行業大獎揭曉：雷神眾測斬獲“最佳”大獎

　　漏洞，是絕大部分網絡安全問題的根源。直接從“根”上防患于未然的安全手段——眾測平臺服務，成為當前網絡安全解決方案中最新最亮的一道風景。那么，網安眾測平臺哪家強？最新國內行業信息化獎項評選揭曉，讓我們窺見一斑。

　　8月25日，由中國計算機報聯合中國計算機行業協會、中國信息化推進聯盟共同主辦、主題為“融合從信息開始，創新由IT先行”的第八屆中國行業信息化獎項評選活動暨2016中國行業信息化發展高峰論壇在北京舉行。

　　在本次評選中，憑借其雄厚的技術實力、安全可信的體系服務品質和持續創新能力，安恒“雷神”可信眾測解決方案獲“2016年度中國信息安全領域最佳解決方案獎”。

　　做過產品的銷售的人可能近兩年都會明顯感覺到，在互聯網發展迅猛的今天，網絡安全也越來越成熟，但是安全產品卻越來越難賣了。目前安全市場的各種安全產品都是品種齊全，種類繁多，產品的性能、功能、價格也都大同小異，而客戶的要求越來越高，對服務的人員的素質要求也越來越高，不再是簡單的滿足于設備掃描出的報告結果。在這種情況下，眾測平臺營運而生，終結了安全廠商只靠產品解決網絡安全問題的困獸之斗。

　　什么是眾測？

　　所謂眾測，就是眾包模式在安全測試領域的一種表現。也就是企業把自己的產品給到安全眾測平臺，由平臺的安全人員這些安全人員也不隸屬平臺，而是來自互聯網進行安全測試。現在市面上的眾測平臺已有多家，其中很多眾測平臺都是選取互聯網上的測試人員來進行測試，導致測試的人員不可控，測試的結果存在很大的不確定性，測試過程中所帶來的安全風險不可控。

　　眾測行業——傳統安全行業的終結者

　　大眾化概念在互聯網時代并不新鮮，之所以稱之為“眾”，關鍵在于“眾”的力量，遠遠大于個體。此前關于“眾”詞匯已經存在，眾籌幫助創業者完成資金積累并最終實現創業夢想；眾包則開拓了公司的運營思路，從根本完成了企業優化配置。眾測也開始登上歷史的舞臺，這當中并非巧合，聚眾的力量，才能夠凝聚時代的力量。我們將眾測來和以往的滲透測試做個對比就可以發現，在傳統的滲透測試模式中，傳統的滲透測試，全部是按照人天進行計費，安全公司雖然會派出資深的安全專家，但是由于受到人員的限制，測試的廣度與全面程度必然受到限制，而如果用增加人天的方式來提升效果，效果提升與人天的增長很難成正比。

　　而懸賞式、項目式的眾測，企業往往能規定自己的測試范圍，挑選自己的測試人員，專業的廠商和白帽子們會在獎勵和競爭的驅動下，發揮出更大的功力。

　　眾測模式的弊端

　　眾測平臺對于“白帽子”們有著比較嚴格的審核，會優先考慮于供職于安全公司的身家清白的安全專家。而這一點也是眾測模式被客戶挑戰最多的地方：客戶們會非常擔心眾測平臺對于白帽子們的控制和管理能力，如果有個別白帽子在測試過程中隱藏了一個后門，或者是把數據拖走了怎么辦？又或者因為測試造成的不穩定算誰的責任？因此，對于機密性及風險控制要求較高的企業，如金融、政府、運營商類用戶，目前無法接受這類過于開放式的服務模式，用戶需要有專業資質、完善的測試服務體系、健全的人員管理體系的企業來協助自身完善信息安全防御體系。

　　怎樣選擇出最可靠的可信眾測平臺

　　由于以上原因，國家也開始制定對眾測平臺的法律監管體系，隨著今年《網絡安全法》二審稿的出臺，國內的眾測環境開始走向良性循環。而對于平臺來說，能同時做到私密、規范、性價比高的還為數不多。

　　在這種情況下，可信眾測安恒信息為國內第一家提出了此概念出現了，成為國內最安全的可信眾測平臺，安恒信息可信眾又名雷神眾測，選取的是完全可信的白帽子——優先考慮選取安恒信息的公司內部成員，從內部的角度開展這個眾測，由于安恒公司本就長期服務于金融、政府、運營商等用戶，成功避免了傳統互聯網眾測中客戶的多種擔憂，在此環境下采取眾測的模式同時解決了傳統測試的弊端。

　　企業使用雷神可信眾測后，可自主發布獎勵計劃，激勵雷神眾測平臺的可信白帽子來測試和提交企業自身網站或業務系統的漏洞，全面發現安全問題和風險，按漏洞效果付費。

　　安恒信息安全專家免費進行漏洞審核，若確認為該企業的漏洞，平臺將會通知您過來查看和修復漏洞。

　　在審計方面，雷神眾測所有可信白帽子采用了VPN系統統一了測試出口，這使得用戶更容易識別授權測試與惡意攻擊，避免了不良分子趁著眾測的時機魚目混珠進行惡意攻擊。而雷神眾測內部的VPN系統也自帶了一套審計系統，最大程度的保障用戶測試過程中的風險可控。

　　為什么選擇雷神眾測平臺

　　雷神眾測由于其測試可信、全面、高效的優勢，從15年成立開始就已經承擔了第二屆世界互聯網大會、G20、B20等大型國際會議保障中最終測試者的角色，并在實踐中獲得了多方認可。目前，雷神眾測的服務范圍已經全面覆蓋政府、金融、能源及運營商等各主流行業領域。經過中國行業信息化領域權威專家評審，雷神眾測憑借其可信的管理體系、頂尖的技術水平、穩定可靠的質量及優質的服務被授予2016年度中國電子政務最佳解決方案獎。（文/黎綱榭）

　　版權及免責聲明：凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀