中国IDC圈7月1日报道，2016年6月24日，由数据中心联盟金融信息技术委员会主办、中国IDC圈协办的"2016金融信息化成果展示会"暨金融信息化技术委员会成立一周年报告会在北京国际会议中心盛大召开。

本次会议持续一天时间，共设置了一个主论坛和三个分论坛，分论坛包括大数据专场、数据中心专场、云计算专场。会议特邀了国内各大银行技术大咖及业界精英齐聚一堂，共同探讨"互联网+"时代下，我国金融信息化发展的现在和未来。其中，北京天空卫士网络安全技术有限公司创始人、CEO刘霖出席"2016金融信息化成果展示会"并发表主题为《互联网 + 时代如何管理、保护银行的信息资产 -UCS 技术介绍与探讨》的精彩演讲。

北京天空卫士网络安全技术有限公司创始人、CEO刘霖

以下为刘霖演讲实录：

刘霖：先看一个案例，这个案例原因是在互联网时代，特别是互联网+时代，传统信息安全面临巨大挑战，很多传统IT技术和传统安全技术，面对汹涌而来互联网威胁的时候都非常吃力。这段是美国国家网络防护计划，是做所有美国联邦政府几百个单位出入安全防护系统，用了非常多传统我们说的像防火墙这样的设备。但是这个设备在去年出了很大问题，超过四百万联邦政府雇员信息被搞走了，美国新闻媒体都非常震惊，花这么多钱你干的这个事为什么没有效果，接下来我们看到美国国会做了一个披露，承认这件事情，我们花60亿美金干的这件事防护不了APP攻击，对这种新的威胁效率非常的低，这个其实也是说传统安全技术对新型威胁防护效率非常低。所以美国政府安全的主力军，就是美国国土安全部专门在去年9月28日和美国第三大军火商雷商宣布给这个计划加一层盖子，这就是10个亿美金的盖子。我们看到加了这样一层盖子以后让系统针对APP击，针对内容威胁有新的防控，我们一会儿说到它里面涉及到的新技术，刚刚针对像银行SWIFT的威胁，它其实已经有解决方案了，我们一会儿可以看一下。但是这个技术的右手边我们看到因为它收购了我原来服务的一家公司，我是那家公司原来中国区业务负责人，这家公司叫做Wetsense，把大量的技术放在了国防安全的技术里面。

面对互联网有很多威胁，是不是我完全独立的内网跟互联网没有连接就没事了？我们再看一个例子，其实也不是，全球大内网，就是美军自己用的GWC，美国有三长从普密、机密到绝密加在一起七百万台终端，最核心就是GWC，这个网络虽然很大，美国下令信息安全局负责管理，所有都是自动化流程，六千工作人员，右手边是无人机的图，对于军事系统来讲无人机跟外网没有什么关系就是纯内网，但是内网也是不安全的，而且这是美国人自己已经讲的。美国国防部副部长去年专门说我系统有问题，防止网络攻击就是做得不好。我们可以看得到他讲了情况没有讲案例，我们收集的案例都是公开的媒体资料，第一就是无人机本身，所谓军事内网，因此要把武器派出去，你不能插一个网线，都是用数据链传递军事情报和作战信息，因为必须指挥这些东西，这个东西派出去以后其实跟人在打交道中间就有很多环节可以被做手脚，所以当时无人机基地被整个发现被感染，就是飞到阿富汗的无人机被感染。还有朋友讲说如果纯内网就没有问题，有一个典型，在美国中央司令部直接把超过50万份的内部文件给搞出来了，其实军方的安全管理制度非常严，同样有些东西拷贝要人盯人，系统大有几百万人在用的时候，你很难相信每个人都能自觉执行这些管理制度，这就会出大事。所以美国国会对全世界大几张内网下的结论就是只达到最低的安全标准，因为只要我们安全圈内朋友就会知道老美现在对它的信息安全有多么的头疼。

我们刚刚讲到这一块的时候其实都是谈的跟互联网金融没有什么特别大的关系，这里我举两件事情来向大家做一个请教，第一就是在互联网+时代，因为你大数据转得越快，你能形成的产品越多，你大数据客户本身就是你极其重要的资产，但是我会发现我自己曾经给花旗银行和国内一家银行总经理有一次打电话要求小额贷款，很快我就接到了非常多的国内很多这种地方银行直接打电话过来，我上午做的这个动作，我下午就会被别人骚扰，但是BAT，我用花呗、京东白条没有遇到这种现象。第二点数据安全很大程度来讲跟企业管理制度是否落地有直接关系，信息安全严格来讲不是一个技术问题，为什么会这样说？我们再看一下信息安全我们认为对于传统的我们的企业来讲它会更加的迫切和重要，是因为现在来说信息安全就是数据安全。因为在过去20年标准普尔500的企业有非常大的比例它的无形资产已经超过了80%，而无形资产里头绝大多数都是数据资产。为什么结算系统会被盯上，你这里面跑得都是钱，我不需要拿枪去银行搞抢劫了，我就干这个事就行了，犯罪分子朝网络迁移，我们根据全球大做数据泄露分析报告公司给出数据，这个数据越来越大，不是越来越小。2013年到2016年增长越来越快，短短三年以内超过100%的增长，数据泄露的安全，而这种泄露绝大部分体现方式在一开始的app攻击。我有一个老师跟我讲，有千层墙，一种知道自己出事了，一种是已经出事了自己不知道，而且出事金额非常大。在这个报告显示信息安全数据泄露最少是50亿美金，一般估算100亿美金以上的损失，甚至做数据防漏分析报告的这家公司，本身也出了事，今年3月份黑客在地下论坛公开售卖这家公司150万客户名单，10万美金。

是不是只是对传统企业有这样APP威胁，领先的信息安全本身是不是没有这种事情？也不是，这是APP攻击七部曲，2011年美国安全基地有一家安全员工收到一封邮件，看起来很正常的邮件，我是一家猎头公司我有一个好职位，有什么什么描述，某某先生有没有兴趣，可以点击我们的链接看一下，点进去就是一个恶意链接，跳转一个黑客漏转服务器，看看这个计算机有没有应用补丁没有升级到更新，毫无疑问这机器被攻陷，机器所有有用文档被拷贝走了，通过端口攻击它的内部，一直到黑客把该拿的拿走了，我一点痕迹没有。半年以后这件事情被报露了，存放飞机的图纸服务器被攻击了，使用合法的技术，攻击最后一步被遏制住了，来自美国以外的区域，违反了安全管理制度。这个令牌技术本身出问题了，它使用就是RSA的令牌，2011年底我接到电话，我在花旗有帐户，要求我换令牌，整个公司换这个技术损失一个亿美金，这对公司冲击是巨大的，这是RSA公司，最后换了一个CEO，原来美国国安局的人。

通过事情我们看到如果对于新威胁不加以重视，即便顶级安全公司自身也归阴沟帆船造成重大损失。

针对APP攻击有七部曲，很多欧美公司在这方面也不能做到每一个步骤全方位整体防控。赛迪需要三套系统才能干这个事，而且硬件系统很薄弱，赛迪宣布46.5个亿美金，做外部安全的公司，解决它的不足。而目前UCS技术可以解决这种整体统一安全问题。中国天空卫士是唯一一家掌握这个技术的。在互联网圈里面看安全跟传统安全被颠覆的话题，安全圈子有一个非常出名的公司，我们说大数据安全很多看这个公司，老板写一本书叫做0和1，投很多的公司。他用的大数据、机器学习颠覆很多传统安全，包括花旗、包括美国的军事机构都在使用他的大数据做内容安全分析，抓内部的内容，抓外部风险，花旗使用它做信用卡，发现效率比原来提升10倍。美国军方传出一个段子，说抓本拉登主要依靠这个软件抓到的，当地分析员没有分析出来，这是大数据的魔力，有一点肯定大数据安全里面涉及到智能对内容的分析和智能对行为的分析，这两块跟我们说到UCS统一内容安全技术有极大的关系。

统一内容安全技术它其实跟传统的安全有非常大的区别在于传统安全强调端口、协议、特征，强对等保，内容安全只看内容，这个内容有问题，银行行长违反制度也不能说自己踹银行钞票走了，即便他是行长。这里面有针对web内容安全、针对邮件内容安全、移动安全，这里核心重点是我们谈到DLP数据防泄漏制度。我不用讲这个技术本身了。我们往下走为什么天空卫士首发DLP，因为DLP是APP攻击最后一道防线，是看内容，防止有用数据和资产出去，第二内容防泄漏最后一条防线。国产的DLP的原因，中国有太多公司使用国外的UCS技术包括我们看到很多金融单位，中国有很多科技公司，甚至做安全科技公司都在使用国外的数据安全产品特别是数据防泄漏产品保护自己核心资产源代码，我们现在看到在中美信息安全问题这么突出的今天，真的是非常危险，所以我们有责任和义务先把DLP做出来，我们目标就是替换这些洋产品，给我们用户提供更安全、可靠、自主、可控的保障。

同时我们去年到今年一年，其实埋头做两件事，第一花大量时间在内部做预测，找了很多我们原来友好客户，找鸟计划，反复做版本稳定性和性能稳定性，功能稳定性的测试。另外我们花很大力气开发基于云的数据防泄漏技术。国外AWS非常想跟这两家公司，这两家公司宁可自己做都不愿意把技术拿出来跟云公司分享。我们做这件事情目的就是传统防泄漏太昂贵了，中国有6300万的中小企业，他们赚钱是最灵活的，而且他们很多心血更需要保护的。我们希望通过云技术，在现在公有云越来越发达时代，让中小微企业降低安全成本，让他们有权利享受内容安全保护和防泄露技术。

信息安全很多时候不是一个纯技术问题，我们认为信息安全其实是风险管理问题，其实很多单位也在使用数据防泄漏的数据，我们看到效果非常不太好。第一比例偏低，这个比例大家可以看得到，中国实际上我们统计一下不到20%，中国大这家公司，它CTO跟我也很熟，他们现在为止总监级以下的人不能用U盘因为没有数据防泄漏的技术，所以他们也出了很多事。另外有的即便是购买了，也是不它当纯安全工具，认为这个跟防火墙一样就是网络安全策略，跟企业业务流程不结合，所以这个基本上是一个摆设。还有安全部门被赋于太多的压力，认为这都是IT部门事情，信息安全的问题，其实部门对于数据的梳理甚至提交这些数据都很难配合。另外就是会错误引入DLP产品，这是我们国内看到的一些现象，这些现象其实都不是技术问题。

回顾一下我们说数据防泄漏更多是一个机制，更多强调高层认可，制度的完善，制度的执行，最后才是技术的落地，也就是说技术是最后面的一个环节，如果没有前面的准备工作，实际上这样的技术很难在这个企业取得成功，就像一个小型的ERP技术一样。

我们可以看一个中国的500强企业，也是国内的金融企业，其实他们在做数据防泄漏的时候首先会看一看它的数据资产有哪些是需要最紧急处理的哪些可以往后放的，传统往往处理这种项目大问题就是什么都抓什么都上，其实没有轻重缓急会适得其反。这是长时间的梳理，梳理到最后它更多契合企业的管理制度，另外把安全人员的强度降低。可能一开始做内容安全处理的时候，你发现几千甚至上万台的安全事故，但是随着进一步的优化对于数据梳理规则的调整，改变企业的行为，改变员工的行为，最后达到我们最优的管理手段，让管理制度真正的落地。

所以单纯讲数据防泄漏对于客户的价值我们说的简单一些我们叫做两话两可，行为可视化，部署策略一体化，行业规范是可以落地的，任何时候即便你做监控它的安全事件可以很轻易的追溯，不会像我们原来一样导日志很痛苦。DLP技术也在演进和发展，在2015年以前我们整个全球DLP行业里面做到的技术也包括天空卫士，但是我们对它有一些新提升。第一我们会跟WAF、防火墙做联动，让它统计出来数据我们做一个很好分析，对内部的判断。另外传统的DLP技术大问题管理者基本上看不懂的，我们用很小的方式解决了这个问题，老板软件，领导每天很轻松看到这个企业有什么样数据资产、泄露风险和使用风险。另外我们认为说数据防泄漏实际上必须要去拦截，就像我们刚刚看到有很多APP攻击，等到事后你去追的时候已经晚了，高度可靠的拦截系统，不能只是当做监视器、监控摄象头，很多国外厂商说你先监控，监控五六年，我看国内有的银行真的只是监控，为什么？因为系统太弱了，国内有一个巨大的DLP项目，防火墙用了20台，但是这个设备用了200台，对用户业务支撑有极大压力和浪费。但是我们解决了这个问题，我们目前是全世界处理性能高的DLP厂商，我们性能是国外DLP厂商的5倍。

讲完这一点要跟大家稍微澄清一下，我们不致是DLP技术，UCS技术是一个整体。讲孟加拉国银行案例的时候讲到有很多是内部人员出问题，甚至有很多数据被伪装成数据，行为有问题绝对会被抓住的，异常行为和正常行为本身有极大区别，实际上美国国土安全部项目里面有相当大一部分使用同源的一种技术，用大数据和机器学习区分内部的行为，什么是正常的？什么是异常的？而这个是UCS技术我们现在努力探索的方向。而它跟外面的情报威胁系统、智能的系统都是可以很好联动的。

最后说一下天空卫士，我们真诚对待我们用户和合作伙伴，我说一下我们为什么要做这家公司，我们很多同事都是在外企做到高管，我本人不能说财富自由，但是至少衣食无忧了，创业是非常艰苦的，我基本上现在一周七天都在工作，但是我为什么这样做？我举两个例子大家都知道，这两个都是深圳大的软件科技公司做到全球生意，第一家公司买了洋产品，今年被美国政府禁运了，服务到期国外公司不卖给他，你不能买国外的DLP，但是国内没有，这种被卡脖子非常难受。第二也是深圳更大一家科技公司，有很多DLP的产品，但是他想去DLP参观的时候，只是客气的参观的时候，被他CEO拒绝了，中国人不能进去，我原来同事给美国一角原来WAG代码，被直接说你不能进入我的旁边办公区，旁边美国的同事说我能去吗，他说你是美国人你可以进去，我们认为信息安全技术，老美或者有很多人认为中国做得安全技术很薄弱很不堪一击的，我们认为这是错误的，中国两弹一星都能做出来，信息安全技术我们不只是在全球做一个跟随者，中国人做新一代信息安全技术的领导者，作为我们这些常年从事这项工作的科技人员，这就是我们做这家公司的主要目的和我们核心。

最后我提一下我们一个产品的试用计划，我们产品本身我们对它充满信心，我们有百万奖金的计划，任何我们的使用洋产品的用户都欢迎试用我们产品，发现我们产品有质量问题可以重奖，发现重大问题我们给10万人民币的重奖，希望大家帮助我们成长，谢谢大家。