作一颗坚硬的石头——盛邦安全的价值观

原创
安全
安全需求的重点在变化,过去重点在于攻防,现在则向安全预测、威胁情报分析、主动风险移动去转变。谈到这里,严雷强调,现在预测、防御、取证、溯源四大安全技术已经获得用户的认可,其实漏洞扫描也是主动防御的一种,市场上以漏洞为卖点的公司很多,其实也是印证了主动防御的市场在壮大。

   

  9月19日, 2016年国家网络安全宣传周在江城武汉的国际会议中心拉开序幕。当天下午,宣传周重点活动——网络安全博览会也在此地面向大众开放。第二天正值安全周的教育主题日,来自各大高校、中学的数千名学生穿梭在各大展台中间,感受着网络安全与生活工作越来越紧密的联系。

  在盛邦安全的展台前,数十名参展群众纷纷驻足,一边听工作人员讲解,一边参与盛邦安全的互动问答与小游戏。
 
  为安全周点赞!

  在展会间隙,记者采访了盛邦安全副总裁严雷。
 
  “我首先要为这届国家网络安全宣传周点一个赞!”他兴致颇高地给这次采访开了个场,紧接着他解释道,前两届安全周都是在北京举办,这次将开幕式、高峰论坛、网络安全博览会都放在了武汉,是非常有创新的一个决定。规格极高,赴会的都是国内顶尖专家,当可称得是华中地区最大最高端的安全盛会了,盛邦安全也一直在积极支持,踊跃参与这场安全盛会。
 
  “当然,我们也有一丝顾虑。因为国家网络安全周主要针对的是社会大众,重点是网络安全理念的普及,让群众都能积极参与其中。而在常规概念中,网络安全企业大多数都是研发企业级网络安全产品,针对的目标人群都是像政府、军队、能源、金融、制造业这样的专业用户。”因此,为了积极响应网络安全博览会的主旨,盛邦安全也将展览的主题做了一些调整,增加了一些与大众生活休戚相关的安全内容,果然吸引了不少人关注。
 
  一颗坚硬的石头
 
  在翻阅盛邦安全技术手册时,记者发现烽火台系列产品占据了很重要的位置和篇幅,可谓是明星产品了。之前在G20峰会,就是烽火台作为核心安保平台对会议做了安全支撑。
 
  在采访中,记者了解到,盛邦安全目前可以实现报警、修补、溯源、加固整个流程的标准化。这其实也是在实践中得到的经验,严雷分享道,盛邦安全发现,面对企业用户,差异化往往并不是他们最关心的,他们更希望得到的是一套标准化的解决方案。
 
  在记者的印象里,盛邦安全一直比较低调,80人的企业规模里,研发团队就有50多人,人均产出居然超过100万。“盛邦安全宁愿做一颗小小的石头,也不愿意做一个大大的泡泡糖,绚丽却易碎。石头虽小但是坚硬,可以铺路也可以建楼,重要的是可以在关键的场所发挥自己的作用。” 严雷坦言,能够潜下心来做一块坚硬的石头,这是盛邦人一直以来的精神特质。自成立以来,盛邦安全的团队砥砺前行,认清了自己所做事情的价值意义就坚持地做下去,既不浮夸也不被外界左右,“这是一块顽石,但终将成璞玉。”
 
  给数据传输穿上 “迷彩服”
 
  在本次博览会上,盛邦安全展示的是公司最新的应用安全解决方案。严雷告诉记者,一提到应用安全,人们往往想到的是应用防火墙和Web安全产品,事实上有数据显示,移动安全产品的安装率最高。因此,围绕着移动应用的安全,市场空间大有可为。
 
  严雷给记者举了一个例子,如12306网上购票、医院电子挂号,都面向公众开放,人们可以通过移动终端或者Web访问这些网站,但是对于这些网站后台数据本身的安全性,往往需要经受住极大的考验:如服务器劫持、数据泄露被侦听、数据防篡改等。“尤其是现在数据可以从API调用,而不是HTTP调用,现有的WAF(网站应用级入侵防御系统)将很难实现有效防御。”
 
  面对这种情况,盛邦安全研发了一种幻影技术,并已经申请了专利。这项技术可以实现后端数据与前端数据的加密转换,就如同给传输内容穿了一件“迷彩服”,并且每一次传输都会转变成不同的内容,形成非常有效的伪装。这样即便是不法分子通过容量劫持、URL链接劫持,拿到的报文也完全识别不出原有的内容。严雷告诉记者,像大型的互联网运营商、政府部门、医院、航空航天部门,如果运用了盛邦安全的这种幻影技术,即便是没有专业的安全防御团队,也可以拥有极高水平的安全防御能力。
 
  记者了解到,目前幻影技术已经被运用在北京交通管理部门的APP中,无论是用户访问,还是交通管理部门自身的数据,都得到了极大的安全保障。
 
  2016应用安全三大发展态势
 
  在谈及今年感受到的应用安全产业变化时,严雷认为主要有三点变化值得深思,这其中既有从用户角度的分析,也有目前安全形势的判断。
 
  首先是用户安全意识的变化,过去在用户采购产品时,安全类产品往往位于采购范围的底线,而现在安全产品成为用户首先会考虑的采购重点,有的用户甚至将采购总额的15%用于安全。
 
  其次是安全需求的重点在变化,过去重点在于攻防,现在则向安全预测、威胁情报分析、主动风险移动去转变。谈到这里,严雷强调,现在预测、防御、取证、溯源四大安全技术已经获得用户的认可,其实漏洞扫描也是主动防御的一种,市场上以漏洞为卖点的公司很多,其实也是印证了主动防御的市场在壮大。
 
  “近几年,大家已经逐渐意识到其实0Day攻击并不可怕,99.9%的用户一辈子都可能遇不到0Day攻击,”严雷分析到,对企业来说,补漏洞最有价值,也最容易,成本也最低。“主动防御的思想很关键,无论是漏洞扫描还是威胁情报分析,都要先把基础做好。”
 
  最后明显的变化时态势感知被越来越多的认可。严雷表示,现在很多人都开始重视侦测,对周边环境做动态防御,能够基于行为做探测,这样对正在发生的攻击就可以做到实时探测,据悉目前在城市级别、行业级别都获得不少应用。“态势感知在未来5年内都将是应用安全的重要方向,从蜜罐到沙盒,再到行为分析,甚至机器学习,用机器来主动扫描漏洞,安全的空间愈加宽广。”
 
  不得不承认,严雷对应用安全领域的判断是非常准确的。在本次博览会上,记者发现了不少参展安全厂商的宣传点,都与严雷对今年三大趋势的判断有相似之处。或许这就是盛邦安全的石头精神吧,潜心研究,于细微处见大义。
 
责任编辑:周雪 来源: 51cto
相关推荐

2021-03-30 10:41:48

比特币加密货币货币

2021-09-08 14:38:34

开放式社会规范环境

2020-07-24 09:39:40

大数据信息价值观技术

2020-06-30 15:38:17

戴尔

2009-02-04 18:07:04

服务器虚拟化戴尔

2023-10-16 12:32:00

OpenAI价值观AGI

2015-06-01 15:00:22

程序员

2023-01-13 15:37:27

团队软件开发集成

2011-06-19 09:15:25

搜索引擎

2015-05-27 13:35:34

程序员无价之宝

2010-07-30 15:58:18

2009-06-10 18:15:36

电脑下乡家电下乡

2022-12-27 14:29:37

javascript动画

2021-06-30 13:20:05

Windows 11芯片PC

2021-08-30 11:30:47

互联网数据技术

2012-11-20 16:53:43

白永祥

2019-05-17 10:08:55

大数据IT人工智能

2021-02-04 15:05:36

人工智能机器学习技术

2024-01-23 12:58:00

数据AI

2018-04-24 08:33:11

软件开发者 Bug
点赞
收藏

51CTO技术栈公众号