作一顆堅(jiān)硬的石頭——盛邦安全的價(jià)值觀
原創(chuàng)作者:周雪
安全需求的重點(diǎn)在變化,過(guò)去重點(diǎn)在于攻防,現(xiàn)在則向安全預(yù)測(cè)、威脅情報(bào)分析、主動(dòng)風(fēng)險(xiǎn)移動(dòng)去轉(zhuǎn)變。談到這里,嚴(yán)雷強(qiáng)調(diào),現(xiàn)在預(yù)測(cè)、防御、取證、溯源四大安全技術(shù)已經(jīng)獲得用戶的認(rèn)可,其實(shí)漏洞掃描也是主動(dòng)防御的一種,市場(chǎng)上以漏洞為賣(mài)點(diǎn)的公司很多,其實(shí)也是印證了主動(dòng)防御的市場(chǎng)在壯大。
9月19日, 2016年國(guó)家網(wǎng)絡(luò)安全宣傳周在江城武漢的國(guó)際會(huì)議中心拉開(kāi)序幕。當(dāng)天下午,宣傳周重點(diǎn)活動(dòng)——網(wǎng)絡(luò)安全博覽會(huì)也在此地面向大眾開(kāi)放。第二天正值安全周的教育主題日,來(lái)自各大高校、中學(xué)的數(shù)千名學(xué)生穿梭在各大展臺(tái)中間,感受著網(wǎng)絡(luò)安全與生活工作越來(lái)越緊密的聯(lián)系。
在盛邦安全的展臺(tái)前,數(shù)十名參展群眾紛紛駐足,一邊聽(tīng)工作人員講解,一邊參與盛邦安全的互動(dòng)問(wèn)答與小游戲。
為安全周點(diǎn)贊!
在展會(huì)間隙,記者采訪了盛邦安全副總裁嚴(yán)雷。
“我首先要為這屆國(guó)家網(wǎng)絡(luò)安全宣傳周點(diǎn)一個(gè)贊!”他興致頗高地給這次采訪開(kāi)了個(gè)場(chǎng),緊接著他解釋道,前兩屆安全周都是在北京舉辦,這次將開(kāi)幕式、高峰論壇、網(wǎng)絡(luò)安全博覽會(huì)都放在了武漢,是非常有創(chuàng)新的一個(gè)決定。規(guī)格極高,赴會(huì)的都是國(guó)內(nèi)頂尖專家,當(dāng)可稱得是華中地區(qū)最大最高端的安全盛會(huì)了,盛邦安全也一直在積極支持,踴躍參與這場(chǎng)安全盛會(huì)。
“當(dāng)然,我們也有一絲顧慮。因?yàn)閲?guó)家網(wǎng)絡(luò)安全周主要針對(duì)的是社會(huì)大眾,重點(diǎn)是網(wǎng)絡(luò)安全理念的普及,讓群眾都能積極參與其中。而在常規(guī)概念中,網(wǎng)絡(luò)安全企業(yè)大多數(shù)都是研發(fā)企業(yè)級(jí)網(wǎng)絡(luò)安全產(chǎn)品,針對(duì)的目標(biāo)人群都是像政府、軍隊(duì)、能源、金融、制造業(yè)這樣的專業(yè)用戶。”因此,為了積極響應(yīng)網(wǎng)絡(luò)安全博覽會(huì)的主旨,盛邦安全也將展覽的主題做了一些調(diào)整,增加了一些與大眾生活休戚相關(guān)的安全內(nèi)容,果然吸引了不少人關(guān)注。
一顆堅(jiān)硬的石頭
在翻閱盛邦安全技術(shù)手冊(cè)時(shí),記者發(fā)現(xiàn)烽火臺(tái)系列產(chǎn)品占據(jù)了很重要的位置和篇幅,可謂是明星產(chǎn)品了。之前在G20峰會(huì),就是烽火臺(tái)作為核心安保平臺(tái)對(duì)會(huì)議做了安全支撐。
在采訪中,記者了解到,盛邦安全目前可以實(shí)現(xiàn)報(bào)警、修補(bǔ)、溯源、加固整個(gè)流程的標(biāo)準(zhǔn)化。這其實(shí)也是在實(shí)踐中得到的經(jīng)驗(yàn),嚴(yán)雷分享道,盛邦安全發(fā)現(xiàn),面對(duì)企業(yè)用戶,差異化往往并不是他們最關(guān)心的,他們更希望得到的是一套標(biāo)準(zhǔn)化的解決方案。
在記者的印象里,盛邦安全一直比較低調(diào),80人的企業(yè)規(guī)模里,研發(fā)團(tuán)隊(duì)就有50多人,人均產(chǎn)出居然超過(guò)100萬(wàn)。“盛邦安全寧愿做一顆小小的石頭,也不愿意做一個(gè)大大的泡泡糖,絢麗卻易碎。石頭雖小但是堅(jiān)硬,可以鋪路也可以建樓,重要的是可以在關(guān)鍵的場(chǎng)所發(fā)揮自己的作用。” 嚴(yán)雷坦言,能夠潛下心來(lái)做一塊堅(jiān)硬的石頭,這是盛邦人一直以來(lái)的精神特質(zhì)。自成立以來(lái),盛邦安全的團(tuán)隊(duì)砥礪前行,認(rèn)清了自己所做事情的價(jià)值意義就堅(jiān)持地做下去,既不浮夸也不被外界左右,“這是一塊頑石,但終將成璞玉。”
給數(shù)據(jù)傳輸穿上 “迷彩服”
在本次博覽會(huì)上,盛邦安全展示的是公司最新的應(yīng)用安全解決方案。嚴(yán)雷告訴記者,一提到應(yīng)用安全,人們往往想到的是應(yīng)用防火墻和Web安全產(chǎn)品,事實(shí)上有數(shù)據(jù)顯示,移動(dòng)安全產(chǎn)品的安裝率最高。因此,圍繞著移動(dòng)應(yīng)用的安全,市場(chǎng)空間大有可為。
嚴(yán)雷給記者舉了一個(gè)例子,如12306網(wǎng)上購(gòu)票、醫(yī)院電子掛號(hào),都面向公眾開(kāi)放,人們可以通過(guò)移動(dòng)終端或者Web訪問(wèn)這些網(wǎng)站,但是對(duì)于這些網(wǎng)站后臺(tái)數(shù)據(jù)本身的安全性,往往需要經(jīng)受住極大的考驗(yàn):如服務(wù)器劫持、數(shù)據(jù)泄露被偵聽(tīng)、數(shù)據(jù)防篡改等。“尤其是現(xiàn)在數(shù)據(jù)可以從API調(diào)用,而不是HTTP調(diào)用,現(xiàn)有的WAF(網(wǎng)站應(yīng)用級(jí)入侵防御系統(tǒng))將很難實(shí)現(xiàn)有效防御。”
面對(duì)這種情況,盛邦安全研發(fā)了一種幻影技術(shù),并已經(jīng)申請(qǐng)了專利。這項(xiàng)技術(shù)可以實(shí)現(xiàn)后端數(shù)據(jù)與前端數(shù)據(jù)的加密轉(zhuǎn)換,就如同給傳輸內(nèi)容穿了一件“迷彩服”,并且每一次傳輸都會(huì)轉(zhuǎn)變成不同的內(nèi)容,形成非常有效的偽裝。這樣即便是不法分子通過(guò)容量劫持、URL鏈接劫持,拿到的報(bào)文也完全識(shí)別不出原有的內(nèi)容。嚴(yán)雷告訴記者,像大型的互聯(lián)網(wǎng)運(yùn)營(yíng)商、政府部門(mén)、醫(yī)院、航空航天部門(mén),如果運(yùn)用了盛邦安全的這種幻影技術(shù),即便是沒(méi)有專業(yè)的安全防御團(tuán)隊(duì),也可以擁有極高水平的安全防御能力。
記者了解到,目前幻影技術(shù)已經(jīng)被運(yùn)用在北京交通管理部門(mén)的APP中,無(wú)論是用戶訪問(wèn),還是交通管理部門(mén)自身的數(shù)據(jù),都得到了極大的安全保障。
2016應(yīng)用安全三大發(fā)展態(tài)勢(shì)
在談及今年感受到的應(yīng)用安全產(chǎn)業(yè)變化時(shí),嚴(yán)雷認(rèn)為主要有三點(diǎn)變化值得深思,這其中既有從用戶角度的分析,也有目前安全形勢(shì)的判斷。
首先是用戶安全意識(shí)的變化,過(guò)去在用戶采購(gòu)產(chǎn)品時(shí),安全類(lèi)產(chǎn)品往往位于采購(gòu)范圍的底線,而現(xiàn)在安全產(chǎn)品成為用戶首先會(huì)考慮的采購(gòu)重點(diǎn),有的用戶甚至將采購(gòu)總額的15%用于安全。
其次是安全需求的重點(diǎn)在變化,過(guò)去重點(diǎn)在于攻防,現(xiàn)在則向安全預(yù)測(cè)、威脅情報(bào)分析、主動(dòng)風(fēng)險(xiǎn)移動(dòng)去轉(zhuǎn)變。談到這里,嚴(yán)雷強(qiáng)調(diào),現(xiàn)在預(yù)測(cè)、防御、取證、溯源四大安全技術(shù)已經(jīng)獲得用戶的認(rèn)可,其實(shí)漏洞掃描也是主動(dòng)防御的一種,市場(chǎng)上以漏洞為賣(mài)點(diǎn)的公司很多,其實(shí)也是印證了主動(dòng)防御的市場(chǎng)在壯大。
“近幾年,大家已經(jīng)逐漸意識(shí)到其實(shí)0Day攻擊并不可怕,99.9%的用戶一輩子都可能遇不到0Day攻擊,”嚴(yán)雷分析到,對(duì)企業(yè)來(lái)說(shuō),補(bǔ)漏洞最有價(jià)值,也最容易,成本也最低。“主動(dòng)防御的思想很關(guān)鍵,無(wú)論是漏洞掃描還是威脅情報(bào)分析,都要先把基礎(chǔ)做好。”
最后明顯的變化時(shí)態(tài)勢(shì)感知被越來(lái)越多的認(rèn)可。嚴(yán)雷表示,現(xiàn)在很多人都開(kāi)始重視偵測(cè),對(duì)周邊環(huán)境做動(dòng)態(tài)防御,能夠基于行為做探測(cè),這樣對(duì)正在發(fā)生的攻擊就可以做到實(shí)時(shí)探測(cè),據(jù)悉目前在城市級(jí)別、行業(yè)級(jí)別都獲得不少應(yīng)用。“態(tài)勢(shì)感知在未來(lái)5年內(nèi)都將是應(yīng)用安全的重要方向,從蜜罐到沙盒,再到行為分析,甚至機(jī)器學(xué)習(xí),用機(jī)器來(lái)主動(dòng)掃描漏洞,安全的空間愈加寬廣。”
不得不承認(rèn),嚴(yán)雷對(duì)應(yīng)用安全領(lǐng)域的判斷是非常準(zhǔn)確的。在本次博覽會(huì)上,記者發(fā)現(xiàn)了不少參展安全廠商的宣傳點(diǎn),都與嚴(yán)雷對(duì)今年三大趨勢(shì)的判斷有相似之處?;蛟S這就是盛邦安全的石頭精神吧,潛心研究,于細(xì)微處見(jiàn)大義。
責(zé)任編輯:周雪
來(lái)源:
51cto