查看原文
其他

安恒信息董事长范渊:医疗数据和应用安全大有可为

朱小兵、龚晨 HIT专家网官微 2022-11-03

导读

医疗健康领域将成为安恒信息的战略布局行业之一。

2019年11月5日,安恒信息在科创板上市。招股说明书提出,安恒信息的产品及服务涉及应用安全、云安全、大数据安全、物联网安全、智慧城市安全和工业互联网安全等领域,赋能各个行业的数字化转型。
“上市给了我们更大的信心。即便在疫情期间,安恒信息也没有停止招人的步伐。安恒信息将继续做好自主创新。”2020年10月16日,安恒信息创始人、董事长范渊在北京接受HIT专家网独家访谈时表示,安恒信息在过去的12年里始终坚持高比例的研发投入,每年都推出创新性产品,“创新”已经成为企业基因之一;未来12年,安恒信息将保持这一基因,在“数字中国”战略驱动行业转型的大时代,深入开展行业融合创新,开启数据和应用安全的新篇章,医疗健康领域也将成为安恒信息的战略布局行业之一。
范渊预判,对于网络安全用户而言,不仅要做到合规,而且要通过实战提升安全能力;对于安全产业而言,要从产品走向资源和服务,通过立体的服务能力为行业用户创造价值。

安恒信息创始人、董事长范渊

体系化谋划医疗行业
在大数据受到高度重视的今天,大数据安全体系变得更为重要、更为迫切,安全形势也更为复杂。
疫情期间,安恒信息为数百家医疗相关单位提供非接触式的云防护能力。范渊认为,随着智慧医院、医共体建设的逐步推进,医疗行业数据安全大有可为,需要构筑一张“润物细无声”的立体防护体系。这个安全体系能无缝贯穿医疗数据产生和使用的全流程,不管是在网络架构、系统架构中,还是在数据流动当中。
一直以来,安恒信息都在政府、金融、运营商等行业和领域中,与客户共同创新,并取得了很好的成果。同时,安恒信息积极参与重大活动和体育赛事的保驾护航:2008年,安恒信息承接了北京奥运会的网络信息安全保障工作;迄今为止,基本没有缺席过任何一场大型活动的安保,近期更是成功成为第31届世界大学生夏季运动会网络信息安全类官方独家供应商、亚洲沙滩运动会支持单位(信息技术服务类)。“只有真正站在客户角度去了解业务、了解痛点,才能真正推出具有前瞻性和长期价值的平台和产品服务。”范渊说。
在医疗行业,安恒信息已经服务多所三甲医院。“下一步,我们要更加体系化地规划医疗行业,深度思考与医疗行业客户的共同创新。医疗健康体系改革,数据和应用安全是基础,未来大有可为。”范渊说,“医疗行业的信息化建设起步比较早,现在又面临着数字化转型机遇。在互联网、云计算时代,医疗数据要流动、要尽可能实现共享,面临着很多挑战和机遇。”
安恒信息已在全国多地部署智慧城市安全运营中心,而健康城市也将逐步成为智慧城市的重要组成。安恒信息在每个行业都有合作伙伴,包括医疗健康行业的万达信息、银江股份、浙江和仁等。
用户安全需要“合规+实战”
网络安全产业高度受到政策驱动。对此,范渊认为,网络安全合规体系为安全企业研发产品提供了标准,同时也要求所有行业用户提高实战化能力,比如近年来开展的攻防演习等。范渊认为,从合规到实战化,这是一种真正意义上的思想改变。网络安全领域实际上需要通过“合规+实战”两条腿走路,并且围绕核心的数字资产、围绕数字化转型。在此过程中,安恒信息要形成行业的安全大脑、安全中台。
2007年,范渊从美国硅谷回到国内创建安恒信息时,就已注意到应用安全和数据安全的重要性,注册了Dbappsecurity.com.cn,作为公司域名沿用至今。范渊当时就有一个判断:数据是包括企业在内的任何一个组织机构的核心资产。数据驱动业务,与业务运营密不可分;伴随着应用的发展,数据在流动且不断发展变化。此外,内部的数据和应用,以及第三方人员的介入,安全风险正在不断扩大。
为此,安恒信息最初提出了事前检测、事中防护、事后审计的数据和应用安全策略,开发了Web应用漏洞扫描、Web应用防火墙、数据库审计等产品,构成了事前、事中、事后的安全防护体系。之后又推出堡垒机、立体式云防护安全产品及服务。安恒信息的发展,基本上是“每6年一个台阶”的节奏:第一个6年以设备+产品为主,第二个6年是平台化,如今正在朝“智能化+平台+服务运营防护体系”迈进。
据介绍,国内开始推行网络安全等级保护后,安恒信息按照标准体系推出了等保工具箱,并且可以持续化开展安全检测,实际上就是帮助用户构建主动防御体系、智能防御体系。截至目前,安恒信息已推出大数据人工智能分析平台、天池、态势感知平台,三大平台几乎覆盖了各行各业。
安全服务化
近期,安恒信息提供的方案助力某证券投资机构荣获金融行业应用奖项,与此同时,安恒信息也获得“2020年CIO智选安全产品/解决方案奖”,其支撑的《基于敏捷开发场景下的安全管理解决方案》创新性地帮助用户从应用开发测试到上线运行,实现应用全过程的安全闭环。这是典型的帮助客户成功、与客户共同创新的实践案例。其实,很多行业都会面临这一场景,也即围绕数据安全,综合考虑应对各种威胁的安全防护体系。
前不久,安恒信息还推出了集多云管理及多云安全于一体的平台——安恒云。很多用户面临多云、混合云环境,安全防护更加复杂,管理起来更加麻烦。“所以,我们不仅要能帮助用户体系化部署安全,同时也要能方便地呈现价值,这是当前数据安全和应用安全领域面临的十分清晰的需求。”范渊说,“勒索病毒就是很好的例证。我们过去为此做过很多行业的应急响应,包括医疗卫生行业。这给我们很多反思:为什么有些看起来很安全的行业,也受到很大的威胁?根本原因还是缺乏安全的顶层设计。”
回首公司产品创新发展历程,范渊认为,数据和应用安全领域已经从最开始的事前、事中、事后的产品设计思路,演进到目前的用户应用全生命周期安全管理;从原来的单点、单台应用演进到目前的平台式应用。现在,平台需要为用户提供满足多种需求的服务,通过“产品+服务”或者纯粹的服务来产生价值,已成行业趋势。
2012年,安恒信息组织召开了第一届行业交流活动,名为“西湖论剑”。从此“西湖论剑”声名鹊起,不但成为安全领域年度盛会,而且还被赋能到了全国各地:“蜀山论剑”、“华山论剑” …… 在2020年的“西湖论剑”上,安恒信息进一步明确其产品理念:一切产品皆资源,一切资源皆服务
所谓“一切产品皆资源”,安恒信息认为:无论是检测类、防护类,还是审计类安全产品,都是未来客户所需要的一类服务。如果放在云端,对用户来讲就是资源池的一部分,可以按需弹性提供。而“一切资源皆服务”,意味着安全产品供应商的产品技术能力、数据、情报、经验等,本质上都将成为用户所需要的服务能力。
这意味着,网络安全将呈现运营服务化。范渊说:“对于网络安全行业用户来讲,它需要的价值是一样的,即放心、安心的价值。这种价值的创造是一种能力的输送,而且是综合性、立体性的能力输送,需要后端的情报能力、检测能力、监测能力、防护能力、数据分析能力等。”
最后,范渊还谈到一个有趣的话题:勒索病毒给医疗行业造成的冲击,为全行业带来了更多的反思,如何做到主动预防,实现“治未病”?而安全领域的很多理念,与医疗健康领域“治未病”的思路不谋而合。这是因为安全领域的最终价值,就是依靠不断的研发创新,沉淀专家经验。“为什么医疗专家很吃香?因为医疗设备再牛,还是需要专家多年积累的经验,开展人机结合。安全领域也是完全相同的道理,背后还有顶层设计思维的问题。”
关于范渊
范渊杭州安恒信息技术股份有限公司董事长、总裁,毕业于美国圣何塞加州州立大学,获得计算机科学硕士学位,曾在美国硅谷国际著名安全公司从事多年的技术研发和项目管理,对在线应用安全、数据库安全和审计有极其深入的研究,成为第一个登上全球顶级信息安全大会BLACKHAT(黑帽子)大会进行演讲的中国人。
由于在网络安全领域的突出贡献,范渊先生入选2017年国家百千万人才工程,兼任国家信息安全标准化委员会委员、中国计算机学会计算机安全专委会常委、中国侨联特聘专家、浙江省政协常委、浙江省科协副主席等多项重要职务,受邀参加网络安全与信息化工作座谈会,荣获中华国际科学交流基金会第三届杰出工程师青年奖、中国通信协会“网络与信息安全杰出人才奖”、2016中国互联网发展基金会首届“网络安全优秀人才奖”、2017全球浙商大联欢暨第一届全球浙商金奖、第五届“中国侨界(创新人才)贡献奖、首届“最美青年科技工作者”、浙江省杰出青年等荣誉。

近期热文
HIT专家网∣致力推进中国卫生信息化长按二维码可申请加入HIT专家网专业交流群投稿:gong_chen@HIT180.com

商务合作:(010)82373062


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存