北信源董事长林皓：99%的网络威胁来自终端，“人”是关键节点

数字化进程正在加快，在互联网与各个产业迅速融合的过程中，基础设施与工业生产从封闭走向了开放与互联，相伴相生的是安全风险正在关联迭代，以全新的形态出现，基础设施领域面对的信息安全问题比以往更加突出。

网络攻击者对关键基础设施的破坏，让大部分人从“围观者”成为“受害者”。数据显示，2016年共发生1800起数据泄露事件，近14亿条记录外泄。据估算，2016年，因垃圾短信、诈骗信息、资料泄露等原因，造成的经济损失高达人民币915亿元。

信息安全已经成为数字经济发展的神经系统，它面临的威胁和挑战也一直在加剧。“99%的安全和管理问题都来自终端，这些终端可以是手机、服务器、PC、路由器、交换机，甚至一些非IP协议的终端设备。归根结底，所有终端的使用主体都是个人，也就是说，安全威胁本质是由人引起的。“北信源董事长林皓在第三届中国互联网安全领袖峰会(Cyber Security Summit，简称“CSS”)的基础设施安全领袖圆桌会议上表示。

技术手段管理企业通信中的人性弱点

移动办公的迅猛发展，使得IM成为当前最活跃的移动办公基础平台，在工作中，通过移动互联网，使用个人社交类即时通讯软件（以下简称“个人社交IM”）沟通工作越来越频繁，可随之而来是针对个人社交IM应用生成的病毒、恶意软件正在成倍数增长。

有数据显示，大约60%的企业会监控并保障邮件的安全，但却有90%的企业缺乏对IM的授权认证或控制。不明身份的访客可以利用即时通讯渠道获得公司的信息，或者将病毒传播进来，因为在个人社交IM系统中，很难对用户的身份进行鉴定。

北信源曾经处理过的一个数据泄露事件，企业并未遇到木马等病毒攻击，但是数据却被第三方掌握。最后将信息泄露源头定位到该企业的一名退休员工身上，是他将他们的数字证书借给了第三方想要数据的人，从而导致的数据泄露。“我们从数据安全的泄露定位到人性的一种管理，实际上是人性的弱点，有时候是随意性或者故意性造成的。”林皓说。

对企业而言，信息通讯的安全性是首要的，它时时刻刻都与企业的经济利益紧密相关。作为一家老牌信息安全厂商，北信源从杀毒软件起家，到终端安全，为什么会涉足即时通讯领域？对此，林皓表示：“产品路线响应客户需求，信源豆豆Linkdood的推出是从信息安全到通讯安全的自然延伸，在前期已经和国内大量生态伙伴及用户进行了充分沟通。”信源豆豆Linkdood是北信源在2016年募集了13亿专项资金打造的一款以即时通信为基础的聚合通信平台。

纵观现在的企业IM市场，既有钉钉这样背靠阿里系的互联网原生派产品，也有用友、金蝶这样基于传统ERP业务推出的企业通信互联网产品，更有销售易、分享销客、环信这样专注在SaaS／PaaS层的互联网创业公司。信源豆豆Linkdood与他们有什么不同？

林皓认为，其它企业IM都是基于社交在做App，而信源豆豆Linkdood是要打造一款智能物联网的操作系统。“豆豆的终极目标是实现基于人工智能的万物互联，侧重于安全保密性，搭建了从服务器端、通信链条，再到客户端的三重保护多维防护体系，实现对用户通信、存储、访问和使用模式的多重防护。提供安全的即时通信、数据传输、音视频会议、任务管理和移动办公等服务。”

借助信源豆豆聚合泛终端安全管理

信源豆豆Linkdood可向用户提供私有服务器、安全策略定制接口和一站式安全解决方案，进一步提升用户对信息的自主管控能力与安全防护水平。

除了安全问题和监管问题，另一个问题是系统的不兼容性。目前，绝大多数的公共与企业通讯平台不允许用户跨平台进行沟通，这就意味着，企业可能必须同时管理多个即时通讯客户端。

信源豆豆Linkdood定义了全新的IM路由器、IM-DNS，发起了IMTP协议，构建标准化的互联网通道，打破不同即时通讯系统之间的通讯壁垒。以基于标识的统一命名机制为基础，实现数据包解析、寻址、路由等新型网络通信协议的制定、推广及标准化，可以实现多云平台间的通讯。

为了鼓励App开发商研发各类与基础社交网络通信通道无缝融合的互联网应用，信源豆豆Linkdood向开发者提供完备的SDK开发接口。目前，已经与亚马逊、阿里、微软Azure云平台完成适配。

北信源公开数据显示，截止2017年1季度末，信源豆豆产品已实现装机量五百万，实现收入911.54万元，客户多以政府、公安、军工、能源、金融行业为主。

早在2015年，北信源就提出了“信息安全、大数据、互联网”三大业务方向，信源豆豆Linkdood产品，是其布局互联网业务的重要一步。基于北信源多年在信息安全领域的耕耘，信源豆豆Linkdood将形成以即时通信为基础的聚合通信平台，通过接入的移动智能终端、虚拟化终端，以及网络摄像头、充电桩和智能设备等物联网终端，从边界安全、主机安全、数据安全、防病毒等多个维度，以统一安全管理为基础，形成以数据保护为核心，针对网络准入控制、桌面安全管控、数据安全保护与防泄漏、安全审计和恶意代码防御，构筑安全、管理、服务一体化的泛终端安全管理体系。

合作拓展生态安全边界

当2010年震网（Stuxnet）病毒首次被检测出来，让人们终于意识到，原来“蠕虫”病毒也可以对核电站、水坝、国家电网这样的真实世界中的基础设施发起专门的定向攻击；此后的2012年，骇人听闻的Shamoon恶意攻击病毒部分或完全的删改了沙特Saudi Aramco石油公司大约35000台电脑硬盘驱动器上的信息；2015年，波兰航空公司地面操作系统遭遇黑客袭击，导致系统瘫痪5小时，至少10个班次的航班被取消，1400多名乘客滞留华沙弗雷德里克·肖邦机场；今年5月，WannaCry勒索病毒全球大爆发，至少150个国家、30万名用户中招，造成损失达80亿美元，影响到金融，能源，医疗等众多行业，造成严重的危机管理问题。

“全球网络安全威胁不断升级，基础设施也不可避免地面临信息安全风险，一旦发生网络攻击问题，基础设施就有停止运行的可能，进而就会威胁到社会的正常运转。”腾讯副总裁丁珂在CSS基础设施安全领袖圆桌会议上说。

开放、共享、合作，已经成为数字经济时代信息安全产业共识，技术共享、全球协同将成为新时期信息安全保障机制的重要基础，人才、技术、体系都将不再孤立存在。CSS基础设施安全领袖圆桌会议上，北信源、启明星辰、卫士通、立思辰、任子行、绿盟科技等13家网络安全公开上市公司董事长共同深入探讨了如何通过安全技术的创新来驱动中国基础设施安全保障体系的建设，如何通过资本平台及生态资源来驱动产业实力的提升等议题。

林皓在分享中建议，信息安全业内龙头企业应该强强联合，达成持续有效的合作，持续为国计民生、为保障国家层面的基础设施的安全，也为中国信息安全领域健康发展做出贡献。

不仅停留在倡议层面，北信源也正是信息安全企业合作的实践者，信息安全上市公司的首次资本合作正源于北信源与启明星辰的一次携手。

2016年7月1日，启明星辰与北信源在分别发布公告，启明星辰全资子公司北京启明星辰信息安全技术有限公司与北信源、北京正镛信息技术有限公司、北京霁云汇企业管理咨询中心共同出资人民币8000万元设立辰信领创。

这次合作，不仅可以完善北信源在企业级网络安全市场的布局，同时，可以加快其业务向互联网领域转化的速度，为其信息安全、大数据、移动互联网发展战略提供更坚实的平台。

在基础设施安全领袖圆桌会议之后，北信源又携手天融信、蓝盾、中孚、中健祥电子、金城保密等五家企业达成协议，拟共同出资设立国保联盟信息安全技术有限公司，其中，北信源出资1000万。此次投资是为了参与国家信息安全保密技术创新产业联盟建设，共同开展信息安全保密领域关键共性技术研发和前沿技术研究，及时把握信息安全保密技术行业的新政策、新需求，持续为国家信息安全保密技术发展做出贡献。（作者：宋辰）