互聯網的智慧安全管理，瀚思科技能否「一躍龍門」？

在「互聯網+」時代迅速發展的今天，網路欺詐和電話詐騙等犯罪活動更是絡繹不絕。不法分子以推薦股票、基金等證券為名，等人投幣入伙後卷錢揚長而去，此等惡劣行徑讓人防不勝防。受害者大多會事後報警，公安部門以往會對此類事件進行線下跟蹤尋訪、取證後再進行抓捕。然而在這一過程中，公安部門發現，不法分子大多是在線上進行異地違法，對於該類人群的線上犯罪證據、是否和其他案情有關聯等信息獲取困難，嚴重影響破案效率。

這些讓公安部門頭疼的問題，瀚思科技認為通過大數據安全分析技術，提供犯罪線索查證和案情關聯分析，可以大大提高辦案效率。瀚思能協助公安解決涉及到某些網路行為方面，非常具體、非常精確的問題。比如行為分析、事件溯源和異常響應，針對一些案件可以定位到IP，操作手法和行為畫像。產品體系所帶來的價值，正是公安部門所需要的，面對精準的業務問題，給瀚思帶來了機遇也帶來了挑戰。

用戶的異常行為分析

令人深惡痛絕的「雙詐」

這裡的「雙詐」，指的就是電話欺詐和網路詐騙。最貼近社會公民日常的行為就是，詐騙分子從非法途徑得到公民個人信息，然後冒充政府部門或是金融監管人員、運營商客服、老同學，以辦案需要、投資理財、電話欠費、朋友借錢等借口進行電話詐騙，受害者因為缺乏警惕就可能會向詐騙分子匯款，從而上當受騙。

在互聯網時代下，網路詐騙也此起彼伏。部分詐騙分子也會通過論壇、QQ、郵箱等方法向受害者發送中獎消息，受害者一旦回復這些消息或者點擊含有木馬病毒的鏈接，電腦或手機綁定的銀行卡信息就會泄露出去。詐騙分子的詐騙手段其實往往並不高明，但每年全國各地都會發生大量類似的通訊信息詐騙事件，使受害群眾蒙受大量的財產損失，最重要的一點就是公民缺乏防範知識和防範意識薄弱，當受害者意識到上當的時候，事後報案為時晚矣。

令公安「頭疼」的破案效率

公安部門在接到受害者報案之後，會及時組成專案組，迅速展開偵破。對於網路電話詐騙犯罪具有科技化、職業化、隱蔽性強、且常存在線上異地違法情況，給專案組增添了強大的難度。而以往破案所採取的線下取證、實地跟蹤尋訪等手段，已經不適用這些線上犯罪活動。公安部門通過拓寬偵破渠道，多方面收集信息進行勘察，破案持續周期長，效率問題無疑是公安部門很大的痛點。

但是當公安部門在接到報案人提供的現有線索下，通過網路大數據技術，及時確定和掌握犯罪分子的有效個人信息、QQ號、地理位置信息等，就能大大提高破案效率。若是能事前通過網路行為分析，掌握部分犯罪團伙的異常行徑，相關作案模式等信息，也能及時打擊和抓捕犯罪分子，維護公民人身財產安全和國家網路安全。所以，對於利用大數據技術來維護網路安全的運營和管理，是目前網路社會的缺口，也是個可開拓的熱力板塊。瀚思科技自2014年成立，便一直堅定於運營、管理數據網路安全的方向，可協助公安部門及時抓捕犯罪嫌疑人，提高破案效率。

瀚思科技：幫助用戶建立安全管理的指揮司令部

網路詐騙背後隱含的一系列網安問題，歸根到底就是數據信息安全系統的問題。瀚思科技（HanSight）成立於2014年，是一家致力於用大數據技術幫助企業解決龐雜、分立的信息安全問題的大數據安全公司。

瀚思認為：傳統以防禦為核心的安全策略已經過時，信息安全正在變成一個大數據分析問題，大規模的安全數據需要被有效地關聯、分析和挖掘。

瀚思科技CEO高瀚昭告訴億歐：很多用戶硬體能力很強，但是軟體指揮能力有些跟不上。網路上也一樣，網路上單點產品能力還可以，但是綜合指揮能力不行，瀚思就是在幫用戶建司令部，安全管理的指揮司令部。

高瀚昭說，從泛安全體系來講，用戶的所有數據在網路上基本就在三個地方：

第一個是公民的基礎數據、是在公安部門。

第二個是網上的各種行為數據，往往會在電信運營商處。

第三個就是用戶的交易數據，通過支付寶、微信轉錢、轉賬，或是網購，最後都是通過銀行提供交易的。這三種數據基本可以把一個人的所有互聯網行為畫像出來。

洞悉已知，偵測未知。瀚思之前是基於這三種數據做標準化的管理層面，而目前對於業務場景是單獨訂製。地域不同，各個地區公安部門的用戶需求都是不一樣的，但大同小異，單獨訂製之後也可進行標準化的推廣。當用戶有個性化的需求，也會據實進行訂製開發和分析提案，產品和場景都是用戶所需要的。瀚思根據用戶需求的個性化進行了相應的模式更改，在此之下，將運營管理體系快速高效的優勢發揮自如。

面對近來網路不安全因素可能會導致機器的安全隱患、容易被攻陷的地方，瀚思會提醒公安部門事前預防。若是發現已經被攻擊，會告知其及時改進、加固防禦措施。若是在事中，即發現異常情況，可以及時通知相關部門和抓獲攻擊者及不法分子。例如當有人惡意販賣或者盜取他人的信息，大多會以合法賬戶訪問。也許訪問的時間不一樣，最常見的是，不法分子對用戶信息的訪問跟其他以同樣職位的工作人員身份去訪問的行為不一樣。由於訪問方式不一樣，訪問頻率和數量不一樣，瀚思可及時發現並予以捕獲。

高瀚昭提到，國際上的安全市場現在是三分天下，硬體、軟體、服務各占其一。安全服務是一塊非常大的市場，只不過中國目前只佔10%的比例。在未來，安全服務這個大市場下，服務靠什麼？怎麼提高自身服務的效率？靠產品去提高分析管理的效率才能有效。高瀚昭說，別人的服務可能耗時長，而我們就是快。

此外，瀚思的安全防範是基於大數據來的，數據量非常大，瀚思面對上億條的交易信息，需要從中發現蛛絲馬跡來及時解決問題，這就是瀚思的效率。

高瀚昭提及瀚思業務開展也有難點：客戶需求觀念的難以改變，很多客戶認為安全買一台設備就足夠，而客戶真正的需求是整套安全運營系統和解決方案。高瀚昭說，然而引導用戶觀念的改變很難，瀚思的產品不僅是一套軟體安全系統，還整合了業務流程。所以需要專人或者專人服務來監督。防火牆和防病毒安裝完成也許不用去管，但是瀚思的產品需要用戶對於相關數據進行分析研判，從中提取自己真正需要的，或是對解決問題有用的部分，然後進行實時處理。

另外，瀚思較於國內同行業安全管理廠商相比，技術之上可能更為先進，但是業務量會明顯少於其他廠商。傳統廠商可能只會解決第一層的問題，瀚思更多的是基於大數據的分析，幫客戶解決以擁有合法用戶身份的定位、黑名單等更深入的問題。而與國外很多網路安全公司相比，業務量可能更勝一籌但技術會稍弱一些。所以，瀚思會針對不同的目標需要，來進行相應技術趕超和業務增強的戰略調整。在未來的發展上，瀚思會從網路安全的管理分析問題，即網路內部安全的解決方案、以及外部攻擊的防禦檢測方面逐步向業務安全轉變。

業務安全方向的場景化實戰，如何在場景化中間凝聚自己的核心能力？如何把場景、數據、分析做到融會貫通？以及在不同的場景下，如何利用不同的分析手法去形成一套方法論、分析庫？並做到既能保護用戶安全、又能保護用戶數據？這些問題瀚思都會在以後一一解決，相信未來的網路數據安全能真正讓公民安心放心。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！