"互聯(lián)網(wǎng)+"時(shí)代下的智慧安全管理，瀚思科技能否"智"領(lǐng)先機(jī)

在互聯(lián)網(wǎng)“+”時(shí)代迅速發(fā)展的今天，網(wǎng)絡(luò)欺詐和電話詐騙等犯罪活動(dòng)更是絡(luò)繹不絕。不法分子以推薦股票、基金等證券為名，等人投幣入伙后卷錢揚(yáng)長(zhǎng)而去，此等惡劣行徑讓人防不勝防。受害者大多會(huì)事后報(bào)警，公安部門以往會(huì)對(duì)此類事件進(jìn)行線下跟蹤尋訪、取證后再進(jìn)行抓捕。然而在這一過程中，公安部門發(fā)現(xiàn)，不法分子大多是在線上進(jìn)行異地違法，對(duì)于該類人群的線上犯罪證據(jù)、是否和其他案情有關(guān)聯(lián)等信息獲取困難，嚴(yán)重影響破案效率。

這些讓公安部門頭疼的問題，瀚思科技認(rèn)為通過大數(shù)據(jù)安全分析技術(shù)，提供犯罪線索查證和案情關(guān)聯(lián)分析，可以大大提高辦案效率。瀚思能協(xié)助公安解決涉及到某些網(wǎng)絡(luò)行為方面，非常具體、非常精確的問題。比如行為分析、事件溯源和異常響應(yīng)，針對(duì)一些案件可以定位到IP，操作手法和行為畫像。產(chǎn)品體系所帶來(lái)的價(jià)值，正是公安部門所需要的，面對(duì)精準(zhǔn)的業(yè)務(wù)問題，給瀚思帶來(lái)了機(jī)遇也帶來(lái)了挑戰(zhàn)。

(瀚思科技用戶的異常行為分析)

令人深惡痛絕的“雙詐”

這里的“雙詐”，指的就是電話欺詐和網(wǎng)絡(luò)詐騙。最貼近社會(huì)公民日常的行為就是，詐騙分子從非法途徑得到公民個(gè)人信息，然后冒充政府部門或是金融監(jiān)管人員、運(yùn)營(yíng)商客服、老同學(xué)，以辦案需要、投資理財(cái)、電話欠費(fèi)、朋友借錢等借口進(jìn)行電話詐騙，受害者因?yàn)槿狈杈涂赡軙?huì)向詐騙分子匯款，從而上當(dāng)受騙。

在互聯(lián)網(wǎng)時(shí)代下，網(wǎng)絡(luò)詐騙也此起彼伏。部分詐騙分子也會(huì)通過論壇、QQ、郵箱等方法向受害者發(fā)送中獎(jiǎng)消息，受害者一旦回復(fù)這些消息或者點(diǎn)擊含有木馬病毒的鏈接，電腦或手機(jī)綁定的銀行卡信息就會(huì)泄露出去。詐騙分子的詐騙手段其實(shí)往往并不高明，但每年全國(guó)各地都會(huì)發(fā)生大量類似的通訊信息詐騙事件，使受害群眾蒙受大量的財(cái)產(chǎn)損失，最重要的一點(diǎn)就是公民缺乏防范知識(shí)和防范意識(shí)薄弱，當(dāng)受害者意識(shí)到上當(dāng)?shù)臅r(shí)候，事后報(bào)案為時(shí)晚矣。

令公安“頭疼”的破案效率

公安部門在接到受害者報(bào)案之后，會(huì)及時(shí)組成專案組，迅速展開偵破。對(duì)于網(wǎng)絡(luò)電話詐騙犯罪具有科技化、職業(yè)化、隱蔽性強(qiáng)、且常存在線上異地違法情況，給專案組增添了強(qiáng)大的難度。而以往破案所采取的線下取證、實(shí)地跟蹤尋訪等手段，已經(jīng)不適用這些線上犯罪活動(dòng)。公安部門通過拓寬偵破渠道，多方面收集信息進(jìn)行勘察，破案持續(xù)周期長(zhǎng)，效率問題無(wú)疑是公安部門很大的痛點(diǎn)。

但是當(dāng)公安部門在接到報(bào)案人提供的現(xiàn)有線索下，通過網(wǎng)絡(luò)大數(shù)據(jù)技術(shù)，及時(shí)確定和掌握犯罪分子的有效個(gè)人信息、QQ號(hào)、地理位置信息等，就能大大提高破案效率。若是能事前通過網(wǎng)絡(luò)行為分析，掌握部分犯罪團(tuán)伙的異常行徑，相關(guān)作案模式等信息，也能及時(shí)打擊和抓捕犯罪分子，維護(hù)公民人身財(cái)產(chǎn)安全和國(guó)家網(wǎng)絡(luò)安全。所以，對(duì)于利用大數(shù)據(jù)技術(shù)來(lái)維護(hù)網(wǎng)絡(luò)安全的運(yùn)營(yíng)和管理，是目前網(wǎng)絡(luò)社會(huì)的缺口，也是個(gè)可開拓的熱力板塊。瀚思科技自2014年成立，便一直堅(jiān)定于運(yùn)營(yíng)、管理數(shù)據(jù)網(wǎng)絡(luò)安全的方向，可協(xié)助公安部門及時(shí)抓捕犯罪嫌疑人，提高破案效率。

瀚思科技：幫助用戶建立安全管理的指揮司令部

網(wǎng)絡(luò)詐騙背后隱含的一系列網(wǎng)安問題，歸根到底就是數(shù)據(jù)信息安全系統(tǒng)的問題。瀚思科技(HanSight)成立于2014年，是一家致力于用大數(shù)據(jù)技術(shù)幫助企業(yè)解決龐雜、分立的信息安全問題的大數(shù)據(jù)安全公司。

瀚思認(rèn)為：傳統(tǒng)以防御為核心的安全策略已經(jīng)過時(shí)，信息安全正在變成一個(gè)大數(shù)據(jù)分析問題，大規(guī)模的安全數(shù)據(jù)需要被有效地關(guān)聯(lián)、分析和挖掘。

瀚思科技CEO高瀚昭告訴億歐：很多用戶硬件能力很強(qiáng)，但是軟件指揮能力有些跟不上。網(wǎng)絡(luò)上也一樣，網(wǎng)絡(luò)上單點(diǎn)產(chǎn)品能力還可以，但是綜合指揮能力不行，瀚思就是在幫用戶建司令部，安全管理的指揮司令部。

高瀚昭說(shuō)，從泛安全體系來(lái)講，用戶的所有數(shù)據(jù)在網(wǎng)絡(luò)上基本就在三個(gè)地方：

第一、公民的基礎(chǔ)數(shù)據(jù)、是在公安部門。

第二、網(wǎng)上的各種行為數(shù)據(jù)，往往會(huì)在電信運(yùn)營(yíng)商處。

第三、用戶的交易數(shù)據(jù)，通過支付寶、微信轉(zhuǎn)錢、轉(zhuǎn)賬，或是網(wǎng)購(gòu)，最后都是通過銀行提供交易的。這三種數(shù)據(jù)基本可以把一個(gè)人的所有互聯(lián)網(wǎng)行為畫像出來(lái)。

洞悉已知，偵測(cè)未知。瀚思之前是基于這三種數(shù)據(jù)做標(biāo)準(zhǔn)化的管理層面，而目前對(duì)于業(yè)務(wù)場(chǎng)景是單獨(dú)訂制。地域不同，各個(gè)地區(qū)公安部門的用戶需求都是不一樣的，但大同小異，單獨(dú)訂制之后也可進(jìn)行標(biāo)準(zhǔn)化的推廣。當(dāng)用戶有個(gè)性化的需求，也會(huì)據(jù)實(shí)進(jìn)行訂制開發(fā)和分析提案，產(chǎn)品和場(chǎng)景都是用戶所需要的。瀚思根據(jù)用戶需求的個(gè)性化進(jìn)行了相應(yīng)的模式更改，在此之下，將運(yùn)營(yíng)管理體系快速高效的優(yōu)勢(shì)發(fā)揮自如。

面對(duì)近來(lái)網(wǎng)絡(luò)不安全因素可能會(huì)導(dǎo)致機(jī)器的安全隱患、容易被攻陷的地方，瀚思會(huì)提醒公安部門事前預(yù)防。若是發(fā)現(xiàn)已經(jīng)被攻擊，會(huì)告知其及時(shí)改進(jìn)、加固防御措施。若是在事中，即發(fā)現(xiàn)異常情況，可以及時(shí)通知相關(guān)部門和抓獲攻擊者及不法分子。例如當(dāng)有人惡意販賣或者盜取他人的信息，大多會(huì)以合法賬戶訪問。也許訪問的時(shí)間不一樣，最常見的是，不法分子對(duì)用戶信息的訪問跟其他以同樣職位的工作人員身份去訪問的行為不一樣。由于訪問方式不一樣，訪問頻率和數(shù)量不一樣，瀚思可及時(shí)發(fā)現(xiàn)并予以捕獲。

高瀚昭提到，國(guó)際上的安全市場(chǎng)現(xiàn)在是三分天下，硬件、軟件、服務(wù)各占其一。安全服務(wù)是一塊非常大的市場(chǎng)，只不過中國(guó)目前只占10%的比例。在未來(lái)，安全服務(wù)這個(gè)大市場(chǎng)下，服務(wù)靠什么?怎么提高自身服務(wù)的效率?靠產(chǎn)品去提高分析管理的效率才能有效。高瀚昭說(shuō)，別人的服務(wù)可能耗時(shí)長(zhǎng)，而我們就是快。

此外，瀚思的安全防范是基于大數(shù)據(jù)來(lái)的，數(shù)據(jù)量非常大，瀚思面對(duì)上億條的交易信息，需要從中發(fā)現(xiàn)蛛絲馬跡來(lái)及時(shí)解決問題，這就是瀚思的效率。

高瀚昭提及瀚思業(yè)務(wù)開展也有難點(diǎn)：客戶需求觀念的難以改變，很多客戶認(rèn)為安全買一臺(tái)設(shè)備就足夠，而客戶真正的需求是整套安全運(yùn)營(yíng)系統(tǒng)和解決方案。高瀚昭說(shuō)，然而引導(dǎo)用戶觀念的改變很難，瀚思的產(chǎn)品不僅是一套軟件安全系統(tǒng)，還整合了業(yè)務(wù)流程。所以需要專人或者專人服務(wù)來(lái)監(jiān)督。防火墻和防病毒安裝完成也許不用去管，但是瀚思的產(chǎn)品需要用戶對(duì)于相關(guān)數(shù)據(jù)進(jìn)行分析研判，從中提取自己真正需要的，或是對(duì)解決問題有用的部分，然后進(jìn)行實(shí)時(shí)處理。

另外，瀚思較于國(guó)內(nèi)同行業(yè)安全管理廠商相比，技術(shù)之上可能更為先進(jìn)，但是業(yè)務(wù)量會(huì)明顯少于其他廠商。傳統(tǒng)廠商可能只會(huì)解決第一層的問題，瀚思更多的是基于大數(shù)據(jù)的分析，幫客戶解決以擁有合法用戶身份的定位、黑名單等更深入的問題。而與國(guó)外很多網(wǎng)絡(luò)安全公司相比，業(yè)務(wù)量可能更勝一籌但技術(shù)會(huì)稍弱一些。所以，瀚思會(huì)針對(duì)不同的目標(biāo)需要，來(lái)進(jìn)行相應(yīng)技術(shù)趕超和業(yè)務(wù)增強(qiáng)的戰(zhàn)略調(diào)整。在未來(lái)的發(fā)展上，瀚思會(huì)從網(wǎng)絡(luò)安全的管理分析問題，即網(wǎng)絡(luò)內(nèi)部安全的解決方案、以及外部攻擊的防御檢測(cè)方面逐步向業(yè)務(wù)安全轉(zhuǎn)變。

業(yè)務(wù)安全方向的場(chǎng)景化實(shí)戰(zhàn)，如何在場(chǎng)景化中間凝聚自己的核心能力?如何把場(chǎng)景、數(shù)據(jù)、分析做到融會(huì)貫通?以及在不同的場(chǎng)景下，如何利用不同的分析手法去形成一套方法論、分析庫(kù)?并做到既能保護(hù)用戶安全、又能保護(hù)用戶數(shù)據(jù)?這些問題瀚思都會(huì)在以后一一解決，相信未來(lái)的網(wǎng)絡(luò)數(shù)據(jù)安全能真正讓公民安心放心。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。