科技的飞速发展深刻变革生活模式,也重塑了信息安全行业的发展路径。曾几何时,信息安全行业以集中式管理为主导,然而,随着对高效集成解决方案需求的日益迫切,平台化模式逐渐崭露头角,成为行业发展的主流。近年来,平台型安全厂商的市值显著增长,市场占有率已超过61%。
“这种集成模式是为了提升效率,让各种安全功能能够共享资源、协同工作,从而实现更为有力和完善的安全防护。”联想(北京)有限公司信息安全专家兼高级技术经理蒋青喆说道。
蒋青喆在联想的角色多元,既担任产品安全的审核与分析,也负责构建安全的供应链能力。他参与联想产品的安全设计和开发,对最新攻防技术进行研究,并且专注于开发原型系统。在技术创新上,蒋青喆的表现同样出色,他的多项数据交换与传输领域的发明专利广泛应用在联想的多款产品中,在构建设备互联能力方面提供了底层安全技术支持。此外,他还负责多个核心安全研究项目,包括BIOS供应链安全分析与漏洞挖掘和基于数据流分析的BIOS漏洞检测方法研究,以及内核驱动漏洞检测工具的开发,并在国际安全会议上发表演讲。
在传统的信息安全管理模式下,企业往往需要投入大量资源购置来自不同供应商的多种安全产品,如防火墙、入侵检测系统和恶意软件防护等。然而,这些产品往往存在兼容性问题,增加了企业管理和维护的难度。蒋青喆强调,平台化模式能够有效解决这一问题。通过将不同系统和架构上的产品和服务整合到同一平台,企业可以在统一的环境中管理所有安全措施,简化管理流程,提高处理安全事件的效率,并减少因兼容性问题带来的困扰。
平台化的实施为信息安全管理带来了革命性的变化。它采用中心控制台的管理和监控方式,使安全人员能够在一个界面上完成网络安全措施的部署、身份验证的实施、数据保护的规划以及其他安全相关问题的处理。这种集中控制和管理方式大幅提高了工作效率,加速了安全事件的响应速度,降低了处理安全事项的复杂性,并提升了网络安全性。安全人员能够更快地定位问题、更有效地解决问题,并更全面地了解安全状况。平台化模式将企业的网络安全维护从繁琐的任务中解放出来,转向更加灵活、高效和有序的新模式。
蒋青喆表示:“平台化带来的另一个优势是能够利用数据分析和人工智能(AI)技术,更加智能地进行决策辅助。”平台上可以通过实时监控系统活动,收集到大量的数据。再借助AI技术特别是大模型技术,将原始数据进一步提炼转化为更加有用的信息,用于后续的决策。借助AI技术,平台能自动识别异常行为模式,并进行预警,提醒安全人员,或根据事先设定的规则,自动采取预设的防护措施,无需等待人工介入。这种实时的、智能化的监控和管理方式,能更高效地预防和应对安全风险。
在平台化模式下,企业更容易添加新的安全服务和功能,解决特定的安全问题。企业可以通过软件接口(APIs)集成新的技术到已有的安全平台上。这样可以根据业务需求定制和扩展安全服务,无论是更新现有功能,还是添加新功能,都更为便捷。平台化模式的灵活性和易扩展性极大地优化了企业的运作,降低了运营成本的同时,又提升了安全系统的整体实力与准确性。
(张栩)
