【編者按】提到綠盟,熟悉網路安全領域的人第一印象可能是「專業」。正如綠盟科技集團高階副總裁葉曉虎所說,大家對綠盟的認知是這是一家以技術見長的企業,如果非要以產品來說,「威脅情報」也是綠盟科技的名片之一。
整理 | 夕顏 責編 | 張文2000 年,技術出身的沈繼業創立了綠盟科技。如今,這家已經上市、國資持股的安全企業總市值已經超過 131 億,連續多年位居國內安全領域第一梯隊。頭圖 | **於綠盟官網
出品 | csdn(id:csdnnews)
採訪嘉賓 | 綠盟科技集團高階副總裁葉曉虎
只是,過往的安全圈子已經與今天完全不可同日而語,如今,安全領域已經不是當年那個「混沌」的世界了。二十多年前。安全還是乙個新事物,用葉曉虎當時的感受來說,就是「那時候做安全,做和不做其實是可有可無的狀態,」安全威脅也遠不如今天覆雜和危險。尤其是在新基建七個領域和數位化轉型的推動下,新政策和法律的出台,都讓大家對網路安全有了全新的認識,最直觀的現象,就是現在走到企業中會發現,無論是傳統業務還是新興產業,對it的應用已經非常普遍,考慮安全已經成為乙個必要的需求。
在變遷的安全需求下,綠盟如何適應安全時代變化?對於安全,綠盟有哪些思考和判斷?通過與葉曉虎的交流,我們也許可以有所收穫。
在網路安全領域,綠盟科技已深耕二十載。二十年的時間,綠盟已經積累了很多有名和具有特色的產品和解決方案,比如綠盟 web 應用防護系統(waf)、網路入侵檢測系統 (nids)、網路入侵防護系統( nips)、綠盟nf防火牆( nf)、安全審計系統 (sas)、綜合威脅探針(uts),等等。
綠盟的另一大特色,是在基礎研究上極具實力的五大實驗室,約有 100 多名專業研究人員。這五大實驗室於 2018 年成立:
ai 是近幾年火爆起來的技術領域,應用也逐漸走向成熟,綠盟科技天樞實驗室在 ai 領域進行了哪些前沿研究,我們不妨來了解一下。
據葉曉虎介紹,天樞實驗室目前有 10 多名研究人員從事 ai 演算法和基礎研究,同時將原型演算法應用到產品方案中,是這個團隊的工作內容之一。
近期,這支團隊也取得了一些新的成果,很有參考價值。一是加密流量識別,使用深度學習方法從流量中找到惡意加密流量。葉曉虎認為,未來幾乎所有的**都是用 https,很多資料都是加密的,識別惡意和正常流量是對安全技術的挑戰,從這一層來看,這一研究是很有價值的。二是 aisecops,安全運維智慧型化是安全圈子裡的老話題,用更少的工作完成安全事件處理,可以從技術手段上著手,綠盟在這項研究上一直在持續投入。第三,資料安全領域,綠盟嘗試用 ai 演算法對市面上的脫敏和隱私匿名化方案效果進行評估。
總之,如何在分析和運維過程中提高對應的準確率,是目前綠盟發展自身 ai 應用研究的思路。葉曉虎還不忘強調數學對於 ai 基礎研究的重要性,他說道:「從未來的網路安全技術發展的趨勢來看,越來越需要很多專業學科的人加入進來。今天做資料安全研究的專家很多都是原來做數學,搞基礎學科研究的。」
在安全領域,威脅往往發生在防禦鏈最薄弱的環節,就像木桶盛水,決定水不會從桶中流出的不是最長的那塊木板,而是那塊短板,這也是安全技術的挑戰所在。為了更好地防範威脅,主動性防禦是另乙個思路。這是乙個與被動防禦相對應的概念,就是在入侵行為對資訊系統發生影響之前,能夠及時精準預警,實時構建彈性防禦體系,避免、轉移、降低資訊系統面臨的風險。
葉曉虎談到,典型的欺騙式防禦產品,包括蜜罐和蜜網,都是基於欺騙技術而用於企業內網威脅入侵檢測與分析的系統。
蜜罐,顧名思義,就是用來當做誘餌的軟體應用系統,引誘黑客前來攻擊,黑客入侵後,通過監測與分析隨時了解針對組織伺服器發動的最新的攻擊和漏洞,並通過竊聽黑客之間的聯絡,收集黑客所用的工具、社交網路等。而把多個蜜罐用網路連線起來,組成大型模擬網路,就稱為蜜網。
通過這樣的技術手段,可以輔助企業運維人員能夠及時發現未知異常行為,並及時推動應急響應流程,與資訊化系統中原有的安全能力與機制共建企業縱深防禦體系。
而在綠盟,目前主動防禦型的產品是綠盟攻擊誘捕系統(aes),主要是採用新型欺騙防禦技術,通過誘騙攻擊者入侵生成的蜜罐主機,不僅可以零誤報檢測攻擊威脅,而且可在真實攻防對抗中,能夠消耗攻擊資源,溯源、反制攻擊者,幫忙使用者解決攻易守難的困境。同時,aes 還可以全面構造 it 資產網,持續對內網進行安全漏洞風險監測,化攻防被動為主動。
但這也是一家產品豐富全面的企業,這不禁讓人好奇:什麼是綠盟的「名片」,讓大家一提起就會想起綠盟而不是別家?有人說是威脅情報,對此葉曉虎也並不否認,他說:「就以這幾年的成果來講,非要以產品來說,情報可以算是我們的乙個名片。」
近年來,綠盟威脅情報(nti)屢獲肯定,根據 idc 發布《中國威脅情報安全服務(tiss)市場,2018 年廠商評估》報告,綠盟科技憑藉自身實力,在威脅情報領域的銷量、能力、戰略三方面均名列前茅,被列入領導者象限。2019 年,綠盟威脅情報平台榮獲 2019 數博會領先科技成果;在不久前召開的 2020 年中國網路安全產業高峰論壇上,綠盟科技作為首批工信部網路安全威脅資訊共享平台合作單位,憑藉威脅報送與認定工作的突出貢獻,成功入選 2020 網路安全威脅認定先進單位。
在交流中,葉曉虎談到,綠盟為天樞實驗室委派的另乙個重要任務,就是從海量資料中挖掘出最新的安全檢測模型,並落地到產品中,這是公司對這支團隊的要求。本質上,天樞實驗室的閉環,是圍繞著如何賦能環節運轉得更快。而實際上,不僅是天樞實驗室,「天下武功唯快不破」這一點放在安全圈裡四海皆準,因為正如葉曉虎所道破的那樣,不管怎麼設計安全,都不能保證百分之百安全,這幾乎不可能做到。但是要努力做到的是,發生安全事件的時候能夠以最短的時間減小損失。
在安全領域,mtd(平均故障檢測時間)是乙個經常用到的指標,而讓人吃驚的是,這個數字在亞洲地區竟然高達 260 天,也就是說業務系統被攻破後,200 多天以後才會被發現!可想而知在修復之前會造成多大的損失,哪怕能縮短到 100 天、1 個月,安全事件帶來的損失都會減少很多,這是綠盟一直在努力的方向——讓迴圈過程變得更快,這是安全最核心的要素。
「綠盟科技很多領域的要求是:要做,就要做的更好、更專業,讓客戶、行業看得見綠盟的技術水平和研究實力,這是我們的要求」也許這樣的高要求和專注度,才是綠盟這家低調的安全企業經久不衰的原因所在。
下乙個二十年,綠盟會在 5 g、雲計算、ai 等新環境變化下做出什麼樣不同的選擇,我們靜待其變。
網路安全周 再談IP位址在網路安全領域的作用
網路安全為人民 網路安全靠人民 在2017年網路安全周之際,埃文科技為廣大網際網路使用者普及宣傳網路安全知識 技能,為提公升網際網路使用者網路安全意識,為擴大網路安全思維的影響力貢獻自己的研究成果。全球可提供的ipv4位址接近43億,由於ip位址屬於網際網路底層協議,所有接入網際網路的裝置均會帶有i...
什麼是網路安全?網路安全的主要型別
網路安全 網路安全指的是可以保障資料和網路的不被黑客入侵攻擊,可以安全的運作。有效的網路安全管理對網路的訪問。它針對各種威脅,並阻止危險進入或傳播到您的網路。網路安全員都會對網路組成多層的防禦機制,可以控制訪問者,可以有效的阻止黑客的惡意攻擊。網路安全型別的主要方式 訪問者控制 並不是每乙個使用者都...
網路安全的哲學思考
網路安全作為乙個現實存在,有產生 發展 消亡三個階段。當然這是從萬物有開始必有結束這個哲學的高度來說的。我們在技術的低層看到的是 我們從哲學的高度看到的是人性的弱點。從最基本的原理來說,安全是計算機這個物理層次和人這個精神層次的不一致造成的。兩者之間的鴻溝 gap 雖然可以通過良好的人機介面來彌補,...