宣稱使用了人工智能和機器學習，但還沒有看到使用后的效果如何；二是安全技術本身也沒有革新性的安全技術出現。”所以，當下的安全技術水平一定程度上制約了安全行業的發展。

第三，目前的安全行業攻擊手段正在呈現多樣化趨勢。唐洪玉在安全行業深耕多年，也見證了攻擊手段不斷多樣化變化的這一顯著特點。他認為：“一是同樣的攻擊手段不斷的改進和升級；二是不同的攻擊手段不斷涌現，攻擊手段更加多樣化、專業化、自動化，甚至智能化。”所以說，對于企業防護而言，可謂防不勝防。

站在行業角度而言，安全領域存在“三大痛點”，那么對于企業自身而言，其實也存在著制約企業安全的“四大難題”。唐洪玉指出，首先是安全廠商眾多，企業無法精準選擇；其次是產品繁雜，一定要挑選最為合適的產品；再次是購買安全設備成本大，采購周期較長；還有便是安全行業人才匱乏，安全人員培養周期較長。

如何破局？安全幫應運而生

在上述安全行業大背景下，為了破解“三大痛點”與“四大難題”，安全幫應運而生。據悉，安全幫致力于成為“SaaS安全服務領導者”及“SDS軟件定義安全先行者”，基于軟件定義安全技術來為用戶提供即時、便捷、智能、專業的Sec-aaS安全服務。目前，安全幫擁有“1+4”產品體系：“1”是一個SaaS云安全服務電商，可以在線購買各種SaaS安全服務；“4”是四個平臺，包括SDS安全協同平臺、安全能力開放平臺、安全大數據平臺、安全態勢感知平臺。

對于安全幫的行業價值，唐洪玉頗為欣慰：“安全幫云WAF上線一年多，已為客戶成功抵御安全攻擊近億次，充分保障了客戶的網站業務安全。”據一位不愿透露姓名的業內人士來看，安全幫的防護能力和效果要優于業界整體水平。

之所以會有這樣的表現，唐洪玉稱：“安全幫創立的初衷，就是旨在用創新產品和創新模式，解決企業面臨的安全廠商多、安全產品繁、安全投資大、安全人才缺等四大問題，為企業用戶省時省力省錢。在安全幫，用戶可以像在線購買普通商品一樣，購買和使用及時生效的安全服務。并且，安全幫強調協同處理，以技術平臺為主，倡導盡量減少人工干預。”

除了安全幫產品理念、運營理念的先進之外，其實安全幫還有著一支“能征善戰”的“幫眾”團隊。據悉，在安全幫團隊之中，博士學歷占比10%，碩士學歷占比80%。多人具備國際和行業的專業認證資質，其中CISSP 國際安全認證專家3人，CISA國際信息系統審計師2人，ISO27001LA 3人，CISP 8人，ITIL 3人，PMP 4人，CIW網絡安全分析師1人，OWASP-WEB安全認證專家1人，系統分析師2人 ；電信集團安全專業B級人才2人；多人在標準組織、北京市職工技協安全專業委員會任職。

作為這支“幫眾”的領袖，唐洪玉被業界尊崇為“幫主”。提到“幫主”這一稱呼，熱愛金庸武俠劇的會第一時間說出“喬幫主（喬峰）”或者“洪幫主（洪七公）”，這兩位都深諳“丐幫”世代絕學“降龍十八掌”，從而備受武林人士推崇。和這兩位幫主一樣，唐洪玉因為在安全行業的獨到見解、精準前瞻、創新理念、務實作風而得到了安全行業界的一致認可，被稱為“幫主”屬眾望所歸。

展望未來，唐洪玉只說了一句“為網絡安全竭盡全力！”雖然只是一句，但其情懷盡顯：為安全行業鞠躬盡瘁。盡管當下安全形勢依舊嚴峻，但我們也堅信唐洪玉帶領下的“安全幫”能夠帶來更多驚喜，大家拭目以待。