安全 是攻防不对等的博弈
是的,网络越复杂,安全问题就会越多。网络安全一直被视为一场没有国界、没有硝烟的无形战争,小至财产安全、业务安全,大到人身安全、国家安全。因此,几乎所有的安全从业者一直如履薄冰:要用有限的资源去对抗无限攻击,完全处于劣势地位。每一位网络安全人员都害怕自己苦心经营的防线会被黑客以摧枯拉朽之势毁灭。
上图为:联软科技创始人&CEO祝青柳
联软科技创始人&CEO祝青柳告诉笔者:“网络安全从业者的这种害怕来源于攻防不对等,来源于对未知事情的恐惧,防守者永远不知道下次攻击会在何时发起,又会从何处入手。就像一个人在一个黑暗的环境里,你无法知道袭击者将从哪个方位以何种武器袭击你,防不胜防。“
上图为:魔方安全CEO黄国忠
祝青柳20多年的好友同时也在安全领域有多年研究的魔方安全CEO黄国忠进一步解读认为,网络安全防守方需要围绕三个方面去构建自身的防护体系:
第一, 网络安全是一种对抗行为,攻防的对抗,在这个对抗过程中,安全厂商和用户在明处,攻击者在暗处,防守者需要更多地懂得攻,才能做好防护。
第二, 网络安全是人和人之间的对抗,人是捉摸不定、变化多端的,安全厂商和用户必须要跟上攻击者的手法,不断研究新的攻击手段,然后去对抗它,人是防守的核心,网络安全需要智能化。
第三, 网络安全必须要解决效率的问题,安全不可能是为了安全而安全,一定是为了发展。因此,要解决提高效率的问题,就必须要自动化。
实际上,安全背后的高效协作与企业自身的发展才是核心。受限于人才、技术、资金等各种方面因素,安全永远在路上。任何一家企业单凭自身的实力已无法在安全形势越发严峻的今天能独善其身。我们看到,很多企业选择了强强联合。近期,联软科技与魔方安全便进行了并购合作。
信任+热爱 构建可控的互联世界
祝青柳与黄国忠相识20年,这种信任在某种程度上促成了今天的合作。另一方面,在笔者与他们一个多小时的交流里发现,对安全这个领域里共同的执着追求,可能也是他们能走得更远的一个关键因素。
联软科技与魔方安全此次采用了股权合并的形式,将聚焦在四大领域为客户提供不同场景的解决方案。这四个领域包括:
①提供TO B云安全解决方案
②以端点安全为主要抓手的数据防泄密解决方案
③提供视频专网等物联网的解决方案
④提供SaaS级的安全产品,把安全的能力以服务形式提供
通过上述合作,联软科技与魔方安全将可以提供“自主安全可控“的技术,来构建可控的互联世界。
黑客视角 安全的应对策略
在“可控的互联世界“里,用黑客思维去做安全,这是本次合作的一大亮点。通过黑客视角,协助客户随时洞察自身网络的暴露面和薄弱环节,及时加固和完善安全策略,减少被攻击的可能性,提升攻击者的难度。
黑客的入侵分为三个阶段:渗透前、渗透中、渗透后。
渗透前会先踩点,然后侦查,找暴露面,探测漏洞;再选择利用哪一条漏洞或路径入侵。在安全的应对策略上,主要从五个方向入手:
首先,做到知己。要加强安全检查,摸清家底,到底有什么资产?分布在哪里?当云让边界越来越模糊时,这个困难便越来越大。万物互联的世界,每个联网的设备都有可能被攻击,网络在哪里,网络安全问题就在哪里,就有可能有漏洞,有可能被攻击,因此必须搞清楚到底有多少联网的设备?有什么设备?设备的用途是什么?设备的软件版本是什么?用的什么语言开发?开放了哪些端口?这些属性和用途,均需要通过攻击者的视角把它找出来。
第二,审核存在哪些安全漏洞?有什么风险?从攻击的视角,去发现攻击的暴露面。
第三,针对自身不断变化的资产和风险情况,调整安全基线策略,做好补丁和漏洞修补,做好纵深防御,通过持续的安全监控,发现异常。
第四,通过威胁情报,做到知彼。
第五,基于以上数据,结合专家经验和人工智能,构建全天候、全方位的系统,感知网络安全态势。
安全之基 可信数字网络架构
祝青柳强调,互联网在设计之初是以信息交换的便利性为宗旨,没有将必要的安全性考虑在内,将安全的责任归于终端,这使得互联系统之间产生了极大的脆弱性。要保证信息安全就要构建一个可控的互联世界,基于此,联软科技提出了“可信数字网络架构TDNA”理念,解决攻防极度不对等的问题,并通过ESPP(企业网络安全保护平台)整体解决方案作为理念落地的最佳实践,帮助更多的客户和合作伙伴更好更快地构建其网络安全基础设施的能力。其思路是:
一、网络安全必须要从整体上考虑,即网络安全必须建立在全局观的基础上。
二、安全不能以大幅降低企业的业务效率为代价。
三、网络安全必须要融入企业的业务。
四、人工智能要在安全防护体系中加以广泛应用。
五、安全产品要具备容错能力和对抗能力。重构安全架构,实现安全与业务融合,让安全更智能、更简单、更有效。
采访后记
祝青柳的坦率、不做作给笔者留下深刻印象,他不会故作高深,也不会吹嘘联软科技技术上有多牛。他甚至告诉笔者:“安全领域没有技术秘密,只要找得到顶尖的安全人员,潜心研究破解,便能有很好的技术。“而实际上,他本人便是学霸一枚。联软更是在他的带领下多年来实现了稳健式发展。
2011年,联软科技的UniNAC网络准入控制系统荣获市场占有率第一品牌证书,并荣获大运会网络安保突出贡献奖。
2012年,联软科技推出业务数据防泄露产品,领先于业界推出NAC与沙盒技术结合,并荣获中国信息安全信息防泄露最佳技术创新奖。
2016年,联软科技提出可信数字网络架构TDNA设想,研发出全新一代企业级网络安全保护平台ESPP。据了解,这是业内首家集网络准入控制、终端安全管理、BYOD设备管理、杀毒管理、服务器安全管理、数据防泄密、反APT攻击等系统于一体的智能化、自动化的大平台。同年,联软科技荣获年度中国信息安全领域最具影响力企业奖。
2017年,联软科技再次荣获年度中国网络信息安全领军企业奖,并与腾讯安全达成战略合作,于2018年正式召开战略合作发布会。
2019年,联软科技与魔方安全进行了并购合作。
目前联软科技已为3000+家银行、证券、基金、医疗、运营商、交通物流、政府机关等各行业用户提供专业网络安全服务,安全管控终端数量超过1500万台。其中,联软网络准入控制与终端安全管理产品,更在证券行业市场拥有70%以上的市场占有率,在中国金融行业市场总体市场占有率第一,并连续多年入选中国网络安全企业50强。
祝青柳最后指出:”人类对安全的需求是永远存在的,只要财富在增长,安全需求便会增长。而要保证信息安全,就要构建一个可控的互联世界,解决万物互联的安全问题,这是联软科技的使命。希望联软做的事情,可以让中国人受益、全球人受益。“
京公网安备 11010502049343号