做一顆堅硬的石頭——盛邦安全的價值觀
責編:mhshi |2016-09-27 15:27:549月19日, 2016年國家網絡安全宣傳周在江城武漢的國際會議中心拉開序幕。當天下午,宣傳周重點活動——網絡安全博覽會也在此地面向大眾開放。第二天正值安全周的教育主題日,來自各大高校、中學的數千名學生穿梭在各大展臺中間,感受著網絡安全與生活工作越來越緊密的聯系。
在盛邦安全的展臺前,數十名參展群眾紛紛駐足,一邊聽工作人員講解,一邊參與盛邦安全的互動問答與小游戲。
為安全周點贊!
“我首先要為這屆國家網絡安全宣傳周點一個贊!” 盛邦安全副總裁嚴雷這么評價此次安全周。緊接著他解釋道,前兩屆安全周都是在北京舉辦,這次將開幕式、高峰論壇、網絡安全博覽會都放在了武漢,是非常有創新的一個決定。規格極高,赴會的都是國內頂尖專家,當可稱得是華中地區最大最高端的安全盛會了,盛邦安全也一直在積極支持,踴躍參與這場安全盛會。
“當然,我們也有一絲顧慮。因為國家網絡安全周主要針對的是社會大眾,重點是網絡安全理念的普及,讓群眾都能積極參與其中。而在常規概念中,網絡安全企業大多數都是研發企業級網絡安全產品,針對的目標人群都是像政府、軍隊、能源、金融、制造業這樣的專業用戶。”因此,為了積極響應網絡安全博覽會的主旨,盛邦安全也將展覽的主題做了一些調整,增加了一些與大眾生活休戚相關的安全內容,果然吸引了不少人關注。
盛邦安全副總裁嚴雷
一顆堅硬的石頭
在翻閱盛邦安全技術手冊時,烽火臺系列產品占據了很重要的位置和篇幅,可謂是明星產品。之前在G20峰會,就是烽火臺作為核心安保平臺對會議做了安全支撐。
目前,盛邦安全可以實現報警、修補、溯源、加固整個流程的標準化。這其實也是在實踐中得到的經驗,盛邦安全發現,面對企業用戶,差異化往往并不是他們最關心的,他們更希望得到的是一套標準化的解決方案。
在很多人的印象里,盛邦安全一直比較低調,80人的企業規模里,研發團隊就有50多人,人均產出居然超過100萬。“盛邦安全寧愿做一顆小小的石頭,也不愿意做一個大大的泡泡糖,絢麗卻易碎。石頭雖小但是堅硬,可以鋪路也可以建樓,重要的是可以在關鍵的場所發揮自己的作用。” 嚴雷坦言,能夠潛下心來做一塊堅硬的石頭,這是盛邦人一直以來的精神特質。自成立以來,盛邦安全的團隊砥礪前行,認清了自己所做事情的價值意義就堅持地做下去,既不浮夸也不被外界左右,“這是一塊頑石,但終將成璞玉。”
給數據傳輸穿上 “迷彩服”
在本次博覽會上,盛邦安全展示的是公司最新的應用安全解決方案。嚴雷表示,一提到應用安全,人們往往想到的是應用防火墻和Web安全產品,事實上有數據顯示,移動安全產品的安裝率最高。因此,圍繞著移動應用的安全,市場空間大有可為。
嚴雷舉了一個例子,如12306網上購票、醫院電子掛號,都面向公眾開放,人們可以通過移動終端或者Web訪問這些網站,但是對于這些網站后臺數據本身的安全性,往往需要經受住極大的考驗:如服務器劫持、數據泄露被偵聽、數據防篡改等。“尤其是現在數據可以從API調用,而不是HTTP調用,現有的WAF(網站應用級入侵防御系統)將很難實現有效防御。”
面對這種情況,盛邦安全研發了一種幻影技術,并已經申請了專利。這項技術可以實現后端數據與前端數據的加密轉換,就如同給傳輸內容穿了一件“迷彩服”,并且每一次傳輸都會轉變成不同的內容,形成非常有效的偽裝。這樣即便是不法分子通過容量劫持、URL鏈接劫持,拿到的報文也完全識別不出原有的內容。嚴雷補充到,像大型的互聯網運營商、政府部門、醫院、航空航天部門,如果運用了盛邦安全的這種幻影技術,即便是沒有專業的安全防御團隊,也可以擁有極高水平的安全防御能力。
據悉,目前幻影技術已經被運用在北京交通管理部門的APP中,無論是用戶訪問,還是交通管理部門自身的數據,都得到了極大的安全保障。
2016應用安全三大發展態勢
在談及今年感受到的應用安全產業變化時,嚴雷認為主要有三點變化值得深思,這其中既有從用戶角度的分析,也有目前安全形勢的判斷。
首先是用戶安全意識的變化,過去在用戶采購產品時,安全類產品往往位于采購范圍的底線,而現在安全產品成為用戶首先會考慮的采購重點,有的用戶甚至將采購總額的15%用于安全。
其次是安全需求的重點在變化,過去重點在于攻防,現在則向安全預測、威脅情報分析、主動風險移動去轉變。談到這里,嚴雷強調,現在預測、防御、取證、溯源四大安全技術已經獲得用戶的認可,其實漏洞掃描也是主動防御的一種,市場上以漏洞為賣點的公司很多,其實也是印證了主動防御的市場在壯大。
“近幾年,大家已經逐漸意識到其實0Day攻擊并不可怕,99.9%的用戶一輩子都可能遇不到0Day攻擊,”嚴雷分析到,對企業來說,補漏洞最有價值,也最容易,成本也最低。“主動防御的思想很關鍵,無論是漏洞掃描還是威脅情報分析,都要先把基礎做好。”
最后明顯的變化時態勢感知被越來越多的認可。嚴雷表示,現在很多人都開始重視偵測,對周邊環境做動態防御,能夠基于行為做探測,這樣對正在發生的攻擊就可以做到實時探測,據悉目前在城市級別、行業級別都獲得不少應用。“態勢感知在未來5年內都將是應用安全的重要方向,從蜜罐到沙盒,再到行為分析,甚至機器學習,用機器來主動掃描漏洞,安全的空間愈加寬廣。”
不得不承認,嚴雷對應用安全領域的判斷是非常準確的。在本次博覽會上,不少參展安全廠商的宣傳點,都與嚴雷對今年三大趨勢的判斷有相似之處。或許這就是盛邦安全的石頭精神,潛心研究,于細微處見大義。