科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全Owasp副会长范渊:web安全很重要,切忌人云亦云

Owasp副会长范渊:web安全很重要,切忌人云亦云

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在美国呆了7年之久,接连拿到了硕、博学位的范渊,论文题目就是web安全。当他准备开创事业的时候,又恰逢当时在美国发生了一起轰动的金融数据窃失的一个重大事件,所以他认定web安全将一直是安全行业的热点。

来源:ZDNET安全频道 2012年3月22日

关键字: Web安全 安恒信息

  • 评论
  • 分享微博
  • 分享邮件

  在美国呆了7年之久,接连拿到了硕、博学位的范渊,论文题目就是web安全。当他准备开创事业的时候,又恰逢当时在美国发生了一起轰动的金融数据窃失的一个重大事件,所以他认定web安全将一直是安全行业的热点,并决定回国创立公司,希望能将在美国几年的学习、积累带回国内,继续做自己最为熟悉的web安全。而那时,也正是伴随着数据安全市场的巨大繁荣。

  2007年,范渊从美国回到国内,在杭州高新区开创了自己的公司——杭州安恒,同时,他发现中国的信息安全市场也在悄然的发生着变化,首先就是中国安全市场“老三样”的状况开始改变,很多新的技术和产品出现,包括网络安全检测方面,合规性要求、数据审计、web安全防护等等,基本上已经形成了从事前到事中到事后都有的较为全面的安全产品体系,web安全作为信息安全行业的热点得到了市场发展的印证。当然,web安全在细节方面有了不同的表现,比如伴随着云计算发展带来的web安全问题,比如web service的安全,还有微博、社交网站的兴起,伴随着社会工程学,又会出现新的问题。其次,现在很多的网络犯罪已经显示出新的特点,就是攻击的目的性很强,以前都是广撒网,比如采取网站挂马,不管是谁中着了,犯罪者是能捞一个算一个,而现在目标都很明确,比如针对网银、网上营业厅或是某个游戏网站等等发起攻击,和数据安全、金融安全息息相关。

  而国内的信息安全市场,此时也充斥着各种各样的说法,有人说安全的门槛不高,只要有点创意,有点技术谁都可以进入,但范渊表示,任何一个市场总的趋势都是优胜劣汰,短期得盈利并不能代表长期的成功。而安全会越来越垂直、专业、细分。入门很容易,做好不容易,范渊认为虽然信息安全不同的细分发展水平不同,但就Web应用安全来说,应该把自己的目标定位在能够跟国外的产品看齐。

  范渊比较冷静的看待国内安全市场的竞争环境,他提出目前国内的安全市场还时有恶意竞争的出现,但整体的环境已经日趋健康,作为安全企业,只有自己的实力增强了,才有可能在竞争的环境中取胜,当然作为安全企业,范渊希望有越来越多的政策支持,更希望友商能够自觉地创造越来越良性的竞争环境,不过,经过几年的发展,他认为用户已经比较理性的选择性价比更强的安全产品。

  面对云计算发展带来的IT环境改变,安全企业又该怎样面对?范渊表示,云其实是一种习惯和方式,不论是企业还是用户都不应该太极端的去看待它,客观的说,云还会带来很多新的安全问题,大家还是在探索中,总有个过程,客户应该选择最适合自己的方式。

  对于企业来说,云的实现有两种方式,一种是产品以云的状态来提供,比如说云检测,这是很自然的,美国已经出现了很多这样的公司,它的服务大都在云端,但是从来没有把自己称为一个云服务的公司,但这样的云确实能给用户带来好处。另一种方式,就是自己提供的产品适合应用在云计算环境中,以服务的方式展现给用户。最重要的是,企业不能人云亦云,要找到自己的方式,用在最适合自己的地方,发挥价值。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章