"互聯網+"時代下的智慧安全管理，瀚思科技能否"智"領先機

在互聯網“+”時代迅速發(fā)展的今天，網絡欺詐和電話詐騙等犯罪活動更是絡繹不絕。不法分子以推薦股票、基金等證券為名，等人投幣入伙后卷錢揚長而去，此等惡劣行徑讓人防不勝防。受害者大多會事后報警，公安部門以往會對此類事件進行線下跟蹤尋訪、取證后再進行抓捕。然而在這一過程中，公安部門發(fā)現，不法分子大多是在線上進行異地違法，對于該類人群的線上犯罪證據、是否和其他案情有關聯等信息獲取困難，嚴重影響破案效率。

這些讓公安部門頭疼的問題，瀚思科技認為通過大數據安全分析技術，提供犯罪線索查證和案情關聯分析，可以大大提高辦案效率。瀚思能協助公安解決涉及到某些網絡行為方面，非常具體、非常精確的問題。比如行為分析、事件溯源和異常響應，針對一些案件可以定位到IP，操作手法和行為畫像。產品體系所帶來的價值，正是公安部門所需要的，面對精準的業(yè)務問題，給瀚思帶來了機遇也帶來了挑戰(zhàn)。

(瀚思科技用戶的異常行為分析)

令人深惡痛絕的“雙詐”

這里的“雙詐”，指的就是電話欺詐和網絡詐騙。最貼近社會公民日常的行為就是，詐騙分子從非法途徑得到公民個人信息，然后冒充政府部門或是金融監(jiān)管人員、運營商客服、老同學，以辦案需要、投資理財、電話欠費、朋友借錢等借口進行電話詐騙，受害者因為缺乏警惕就可能會向詐騙分子匯款，從而上當受騙。

在互聯網時代下，網絡詐騙也此起彼伏。部分詐騙分子也會通過論壇、QQ、郵箱等方法向受害者發(fā)送中獎消息，受害者一旦回復這些消息或者點擊含有木馬病毒的鏈接，電腦或手機綁定的銀行卡信息就會泄露出去。詐騙分子的詐騙手段其實往往并不高明，但每年全國各地都會發(fā)生大量類似的通訊信息詐騙事件，使受害群眾蒙受大量的財產損失，最重要的一點就是公民缺乏防范知識和防范意識薄弱，當受害者意識到上當的時候，事后報案為時晚矣。

令公安“頭疼”的破案效率

公安部門在接到受害者報案之后，會及時組成專案組，迅速展開偵破。對于網絡電話詐騙犯罪具有科技化、職業(yè)化、隱蔽性強、且常存在線上異地違法情況，給專案組增添了強大的難度。而以往破案所采取的線下取證、實地跟蹤尋訪等手段，已經不適用這些線上犯罪活動。公安部門通過拓寬偵破渠道，多方面收集信息進行勘察，破案持續(xù)周期長，效率問題無疑是公安部門很大的痛點。

但是當公安部門在接到報案人提供的現有線索下，通過網絡大數據技術，及時確定和掌握犯罪分子的有效個人信息、QQ號、地理位置信息等，就能大大提高破案效率。若是能事前通過網絡行為分析，掌握部分犯罪團伙的異常行徑，相關作案模式等信息，也能及時打擊和抓捕犯罪分子，維護公民人身財產安全和國家網絡安全。所以，對于利用大數據技術來維護網絡安全的運營和管理，是目前網絡社會的缺口，也是個可開拓的熱力板塊。瀚思科技自2014年成立，便一直堅定于運營、管理數據網絡安全的方向，可協助公安部門及時抓捕犯罪嫌疑人，提高破案效率。

瀚思科技：幫助用戶建立安全管理的指揮司令部

網絡詐騙背后隱含的一系列網安問題，歸根到底就是數據信息安全系統(tǒng)的問題。瀚思科技(HanSight)成立于2014年，是一家致力于用大數據技術幫助企業(yè)解決龐雜、分立的信息安全問題的大數據安全公司。

瀚思認為：傳統(tǒng)以防御為核心的安全策略已經過時，信息安全正在變成一個大數據分析問題，大規(guī)模的安全數據需要被有效地關聯、分析和挖掘。

瀚思科技CEO高瀚昭告訴億歐：很多用戶硬件能力很強，但是軟件指揮能力有些跟不上。網絡上也一樣，網絡上單點產品能力還可以，但是綜合指揮能力不行，瀚思就是在幫用戶建司令部，安全管理的指揮司令部。

高瀚昭說，從泛安全體系來講，用戶的所有數據在網絡上基本就在三個地方：

第一、公民的基礎數據、是在公安部門。

第二、網上的各種行為數據，往往會在電信運營商處。

第三、用戶的交易數據，通過支付寶、微信轉錢、轉賬，或是網購，最后都是通過銀行提供交易的。這三種數據基本可以把一個人的所有互聯網行為畫像出來。

洞悉已知，偵測未知。瀚思之前是基于這三種數據做標準化的管理層面，而目前對于業(yè)務場景是單獨訂制。地域不同，各個地區(qū)公安部門的用戶需求都是不一樣的，但大同小異，單獨訂制之后也可進行標準化的推廣。當用戶有個性化的需求，也會據實進行訂制開發(fā)和分析提案，產品和場景都是用戶所需要的。瀚思根據用戶需求的個性化進行了相應的模式更改，在此之下，將運營管理體系快速高效的優(yōu)勢發(fā)揮自如。

面對近來網絡不安全因素可能會導致機器的安全隱患、容易被攻陷的地方，瀚思會提醒公安部門事前預防。若是發(fā)現已經被攻擊，會告知其及時改進、加固防御措施。若是在事中，即發(fā)現異常情況，可以及時通知相關部門和抓獲攻擊者及不法分子。例如當有人惡意販賣或者盜取他人的信息，大多會以合法賬戶訪問。也許訪問的時間不一樣，最常見的是，不法分子對用戶信息的訪問跟其他以同樣職位的工作人員身份去訪問的行為不一樣。由于訪問方式不一樣，訪問頻率和數量不一樣，瀚思可及時發(fā)現并予以捕獲。

高瀚昭提到，國際上的安全市場現在是三分天下，硬件、軟件、服務各占其一。安全服務是一塊非常大的市場，只不過中國目前只占10%的比例。在未來，安全服務這個大市場下，服務靠什么?怎么提高自身服務的效率?靠產品去提高分析管理的效率才能有效。高瀚昭說，別人的服務可能耗時長，而我們就是快。

此外，瀚思的安全防范是基于大數據來的，數據量非常大，瀚思面對上億條的交易信息，需要從中發(fā)現蛛絲馬跡來及時解決問題，這就是瀚思的效率。

高瀚昭提及瀚思業(yè)務開展也有難點：客戶需求觀念的難以改變，很多客戶認為安全買一臺設備就足夠，而客戶真正的需求是整套安全運營系統(tǒng)和解決方案。高瀚昭說，然而引導用戶觀念的改變很難，瀚思的產品不僅是一套軟件安全系統(tǒng)，還整合了業(yè)務流程。所以需要專人或者專人服務來監(jiān)督。防火墻和防病毒安裝完成也許不用去管，但是瀚思的產品需要用戶對于相關數據進行分析研判，從中提取自己真正需要的，或是對解決問題有用的部分，然后進行實時處理。

另外，瀚思較于國內同行業(yè)安全管理廠商相比，技術之上可能更為先進，但是業(yè)務量會明顯少于其他廠商。傳統(tǒng)廠商可能只會解決第一層的問題，瀚思更多的是基于大數據的分析，幫客戶解決以擁有合法用戶身份的定位、黑名單等更深入的問題。而與國外很多網絡安全公司相比，業(yè)務量可能更勝一籌但技術會稍弱一些。所以，瀚思會針對不同的目標需要，來進行相應技術趕超和業(yè)務增強的戰(zhàn)略調整。在未來的發(fā)展上，瀚思會從網絡安全的管理分析問題，即網絡內部安全的解決方案、以及外部攻擊的防御檢測方面逐步向業(yè)務安全轉變。

業(yè)務安全方向的場景化實戰(zhàn)，如何在場景化中間凝聚自己的核心能力?如何把場景、數據、分析做到融會貫通?以及在不同的場景下，如何利用不同的分析手法去形成一套方法論、分析庫?并做到既能保護用戶安全、又能保護用戶數據?這些問題瀚思都會在以后一一解決，相信未來的網絡數據安全能真正讓公民安心放心。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。