近几年,我国互联网蓬勃发展,网络规模不断扩大,网络应用水平不断提高,成为推动经济发展和社会进步的巨大力量。与此同时,网络和业务的发展过程中也出现了许多新情况、新问题、新挑战。面对云计算、大数据,越来越多的计算机、手机、移动设备接入网络,数据和用户信息泄露等安全问题日益突出。随着信息化的不断发展,传统及新兴技术的不断变化,安恒也一直在变化。
多年来,杭州安恒信息一直践行对数据和应用的保护。近日,记者有幸采访到了安恒信息总裁范渊先生与安恒信息CSO刘志乐先生。
不忘初心,扎根浙江,辐射全国,放眼世界
安恒信息总裁范渊
2007年初,范渊创办了安恒信息,总部设立在硅谷,并起名DBAPP Security,定位数据和应用安全。在4.19习总书记主持召开的网络安全和信息化工作座谈会上,范渊表示:安恒信息在九年的成长过程中,不忘初心,扎根浙江,辐射全国,放眼世界,在重大活动安全保障、重要设施安全服务支撑、网络安全态势监测、安全人才培养和社会网安意识普及等多个方面,做出了务实而创新的工作,取得一定的成果。
九年来,安恒信息也一直在践行习总书记讲话中的几个关键点:
第一,我们不断的追求在安全领域内的核心技术突破。安恒是第一个推出Web漏洞或网站漏洞扫描引擎的公司,从这个扫描引擎开始,到后来做奥运安保工作,再到后来去年世界互联网大会的安保工作,产品形态始终在发现着变化。我们现在做的是云监测,云的行业模型,利用大数据来做更加智能的防护和监测模型。我们是一直在见证着整个信息化的发展,见证了网络安全的不断变化和发展。
第二,习总书记讲到了安全和发展的关系。我们觉得确实是这样,安全最终是为了更放心或者是为了更好更快的发展,但目前在发展上有很多的障碍。比如云计算的好处已经显而易见,但是让用户去放心的拥抱云和大数据有一个很大的障碍,就是安全,妨碍了信息化的发展,体现了习主席的网络安全与信息化是“一体之两翼,驱动之双轮”讲话。
第三,网络安全人才的培养。习总书记对人才这方面非常注重,而我们在过去几年也在人才培养方面做了很多的事情。有的是和高校结合,有的是和非学历教育结合,而且我们还有自己的网络安全学院,这些都是人才方面的探索。我相信随着习总书记这次体系性的理论和实践指导,今后在人才方面都会有更进一步的创新步伐。
过去、现在和未来
回顾过去,范渊表示,安恒信息做了很多东西,例如:第一个网站漏洞扫描,第一个Web下一代防火墙,第一套综合性等级保护工具箱等。这些产品之前是没有先例的,甚至国外也没有。在公司的整个发展过程中,很多东西需要靠自己去创新,去研发。例如:基于大数据分析的风暴中心,以大数据为中心的防护模型。其实安恒信息提出用大数据来做安全的时候,态势感知这个词在国内几乎还没有人用。安恒信息实际上是在不断的探索当中,不断的在技术和模式上进行微创新。
在团队、技术、规模等方面的发展过程中,安恒信息的主要投入方向在云安全和大数据,以及利用大数据做安全,包括对重要基础设施的投入。谈及未来,他表示,安全这个领域是需要深度积累的,要形成行业模型的。未来,安恒信息还会继续不断的做细做强。在将来,其实安全和发展还会越来越进一步的融合。但不管怎样,每前进一步不管是产品还是平台,发展过程的探索和突破最为有趣,因为你没有专利和先例去抄,去复制。在这个过程中去感受中国信息化和信息安全的发展变化,是一件很有意思的事情。
用云计算和大数据做安全
安恒信息CSO刘志乐
据刘志乐介绍,安恒信息利用云计算和大数据技术构建的“风暴中心”能够解决传统安全方面的能力不足,通过新技术来升级过去的安全能力,并变得更加智能。风暴中心主要有三大功能:一是态势感知,即24小时的发现问题和监测问题。二是“玄武盾”,即是安恒信息的云防御、云中心,把IP或者域名指向到这里,就可以替客户防护攻击。三是“飞天镜”,是基于威胁情报和大数据综合分析的,针对APT威胁的发现和深度的防御。
安恒信息把云中安全分为了三个纬度,分别从云租户层面、云平台层面、云安全运营层面,分级推进云计算的安全运营,降低云平台和云租户面临的安全风险,实现云平台的安全持续性和合规性。
目前,安恒信息云计算安全防护方案推出了包括先知系统、玄武盾系统、飞天镜系统、云运维审计系统、云数据库审计系统、云上合规等立体的防护方案。其中,“先知”可以实现海量站点的监测,把“安全云”与“云安全”概念融为一体,具备了对重大0day安全漏洞提供短期预警与整体安全态势进行长期监测的能力;同时基于CSA云安全联盟标准体系等国际先进理念建设云安全运营中心,自身形成云安全监测、云安全防御与流量清洗、安全事件通报的云安全服务能力。配合“玄武盾”300G的抗DDoS能力以及重点站点的云防护和“飞天镜”对大数据的分析管理,可准确、高效地感知,7*24不间断安全服务及实时监测,建立监测防护一体化架构,形成“检测-防护-分析”完整的安全大数据中心,为中国的网络安全保驾护航。
最后,他表示,如果要完整保护云安全,应该从云监测、云预警、云服务、云防护、云审计等不同角度入手。对于未来大数据安全,他建议:践行应用安全的全生命周期的安全策略;推行立体化攻护相结合的网络安全体系化建设,并且呼吁把产品的堆叠,变成“产品+服务+运营”的转变与融合,充分借力云计算和大数据实现最佳网络安全的保障。
