編者按:
杭州市第十三次黨代會提出,要形成一批具有全國影響力的標誌性成果,打造數字治理標杆城市。杭州餘杭區先行先試,成立餘杭數字化改革企業聯盟,目前聯盟已湧現一批具有代表性的數字化改革企業,他們為加快數字生態建設提供強力支撐。本報與餘杭數改聯盟共同推出“數字先鋒”系列報道,分享這些企業數字化改革領軍人物的真知灼見。
王偉,杭州虎符網絡有限公司創始人、CEO,工信部信創安全技術委員會委員,國際雲安全聯盟(CSA)大中華區專家委員會會員,浙江省網絡安全協會專家庫入庫專家,原阿里安全資深安全專家,國內首創動態數據流污染安全測試系統及方法專利發明人。
虎符,古代帝王調兵遣將所用之兵符,代表着一種身份權限。杭州虎符網絡有限公司(簡稱“虎符網絡”)CEO王偉希望通過虎符網絡,為數字化改革企業架構一個安全的網絡訪問通道,讓任何網絡訪問行為都能帶有身份標籤。
“技術就是生命線,我們想用創新方式和技術解決數字化時代新興的安全問題。”王偉說。
01
在網絡安全領域,王偉可算是一位典型的技術大拿。他是國內最早一批從事漏洞挖掘的安全專家,曾創立國內最早關注APT(高級持續威脅)檢測的安全公司“翰海源”並被阿里收購。
從創業者到阿里P9級別的資深安全專家,王偉在阿里內部組建並帶領阿里安全歸零實驗室研究各類網絡犯罪案件,親歷了安全形勢的巨大變化。2019年底,內部創業5年有餘的他決心在訪問安全和數據安全領域開始新的探索。“之前的技術可能更多服務於阿里內部,現在我們想將產品輸出給更多企業”,虎符網絡由此誕生,意在重構網絡安全防禦體系,為互聯網、政府、高校等行業提供隨時隨地安全遠程訪問辦公網絡的技術保障服務。
“網絡安全行業的業務場景多,產品布局也相對分散,作為一家創業公司,我們的核心很聚焦——解決人、應用和數據資源之間的安全關係。通俗點講,就是解決人能不能安全訪問資源的問題,以及訪問後數據能不能拿走的問題。”
王偉透露,虎符網絡的安全技術手段大致有兩類。一類是構建可信身份網絡。簡單理解,就是將企業內部應用隱藏起來,並在所有應用外搭建一個龐大的隱形“防彈衣”,只有可信任的用戶和設備才可以看到並訪問“防彈衣”保護之下的應用。由於內部應用在互聯網上對不可信的用戶“隱身”,這就大大降低遭遇攻擊的概率,而即使網絡黑客進行攻擊,攻擊的是防彈衣而非應用本身。
另一類則是通過虛擬沙箱環境,構建數據訪問的“安全域”。虎符網絡為杭州某個政府部門打造了這樣一個典型案例,他們將其所有數據“隔離”在一個安全環境中,並對數據使用情況進行全程監管,這樣一來,數據可用卻不可取,從源頭上解決了數據無序開放、共享和流動導致的泄露、監管不足導致的管控缺失等安全問題。
02
作為一個歷經網絡數據安全發展過程的“老炮兒”,王偉深感當下數據安全建設的不易。“既要發揮數據價值,同時也要做好數據安全保障,兩者缺一不可。”
在他看來,在《網絡安全法》《數據安全法》等政策法規的約束下,所有參與數字化改革的企事業單位必須積極落實網絡安全防護體系建設,形成科學的安全管理體系和技術防護體系。“更為重要的是,企事業單位應該通過深化改革,實現自身數字化轉型和高質量發展。”
王偉認為,餘杭數改聯盟在這方面起到了典範作用,自成立以來組織了“星講堂”“優秀數字服務商評選”等多場活動,讓眾多成員單位作為數字化改革優秀企業有機會相互賦能。
他希望虎符網絡通過安全培訓等形式輸出自己在數據安全領域的經驗,服務聯盟內更多企業。“期待聯盟可以發揮橋樑和紐帶作用,讓我們這樣的創新企業可以更深入探討數字化改革的難題、機制與做法,在交流中迸發出更多合作火花,共建共創杭州在全國領先的數字生態。”
掃碼關注“數智餘杭”公眾號
掃碼加入“數改聯盟”
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-