安全 是攻防不對等的博弈
是的,網絡越復雜,安全問題就會越多。網絡安全一直被視為一場沒有國界、沒有硝煙的無形戰爭,小至財產安全、業務安全,大到人身安全、國家安全。因此,幾乎所有的安全從業者一直如履薄冰:要用有限的資源去對抗無限攻擊,完全處于劣勢地位。每一位網絡安全人員都害怕自己苦心經營的防線會被黑客以摧枯拉朽之勢毀滅。
上圖為:聯軟科技創始人&CEO祝青柳
聯軟科技創始人&CEO祝青柳告訴筆者:“網絡安全從業者的這種害怕來源于攻防不對等,來源于對未知事情的恐懼,防守者永遠不知道下次攻擊會在何時發起,又會從何處入手。就像一個人在一個黑暗的環境里,你無法知道襲擊者將從哪個方位以何種武器襲擊你,防不勝防。“
上圖為:魔方安全CEO黃國忠
祝青柳20多年的好友同時也在安全領域有多年研究的魔方安全CEO黃國忠進一步解讀認為,網絡安全防守方需要圍繞三個方面去構建自身的防護體系:
第一, 網絡安全是一種對抗行為,攻防的對抗,在這個對抗過程中,安全廠商和用戶在明處,攻擊者在暗處,防守者需要更多地懂得攻,才能做好防護。
第二, 網絡安全是人和人之間的對抗,人是捉摸不定、變化多端的,安全廠商和用戶必須要跟上攻擊者的手法,不斷研究新的攻擊手段,然后去對抗它,人是防守的核心,網絡安全需要智能化。
第三, 網絡安全必須要解決效率的問題,安全不可能是為了安全而安全,一定是為了發展。因此,要解決提高效率的問題,就必須要自動化。
實際上,安全背后的高效協作與企業自身的發展才是核心。受限于人才、技術、資金等各種方面因素,安全永遠在路上。任何一家企業單憑自身的實力已無法在安全形勢越發嚴峻的今天能獨善其身。我們看到,很多企業選擇了強強聯合。近期,聯軟科技與魔方安全便進行了并購合作。
信任+熱愛 構建可控的互聯世界
祝青柳與黃國忠相識20年,這種信任在某種程度上促成了今天的合作。另一方面,在筆者與他們一個多小時的交流里發現,對安全這個領域里共同的執著追求,可能也是他們能走得更遠的一個關鍵因素。
聯軟科技與魔方安全此次采用了股權合并的形式,將聚焦在四大領域為客戶提供不同場景的解決方案。這四個領域包括:
①提供TO B云安全解決方案
②以端點安全為主要抓手的數據防泄密解決方案
③提供視頻專網等物聯網的解決方案
④提供SaaS級的安全產品,把安全的能力以服務形式提供
通過上述合作,聯軟科技與魔方安全將可以提供“自主安全可控“的技術,來構建可控的互聯世界。
黑客視角 安全的應對策略
在“可控的互聯世界“里,用黑客思維去做安全,這是本次合作的一大亮點。通過黑客視角,協助客戶隨時洞察自身網絡的暴露面和薄弱環節,及時加固和完善安全策略,減少被攻擊的可能性,提升攻擊者的難度。
黑客的入侵分為三個階段:滲透前、滲透中、滲透后。
滲透前會先踩點,然后偵查,找暴露面,探測漏洞;再選擇利用哪一條漏洞或路徑入侵。在安全的應對策略上,主要從五個方向入手:
首先,做到知己。要加強安全檢查,摸清家底,到底有什么資產?分布在哪里?當云讓邊界越來越模糊時,這個困難便越來越大。萬物互聯的世界,每個聯網的設備都有可能被攻擊,網絡在哪里,網絡安全問題就在哪里,就有可能有漏洞,有可能被攻擊,因此必須搞清楚到底有多少聯網的設備?有什么設備?設備的用途是什么?設備的軟件版本是什么?用的什么語言開發?開放了哪些端口?這些屬性和用途,均需要通過攻擊者的視角把它找出來。
第二,審核存在哪些安全漏洞?有什么風險?從攻擊的視角,去發現攻擊的暴露面。
第三,針對自身不斷變化的資產和風險情況,調整安全基線策略,做好補丁和漏洞修補,做好縱深防御,通過持續的安全監控,發現異常。
第四,通過威脅情報,做到知彼。
第五,基于以上數據,結合專家經驗和人工智能,構建全天候、全方位的系統,感知網絡安全態勢。
安全之基 可信數字網絡架構
祝青柳強調,互聯網在設計之初是以信息交換的便利性為宗旨,沒有將必要的安全性考慮在內,將安全的責任歸于終端,這使得互聯系統之間產生了極大的脆弱性。要保證信息安全就要構建一個可控的互聯世界,基于此,聯軟科技提出了“可信數字網絡架構TDNA”理念,解決攻防極度不對等的問題,并通過ESPP(企業網絡安全保護平臺)整體解決方案作為理念落地的最佳實踐,幫助更多的客戶和合作伙伴更好更快地構建其網絡安全基礎設施的能力。其思路是:
一、網絡安全必須要從整體上考慮,即網絡安全必須建立在全局觀的基礎上。
二、安全不能以大幅降低企業的業務效率為代價。
三、網絡安全必須要融入企業的業務。
四、人工智能要在安全防護體系中加以廣泛應用。
五、安全產品要具備容錯能力和對抗能力。重構安全架構,實現安全與業務融合,讓安全更智能、更簡單、更有效。
采訪后記
祝青柳的坦率、不做作給筆者留下深刻印象,他不會故作高深,也不會吹噓聯軟科技技術上有多牛。他甚至告訴筆者:“安全領域沒有技術秘密,只要找得到頂尖的安全人員,潛心研究破解,便能有很好的技術。“而實際上,他本人便是學霸一枚。聯軟更是在他的帶領下多年來實現了穩健式發展。
2011年,聯軟科技的UniNAC網絡準入控制系統榮獲市場占有率第一品牌證書,并榮獲大運會網絡安保突出貢獻獎。
2012年,聯軟科技推出業務數據防泄露產品,領先于業界推出NAC與沙盒技術結合,并榮獲中國信息安全信息防泄露最佳技術創新獎。
2016年,聯軟科技提出可信數字網絡架構TDNA設想,研發出全新一代企業級網絡安全保護平臺ESPP。據了解,這是業內首家集網絡準入控制、終端安全管理、BYOD設備管理、殺毒管理、服務器安全管理、數據防泄密、反APT攻擊等系統于一體的智能化、自動化的大平臺。同年,聯軟科技榮獲年度中國信息安全領域最具影響力企業獎。
2017年,聯軟科技再次榮獲年度中國網絡信息安全領軍企業獎,并與騰訊安全達成戰略合作,于2018年正式召開戰略合作發布會。
2019年,聯軟科技與魔方安全進行了并購合作。
目前聯軟科技已為3000+家銀行、證券、基金、醫療、運營商、交通物流、政府機關等各行業用戶提供專業網絡安全服務,安全管控終端數量超過1500萬臺。其中,聯軟網絡準入控制與終端安全管理產品,更在證券行業市場擁有70%以上的市場占有率,在中國金融行業市場總體市場占有率第一,并連續多年入選中國網絡安全企業50強。
祝青柳最后指出:”人類對安全的需求是永遠存在的,只要財富在增長,安全需求便會增長。而要保證信息安全,就要構建一個可控的互聯世界,解決萬物互聯的安全問題,這是聯軟科技的使命。希望聯軟做的事情,可以讓中國人受益、全球人受益。“
京公網安備 11010502049343號