近日“比特币勒索病毒”WannaCry(或称WannaCrypt、WannaCrypt0r)通过攻击Windows 445端口，利用SMB EternalBlue漏洞传播并迅速感染全球。据360安全中心的报告显示，截止到2017年5月15日零时，全球近百个国家超过10万家组织和机构被该病毒攻陷。国内，仅12日到13日两天时间里就有29000个公网IP地址遭到感染，而更多的非联网IP是暂时无法监测的，并且其变种病毒还在继续蔓延。

仅仅是针对Windows平台的一个端口漏洞就造成了这么大的危害，然而企业面临的安全风险远不止系统漏洞这么简单。正如志翔科技创始人、CEO蒋天仪博士所言：“随着新技术发展以及工作方式的变革，企业的边界已日趋模糊，传统静态的安全产品已难以应对新环境下的安全数据保护的需求，基于‘无边界安全’理念的技术及产品将是下一代安全产品发展的新思路。”

(图：志翔科技创始人、CEO蒋天仪博士)

企业安全还包括了对海量企业数据泄密事件的溯源，以及业务风险数据的分析发现。70%的企业数据泄露问题来自人的漏洞，比如内部或第三方外包商员工有意无意的违规操作行为、恶意泄露等。因此要最大限度解决数据泄露问题，首先要解决最难管控的“人”的因素，用技术的手段规范操作。

针对“看住数据，看住人”，其前提是“无边界”:让安全围绕核心数据与业务为中心，不区分信任实体和非信任实体的边界;同时，安全要做到不间断、全方位的持续监控和可视化，防内防外也防误操作;要将安全从防御变为预防，通过组织、分析、关联各个维度的信息，精确预判安全事件，管控风险。

“观”、“察”、“行”就是志翔科技提出的安全技术理念。要从浩瀚的数据中出行为知识。“目前主要面向两大业务，通过三项核心技术支撑四个产品，重点面向六大行业提供服务，为用户构建完备的网络安全空间。”志翔科技联合创始人、产品副总裁伍海桑博士这样表示。

(图：志翔科技联合创始人、产品副总裁伍海桑博士)

两大业务是指：核心数据保护和业务风险管控。帮助客户保护数据安全并利用大数据发现潜在业务风险。三个核心安全技术则是把安全技术拟人化的形容为：“观”、“察”、“行”。“观”，如同人的眼睛，观察世界和采集信息，不同途径获取多维度数据，包括了移动客户端、PC端以及业务客户端;“察”，如同人的大脑，智能分析数据，深度理解行为规则进行关联分析，迅速察觉违规及各种安全隐患，同时基于分析作出趋势判断和预测，提炼出高维度的行为知识;“行”，如同人的四肢，根据所获得的知识实施安全策略，如锁定数据和隔离用户，根据预设的规则采取安全措施，如阻止违规行为和报警，同时用所获知识进一步指导“观”，以此提升数据采集的目的性和针对性循环不息。

“基于这三个核心技术推出了四大产品。集中式数据保护产品——至安盾;分布式数据保护及安全分析产品——安全探针;大数据业务分析和风险管理类产品——至察盾;并对外提供标准化云接口，可供客户快捷部署，按需使用，及接入第三方云平台为其客户提供安全服务;同时，志翔科技正在搭建云服务平台，未来会为客户提供云化的大数据安全服务。”伍海桑表示。

目前，志翔科技的产品已经深度应用于金融、医疗、设计、政府、电力电网和高科技等六大重点目标行业。在金融领域，通过对传统安全验证方式的改进，改善用户体验，帮助金融企业提高获客能力，以及对金融机构业务数据进行分析防止欺诈行为。在医疗领域，提供安全便捷的信息安全体系，防止数据泄密。在集成电路开发设计领域，有效隔离用户与关键数据资产直接接触，提供研发设计环节所需的数据保护、远程开发、文件交互、全面审计、业务外包、工时统计等整体服务，为企业提供安全高效的解决方案。在政府部门，针对国家安全及政府部门涉密员工的业务操作行为动态分析、全面审计，对违规、泄密行为实时报警，快速溯源，能快速迭代不断更新数据模型，把技术手段固化为可有效执行的行政命令。在电力电网领域，通过快速检测、实时分析数据及时发现漏电、偷电等异常和违法行为，减少企业损失。在建筑、汽车设计行业，图纸、工程造价等敏感数据资产在内部员工及外包商访问时数据不落地，同时还能保证2D&3D高性能图像渲染。

(图：英特格灵首席执行官高峰)

对此，IC设计领域初创企业英特格灵首席执行官高峰深有感触：“至安盾理想地支持了我们总部与多个研发中心并行工作的需求，并确保数据安全。在面临断网和其他突发事件时，至安盾的安全远程办公模式对确保研发进度起到了非常重要的作用。”