9月19日， 2016年國(guó)家網(wǎng)絡(luò)安全宣傳周在江城武漢的國(guó)際會(huì)議中心拉開(kāi)序幕。當(dāng)天下午，宣傳周重點(diǎn)活動(dòng)——網(wǎng)絡(luò)安全博覽會(huì)也在此地面向大眾開(kāi)放。第二天正值安全周的教育主題日，來(lái)自各大高校、中學(xué)的數(shù)千名學(xué)生穿梭在各大展臺(tái)中間，感受著網(wǎng)絡(luò)安全與生活工作越來(lái)越緊密的聯(lián)系。

　　在盛邦安全的展臺(tái)前，數(shù)十名參展群眾紛紛駐足，一邊聽(tīng)工作人員講解，一邊參與盛邦安全的互動(dòng)問(wèn)答與小游戲。

 

　　為安全周點(diǎn)贊!

　　在展會(huì)間隙，記者采訪了盛邦安全副總裁嚴(yán)雷。

 

　　“我首先要為這屆國(guó)家網(wǎng)絡(luò)安全宣傳周點(diǎn)一個(gè)贊!”他興致頗高地給這次采訪開(kāi)了個(gè)場(chǎng)，緊接著他解釋道，前兩屆安全周都是在北京舉辦，這次將開(kāi)幕式、高峰論壇、網(wǎng)絡(luò)安全博覽會(huì)都放在了武漢，是非常有創(chuàng)新的一個(gè)決定。規(guī)格極高，赴會(huì)的都是國(guó)內(nèi)頂尖專(zhuān)家，當(dāng)可稱(chēng)得是華中地區(qū)最大最高端的安全盛會(huì)了，盛邦安全也一直在積極支持，踴躍參與這場(chǎng)安全盛會(huì)。

 

　　“當(dāng)然，我們也有一絲顧慮。因?yàn)閲?guó)家網(wǎng)絡(luò)安全周主要針對(duì)的是社會(huì)大眾，重點(diǎn)是網(wǎng)絡(luò)安全理念的普及，讓群眾都能積極參與其中。而在常規(guī)概念中，網(wǎng)絡(luò)安全企業(yè)大多數(shù)都是研發(fā)企業(yè)級(jí)網(wǎng)絡(luò)安全產(chǎn)品，針對(duì)的目標(biāo)人群都是像政府、軍隊(duì)、能源、金融、制造業(yè)這樣的專(zhuān)業(yè)用戶(hù)。”因此，為了積極響應(yīng)網(wǎng)絡(luò)安全博覽會(huì)的主旨，盛邦安全也將展覽的主題做了一些調(diào)整，增加了一些與大眾生活休戚相關(guān)的安全內(nèi)容，果然吸引了不少人關(guān)注。

 

　　一顆堅(jiān)硬的石頭

 

　　在翻閱盛邦安全技術(shù)手冊(cè)時(shí)，記者發(fā)現(xiàn)烽火臺(tái)系列產(chǎn)品占據(jù)了很重要的位置和篇幅，可謂是明星產(chǎn)品了。之前在G20峰會(huì)，就是烽火臺(tái)作為核心安保平臺(tái)對(duì)會(huì)議做了安全支撐。

 

　　在采訪中，記者了解到，盛邦安全目前可以實(shí)現(xiàn)報(bào)警、修補(bǔ)、溯源、加固整個(gè)流程的標(biāo)準(zhǔn)化。這其實(shí)也是在實(shí)踐中得到的經(jīng)驗(yàn)，嚴(yán)雷分享道，盛邦安全發(fā)現(xiàn)，面對(duì)企業(yè)用戶(hù)，差異化往往并不是他們最關(guān)心的，他們更希望得到的是一套標(biāo)準(zhǔn)化的解決方案。

 

　　在記者的印象里，盛邦安全一直比較低調(diào)，80人的企業(yè)規(guī)模里，研發(fā)團(tuán)隊(duì)就有50多人，人均產(chǎn)出居然超過(guò)100萬(wàn)。“盛邦安全寧愿做一顆小小的石頭，也不愿意做一個(gè)大大的泡泡糖，絢麗卻易碎。石頭雖小但是堅(jiān)硬，可以鋪路也可以建樓，重要的是可以在關(guān)鍵的場(chǎng)所發(fā)揮自己的作用。” 嚴(yán)雷坦言，能夠潛下心來(lái)做一塊堅(jiān)硬的石頭，這是盛邦人一直以來(lái)的精神特質(zhì)。自成立以來(lái)，盛邦安全的團(tuán)隊(duì)砥礪前行，認(rèn)清了自己所做事情的價(jià)值意義就堅(jiān)持地做下去，既不浮夸也不被外界左右，“這是一塊頑石，但終將成璞玉。”

 

　　給數(shù)據(jù)傳輸穿上 “迷彩服”

 

　　在本次博覽會(huì)上，盛邦安全展示的是公司最新的應(yīng)用安全解決方案。嚴(yán)雷告訴記者，一提到應(yīng)用安全，人們往往想到的是應(yīng)用防火墻和Web安全產(chǎn)品，事實(shí)上有數(shù)據(jù)顯示，移動(dòng)安全產(chǎn)品的安裝率最高。因此，圍繞著移動(dòng)應(yīng)用的安全，市場(chǎng)空間大有可為。

 

　　嚴(yán)雷給記者舉了一個(gè)例子，如12306網(wǎng)上購(gòu)票、醫(yī)院電子掛號(hào)，都面向公眾開(kāi)放，人們可以通過(guò)移動(dòng)終端或者Web訪問(wèn)這些網(wǎng)站，但是對(duì)于這些網(wǎng)站后臺(tái)數(shù)據(jù)本身的安全性，往往需要經(jīng)受住極大的考驗(yàn)：如服務(wù)器劫持、數(shù)據(jù)泄露被偵聽(tīng)、數(shù)據(jù)防篡改等。“尤其是現(xiàn)在數(shù)據(jù)可以從API調(diào)用，而不是HTTP調(diào)用，現(xiàn)有的WAF(網(wǎng)站應(yīng)用級(jí)入侵防御系統(tǒng))將很難實(shí)現(xiàn)有效防御。”

 

　　面對(duì)這種情況，盛邦安全研發(fā)了一種幻影技術(shù)，并已經(jīng)申請(qǐng)了專(zhuān)利。這項(xiàng)技術(shù)可以實(shí)現(xiàn)后端數(shù)據(jù)與前端數(shù)據(jù)的加密轉(zhuǎn)換，就如同給傳輸內(nèi)容穿了一件“迷彩服”，并且每一次傳輸都會(huì)轉(zhuǎn)變成不同的內(nèi)容，形成非常有效的偽裝。這樣即便是不法分子通過(guò)容量劫持、URL鏈接劫持，拿到的報(bào)文也完全識(shí)別不出原有的內(nèi)容。嚴(yán)雷告訴記者，像大型的互聯(lián)網(wǎng)運(yùn)營(yíng)商、政府部門(mén)、醫(yī)院、航空航天部門(mén)，如果運(yùn)用了盛邦安全的這種幻影技術(shù)，即便是沒(méi)有專(zhuān)業(yè)的安全防御團(tuán)隊(duì)，也可以擁有極高水平的安全防御能力。

 

　　記者了解到，目前幻影技術(shù)已經(jīng)被運(yùn)用在北京交通管理部門(mén)的APP中，無(wú)論是用戶(hù)訪問(wèn)，還是交通管理部門(mén)自身的數(shù)據(jù)，都得到了極大的安全保障。

 

　　2016應(yīng)用安全三大發(fā)展態(tài)勢(shì)

 

　　在談及今年感受到的應(yīng)用安全產(chǎn)業(yè)變化時(shí)，嚴(yán)雷認(rèn)為主要有三點(diǎn)變化值得深思，這其中既有從用戶(hù)角度的分析，也有目前安全形勢(shì)的判斷。

 

　　首先是用戶(hù)安全意識(shí)的變化，過(guò)去在用戶(hù)采購(gòu)產(chǎn)品時(shí)，安全類(lèi)產(chǎn)品往往位于采購(gòu)范圍的底線，而現(xiàn)在安全產(chǎn)品成為用戶(hù)首先會(huì)考慮的采購(gòu)重點(diǎn)，有的用戶(hù)甚至將采購(gòu)總額的15%用于安全。

 

　　其次是安全需求的重點(diǎn)在變化，過(guò)去重點(diǎn)在于攻防，現(xiàn)在則向安全預(yù)測(cè)、威脅情報(bào)分析、主動(dòng)風(fēng)險(xiǎn)移動(dòng)去轉(zhuǎn)變。談到這里，嚴(yán)雷強(qiáng)調(diào)，現(xiàn)在預(yù)測(cè)、防御、取證、溯源四大安全技術(shù)已經(jīng)獲得用戶(hù)的認(rèn)可，其實(shí)漏洞掃描也是主動(dòng)防御的一種，市場(chǎng)上以漏洞為賣(mài)點(diǎn)的公司很多，其實(shí)也是印證了主動(dòng)防御的市場(chǎng)在壯大。

 

　　“近幾年，大家已經(jīng)逐漸意識(shí)到其實(shí)0Day攻擊并不可怕，99.9%的用戶(hù)一輩子都可能遇不到0Day攻擊，”嚴(yán)雷分析到，對(duì)企業(yè)來(lái)說(shuō)，補(bǔ)漏洞最有價(jià)值，也最容易，成本也最低。“主動(dòng)防御的思想很關(guān)鍵，無(wú)論是漏洞掃描還是威脅情報(bào)分析，都要先把基礎(chǔ)做好。”

 

　　最后明顯的變化時(shí)態(tài)勢(shì)感知被越來(lái)越多的認(rèn)可。嚴(yán)雷表示，現(xiàn)在很多人都開(kāi)始重視偵測(cè)，對(duì)周邊環(huán)境做動(dòng)態(tài)防御，能夠基于行為做探測(cè)，這樣對(duì)正在發(fā)生的攻擊就可以做到實(shí)時(shí)探測(cè)，據(jù)悉目前在城市級(jí)別、行業(yè)級(jí)別都獲得不少應(yīng)用。“態(tài)勢(shì)感知在未來(lái)5年內(nèi)都將是應(yīng)用安全的重要方向，從蜜罐到沙盒，再到行為分析，甚至機(jī)器學(xué)習(xí)，用機(jī)器來(lái)主動(dòng)掃描漏洞，安全的空間愈加寬廣。”

 

　　不得不承認(rèn)，嚴(yán)雷對(duì)應(yīng)用安全領(lǐng)域的判斷是非常準(zhǔn)確的。在本次博覽會(huì)上，記者發(fā)現(xiàn)了不少參展安全廠商的宣傳點(diǎn)，都與嚴(yán)雷對(duì)今年三大趨勢(shì)的判斷有相似之處?；蛟S這就是盛邦安全的石頭精神吧，潛心研究，于細(xì)微處見(jiàn)大義。