這是一家年收入2.5億美元的以色列安全公司,整體安全和業(yè)務(wù)應(yīng)用安全解決方案是它的強(qiáng)項(xiàng),全球擁有1000多名員工和30個(gè)分支機(jī)構(gòu)。現(xiàn)在,它來到中國,發(fā)出云安全的聲音。
上周,Radware安全解決方案副總裁 Carl Herberger 在京發(fā)布2016年七大預(yù)測,并接受媒體采訪,安全牛記者到場,現(xiàn)將亮點(diǎn)內(nèi)容整理如下:
Radware安全解決方案副總裁 Carl W. Herberger
Carl W. Herberger,Radware安全解決方案副總裁,負(fù)責(zé)開發(fā)、管理并改善公司的安全產(chǎn)品與解決方案。Herberger先生是福克斯商業(yè)新聞、CNN、彭博廣播新聞、紐約時(shí)報(bào)、華爾街日報(bào)和華盛頓郵報(bào)的常客,業(yè)界知名網(wǎng)絡(luò)安全專家。
1991年到1998年期間,Herberger先生還曾擔(dān)任美國空軍軍官,服役于五角大樓。評價(jià)過影響五角大樓日常空軍作戰(zhàn)的計(jì)算機(jī)安全事件,并負(fù)責(zé)管理計(jì)算機(jī)網(wǎng)絡(luò)攻擊項(xiàng)目的重要作戰(zhàn)情報(bào),為國家安全委員會和空軍部長提供策略和節(jié)約預(yù)算的防御措施。
Radware的技術(shù)優(yōu)勢
安全牛:中國已經(jīng)有一些非常不錯(cuò)的云安全服務(wù)提供商,比如阿里云、騰訊云和百度云,還有許許多多提供類似服務(wù)的安全廠商,那么Radware的云安全服務(wù)有何獨(dú)到之處?
Mr. Herberger:抗D的兩個(gè)比較普遍的方法,一是帶寬,二是CDN。但兩者都有各自的問題,帶寬可以解決一些網(wǎng)絡(luò)級的大流量攻擊,但很難對付一些細(xì)的、慢的東西。
而CDN的解決方案最大的問題就是攻擊已經(jīng)產(chǎn)生,流量已經(jīng)達(dá)到了CDN的各個(gè)站點(diǎn),只不過是通過CDN再把攻擊流量均攤出去。其實(shí)質(zhì)還是使用自己的資源優(yōu)勢,去跟黑客抗衡。因此我們認(rèn)為這種機(jī)制也不是一種很理想的防護(hù)機(jī)制。
我們有很多細(xì)節(jié)上的技術(shù)可以很好的解決DDoS。比如,應(yīng)對加密的攻擊,因?yàn)榱髁渴羌用艿模员仨毥饷懿趴梢宰龇雷o(hù)。而一般的CC攻擊應(yīng)對方法一般是做背景重定向,或是彈出驗(yàn)證碼圖片,但這個(gè)前提都是要看到內(nèi)容層面,是需要解開內(nèi)容才能做,看不到內(nèi)容是無法做相應(yīng)防護(hù)的。據(jù)我們所知,目前沒有任何一個(gè)其他廠商,能提供這種防護(hù)。
安全牛:能具體解釋一下如何防護(hù)這種加密DDoS的攻擊嗎?
Mr. Herberger: 解密抗D有兩種做法。最簡單的就是用代理模式,但代理模式,防護(hù)設(shè)備是可以看到加密內(nèi)容的,存在一個(gè)數(shù)據(jù)泄露問題。因此做這種防護(hù)的要求特別高,不僅僅是技術(shù),還要考慮隱私、性能等問題,Radware在這方面是全球領(lǐng)先甚至是唯一的。
另外一種做法,是非基于IP的,我們可以基于設(shè)備指紋,并且可以去區(qū)分好的機(jī)器人行為和不好的機(jī)器人行為,把百度、谷歌這種正常的搜索引擎爬蟲與壞的爬蟲區(qū)分開來。如果沒有很細(xì)很深的技術(shù),是沒有辦法區(qū)分開來的。
另外,我們在全球擁有5個(gè)獨(dú)立的云清洗中心,以及近百家合作伙伴的清洗中心,曾經(jīng)成功擊敗過600G左右?guī)挼腄DoS攻擊。
海外網(wǎng)絡(luò)安全廠商如何在中國開拓市場?
安全牛:如何看待中國在安全產(chǎn)品方面的國產(chǎn)化可控政策?Radware如何在這個(gè)背景下進(jìn)行市場拓展?
Mr. Herberger:中國市場的確是全球比較特殊的市場,尤其是在習(xí)主席成立了網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)辦公室以后,對網(wǎng)絡(luò)安全自主可控的要求達(dá)到了一個(gè)新的高度。
從2015開始,我們對新的政策,新的管理,包括網(wǎng)絡(luò)設(shè)備,網(wǎng)絡(luò)安全的解決方案等各方面都在不斷地去嘗試和體會,中國政府的要求和環(huán)境到底是一個(gè)什么樣的體現(xiàn)。經(jīng)過這一年多來,慢慢地我們也有了一定的了解。市場上也可以看到,海外的廠商都在采取不同的戰(zhàn)略對策,大家在中國落地的方法各有不同。
比如搞研發(fā)的安全廠商,想要大范圍進(jìn)入到中國的某一個(gè)行業(yè),不管是政府、金融、運(yùn)營商,還是電力能源等,勢必你的安全產(chǎn)品在自主可控這方面必須要達(dá)到政府的監(jiān)管要求。要達(dá)到這個(gè)要求,就意味著必須把它的研發(fā)放到中國來,這是一個(gè)前提。我們必須承認(rèn),今天中美的兩個(gè)大國,確實(shí)在商業(yè)利益、政治利益和意識形態(tài)等方面有著一定的對立。
雖然通過把研發(fā)機(jī)構(gòu)設(shè)置在中國,開放源代碼等行為可以在中國落地,但隨之而來的是另外一個(gè)問題。海外廠商對于中國是自主可控了,但是回到美國就會受到美國政府采購的歧視。因?yàn)槊绹藭f,這是一家把源代碼交給中國的公司。
所以,很多的海外安全廠商更多的是處于被動選擇狀態(tài),你讓我參與我就參與,你不讓我參與就不參與。因?yàn)橹袊袌鲈谌虻姆蓊~,一般都不會超過5%,而且產(chǎn)品毛利率還偏低。所以在這樣一個(gè)份額小利潤又偏低的情況下,再加上政府的嚴(yán)格監(jiān)管要求,很多安全廠商選擇的不是放棄就是被動參與。
但也也有一些大型廠商,像惠普、IBM等,在中國這個(gè)戰(zhàn)略市場上是絕對不會輕言放棄的。他們優(yōu)勢在于資源比較強(qiáng),包括它的法律法務(wù)層面。它可以調(diào)動雄厚的資本,動用一切的手段,想方設(shè)法把它的產(chǎn)品在中國落地,在中國這塊戰(zhàn)略市場上占據(jù)比較主動的地位。
Radware屬于上述兩種情況的居中,雖然我們也很重視中國市場,但我們卻沒有惠普、IBM那么大的資源和決心。像惠普聯(lián)合紫光成立新華三,這樣的大手筆也不是一般外企能做到的事。我們也肯定不會選擇很多美國企業(yè)的放棄做法,我們一定會找到一切可能的方式在中國生根落地,只要我們資源允許。
坦白說,由于監(jiān)管政策方面的一些不確定因素,往中國做大的投入是擔(dān)心的,所以我們希望一開始與第三方有行業(yè)背景的機(jī)構(gòu),有一定規(guī)模的云服務(wù)商進(jìn)行合作。我們利用別人的平臺提供我們自己的技術(shù),搭建一種共享的模式,這是一開始比較可能的業(yè)務(wù)推動模式。
總公司需要盡力給予Radware的中國團(tuán)隊(duì)足夠的支持,否則中國的業(yè)務(wù)只能慢慢會萎縮。尤其安全行業(yè),全球正在如火如荼地開展,我們不能放棄這個(gè)機(jī)會。要把自己當(dāng)成創(chuàng)業(yè)者,因?yàn)榈街袊鴣肀仨氉约簛碚衣涞氐姆椒ǎ荒苤竿麆e人。不管是騰訊、阿里還是各大IDC或云服務(wù)商,我們自己要去嘗試談合作,模式是自己走出來的。
安全牛:有沒有一個(gè)大致的預(yù)期?
Mr. Herberger:我相信今年之內(nèi)我們要有一個(gè)很明確的落地會出來。我們先找到合作方,如某運(yùn)營商已經(jīng)落地,它的安全服務(wù)其中有一塊就是我們的。
創(chuàng)新力是最大的競爭優(yōu)勢
安全牛:就云安全服務(wù)這方面,很多本土安全廠商也在紛紛往這方面轉(zhuǎn)型,Radware采取和第三方合作的這種方式的話,有哪些競爭優(yōu)勢呢?
Mr. Herberger:Radware進(jìn)入中國勢必要遇到很多友商的競爭。我們是一家安全解決方案的猶太公司,猶太人的一大特點(diǎn)就是創(chuàng)新。中國的企業(yè)的確在一種趨勢起來后跟進(jìn)很快,但是真正掌握先進(jìn)技術(shù)有著很大領(lǐng)先性的企業(yè)其實(shí)真的不多。
比如大數(shù)據(jù)的開發(fā),大數(shù)據(jù)背后的技術(shù)邏輯,其實(shí)都是海外一些開源的組織創(chuàng)立出來的,大家只是利用這些諸如Hadoop之類的技術(shù),做數(shù)據(jù)挖掘、數(shù)據(jù)整形等,以形成大數(shù)據(jù)的產(chǎn)業(yè)鏈。其真正自己的大數(shù)據(jù)的優(yōu)勢在于政府或者是科技公司所擁有數(shù)據(jù)本身,而不是大數(shù)據(jù)的開發(fā)利用技術(shù)。
以色列這個(gè)國家雖然小,但創(chuàng)新氛圍的確是世界一流的,如同美國的硅谷。這么小的一個(gè)國家要養(yǎng)活六百萬的人口,而且還有一半的阿拉伯人是不工作的,這樣一個(gè)國家必須要依仗它的創(chuàng)造力。它的網(wǎng)絡(luò)安全、現(xiàn)代農(nóng)業(yè)、軍事科技等方面,都是處于非常高水平的科技領(lǐng)域。
在安全技術(shù)分析領(lǐng)域,今天全世界提供領(lǐng)先安全解決方案的廠商,背后研發(fā)的創(chuàng)始團(tuán)隊(duì)都是以色列人,所以我相信我們的特點(diǎn),我們的優(yōu)勢始終會在技術(shù)的細(xì)節(jié)方面體現(xiàn)出來。論規(guī)模我們肯定不能跟阿里巴巴、騰訊、百度相比,我們只有在細(xì)節(jié)方面做得更細(xì)更深,才能做好我們自己的定位。
附:2016年云安全狀況7大預(yù)測
1. 對云業(yè)務(wù)運(yùn)營進(jìn)行DDoS攻擊的標(biāo)準(zhǔn)化
2. 勒索性質(zhì)的DDoS攻擊持續(xù)增長
3. 隱私即權(quán)利,不只是政策規(guī)定
4. 更多的敏感數(shù)據(jù)治理法出臺
5. 永不休止的DDoS攻擊的出現(xiàn)
6. 來自和去向云應(yīng)用的加密流量不斷增長
7. 僵尸網(wǎng)絡(luò)地不斷擴(kuò)張
京公網(wǎng)安備 11010502049343號