北信源董事长林皓：99%的网络威胁来自终端，“人”是关键节点

本篇文章2978字，读完约7分钟

数字化进程正在加速。在互联网和各种产业迅速融合的过程中，基础设施和工业生产已经从封闭走向开放和互联。与此同时，安全风险正以一种全新的形式被关联和重复出现。基础设施领域的信息安全问题比以往更加突出。

网络攻击者对关键基础设施的破坏使大多数人成为旁观者的受害者。数据显示，2016年有1800起数据泄露事件，近14亿条记录被泄露。据估计，2016年，垃圾短信、欺诈信息和数据泄露造成的经济损失达915亿元。

信息安全已经成为数字经济发展的神经系统，其威胁和挑战日益增加。99%的安全和管理问题来自终端，可能是移动电话、服务器、个人电脑、路由器、交换机，甚至一些非ip终端设备。归根结底，所有终端的用户都是个人，也就是说，安全威胁的本质是由人造成的。北京新源集团董事长林浩(300352)在第三届中国网络安全峰会基础设施安全领导人圆桌会议上表示。

用技术手段管理企业沟通中的人的弱点

随着移动办公的快速发展，im已经成为目前最活跃的移动办公基础平台。在工作中，个人社交即时通讯软件(以下简称为个人社交im)被越来越频繁地用于交流，但是为个人社交im应用程序生成的病毒和恶意软件却呈指数级增长。

据统计，约60%的企业会监控和保证电子邮件的安全性，但90%的企业缺乏对即时消息的授权、认证或控制。身份不明的访问者可以使用即时消息渠道获取公司信息或传播病毒，因为在个人社交即时消息系统中很难识别用户。

在北信源曾经处理的一起数据泄露事件中，企业没有遇到木马等病毒攻击，但数据被第三方掌握。最后，信息泄漏的来源是企业的一名退休员工，他将自己的数字证书借给了需要数据的第三方，这导致了数据泄漏。从数据安全的披露到一种人性的管理，它实际上是人性的弱点，有时是由随意性或任性造成的。林浩说道。

对于企业来说，信息和通信的安全至关重要，它始终与企业的经济利益密切相关。作为一家老牌信息安全制造商，北新源从杀毒软件起步，发展到终端安全。它为什么会涉足即时通讯领域？对此，林浩表示:产品路线顺应了客户需求，而鑫源豆豆链接的推出是从信息安全到通信安全的自然延伸。它已经在早期阶段与大量国内生态合作伙伴和用户进行了充分沟通。新源豆豆链接是北新源于2016年以13亿专项资金建成的一个基于即时通讯的聚合通讯平台。

从目前的企业即时通讯市场来看，不仅有阿里支持的互联网本土产品，还有用友、金蝶等基于传统erp业务的企业通信互联网产品，以及更多专注于saas/paas的互联网初创企业，如易销售、共享客户、欢信等。新源豆豆和他们有什么区别？

林浩表示，其他企业的im正在做基于社交互动的应用，鑫源豆豆的linkdood正在打造物联网智能操作系统。豆豆的最终目标是实现基于人工智能的万物互联，注重安全性和保密性，构建从服务器、通信链到客户端的三重保护多维保护系统，从而实现对用户通信、存储、访问和使用模式的多重保护。提供安全的即时消息、数据传输、音频和视频会议、任务管理和移动办公服务。

新源豆豆聚合泛终端安全管理

鑫源Doudou linkdood可为用户提供专用服务器、定制的安全策略界面和一站式安全解决方案，进一步提高用户的自我控制能力和信息安全防护水平。

除了安全问题和监管问题，另一个问题是系统的不兼容性。目前，大多数公共和企业通信平台不允许用户跨平台通信，这意味着企业可能必须同时管理多个即时消息客户端。

鑫源Doudou linkdood定义了全新的im路由器和im-dns，启动了imtp协议，建立了标准化的互联网通道，打破了不同即时通讯系统之间的通信壁垒。基于基于标识的统一命名机制，可以实现包解析、寻址、路由等新的网络通信协议的制定、推广和标准化，实现云平台间的通信。

为了鼓励应用程序开发者开发各种与基本社交网络通信渠道无缝集成的互联网应用程序，鑫源豆豆链接器为开发者提供了一个完整的sdk开发界面。目前，它已经适应了亚马逊、阿里和微软的天蓝色云平台。

根据北鑫源公开数据，截至2017年第一季度末，鑫源豆豆产品已实现装机容量500万元，实现收入911.54万元，客户主要集中在政府、公安、军工、能源和金融等行业。

早在2015年，北信源就提出了三个业务方向:信息安全、大数据和互联网。鑫源豆豆链接产品是其互联网业务布局的重要一步。基于北鑫源多年来在信息安全领域的努力，鑫源豆豆链接将形成一个基于即时通讯的聚合通信平台。通过互联的移动智能终端、虚拟化终端和物联网终端如网络摄像头、充电桩和智能设备，从边界安全、主机安全、数据安全、反病毒等多个维度展开。基于统一的安全管理，以数据保护为核心，针对网络访问控制、桌面安全控制、数据安全保护和防泄漏，

合作拓展生态安全边界

当stuxnet病毒在2010年第一次被发现时，人们终于意识到蠕虫也可以对现实世界的基础设施，如核电站、大坝和国家电网发起特殊的有针对性的攻击。此后，2012年，骇人听闻的沙蒙恶意攻击病毒部分或全部删除了沙特阿美石油公司约35，000台计算机硬盘上的信息；2015年，波兰航空公司空公司的地面操作系统遭到黑客攻击，导致系统瘫痪5小时，至少10个航班被取消，1400多名乘客滞留在华沙弗雷德里克路的肖邦机场；今年5月，全球范围内爆发了“万年软件”，至少有150个国家的30万用户被招募，造成80亿美元的损失，影响了金融、能源、医疗等众多行业，并引发了严重的危机管理问题。

随着全球网络安全威胁的升级，基础设施不可避免地面临信息安全风险。一旦发生网络攻击，基础设施可能停止运行，这将威胁到社会的正常运行。腾讯副总裁丁可在css基础设施安全领导圆桌会议上说。

开放、共享、合作已成为数字经济时代信息安全行业的共识。技术共享和全球协作将成为新时代信息安全保障机制的重要基础，人才、技术和系统将不再孤立存在。在css基础设施安全领导圆桌会议上，北京新源，金星之星(002439，诊断单元)，卫士通(002268，诊断单元)，李(300010，诊断单元)，任子兴(300311，诊断单元)，NSFOCUS技术(300369，诊断单元)等。

林浩在分享中建议，信息安全行业的龙头企业应携手实现持续有效的合作，为国计民生、国家基础设施安全和中国信息安全领域的健康发展不断做出贡献。

不仅在首创层面，北信源还是信息安全企业合作的实践者，信息安全上市公司的首次资本合作源于北信源与金星的共同努力。

2016年7月1日，金星和北京新源分别宣布金星全资子公司北京金星信息安全技术有限公司、北京新源、北京雍正信息技术有限公司和北京集运会企业管理咨询中心共同出资8000万元设立陈欣灵创。

此次合作不仅可以改善北新源在企业级网络安全市场的布局，还可以加快其业务向互联网领域的转型，为其信息安全、大数据和移动互联网发展战略提供更加坚实的平台。

基础设施安全领导圆桌会议结束后，北信源与天荣信、蓝盾、中富、中建翔电子、金城保密等五家企业达成协议，共同成立全国保险联盟信息安全技术有限公司，北信源出资1000万元。此次投资的目的是参与国家信息安全技术创新产业联盟的建设，共同开展信息安全保密领域关键共性技术的研发和前沿技术的研究，及时把握信息安全保密技术产业的新政策和新需求，为国家信息安全保密技术的发展不断做出贡献。(作者:宋晨)