其他
万变不离初心 --访安恒总裁范渊、CSO刘志乐
安恒信息总裁范渊
随着信息化发展,数据会成为企业最核心的资产和价值,数据实际上是在支撑着应用,而应用为王。这两方面均面临着巨大的威胁,这九年来安恒一直在践行的就是对数据和应用的保护。
当然,信息化在不断的发展,从传统到新兴,它的技术模型和架构模型都在变化,而安恒则一直在伴随着这样的变化,本身这就体现了安全和发展的关系。
第一,我们不断的追求在安全领域内的核心技术突破。安恒是第一个推出Web漏洞或网站漏洞扫描引擎的公司,从这个扫描引擎开始,到后来做奥运安保工作,再到后来去年世界互联网大会的安保工作,产品形态始终在发现着变化。我们现在做的是云监测,云的行业模型,利用大数据来做更加智能的防护和监测模型。我们是一直在见证着整个信息化的发展,见证了网络安全的不断变化和发展。
第二,习总书记讲到了安全和发展的关系。我们觉得确实是这样,安全最终是为了更放心或者是为了更好更快的发展,但目前在发展上有很多的障碍。比如云计算的好处已经显而易见,但是让用户去放心的拥抱云和大数据有一个很大的障碍,就是安全,妨碍了信息化的发展,体现了习主席的网络安全与信息化是“一体之两翼,驱动之双轮”讲话。
第三,网络安全人才的培养。习总书记对人才这方面非常注重,而我们在过去几年也在人才培养方面做了很多的事情。有的是和高校结合,有的是和非学历教育结合,而且我们还有自己的网络安全学院,这些都是人才方面的探索。我相信随着习总书记这次体系性的理论和实践指导,今后在人才方面都会有更进一步的创新步伐。
比如说云的安全,不管是私有云还是公有云,包括大数据,它们的安全模型、合规模式都在发生变化,安恒均直接参与其中。我们和监管机构一起,从传统安全走进新的领域。简单来说,就用大数据和云计算做更好的安全服务,这个理念已经被很多用户开始接受和认可。
回顾过去的九年,我们确实做了很多东西,比如说第一个网站漏洞扫描,第一个Web下一代防火墙,第一套综合性等级保护检查工具箱等。这些产品之前是没有先例的,甚至国外也没有。就算是APT可能国外比较领先,但是在过程中其实很多东西都要靠自己的,如我们基于大数据分析的风暴中心,以大数据为中心的防护模型。其实安恒提出用大数据来做安全的时候,态势感知这个词在国内几乎还没有人用。安恒实际上是在不断的探索当中,不断的在技术和模式上进行微创新。
这就是从过去到现在,安恒所做的事。未来则是从移动端到物联网,到智慧城市。我们已经有了很好的智慧城市的成功案例,而这一切才刚刚开始,也是一个很好的开始。
安恒会迅速并自然的发展,包括团队、技术、规模等,在这个发展上升过程中,主要的投入方向就是云安全和大数据,以及利用大数据做安全,包括对重要基础设施的投入。实际上这些我们现在对外没有宣传,但是我们已经在好几个重点行业已经产生了很好的效果。安全这个领域是需要深度积累的,要形成行业模型的。未来,我们还会继续不断的做细做强。
最后我觉得在将来,其实安全和发展还会越来越进一步的融合。但不管怎样,每前进一步不管是产品还是平台,发展过程的探索和突破最为有趣,因为你没有专利和先例去抄,去复制。在这个过程中去感受中国信息化和信息安全的发展变化,是一件很有意思的事情,而且万变不离我们的初心 —— DBAPP。
这个态势感知平台能够第一时间发现威胁,甚至是预判威胁。我们的安全专家是7×24小时的值守,可以第一时间通过手机APP,直接把信息以加密方式安全送达当时整个大会的保障人员手中。
另外安恒的态势感知平台也解决了过去传统一些安全能力的不足,比如说暗链。以前传统的手段是很难有效的发现网站中存在的大量暗链,因为过去单机版做这种检测发现非常困难。但是我们通过大数据平台,分布式的扫描引擎,通过深度的大数据的算法,迅速的把暗链的检测率从过去的30%或者40%提升到90%多,安恒风暴中心2015年的整个中国政务网站、政府网站安全报告中,检测到的植入暗链达2100多万个,这就是一个安全能力上的飞跃。
这五大块考验了好几种不同的能力。比如说APT发现就是类似于火眼这样的能力。再比如云防御不是简单的一个防御机制,它需要很多年防护经验的积累。虽然架构是云的,但核心还是你积累的安全能力,包括大数据分析能力等各个点都会涉及到很多的技术、经验积累,这是一种综合的积累,再加上对于新技术的探索和踏踏实实的使用。
第二个问题可以分开来回答。在云平台方面,我们联合阿里云、国家等级保护评估中心,在云上做合规方面的一些事情。而且我们还在很多私有云中提供了大量的产品和服务,以提供商的身份来保证云基础设施的安全。
另外一块就是云租户。在这方面安恒是国内目前走得比较靠前的。现在我们所有的传统产品或说“盒子”,现在基本上都实现了云化。应该讲,到目前为止做到这种程度的国内安全厂商还不是太多。因为这里边有很多的技术挑战,不是简单的把盒子扔掉就行的,WAF放到云平台上就能当云WAF使的。而且不光是适应某个云平台,还需要适应其他云平台,这里面的技术并不是相通的,尤其涉及到底层,有很多技术细节要去实现。
在云租户方面,我们实现了事前发现,事中防护和审计,事后应急的闭环。而且,我们不只是提供产品,而是把产品变成了一种服务能力,把安恒最强的安全能力交给了客户,客户无需关心使用的是什么样的产品或服务。安恒在国内有好几个国家试点的政务云项目上已经切切实实的落地,而且还被写进了国家发改委的样板工程里去。
最后介绍一下我们利用云计算和大数据技术建立的“风暴中心”,它能够解决传统安全方面的能力不足,通过新技术来升级过去的安全能力,并变得更加智能。
风暴中心主要有三大功能,一是态势感知,即24小时的发现问题和监测问题。第二个是“玄武盾”,就是我们的云防御中心,把你的IP或者域名指向到这里,就可以替客户防护攻击。第三个就是“飞天镜”,是基于威胁情报和大数据综合分析的,针对APT威胁的发现和深度的防御。
安恒信息首席安全官刘志乐
范渊:首先说明中国的市场很大嘛,这是好事情。第二点随着用户对安全意识的提升,要相信他们会做出越来越正确的选择。第三我认为还是要发挥自己的特长,并不是一定不能合作,我觉得在可以发挥自己特长的一定基础上还是有很多合作的空间,否则就变成闭关锁国了。但是国家有自己的政策和规定,在这个规范之下去尽量发挥自己的特长。
对我来说,在每一个发展变化的阶段都能够去摸索历史进程的脉络,并实现自我成就和担负起责任,可能是更加有意义的事情。
安恒很幸运,承担过像奥运安保和世界互联网大会,这种重量级别的峰会,很好的参与到科技发展的历程之中,运用自己多年的积累,去一步一步的实现团队的梦想,我觉得这才是最好的事情。
安恒信息(50强榜单排名第10企业),自2007年初创办以来就一直是应用及数据安全领域的先行者,无论在技术领域还是企业规模上,都有着较高且平稳的增长势头,并在自由市场和政府项目上均有着不俗的表现。
安恒的优势在于积累、前瞻、快速和领先,核心的产品技术已经扩展到了大数据和云安全,时刻紧跟信息技术的变化和革新,相信未来会有更大的发展空间。
---
微信最新版,长按公众号,可“置顶”