记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

万变不离初心 –访安恒总裁范渊、CSO刘志乐

2016-06-23 15:10

在上周召开的“中国网络安全峰会”上,牛君有幸采访到了安恒信息总裁范渊先生与安恒信息首席安全官刘志乐先生,以下是牛君整理的精彩内容。

1.webp安恒信息总裁范渊

安全牛:安恒这几年一直站在技术变化的浪潮之上,企业发展速度也非常之快,作为安恒的创始人和总裁,能否介绍一下安恒的技术理念?

范渊:安恒是2007年初创办的,十年前我们的总部在硅谷,当时起的名字包括域名注册就是 DBAPP Security,数据和应用安全就是我们的核心理念。

随着信息化发展,数据会成为企业最核心的资产和价值,数据实际上是在支撑着应用,而应用为王。这两方面均面临着巨大的威胁,这九年来安恒一直在践行的就是对数据和应用的保护。

当然,信息化在不断的发展,从传统到新兴,它的技术模型和架构模型都在变化,而安恒则一直在伴随着这样的变化,本身这就体现了安全和发展的关系。

安全牛:是呀,习大大在这两年也多次强调了安全和发展的关系。知道您受邀参加了4.19习总书记主持召开的网络和信息化工作座谈会,能否谈谈您的体会?

范渊:我觉得这次4.19习总书记讲话,给我们带来很多的信心和启发,实际上这九年来安恒也一直在践行习总书记讲话中的几个关键点:

第一,我们不断的追求在安全领域内的核心技术突破。安恒是第一个推出Web漏洞或网站漏洞扫描引擎的公司,从这个扫描引擎开始,到后来做奥运安保工作,再到后来去年世界互联网大会的安保工作,产品形态始终在发现着变化。我们现在做的是云监测,云的行业模型,利用大数据来做更加智能的防护和监测模型。我们是一直在见证着整个信息化的发展,见证了网络安全的不断变化和发展。

第二,习总书记讲到了安全和发展的关系。我们觉得确实是这样,安全最终是为了更放心或者是为了更好更快的发展,但目前在发展上有很多的障碍。比如云计算的好处已经显而易见,但是让用户去放心的拥抱云和大数据有一个很大的障碍,就是安全,妨碍了信息化的发展,体现了习主席的网络安全与信息化是“一体之两翼,驱动之双轮”讲话。

第三,网络安全人才的培养。习总书记对人才这方面非常注重,而我们在过去几年也在人才培养方面做了很多的事情。有的是和高校结合,有的是和非学历教育结合,而且我们还有自己的网络安全学院,这些都是人才方面的探索。我相信随着习总书记这次体系性的理论和实践指导,今后在人才方面都会有更进一步的创新步伐。

安全牛:那么安恒的发展目标是什么呢?战略发展规划又是怎样的?

范渊:刚才讲过DBAPP这个概念,我们的初心没有变,但是它的外延在变化,它的形式在变化。APP一开始我们讲计算机上的Application, 但现在APP已经到了移动端。它数据存储方式,随着云服务而变化,不论是它的交换方式、产生方式,都在发生着变化。

比如说云的安全,不管是私有云还是公有云,包括大数据,它们的安全模型、合规模式都在发生变化,安恒均直接参与其中。我们和监管机构一起,从传统安全走进新的领域。简单来说,就用大数据和云计算做更好的安全服务,这个理念已经被很多用户开始接受和认可。

回顾过去的九年,我们确实做了很多东西,比如说第一个网站漏洞扫描,第一个Web下一代防火墙,第一套综合性等级保护检查工具箱等。这些产品之前是没有先例的,甚至国外也没有。就算是APT可能国外比较领先,但是在过程中其实很多东西都要靠自己的,如我们基于大数据分析的风暴中心,以大数据为中心的防护模型。其实安恒提出用大数据来做安全的时候,态势感知这个词在国内几乎还没有人用。安恒实际上是在不断的探索当中,不断的在技术和模式上进行微创新。

这就是从过去到现在,安恒所做的事。未来则是从移动端到物联网,到智慧城市。我们已经有了很好的智慧城市的成功案例,而这一切才刚刚开始,也是一个很好的开始。

安恒会迅速并自然的发展,包括团队、技术、规模等,在这个发展上升过程中,主要的投入方向就是云安全和大数据,以及利用大数据做安全,包括对重要基础设施的投入。实际上这些我们现在对外没有宣传,但是我们已经在好几个重点行业已经产生了很好的效果。安全这个领域是需要深度积累的,要形成行业模型的。未来,我们还会继续不断的做细做强。

最后我觉得在将来,其实安全和发展还会越来越进一步的融合。但不管怎样,每前进一步不管是产品还是平台,发展过程的探索和突破最为有趣,因为你没有专利和先例去抄,去复制。在这个过程中去感受中国信息化和信息安全的发展变化,是一件很有意思的事情,而且万变不离我们的初心 —— DBAPP。

安全牛:刚才范总谈到态势感知,刘总您作为安恒的CSO,能不能讲一讲这方面的案例?

刘志乐:这方面的案例有很多,比如说第二届世界互联网大会。我们的态势感知平台在去年第二届世界互联网大会期间就发挥了重要的作用,当时世界互联网大会除了它的官网、注册之外,还有现场的直播系统和很多重要的信息系统,全都是在我们的态势感知平台上。

这个态势感知平台能够第一时间发现威胁,甚至是预判威胁。我们的安全专家是7×24小时的值守,可以第一时间通过手机APP,直接把信息以加密方式安全送达当时整个大会的保障人员手中。

另外安恒的态势感知平台也解决了过去传统一些安全能力的不足,比如说暗链。以前传统的手段是很难有效的发现网站中存在的大量暗链,因为过去单机版做这种检测发现非常困难。但是我们通过大数据平台,分布式的扫描引擎,通过深度的大数据的算法,迅速的把暗链的检测率从过去的30%或者40%提升到90%多,安恒风暴中心2015年的整个中国政务网站、政府网站安全报告中,检测到的植入暗链达2100多万个,这就是一个安全能力上的飞跃。

安全牛:相对于同类产品的安全厂商,安恒的优势在哪里?

范渊:我们的新型产品可粗分为五大块,云监测、云防护、云审计、深度感知或说APT,还有就是可视化。

这五大块考验了好几种不同的能力。比如说APT发现就是类似于火眼这样的能力。再比如云防御不是简单的一个防御机制,它需要很多年防护经验的积累。虽然架构是云的,但核心还是你积累的安全能力,包括大数据分析能力等各个点都会涉及到很多的技术、经验积累,这是一种综合的积累,再加上对于新技术的探索和踏踏实实的使用。

我们最早提出“未知攻,焉知防”,现在又提出了一个新的理念,不知攻你也要去防。因为不可能防护住所有的攻击点,因此要通过大数据技术,要基础于各种积累,包括技术能力、模型、数据、经验等积累进行体系化的防护。并最终通过真正的实战来去检验你的平台,像去年和前年的世界互联网大会就是典型的实战案例,我们平台的安全能力,这个综合的体系就得到了很好的检验。

安全牛:安恒与阿里在产品和资本上都有结合,是否会影响与其他云平台的合作?另外,安恒在云安全方面的整体框架是怎样的?

刘志乐:先回答第一个问题。这是不会的,我们现在除了是阿里公有云的提供商以外,还是腾讯云、UCloud云等公有云的产品和服务提供商,同时也正与很多私有云进行广泛的接触。

第二个问题可以分开来回答。在云平台方面,我们联合阿里云、国家等级保护评估中心,在云上做合规方面的一些事情。而且我们还在很多私有云中提供了大量的产品和服务,以提供商的身份来保证云基础设施的安全。

另外一块就是云租户。在这方面安恒是国内目前走得比较靠前的。现在我们所有的传统产品或说“盒子”,现在基本上都实现了云化。应该讲,到目前为止做到这种程度的国内安全厂商还不是太多。因为这里边有很多的技术挑战,不是简单的把盒子扔掉就行的,WAF放到云平台上就能当云WAF使的。而且不光是适应某个云平台,还需要适应其他云平台,这里面的技术并不是相通的,尤其涉及到底层,有很多技术细节要去实现。

在云租户方面,我们实现了事前发现,事中防护和审计,事后应急的闭环。而且,我们不只是提供产品,而是把产品变成了一种服务能力,把安恒最强的安全能力交给了客户,客户无需关心使用的是什么样的产品或服务。安恒在国内有好几个国家试点的政务云项目上已经切切实实的落地,而且还被写进了国家发改委的样板工程里去。

最后介绍一下我们利用云计算和大数据技术建立的“风暴中心”,它能够解决传统安全方面的能力不足,通过新技术来升级过去的安全能力,并变得更加智能。

风暴中心主要有三大功能,一是态势感知,即24小时的发现问题和监测问题。第二个是“玄武盾”,就是我们的云防御中心,把你的IP或者域名指向到这里,就可以替客户防护攻击。第三个就是“飞天镜”,是基于威胁情报和大数据综合分析的,针对APT威胁的发现和深度的防御。

22.webp安恒信息首席安全官刘志乐

安全牛:现在国产化、自主可控的呼声很强,但我发现国外的大厂商,包括飞塔、Palo Alto、思科、IBM等许多国外厂商却仍然积极的在国内的安全市场上发力,范总如何看待这个问题?

范渊:首先说明中国的市场很大嘛,这是好事情。第二点随着用户对安全意识的提升,要相信他们会做出越来越正确的选择。第三我认为还是要发挥自己的特长,并不是一定不能合作,我觉得在可以发挥自己特长的一定基础上还是有很多合作的空间,否则就变成闭关锁国了。但是国家有自己的政策和规定,在这个规范之下去尽量发挥自己的特长。

最后,我认为我们的自主能力、竞争力,会越来越强,很多东西还是要真正一步一个脚印的去走,基于本身的积累,在每一个变化中迅速作出应变结合创新,就一定能够走到前面,过多的担忧是不必要的。

安全牛:能否透露一下安恒的上市计划?

范渊:我们的确正在准备上市,但我觉得上市不是我们的最终目的,只能算是安恒发展中的一个里程碑,一个阶段性的更好的舞台,这是一个水到渠成的过程。

对我来说,在每一个发展变化的阶段都能够去摸索历史进程的脉络,并实现自我成就和担负起责任,可能是更加有意义的事情。

安恒很幸运,承担过像奥运安保和世界互联网大会,这种重量级别的峰会,很好的参与到科技发展的历程之中,运用自己多年的积累,去一步一步的实现团队的梦想,我觉得这才是最好的事情。

安全牛评

安恒信息(50强榜单排名第10企业),自2007年初创办以来就一直是应用及数据安全领域的先行者,无论在技术领域还是企业规模上,都有着较高且平稳的增长势头,并在自由市场和政府项目上均有着不俗的表现。

安恒的优势在于积累、前瞻、快速和领先,核心的产品技术已经扩展到了大数据和云安全,时刻紧跟信息技术的变化和革新,相信未来会有更大的发展空间。

 

知识来源: www.aqniu.com/news-views/17029.html
想收藏或者和大家分享这篇好文章→复制链接地址

“万变不离初心 –访安恒总裁范渊、CSO刘志乐”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云