2017年國(guó)內(nèi)企業(yè)安全市場(chǎng)規(guī)模達(dá)400億元，2020年前后，國(guó)內(nèi)企業(yè)安全市場(chǎng)規(guī)模將突破1000億元。以前提起網(wǎng)絡(luò)安全，多數(shù)人會(huì)先想起C端的消費(fèi)者和國(guó)家政府，但現(xiàn)在，隨著“全民創(chuàng)業(yè)”熱潮的深入和“灰、黑色產(chǎn)業(yè)鏈”帶來(lái)的誘惑力，B端企業(yè)受到網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露的事故越來(lái)越多，企業(yè)網(wǎng)絡(luò)安全維護(hù)也一觸即發(fā)。對(duì)于企業(yè)來(lái)說(shuō)，無(wú)論公營(yíng)還是私營(yíng)，無(wú)論規(guī)模大小，都面臨著同一個(gè)問(wèn)題，如何在第一時(shí)間內(nèi)應(yīng)對(duì)網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)安全作為安全領(lǐng)域的重要分類，已經(jīng)進(jìn)化到非戰(zhàn)略和科技不能解決的程度。

從國(guó)內(nèi)外看，網(wǎng)絡(luò)安全已深刻影響各個(gè)領(lǐng)域，網(wǎng)安產(chǎn)業(yè)也成為各主要國(guó)家戰(zhàn)略重視、重點(diǎn)扶持的關(guān)鍵產(chǎn)業(yè)。例如歐盟的GDPR(《通用數(shù)據(jù)保護(hù)條例》)，國(guó)內(nèi)的《網(wǎng)絡(luò)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》征求意見(jiàn)稿等。在網(wǎng)絡(luò)安全越發(fā)重要的環(huán)境背景下，網(wǎng)安企業(yè)該如何發(fā)展?

北京國(guó)舜科技股份有限公司（以下簡(jiǎn)稱“國(guó)舜股份”）董事長(zhǎng)兼總裁姜強(qiáng)

近日，在接受億歐采訪時(shí)表示，當(dāng)前國(guó)內(nèi)形勢(shì)下，網(wǎng)絡(luò)安全企業(yè)可根據(jù)自身服務(wù)行業(yè)的特點(diǎn)和自身的優(yōu)勢(shì)做專做強(qiáng)。

國(guó)舜股份董事長(zhǎng)兼總裁姜強(qiáng)

2020年國(guó)內(nèi)企業(yè)安全市場(chǎng)規(guī)模將突破1000億元

網(wǎng)安是一個(gè)很有意思的領(lǐng)域，與別的賽道不同，它一直是不可或缺的熱點(diǎn)，但又不在風(fēng)口。在每年的年終盤點(diǎn)中，安全永遠(yuǎn)都是焦點(diǎn)，大家都看好這一行的發(fā)展，認(rèn)為是下一年的風(fēng)口，然而真正到了第二年就風(fēng)聲漸小，企業(yè)也只有在受到網(wǎng)絡(luò)攻擊或者出現(xiàn)問(wèn)題時(shí)才會(huì)想起來(lái)。

事物發(fā)展總是需要一個(gè)過(guò)程，安全也是，跟去年相比，今年企業(yè)對(duì)安全的重視度就有所增強(qiáng)，整體是呈上升趨勢(shì)。例如現(xiàn)在很多重要機(jī)構(gòu)，重要單位都在加大安全投入，整個(gè)市場(chǎng)規(guī)模也是不斷上升的，所以安全意識(shí)和安全投入也是不斷上升的。”

對(duì)此姜強(qiáng)表示，“

姜強(qiáng)指出，2017年國(guó)內(nèi)企業(yè)安全市場(chǎng)規(guī)模達(dá)400億元，到2020年前后，國(guó)內(nèi)企業(yè)安全市場(chǎng)規(guī)模將突破1000億元，隨著技術(shù)、行業(yè)立法和IT基礎(chǔ)設(shè)施的不斷完善，在IT信息安全領(lǐng)域的投資必將不斷加大，信息安全行業(yè)增長(zhǎng)有望持續(xù)加速。

面對(duì)層出不窮的網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)犯罪、金融欺詐等犯罪現(xiàn)象，企業(yè)和政府對(duì)信息安全服務(wù)的需求也在不斷擴(kuò)大。

一是人工智能技術(shù)的運(yùn)用，二是現(xiàn)有安全與開發(fā)或?qū)㈩嵏?，從運(yùn)維延伸至開發(fā)階段的全生命周期安全管理將會(huì)是重要趨勢(shì)，三是用戶關(guān)于安全建設(shè)的需求發(fā)生變化，安全服務(wù)化將成為國(guó)內(nèi)發(fā)展趨勢(shì)，

在他看來(lái)，除了市場(chǎng)規(guī)模的不斷擴(kuò)大，未來(lái)信息安全產(chǎn)業(yè)大環(huán)境還會(huì)有幾個(gè)比較明顯的變化，以前，大部分用戶做安全只是做安全產(chǎn)品的組合，現(xiàn)在會(huì)主動(dòng)關(guān)注整個(gè)體系化的方案設(shè)計(jì)，并追求安全問(wèn)題的有效解決以及安全運(yùn)維的便捷性。

國(guó)舜股份于2015年掛牌新三板，是一家面向政府、電信運(yùn)營(yíng)商等關(guān)鍵行業(yè)的專業(yè)化信息安全產(chǎn)品及信息安全整體解決方案咨詢服務(wù)商。

據(jù)姜強(qiáng)介紹，國(guó)舜股份的解決方案從規(guī)劃、咨詢、建設(shè)、運(yùn)營(yíng)等多維度出發(fā)的全方位大數(shù)據(jù)安全解決方案，目前已被中國(guó)移動(dòng)、中國(guó)聯(lián)通、中國(guó)電信、中國(guó)銀行、工商銀行、民生銀行、浦發(fā)銀行、華夏銀行、中信證券、安邦保險(xiǎn)等眾多行業(yè)頂級(jí)企業(yè)及行政事業(yè)單位應(yīng)用。

場(chǎng)景化安全和全生命周期安全

怎樣理解全方位的產(chǎn)品解決方案?國(guó)舜股份從入手。

以金融行業(yè)機(jī)構(gòu)為例，中等銀行有五六百個(gè)系統(tǒng)，大的銀行上千個(gè)系統(tǒng)，當(dāng)場(chǎng)景數(shù)至少是系統(tǒng)數(shù)的十倍，怎么辦?

國(guó)舜股份的做法是通過(guò)分類聚合將銀行開戶、賬戶操作、理財(cái)類等場(chǎng)景進(jìn)行總結(jié)分析，建成場(chǎng)景化的安全模式庫(kù)，模式庫(kù)把典型的業(yè)務(wù)場(chǎng)景分析研究之后又能成為解決安全的范式，在不拋棄現(xiàn)有安全手段的前提下加上業(yè)務(wù)場(chǎng)景，再利用對(duì)業(yè)務(wù)場(chǎng)景的熟悉度來(lái)推動(dòng)安全手段發(fā)展。

最快響應(yīng)時(shí)間為6毫秒

為了應(yīng)對(duì)身份盜用、銀行卡盜刷等黑產(chǎn)行為，國(guó)舜股份推出了交易和信貸反欺詐系統(tǒng)，這套系統(tǒng)反應(yīng)快、判斷準(zhǔn)、使用容易、結(jié)合應(yīng)用場(chǎng)景，，在信貸反欺詐中，它可以實(shí)現(xiàn)實(shí)時(shí)零感知審批。在準(zhǔn)確率上，國(guó)舜股份通過(guò)客戶獲得的多維度數(shù)據(jù)在有監(jiān)督機(jī)器學(xué)習(xí)的訓(xùn)練后能夠?qū)Σ煌巳狠敵鰪?fù)雜的差異化規(guī)則，在執(zhí)行時(shí)實(shí)施一客一策，因而準(zhǔn)確率高、誤報(bào)、漏報(bào)率低。

信息安全的全生命周期是指把信息安全從上線以后的防護(hù)推進(jìn)到上線之前，希望在軟件的開發(fā)過(guò)程中，即在準(zhǔn)備、需求、設(shè)計(jì)、編碼（開發(fā)）、測(cè)試、部署、運(yùn)維、廢棄等環(huán)節(jié)，實(shí)施安全活動(dòng)，實(shí)現(xiàn)軟件安全性提升。

姜強(qiáng)認(rèn)為，全生命周期的安全開發(fā)是指從需求入手，進(jìn)行設(shè)計(jì)、編碼、測(cè)試、部署和運(yùn)維，形成業(yè)務(wù)的安全閉環(huán)。

業(yè)務(wù)以安全為前提，通過(guò)對(duì)場(chǎng)景的基礎(chǔ)性和業(yè)務(wù)功能的威脅分析，制作出典型的解決方案，形成完整的安全設(shè)計(jì)。在安全設(shè)計(jì)的同時(shí)，要主動(dòng)考慮安全操作的用戶體驗(yàn)，要做到在相同安全的情況下體驗(yàn)更好，在相同體驗(yàn)的情況下安全性更高。

金融和通信行業(yè)目前是國(guó)舜股份的重點(diǎn)發(fā)力方向，現(xiàn)在已經(jīng)覆蓋了金融行業(yè)中的近百家銀行，包括安邦保險(xiǎn)和中信證券在內(nèi)的多家非銀金融機(jī)構(gòu)，政府部門、央企、國(guó)企及三大運(yùn)營(yíng)商分公司的客戶數(shù)量也接近一百家。

《2018-2024年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)供需預(yù)測(cè)及投資戰(zhàn)略研究報(bào)告》顯示，最近3年我國(guó)高校學(xué)歷教育培養(yǎng)的信息安全專業(yè)人才僅有3萬(wàn)余人，不足70萬(wàn)需求的5%，預(yù)計(jì)到2020年，需求量將達(dá)到140萬(wàn)人，而現(xiàn)在每年培養(yǎng)的人數(shù)，尚不足1.5萬(wàn)人。

除了專業(yè)人才數(shù)量少，更為尷尬的是科班出身的網(wǎng)安人才技能不足。因?yàn)楦咝５木W(wǎng)絡(luò)空間安全專業(yè)教育多以理論為主，真正的信息安全技術(shù)瞬息萬(wàn)變，許多科班學(xué)生進(jìn)入企業(yè)后出現(xiàn)“知識(shí)過(guò)時(shí)”。

畢加索攻防實(shí)驗(yàn)室

據(jù)了解，國(guó)舜股份的聚集了烏云社區(qū)多名榜上有名的“白帽子”(“白帽子”即正面黑客，是精通IT技術(shù)，專注于彌補(bǔ)和修復(fù)未被利用的漏洞，不會(huì)像黑客惡意利用漏洞進(jìn)行網(wǎng)絡(luò)攻擊的群體)成員，同時(shí)也在和國(guó)內(nèi)高校合作共同培養(yǎng)人才。

“國(guó)舜金融科技安全研究院”

例如國(guó)舜股份設(shè)立的，圍繞頂層戰(zhàn)略咨詢、人才培訓(xùn)基地、攻防實(shí)驗(yàn)室、可信計(jì)算等安全核心技術(shù)研究，并拿出1000萬(wàn)設(shè)立創(chuàng)新研發(fā)基金，獎(jiǎng)勵(lì)在科技管理和創(chuàng)新研究領(lǐng)域做出突出貢獻(xiàn)的學(xué)者和科技工作者。此外，國(guó)舜股份還與國(guó)內(nèi)幾所頂尖985、211大學(xué)進(jìn)行深度溝通，計(jì)劃設(shè)立“國(guó)舜獎(jiǎng)學(xué)金”。

姜強(qiáng)說(shuō)：“國(guó)舜股份獎(jiǎng)學(xué)金將重點(diǎn)培養(yǎng)三種網(wǎng)絡(luò)安全型人才，一是走高精尖路線的研究型人才，二是網(wǎng)絡(luò)安全應(yīng)用型人才，三是不按常規(guī)套路出牌的奇才，并希望借此來(lái)促進(jìn)國(guó)內(nèi)計(jì)算機(jī)領(lǐng)域信息安全創(chuàng)新人才的培養(yǎng)，為中國(guó)網(wǎng)絡(luò)安全發(fā)展儲(chǔ)備人才。”

據(jù)億歐了解以及財(cái)報(bào)顯示，2018年前三季度國(guó)舜股份實(shí)現(xiàn)營(yíng)收5112.4116萬(wàn)元，公司凈利潤(rùn)698.5091萬(wàn)元。國(guó)舜股份2018年上半年與2017年上半年的研發(fā)支出分別占總支出的27.7%和34.7%，高于飛塔、Fireeye等國(guó)際知名網(wǎng)絡(luò)安全公司，也超出國(guó)內(nèi)網(wǎng)絡(luò)安全上市公司研發(fā)占比的平均值。目前國(guó)舜股份正在籌備新一輪融資，希望引入資本力量來(lái)繼續(xù)夯實(shí)技術(shù)研發(fā)實(shí)力，以及快速?gòu)?fù)制擴(kuò)張業(yè)務(wù)，把更多的技術(shù)經(jīng)驗(yàn)反饋給更多客戶。后續(xù)，億歐也將持續(xù)關(guān)注其融資進(jìn)度。