如今安全行业巨头林立,一些老牌安全企业,占有大部分通用安全产品市场如:边界防护、通信安全、终端安全、数据安全等方面。但近年来,在威胁情报、云安全、移动安全、态势感知等细分领域,也不断的冒出新兴力量,印证了安全行业发展趋势的变化。从整体上来讲,中外安全产品和安全能力还是有差距的。国内炒概念和同质化现象比较严重,在这种情况下,办公司也是想集中自己的一份力量为中国的网络安全环境做出一些改变。
司红星:我们的核心团队在07年就在一起做安全,当时创办公司的初衷,就是想要为这个行业做一些真正有意义的事情,并将其付诸实践。我认为安全行业需要一种“求变”的精神。更快更高更强,是我们的愿景,更是我们安全人的价值体现,而只有与时俱进、不断创新,才能够成就这一愿景。
司红星:比如,2015年,我们加入国家信息技术安全研究中心网络空间安全联合实验室,做漏洞、检测及信息安全领域前沿技术的研究。再比如,我们与国测合作开展无线网络风险的研究、与公安三所合作编写移动应用安全检测产品测评标准、联合软件测评中心编写智能汽车车载系统的安全测评标准等。其他还有一些和大学的合作,包括解放军信息工程大学、电子科技大学和南京大学等,开展移动互联网、物联网方面的安全研究。
安全牛:据我的了解,感觉你们还是偏攻防研究多一些,你认为公司的优势在哪里?
比如,司红星:公司成立于2013年,并带领团队自主研发自动化渗透测试平台,司红星:攻防技术是我们的基础,目前大概是100余人,解决物联网智能化带来的安全风险。有麒麟攻防实验室和黑桃A物联网安全实验室两大实验室,追求智能安全新理念。专注传统安全、物联网安全、移动安全领域的安全研究工作。多年来还为电力、能源、军工、金融、教育、政企等重点行业和重点单位提供网络安全保障。积极投身物联网安全研究,在众多传统安全工具泛在化的情况下,拥有10余年网络攻防经验,
近年来,在国家与社会信息化系统建设中,安全开始占据战略高地。各行业在颠覆性技术与模式下极速前行,信息安全行业在不断细分,但在整个安全体系中,安全检测仍然不乏出现运维成本高、技术门槛高、工作量庞大等问题。四维创智在多个领域中的安全检测不断积累研究如何在安全检测中降低难度,提高效率,实现安全检测工具智能模块化、多环节跨平台自动流程化、跨领域知识库自我学习系统化、神经网络模糊检测模型交互分析报表化,将成为安全体系升级的系统创新和优化的关键节点。四维创智正是这样一家专注于安全检测系统智能化的公司。安全牛此次采访了四维创智CEO司红星,从技术角度为我们解读如何实现安全检测的智能化。
概括点说,大多为技术研发人员,如何让工具真正进入司红星,擅长渗透测试、漏洞挖掘、情报分析、人工智能等技术。近年来,我们围绕着“智能安全”这个领域,现负责国家信息技术安全研究中心、中国信息安全测评中心、中国软件测评中心等多项科研项目实施工作。长期从事网络安全攻防研究,推动安全检测工具的智能自动化发展,现任四维创智(北京)科技发展有限公司CEO,针对车联网、无线Wi-Fi、智能家居等领域进行积极实践,以此为基础,取得了多项研究成果,在国内率先开展基于人工智能的网络安全漏洞挖掘技术研究及应用,具备对物联网设备漏洞挖掘、健壮性测试、深度安全检测等多层次、多维度的安全综合检测技术能力。公司一直专注智能安全这个领域。
安全牛:最近几年安全行业非常火热,创业公司也开始多了起来,是否考虑到这个大背景,因此出来创业?