攻守兼?zhèn)?構(gòu)建可控的互聯(lián)世界

責(zé)任編輯:jcao

作者:曹建菊

2019-08-19 09:41:56

來(lái)源:企業(yè)網(wǎng)D1Net

原創(chuàng)

黑客的入侵分為三個(gè)階段:滲透前、滲透中、滲透后。

人類正在邁入萬(wàn)物互聯(lián)的智能時(shí)代,這個(gè)時(shí)代讓人充滿想象,同時(shí)也會(huì)有悲憫者在提醒大家將面臨新的災(zāi)難。可能,電影里的某些情節(jié)會(huì)在真實(shí)生活里上演:無(wú)人駕駛汽車有可能被黑客控制導(dǎo)致失控;正在高速行駛的列車也有可能會(huì)被入侵程序控制從而制造恐怖襲擊;而家里的智能終端也有可能被黑客控制......

安全 是攻防不對(duì)等的博弈

是的,網(wǎng)絡(luò)越復(fù)雜,安全問(wèn)題就會(huì)越多。網(wǎng)絡(luò)安全一直被視為一場(chǎng)沒(méi)有國(guó)界、沒(méi)有硝煙的無(wú)形戰(zhàn)爭(zhēng),小至財(cái)產(chǎn)安全、業(yè)務(wù)安全,大到人身安全、國(guó)家安全。因此,幾乎所有的安全從業(yè)者一直如履薄冰:要用有限的資源去對(duì)抗無(wú)限攻擊,完全處于劣勢(shì)地位。每一位網(wǎng)絡(luò)安全人員都害怕自己苦心經(jīng)營(yíng)的防線會(huì)被黑客以摧枯拉朽之勢(shì)毀滅。

上圖為:聯(lián)軟科技創(chuàng)始人&CEO祝青柳

聯(lián)軟科技創(chuàng)始人&CEO祝青柳告訴筆者:“網(wǎng)絡(luò)安全從業(yè)者的這種害怕來(lái)源于攻防不對(duì)等,來(lái)源于對(duì)未知事情的恐懼,防守者永遠(yuǎn)不知道下次攻擊會(huì)在何時(shí)發(fā)起,又會(huì)從何處入手。就像一個(gè)人在一個(gè)黑暗的環(huán)境里,你無(wú)法知道襲擊者將從哪個(gè)方位以何種武器襲擊你,防不勝防。“

上圖為:魔方安全CEO黃國(guó)忠

祝青柳20多年的好友同時(shí)也在安全領(lǐng)域有多年研究的魔方安全CEO黃國(guó)忠進(jìn)一步解讀認(rèn)為,網(wǎng)絡(luò)安全防守方需要圍繞三個(gè)方面去構(gòu)建自身的防護(hù)體系:

第一, 網(wǎng)絡(luò)安全是一種對(duì)抗行為,攻防的對(duì)抗,在這個(gè)對(duì)抗過(guò)程中,安全廠商和用戶在明處,攻擊者在暗處,防守者需要更多地懂得攻,才能做好防護(hù)。

第二, 網(wǎng)絡(luò)安全是人和人之間的對(duì)抗,人是捉摸不定、變化多端的,安全廠商和用戶必須要跟上攻擊者的手法,不斷研究新的攻擊手段,然后去對(duì)抗它,人是防守的核心,網(wǎng)絡(luò)安全需要智能化。

第三, 網(wǎng)絡(luò)安全必須要解決效率的問(wèn)題,安全不可能是為了安全而安全,一定是為了發(fā)展。因此,要解決提高效率的問(wèn)題,就必須要自動(dòng)化。

實(shí)際上,安全背后的高效協(xié)作與企業(yè)自身的發(fā)展才是核心。受限于人才、技術(shù)、資金等各種方面因素,安全永遠(yuǎn)在路上。任何一家企業(yè)單憑自身的實(shí)力已無(wú)法在安全形勢(shì)越發(fā)嚴(yán)峻的今天能獨(dú)善其身。我們看到,很多企業(yè)選擇了強(qiáng)強(qiáng)聯(lián)合。近期,聯(lián)軟科技與魔方安全便進(jìn)行了并購(gòu)合作。

信任+熱愛(ài) 構(gòu)建可控的互聯(lián)世界

祝青柳與黃國(guó)忠相識(shí)20年,這種信任在某種程度上促成了今天的合作。另一方面,在筆者與他們一個(gè)多小時(shí)的交流里發(fā)現(xiàn),對(duì)安全這個(gè)領(lǐng)域里共同的執(zhí)著追求,可能也是他們能走得更遠(yuǎn)的一個(gè)關(guān)鍵因素。

聯(lián)軟科技與魔方安全此次采用了股權(quán)合并的形式,將聚焦在四大領(lǐng)域?yàn)榭蛻籼峁┎煌瑘?chǎng)景的解決方案。這四個(gè)領(lǐng)域包括:

①提供TO B云安全解決方案

②以端點(diǎn)安全為主要抓手的數(shù)據(jù)防泄密解決方案

③提供視頻專網(wǎng)等物聯(lián)網(wǎng)的解決方案

④提供SaaS級(jí)的安全產(chǎn)品,把安全的能力以服務(wù)形式提供

通過(guò)上述合作,聯(lián)軟科技與魔方安全將可以提供“自主安全可控“的技術(shù),來(lái)構(gòu)建可控的互聯(lián)世界。

黑客視角 安全的應(yīng)對(duì)策略

在“可控的互聯(lián)世界“里,用黑客思維去做安全,這是本次合作的一大亮點(diǎn)。通過(guò)黑客視角,協(xié)助客戶隨時(shí)洞察自身網(wǎng)絡(luò)的暴露面和薄弱環(huán)節(jié),及時(shí)加固和完善安全策略,減少被攻擊的可能性,提升攻擊者的難度。

黑客的入侵分為三個(gè)階段:滲透前、滲透中、滲透后。

滲透前會(huì)先踩點(diǎn),然后偵查,找暴露面,探測(cè)漏洞;再選擇利用哪一條漏洞或路徑入侵。在安全的應(yīng)對(duì)策略上,主要從五個(gè)方向入手:

首先,做到知己。要加強(qiáng)安全檢查,摸清家底,到底有什么資產(chǎn)?分布在哪里?當(dāng)云讓邊界越來(lái)越模糊時(shí),這個(gè)困難便越來(lái)越大。萬(wàn)物互聯(lián)的世界,每個(gè)聯(lián)網(wǎng)的設(shè)備都有可能被攻擊,網(wǎng)絡(luò)在哪里,網(wǎng)絡(luò)安全問(wèn)題就在哪里,就有可能有漏洞,有可能被攻擊,因此必須搞清楚到底有多少聯(lián)網(wǎng)的設(shè)備?有什么設(shè)備?設(shè)備的用途是什么?設(shè)備的軟件版本是什么?用的什么語(yǔ)言開(kāi)發(fā)?開(kāi)放了哪些端口?這些屬性和用途,均需要通過(guò)攻擊者的視角把它找出來(lái)。

第二,審核存在哪些安全漏洞?有什么風(fēng)險(xiǎn)?從攻擊的視角,去發(fā)現(xiàn)攻擊的暴露面。

第三,針對(duì)自身不斷變化的資產(chǎn)和風(fēng)險(xiǎn)情況,調(diào)整安全基線策略,做好補(bǔ)丁和漏洞修補(bǔ),做好縱深防御,通過(guò)持續(xù)的安全監(jiān)控,發(fā)現(xiàn)異常。

第四,通過(guò)威脅情報(bào),做到知彼。

第五,基于以上數(shù)據(jù),結(jié)合專家經(jīng)驗(yàn)和人工智能,構(gòu)建全天候、全方位的系統(tǒng),感知網(wǎng)絡(luò)安全態(tài)勢(shì)。

安全之基 可信數(shù)字網(wǎng)絡(luò)架構(gòu)

祝青柳強(qiáng)調(diào),互聯(lián)網(wǎng)在設(shè)計(jì)之初是以信息交換的便利性為宗旨,沒(méi)有將必要的安全性考慮在內(nèi),將安全的責(zé)任歸于終端,這使得互聯(lián)系統(tǒng)之間產(chǎn)生了極大的脆弱性。要保證信息安全就要構(gòu)建一個(gè)可控的互聯(lián)世界,基于此,聯(lián)軟科技提出了“可信數(shù)字網(wǎng)絡(luò)架構(gòu)TDNA”理念,解決攻防極度不對(duì)等的問(wèn)題,并通過(guò)ESPP(企業(yè)網(wǎng)絡(luò)安全保護(hù)平臺(tái))整體解決方案作為理念落地的最佳實(shí)踐,幫助更多的客戶和合作伙伴更好更快地構(gòu)建其網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的能力。其思路是:

一、網(wǎng)絡(luò)安全必須要從整體上考慮,即網(wǎng)絡(luò)安全必須建立在全局觀的基礎(chǔ)上。

二、安全不能以大幅降低企業(yè)的業(yè)務(wù)效率為代價(jià)。

三、網(wǎng)絡(luò)安全必須要融入企業(yè)的業(yè)務(wù)。

四、人工智能要在安全防護(hù)體系中加以廣泛應(yīng)用。

五、安全產(chǎn)品要具備容錯(cuò)能力和對(duì)抗能力。重構(gòu)安全架構(gòu),實(shí)現(xiàn)安全與業(yè)務(wù)融合,讓安全更智能、更簡(jiǎn)單、更有效。

采訪后記

祝青柳的坦率、不做作給筆者留下深刻印象,他不會(huì)故作高深,也不會(huì)吹噓聯(lián)軟科技技術(shù)上有多牛。他甚至告訴筆者:“安全領(lǐng)域沒(méi)有技術(shù)秘密,只要找得到頂尖的安全人員,潛心研究破解,便能有很好的技術(shù)。“而實(shí)際上,他本人便是學(xué)霸一枚。聯(lián)軟更是在他的帶領(lǐng)下多年來(lái)實(shí)現(xiàn)了穩(wěn)健式發(fā)展。

2011年,聯(lián)軟科技的UniNAC網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)榮獲市場(chǎng)占有率第一品牌證書(shū),并榮獲大運(yùn)會(huì)網(wǎng)絡(luò)安保突出貢獻(xiàn)獎(jiǎng)。

2012年,聯(lián)軟科技推出業(yè)務(wù)數(shù)據(jù)防泄露產(chǎn)品,領(lǐng)先于業(yè)界推出NAC與沙盒技術(shù)結(jié)合,并榮獲中國(guó)信息安全信息防泄露最佳技術(shù)創(chuàng)新獎(jiǎng)。

2016年,聯(lián)軟科技提出可信數(shù)字網(wǎng)絡(luò)架構(gòu)TDNA設(shè)想,研發(fā)出全新一代企業(yè)級(jí)網(wǎng)絡(luò)安全保護(hù)平臺(tái)ESPP。據(jù)了解,這是業(yè)內(nèi)首家集網(wǎng)絡(luò)準(zhǔn)入控制、終端安全管理、BYOD設(shè)備管理、殺毒管理、服務(wù)器安全管理、數(shù)據(jù)防泄密、反APT攻擊等系統(tǒng)于一體的智能化、自動(dòng)化的大平臺(tái)。同年,聯(lián)軟科技榮獲年度中國(guó)信息安全領(lǐng)域最具影響力企業(yè)獎(jiǎng)。

2017年,聯(lián)軟科技再次榮獲年度中國(guó)網(wǎng)絡(luò)信息安全領(lǐng)軍企業(yè)獎(jiǎng),并與騰訊安全達(dá)成戰(zhàn)略合作,于2018年正式召開(kāi)戰(zhàn)略合作發(fā)布會(huì)。

2019年,聯(lián)軟科技與魔方安全進(jìn)行了并購(gòu)合作。

目前聯(lián)軟科技已為3000+家銀行、證券、基金、醫(yī)療、運(yùn)營(yíng)商、交通物流、政府機(jī)關(guān)等各行業(yè)用戶提供專業(yè)網(wǎng)絡(luò)安全服務(wù),安全管控終端數(shù)量超過(guò)1500萬(wàn)臺(tái)。其中,聯(lián)軟網(wǎng)絡(luò)準(zhǔn)入控制與終端安全管理產(chǎn)品,更在證券行業(yè)市場(chǎng)擁有70%以上的市場(chǎng)占有率,在中國(guó)金融行業(yè)市場(chǎng)總體市場(chǎng)占有率第一,并連續(xù)多年入選中國(guó)網(wǎng)絡(luò)安全企業(yè)50強(qiáng)。

祝青柳最后指出:”人類對(duì)安全的需求是永遠(yuǎn)存在的,只要財(cái)富在增長(zhǎng),安全需求便會(huì)增長(zhǎng)。而要保證信息安全,就要構(gòu)建一個(gè)可控的互聯(lián)世界,解決萬(wàn)物互聯(lián)的安全問(wèn)題,這是聯(lián)軟科技的使命。希望聯(lián)軟做的事情,可以讓中國(guó)人受益、全球人受益。“

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)