環(huán)球網(wǎng)對北京長亭科技有限公司進行專題報道

長亭科技：網(wǎng)絡信息安全的隱形“守衛(wèi)者”

北京2017年1月13日電 /美通社/ -- 近日，環(huán)球網(wǎng)記者白潔對北京長亭科技有限公司進行專題報道，并撰文“長亭科技：網(wǎng)絡信息安全的隱形‘守衛(wèi)者’”，如下是報道全文：

如果被問到“是哪些公司在做信息安全？”，大多數(shù)人的腦海里首先出現(xiàn)的應該會是病毒防御類的軟件公司或者是提供安全衛(wèi)士及安全云存儲服務的公司，因為這些公司的產(chǎn)品或服務內(nèi)容會直接與用戶產(chǎn)生信息交互，而這一交互行為屬于應用層范疇，因此較容易被廣泛知曉。然而，同在應用層，還有另外一些隱形的“守衛(wèi)者”在用其他方式默默地保護著大眾的信息安全。

長亭科技的“前世今生”

廣義上來講，網(wǎng)絡信息安全從最下面的物理層到最上面的應用層在內(nèi)的各個層都有著不同的安全主題及標準。這其中，應用層的環(huán)境最為復雜且直觀，導致易被攻擊的面廣，關注應用層安全及弱點的專業(yè)人士和黑客也相對較多，攻擊手段和思路日新月異，進而其面臨攻擊的風險自然比其它層更高。

雖然應用層中的安全“守護者”因為不跟個人用戶直接打交道而不被公眾知曉，但其所擔當?shù)碾[形防護職責在整個網(wǎng)絡信息安全的維護中顯得尤為重要，而北京長亭科技有限公司（以下簡稱長亭科技）就是這樣的一家企業(yè)。

成立于2014年7月的長亭科技是一家技術導向型的網(wǎng)絡安全公司，在長期致力于為大型企業(yè)提供網(wǎng)絡安全相關問題解決方案的同時，也注重和普通民眾息息相關的新型網(wǎng)絡安全技術的研發(fā)。

長亭科技是由國內(nèi)首支進入世界頂級網(wǎng)絡安全技術大賽DEFCON CTF全球總決賽的核心戰(zhàn)隊成員一起創(chuàng)立的。他們在給公司起名時，著實花了一番心思。名字既要有點寓意，還要域名沒被注冊，同時還希望這個名字能夠有相應的英語單詞，能夠讓國外用戶也記住。最終，他們選則了提出蔡廷常數(shù)的數(shù)學家的名字（蔡廷常數(shù)是1975年由美國數(shù)學家格里高里·蔡廷發(fā)現(xiàn)的不可計算數(shù)的概率值），Chaitin，而且其對應的中文名字“長亭”還頗有些古韻，可以體現(xiàn)出公司既是中國的，又是世界的。

相較于傳統(tǒng)網(wǎng)絡安全服務商的較大規(guī)模以及深厚的經(jīng)驗資質積累，成立初期的長亭科技選擇把其主要的服務對象定位在周期短、需求大的互聯(lián)網(wǎng)市場。摒棄將免費低質量的安全服務搭配高價的安全產(chǎn)品一起出售的經(jīng)營模式，長亭科技主要是為客戶提供以結果來計費的網(wǎng)絡安全服務及產(chǎn)品，并在之后推出了0元起步的安全服務。任何一家企業(yè)只需提交在線申請、簽訂測試授權協(xié)議即可獲得專業(yè)安全團隊提供的免費安全測試服務。

在獲得了以交通銀行及招商證券為代表的傳統(tǒng)銀行業(yè)、以人人貸及以太資本為代表的互聯(lián)網(wǎng)金融業(yè)和以中石油及中國移動為代表的政府類企事業(yè)單位在內(nèi)的幾十家客戶的信賴后，長亭科技計劃將其未來的業(yè)務重心放在以證券為主的傳統(tǒng)金融領域。

長亭科技的選擇

近日發(fā)布的《CTO企業(yè)信息安全調(diào)研報告》顯示，94%的受訪企業(yè)依賴網(wǎng)絡開展業(yè)務，其中高度依賴網(wǎng)絡的企業(yè)比例由2015年的66%提升至71%。金融、電信、IT/互聯(lián)網(wǎng)是對互聯(lián)網(wǎng)依存度最高的行業(yè)。在所有受訪企業(yè)中，僅有8%的企業(yè)表示完全可以有效解決面對的安全威脅，而這一比例較2015年下降了近50%，此外，有高達30%的國內(nèi)企業(yè)沒有自己的信息安全團隊。

相對于其他行業(yè)，傳統(tǒng)金融行業(yè)在網(wǎng)絡安全的問題上已經(jīng)做的非常好了。但由于金融行業(yè)離“錢”較近，所以一直以來都是黑客的重點攻擊對象，因而金融行業(yè)的業(yè)務決定了他們對網(wǎng)絡安全有著更高的要求。

但目前各個金融機構的安全防護水平參差不齊，再加上當前互聯(lián)網(wǎng)環(huán)境的開放性大大加劇了金融行業(yè)的不安全性。隨著新技術的應用，向企業(yè)核心數(shù)據(jù)安全發(fā)起進攻的黑客們已經(jīng)由簡單的從員工信息入手到截獲運維漏洞、應用漏洞再到利用社會工程學方式進行攻擊的復雜攻擊方式逐步進階，企業(yè)的網(wǎng)絡安全威脅已然升級。

而與這種現(xiàn)狀相對應的是中國傳統(tǒng)金融企業(yè)在信息安全層面的脆弱性，但好在目前許多企業(yè)有強烈的網(wǎng)絡安全危機感。這一現(xiàn)狀則倒逼著傳統(tǒng)金融企業(yè)盡快建立完整的技術體系和運維體系，以應對不同的業(yè)務風險。

目前國內(nèi)大型傳統(tǒng)金融行業(yè)基本都已經(jīng)開始配備應急響應中心，在自建安全團隊的同時也尋求白帽子的幫助來解決自身的安全問題，以保障業(yè)務的穩(wěn)定，以及其平臺上用戶的數(shù)據(jù)安全。但并不是所有的企業(yè)都有實力、能力這樣做，這時候就需要引入第三方安全服務來完善自身的安全防護體系。如此一來，像長亭科技這樣的企業(yè)的存在就顯得尤為重要。

長亭科技可以幫助有需要的金融企業(yè)對其旗下的業(yè)務系統(tǒng)進行定期或不定期的網(wǎng)絡安全風險評估，識別出哪些風險是高危不可接受的，哪些是低危暫時可以接受的，然后根據(jù)評估結果指定投入比例和優(yōu)先級。對于高危的通過各種手段降低、轉移或者規(guī)避，以保證機構在網(wǎng)絡安全上的投入是正確且有效的，也就是用最少的錢辦最多的事。

長亭科技的擔當

這是一個從技術安全向業(yè)務安全轉型的時代，網(wǎng)絡安全的定義正在慢慢地發(fā)生轉變，安全的概念變得更加寬泛。當一切的信息、資產(chǎn)、設備等，都以數(shù)字的形態(tài)存在，國家安全、企業(yè)安全、人民生命財產(chǎn)安全，都應該是大家關注的范疇，而這首先需要提升大眾對網(wǎng)絡安全問題認識的維度及高度。

在今年中央電視臺的315晚會上出現(xiàn)了長亭科技的影子。來自長亭科技的研發(fā)人員向觀眾們展示了他們所發(fā)現(xiàn)的智能攝像頭漏洞，他們希望可以借助這一平臺促使公眾去關注個人信息安全的保護，普及大眾的網(wǎng)絡安全意識。

在GeekPwn2016（極棒：是國際前沿的智能生活安全社區(qū)）的上?；顒又?，來自長亭科技的選手則通過攻擊手機系統(tǒng)內(nèi)核漏洞，成功獲得安卓手機系統(tǒng)root權限，完全控制手機。替換手機開機畫面、偷取短信照片等都輕松實現(xiàn)。

在此次活動上，長亭科技還成功破解了版本號為4.01的索尼PS4。國際上第一個破解了蘋果iPhone和索尼PS3主機的著名黑客GeoHot表示，“法律意義上講，他是不允許直接說長亭科技到底干了多酷的事，但是相信大家都懂得。”

在活動現(xiàn)場演示結束后，長亭科技則遵照保密協(xié)議，并通知廠商，廠商會根據(jù)相關報告來做修復。同時，在廠商修補漏洞之前長亭科技不會對外公開漏洞的任何細節(jié)。

今年11月在浙江烏鎮(zhèn)舉行的第三屆世界互聯(lián)網(wǎng)大會上，長亭科技作為新興互聯(lián)網(wǎng)安全防護公司，在會議期間負責部分關鍵網(wǎng)絡領域安全防護工作。

長亭科技十分重視業(yè)界同行之間的技術交流與分享，通過安全行業(yè)技術大會、IT技術峰會和大眾科普活動等多種途徑，與行業(yè)內(nèi)外的技術和管理人員分享交流安全知識和經(jīng)驗。

正如真格基金合伙人李劍威所說的那樣，“長亭科技的技術實力已經(jīng)在國際上得到證明，在產(chǎn)品上，他們的規(guī)劃也非常明晰。我覺得在國內(nèi)的網(wǎng)絡安全服務市場上，正缺少一個這樣的團隊去發(fā)掘潛在的機會?！?/font>

閱讀原文，請點擊：http://finance.huanqiu.com/chuangr/chuangtou/2016-12/9778235.html