freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

国家网络安全宣传周 FreeBuf 专访 | 绿盟科技:商业价值以外,更多的是社会责任
2017-09-20 19:19:41

目前跟我们合作的有国内一些很不错的大学,我们可以去支撑学校的专业建设,甚至我们还会去安排一些客座教授讲一些很接地气的课程。在安全人才缺口问题上,我们贡献着自己的力量。这里面很多合作,是没有商业合同的保障的。因此,这其实更多的是社会责任

这是2017国家网络安全宣传周期间与绿盟科技资深安全专家庞南交流过程中,最令笔者动容的几句话。采访计划原定只有一个小时,但和庞老师聊了足有90多分钟。没有太多套路,有的只是一位老安全人的侃侃而谈,都是肺腑之言。  

安全圈,十七年  

绿盟科技成立于2000年4月,可算的上是中国信息安全界的老大哥了。当年的安全圈子是啥样的?好奇的人肯定不止我一个。

其实那个时候国内的互联也只是刚刚起步,当时大家主要还是参考一些国外的情报,安全是一个新事物,威胁也不像现在这么严重。那时候一些变现的手段还没有成规模,围绕着变现去做的黑产,也几乎没有。”庞南似乎在回忆着那个桃花源般的时代,十几年了。  

那时候大家对安全的认识,民间上基本还停留在杀毒层面,当时的安全行业,几个杀毒厂商占了很大的份额。在安全圈里,当时对密码很重视,国内也陆续围绕密码和认证出现了大量的相关企业。  

笔者比较感兴趣的,还是传说中的地下产业。现在一说黑产,你想到的肯定不是诈骗就是木马,当然还有最火的勒索软件。但其实以上所提到的各种手段,无非都只是黑产链条的一环罢了。 

庞南.jpg 

年度热词:Wannacry  

时至今日,国内黑色产业已成规模。作为黑色产业底层的技术力量,黑客们制造的APT攻击常态化、各类安全漏洞事件频发,当然也包括今年绕不开的话题——Wannacry。绿盟科技是怎么应对的呢?  

绿盟科技从几年前就有针对APT攻击的TAC(高级恶意检测设备)了,它是一个沙箱,一些新的恶意代码、病毒,这些东西可能通过特征检测还不能被及时发现,这些可疑对象我们会把它放到沙箱里跑,去关注它的行为,来定义它是不是恶意程序。TAC设备对勒索病毒是具备检测能力的,我们围绕着NIPS去做已知特征的恶意检测,然后用TAC去做未知特征检测。绿盟科技推出的NGTP(下一代安全威胁解决方案),在近一两年里一些行业的重点客户都在陆续使用。

AI技术兴起  

2010年的时候,广州亚运会,安全保障是绿盟科技配合当地公安部门做的。当时使用了比较完整的系列设备,但那个年代大数据分布式高效处理的架构还没有,从广东地区城域网分包出来的流量,只能通过关系型数据库集群去存储分析支撑那种规模的监测,但是效率不好评估。

AI早就不是什么新鲜词汇,越来越多的安全专家也开始研究人工智能技术,并逐步将之应用到安全实战中来。信息安全智能时代的东风已经刮起来了,绿盟也在大数据+机器学习领域进行了多方面的部署。  

现在大数据已经有相对成熟的商业应用模式了,我们把这种技术引进过来,做了绿盟内部的一个大数据基础平台。大范围、大流量的监测、管理、预警业务,都是在大数据平台上做的应用模块。我们把这个产品叫BSA,一些以前实现不了的想法,现在可以实现了。此外,绿盟态势感知系统使用了无监督+人工专家后验证的模式,会有专人进行验证,来判断系统筛选的数据确实有问题,还是自学习系统的误报。 

三个维度  

信息安全领域有句老生常谈的说法:攻防不对等。在庞南看来,这些不对等体现在三个维度。而这三个维度,都为安全人提出了很大挑战。  

1、攻防地位的不对等  

攻击是点,防御是面,根据木桶原理就知道了,很好理解。  

2、攻防力量的不对等  

难道说黑产的技术实力已经超过我们了吗?非也,这一层维度的不对等,其实体现在协作上。  

黑产已经是一个分工非常明确的产业链,配合默契,因为有利可图。其实黑产的协作程度是占了优势的。而防御方呢,还是以客户需求为主。各种监管要求客户去布置控制设施,然后客户去选供应商,一家客户可能会选择两三家供应商,协助他去做防御。这种以单个需求为市场态势,面对一个相对完整的产业链,有点孤军奋战的感觉。

因此,现在国内厂商也开始联手做协作了,绿盟科技有一个NTI计划,会在互联网和安全行业寻找一些合作伙伴,大家通过购买或交换的方式来实现威胁数据共享。这是行业的整体协作,大家手里的威胁数据量越大、质量越高,面对攻击就更有掌控权,所有人都是受益者。

3、攻防节奏的不对等  

最近很火的strust2-052,24小时内就有黑客尝试利用了,但是,企业面临的应急响应速度也越来越快了。一般来说,攻击都是按小时计算的,而防御都是按天计算的。绿盟科技的云端的应急响应,可以把速度压的很短。我们现在已经可以做到把应急响应压缩到小时级。

三重不对等,再次印证了老式的被动防御面对现在的攻击方式,到了必须做出进化和改变的时候了。  

安全法来了  

网络安全法于今年6月1日正式实施,作为我国第一部全面规范网络空间安全管理的基础性法律,它的施行标志着我国网络安全从此有法可依。  

庞南说,对于行业来讲,安全法让我们的很多客户安全意识提升,对整个行业的业务营收、业务开拓都是有很大积极作用的。原来合规也会提要求,但是不合规的话处罚手段并不严厉。安全法正式施行以来,已经看到好几个处置案例了,甚至包括关停等比较严厉的手段。客户群体会更加严肃地把这个事情当做一个必须要做的事情去对待。越往深做,对产品和服务的需求就会更高,因此我们会看到一个更积极、更主动、更扩展的市场。当然竞争也很激烈,但是蛋糕越来越大,对这个行业来说都是正面且积极的。

商业之外,责任为先  

聊到信息安全行业的人才缺口问题,庞南顿了顿,本文的引言就出自于此。庞南说,缺人的情况,得分为宏观和微观来看。宏观上来说,肯定是存在一个较大的缺口的。国家也认识到这一点了,所以才有了信息安全一级学科,然后有大量的高校去建信息安全专业,这些学校里面包括高等院校、也包括一些职校,都在做。

目前跟我们合作的有国内一些很不错的大学,我们可以去支撑学校的专业建设,甚至我们还会去安排一些客座教授讲一些很接地气的课程。在安全人才缺口问题上,我们贡献着自己的力量。这里面很多合作,是没有商业合同的保障的。因此,这其实更多的是社会责任

但从微观角度来讲相对还好,正常的人员流动还是难免的。绿盟科技本身这十几年,在社会上积累了一定的知名度和美誉度,也能吸引一些出色的年轻人,和一些有经验的愿意以绿盟科技为平台的人才,总的来说可以达成一种平衡吧。 

1、未来十年,可能是信安行业的黄金十年。如果选定了这个行业,就坚定不移地走下去。  

2、行业里的年轻人,开始工作后会面临一个从理论到实际的跨越。在工作的前三年,你可以扎扎实实地根据工作内容,学习补充工作技能。三年之后,希望更多人可以回过头来看待在学校学习的内容,再去拿一个资质,把自己的知识体系重新回炉梳理,这是一个比较关键的动作,知行合一是重要且必要的。  

3、经过前面几年的积累之后,还是建议年轻人们可以锁定一个行业去深入的挖掘。每个行业的架构确实存在一定的通用性,但你挖的越深,就会发现其实差距特别大。因此,应该选定自己看好的行业,真正地沉淀下来,坚持下去。  

这是在访谈尾声,庞南对信安新人们提出的几点建议,非常中肯,与君共勉。

本文作者:, 转载请注明来自FreeBuf.COM

# 绿盟科技 # 网络安全周
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑