编者按:
杭州市第十三次党代会提出,要形成一批具有全国影响力的标志性成果,打造数字治理标杆城市。杭州余杭区先行先试,成立余杭数字化改革企业联盟,目前联盟已涌现一批具有代表性的数字化改革企业,他们为加快数字生态建设提供强力支撑。本报与余杭数改联盟共同推出“数字先锋”系列报道,分享这些企业数字化改革领军人物的真知灼见。
王伟,杭州虎符网络有限公司创始人、CEO,工信部信创安全技术委员会委员,国际云安全联盟(CSA)大中华区专家委员会会员,浙江省网络安全协会专家库入库专家,原阿里安全资深安全专家,国内首创动态数据流污染安全测试系统及方法专利发明人。
虎符,古代帝王调兵遣将所用之兵符,代表着一种身份权限。杭州虎符网络有限公司(简称“虎符网络”)CEO王伟希望通过虎符网络,为数字化改革企业架构一个安全的网络访问通道,让任何网络访问行为都能带有身份标签。
“技术就是生命线,我们想用创新方式和技术解决数字化时代新兴的安全问题。”王伟说。
01
在网络安全领域,王伟可算是一位典型的技术大拿。他是国内最早一批从事漏洞挖掘的安全专家,曾创立国内最早关注APT(高级持续威胁)检测的安全公司“翰海源”并被阿里收购。
从创业者到阿里P9级别的资深安全专家,王伟在阿里内部组建并带领阿里安全归零实验室研究各类网络犯罪案件,亲历了安全形势的巨大变化。2019年底,内部创业5年有余的他决心在访问安全和数据安全领域开始新的探索。“之前的技术可能更多服务于阿里内部,现在我们想将产品输出给更多企业”,虎符网络由此诞生,意在重构网络安全防御体系,为互联网、政府、高校等行业提供随时随地安全远程访问办公网络的技术保障服务。
“网络安全行业的业务场景多,产品布局也相对分散,作为一家创业公司,我们的核心很聚焦——解决人、应用和数据资源之间的安全关系。通俗点讲,就是解决人能不能安全访问资源的问题,以及访问后数据能不能拿走的问题。”
王伟透露,虎符网络的安全技术手段大致有两类。一类是构建可信身份网络。简单理解,就是将企业内部应用隐藏起来,并在所有应用外搭建一个庞大的隐形“防弹衣”,只有可信任的用户和设备才可以看到并访问“防弹衣”保护之下的应用。由于内部应用在互联网上对不可信的用户“隐身”,这就大大降低遭遇攻击的概率,而即使网络黑客进行攻击,攻击的是防弹衣而非应用本身。
另一类则是通过虚拟沙箱环境,构建数据访问的“安全域”。虎符网络为杭州某个政府部门打造了这样一个典型案例,他们将其所有数据“隔离”在一个安全环境中,并对数据使用情况进行全程监管,这样一来,数据可用却不可取,从源头上解决了数据无序开放、共享和流动导致的泄露、监管不足导致的管控缺失等安全问题。
02
作为一个历经网络数据安全发展过程的“老炮儿”,王伟深感当下数据安全建设的不易。“既要发挥数据价值,同时也要做好数据安全保障,两者缺一不可。”
在他看来,在《网络安全法》《数据安全法》等政策法规的约束下,所有参与数字化改革的企事业单位必须积极落实网络安全防护体系建设,形成科学的安全管理体系和技术防护体系。“更为重要的是,企事业单位应该通过深化改革,实现自身数字化转型和高质量发展。”
王伟认为,余杭数改联盟在这方面起到了典范作用,自成立以来组织了“星讲堂”“优秀数字服务商评选”等多场活动,让众多成员单位作为数字化改革优秀企业有机会相互赋能。
他希望虎符网络通过安全培训等形式输出自己在数据安全领域的经验,服务联盟内更多企业。“期待联盟可以发挥桥梁和纽带作用,让我们这样的创新企业可以更深入探讨数字化改革的难题、机制与做法,在交流中迸发出更多合作火花,共建共创杭州在全国领先的数字生态。”
扫码关注“数智余杭”公众号
扫码加入“数改联盟”
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-