訪談時(shí)間:2017年9月28日
主持人:飛象網(wǎng)記者 高靖宇
嘉 賓:綠盟科技安全顧問(wèn) 萬(wàn)慧星
主持人:在這屆通信展上,我們綠盟是以安全技術(shù)為運(yùn)營(yíng)宗旨這樣一個(gè)主題展開(kāi)的,綠盟科技在當(dāng)前新時(shí)代的安全環(huán)境,和過(guò)去傳統(tǒng)的安全環(huán)境相比發(fā)生了哪些變化?有什么特點(diǎn)?
萬(wàn)慧星:確實(shí)變化比較多,其實(shí)整個(gè)安全圈的變化也比較大。有幾個(gè)現(xiàn)象,首先,安全問(wèn)題受到大家的普遍關(guān)注,很受重視。從2014成立網(wǎng)信辦,習(xí)主席擔(dān)任組長(zhǎng),隨后每年的國(guó)家安全周活動(dòng),再到國(guó)家制定并頒布網(wǎng)絡(luò)安全法,網(wǎng)絡(luò)安全已經(jīng)上升到國(guó)家的高度。
第二,以前的攻擊可能就是以經(jīng)濟(jì)利益為目的,比如攻擊網(wǎng)站,偷數(shù)據(jù),但現(xiàn)在影響的區(qū)域范圍越來(lái)越大,而且影響的國(guó)家基礎(chǔ)設(shè)施也越來(lái)越多。如棱鏡門(mén)事件,互聯(lián)網(wǎng)基礎(chǔ)設(shè)施DNS受大規(guī)模劫持,影子經(jīng)紀(jì)人曝出的NSA武器庫(kù),wannacry勒索病毒,烏克蘭電廠的攻擊事件等。
第三,安全波及的范圍越來(lái)越廣泛,多個(gè)知名互聯(lián)網(wǎng)服務(wù)商賬戶信息泄露、此起彼伏的Struts漏洞波及大多數(shù)互聯(lián)網(wǎng)站點(diǎn)、DDoS攻擊成為常態(tài)化、各種平臺(tái)的釣魚(yú)事件等涉及到了互聯(lián)網(wǎng)應(yīng)用的各個(gè)方面,除此以外我們也看到黑客攻擊的方向發(fā)生轉(zhuǎn)變,像智能攝像頭被黑客控制,由這些攝像頭發(fā)起網(wǎng)絡(luò)攻擊。
在安全的防守一側(cè),看到的變化。
1、安全最核心的就是漏洞發(fā)現(xiàn)與修補(bǔ),發(fā)現(xiàn)漏洞、分析漏洞的危害,以及利用這個(gè)漏洞可能產(chǎn)生的破壞,再針對(duì)性的對(duì)漏洞進(jìn)行修復(fù),F(xiàn)在的各種漏洞導(dǎo)致的事件層出不窮,手段也越來(lái)越豐富,特別典型的就是利用漏洞進(jìn)行勒索的wannacry事件。
2、安全的態(tài)勢(shì)發(fā)生了變化,大家已經(jīng)形成了一個(gè)共識(shí),不管防護(hù)多么周密,安全問(wèn)題一定會(huì)發(fā)生,面對(duì)未知的敵人我們的防護(hù)就顯得很被動(dòng),因此現(xiàn)在的趨勢(shì)是強(qiáng)調(diào)要看見(jiàn)、要感知到有沒(méi)有攻擊,有沒(méi)有安全事故發(fā)生,并根據(jù)感知到的現(xiàn)象去快速處置。隨著安全攻防的變化,更多是從傳統(tǒng)的防護(hù),變成盡可能預(yù)見(jiàn)安全事件的發(fā)生,去快速的處置和應(yīng)對(duì),這是第二個(gè)方面的變化。在這個(gè)層面,綠盟發(fā)布的一些解決方案,像威脅情報(bào)、態(tài)勢(shì)感知,都是來(lái)應(yīng)對(duì)這些變化的。
3、第三個(gè)方面,在新興領(lǐng)域,特別在物聯(lián)網(wǎng)領(lǐng)域,網(wǎng)絡(luò)連接會(huì)越來(lái)越普遍,每個(gè)人未來(lái)都可能有好幾十個(gè)通信的節(jié)點(diǎn),智能終端的節(jié)點(diǎn)、物理終端的節(jié)點(diǎn),但在安全方面其實(shí)現(xiàn)在考慮得并不多。并且,已經(jīng)開(kāi)始有黑客在打它們的主意,而安全的防護(hù)也一定要跟上。綠盟近年也開(kāi)始在物聯(lián)網(wǎng)等相關(guān)領(lǐng)域布局,也參與了物聯(lián)網(wǎng)規(guī)劃的一些安全規(guī)范的制定,還投入了移動(dòng)一個(gè)試點(diǎn)項(xiàng)目的建設(shè),并在今年開(kāi)始實(shí)現(xiàn)物聯(lián)網(wǎng)安全整個(gè)體系的規(guī)劃和實(shí)驗(yàn)落地。
主持人:您說(shuō)到已經(jīng)和運(yùn)營(yíng)商開(kāi)始合作,運(yùn)營(yíng)商對(duì)于安全的解決方案來(lái)說(shuō),有哪些具體的需求?
萬(wàn)慧星:相對(duì)其他行業(yè),運(yùn)營(yíng)商的安全建設(shè)是成熟的,領(lǐng)先的,從這次的wannacry事件各個(gè)行業(yè)爆發(fā)情況也得到了印證。同時(shí),由于運(yùn)營(yíng)商龐大的網(wǎng)絡(luò)運(yùn)營(yíng)體系,致使安全解決方案不是靠一個(gè)手段,一個(gè)層面就能解決的。運(yùn)營(yíng)商的解決方案會(huì)有這幾個(gè)特點(diǎn)。第一個(gè)是和業(yè)務(wù)相結(jié)合。現(xiàn)在我們的網(wǎng)絡(luò)里面有很多的業(yè)務(wù),都要和業(yè)務(wù)緊密結(jié)合。比如說(shuō)我們開(kāi)通一些業(yè)務(wù),沒(méi)有做繞過(guò)檢查,就可能存在非授權(quán)下載,導(dǎo)致業(yè)務(wù)損失,這些安全問(wèn)題都是和業(yè)務(wù)有關(guān)的,需要解決方案緊貼業(yè)務(wù)。
第二個(gè)是和運(yùn)維相關(guān)聯(lián)。在運(yùn)營(yíng)商環(huán)境里面,有很多的管理平臺(tái),已經(jīng)深入到日常工作里,比如工單系統(tǒng)。新建設(shè)的安全系統(tǒng),需要考慮和這些系統(tǒng)關(guān)聯(lián)起來(lái),形成聯(lián)動(dòng)機(jī)制。安全產(chǎn)品或者系統(tǒng)出現(xiàn)告警、事件的時(shí)候,可以通過(guò)現(xiàn)有的平臺(tái)及時(shí)與管理員連接。
第三,新興的業(yè)務(wù)需要考慮安全問(wèn)題,特別是隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新興領(lǐng)域的安全方案研究、驗(yàn)證、部署需要同步開(kāi)展。
最后一方面,運(yùn)營(yíng)商的安全體系建設(shè),相對(duì)其他的行業(yè)是要領(lǐng)先的,已經(jīng)積累的較強(qiáng)的安全能力。針對(duì)運(yùn)營(yíng)商的大客戶,如銀行客戶、企業(yè)客戶,能不能把運(yùn)營(yíng)商的安全能力給輸送出去,變成一種安全的產(chǎn)品提供出去,轉(zhuǎn)變?yōu)樾碌臉I(yè)務(wù)收入。
主持人:在咱們展會(huì)上,綠盟也展出了軟件定義的云計(jì)算安全的解決方案,我們這個(gè)解決方案推出的背景是什么?主要針對(duì)哪方面?
萬(wàn)慧星:剛才我們也提到了,從整個(gè)IT的變化建設(shè)來(lái)講,云化越來(lái)越普遍,而云環(huán)境引入以后,必定會(huì)帶來(lái)新的問(wèn)題。
在虛擬化的環(huán)境里面,我們常見(jiàn)的安全產(chǎn)品往往沒(méi)有用武之地,都是虛擬化的環(huán)境,云計(jì)算內(nèi)部防護(hù)連網(wǎng)線都沒(méi)地方插,傳統(tǒng)的安全方案不再適用。因此,我們有必要針對(duì)云計(jì)算環(huán)境有針對(duì)性的提出安全解決方案。
綠盟的安全方案,大致經(jīng)歷幾個(gè)過(guò)程,第一階段,在云環(huán)境里面,就像一個(gè)IDC一樣,先邊界防護(hù)好了再說(shuō)。第二階段就是在內(nèi)部防護(hù),邊界一般是南北向的防護(hù)。而在內(nèi)部,我們?cè)谠频淖鈶糁g要防護(hù),去檢測(cè),這我們稱之為東西向的防護(hù),東西向防護(hù)僅僅依靠傳統(tǒng)的安全產(chǎn)品不足,這就帶來(lái)了虛擬化防護(hù)的技術(shù)和產(chǎn)品。
第三個(gè)階段,一體化的解決方案,相當(dāng)于我們把傳統(tǒng)的安全手段和虛擬化資源池的安全手段做整合,把所有的安全資源放在一起,構(gòu)成安全能力。這些能力適應(yīng)云環(huán)境的統(tǒng)籌調(diào)度,就通過(guò)基于軟件定義的平臺(tái)來(lái)實(shí)現(xiàn)。
我們通過(guò)兩個(gè)通道,一個(gè)是租戶通道,根據(jù)云租戶的需求,可以按需自動(dòng)點(diǎn)擊安全能力,點(diǎn)擊以后,在底層的控制平面,平臺(tái)將自動(dòng)化調(diào)度這些安全能力,會(huì)把這個(gè)防火墻組合起來(lái),放在一個(gè)虛擬化主機(jī)里面運(yùn)行起來(lái),然后自動(dòng)化進(jìn)行網(wǎng)絡(luò)的編排和組網(wǎng),就不用人工操作。這個(gè)通道主要針對(duì)我們租戶通道,自動(dòng)化應(yīng)用。第二個(gè)通道是運(yùn)維通道,會(huì)將這些安全的能力全部打通,他們的日志、報(bào)警,加上云端威脅情報(bào)都打通,在運(yùn)維通道里做相應(yīng)分析、展現(xiàn),根據(jù)我們的模型進(jìn)行數(shù)據(jù)挖掘和分析。通過(guò)這個(gè)運(yùn)維通道可以看到我們當(dāng)前云環(huán)境的安全狀況什么樣,以及事件出來(lái)以后處理的對(duì)策是什么。
同時(shí),應(yīng)用云安全解決方案后的服務(wù)范圍和模式發(fā)生了比較大的變化。在運(yùn)營(yíng)商環(huán)境里面,我們通常來(lái)看是一個(gè)專業(yè),一個(gè)部門(mén),我們有一套安全產(chǎn)品,現(xiàn)在云安全資源池將所有安全能力整合拉通整合到一起,可以把安全能力向外提供,我們?cè)诟鱾(gè)業(yè)務(wù)系統(tǒng),需要哪些安全能力的時(shí)候,直接在里面進(jìn)行調(diào)度,而不用去單獨(dú)買一套。整合起來(lái)以后就需要專門(mén)的平臺(tái)去管控,這就是我們軟件定義安全的管控平臺(tái)來(lái)實(shí)現(xiàn)的。
主持人:相當(dāng)于我們把安全進(jìn)行了一個(gè)模塊化的分裝,根據(jù)需求我們可以調(diào)用出來(lái)。
萬(wàn)慧星:對(duì)。
主持人:在目前安全市場(chǎng)上,綠盟在行業(yè)有哪些突出的表現(xiàn)?
萬(wàn)慧星:首先,綠盟成立到現(xiàn)在已經(jīng)17年,是一個(gè)專業(yè)的網(wǎng)絡(luò)安全公司。我們的經(jīng)典產(chǎn)品,網(wǎng)絡(luò)入侵防護(hù)系統(tǒng),漏洞掃描系統(tǒng),WEB應(yīng)用防火墻,抗拒絕服務(wù)攻擊系統(tǒng)等產(chǎn)品在整個(gè)中國(guó)市場(chǎng)銷量排到第一,是業(yè)界的明星產(chǎn)品,在各個(gè)行業(yè)中得到普遍應(yīng)用。
第二個(gè)方面,隨著攻防對(duì)抗的變化,在2015年我們提出了新的變革方向,叫智慧安全2.0。智慧安全2.0,提出智能、敏捷、可運(yùn)營(yíng)的安全解決方案,包括通過(guò)云端的威脅情報(bào),安全智能中心,在企業(yè)側(cè)的大數(shù)據(jù)安全平臺(tái),以及我們新型的安全技術(shù)手段,大力提升線上也就是云中的安全能力,打通技術(shù)、產(chǎn)品和服務(wù)、解決方案、交付運(yùn)營(yíng)等各個(gè)環(huán)節(jié),態(tài)勢(shì)感知使安全耳聰目明、軟件定義給安全運(yùn)維帶來(lái)敏捷應(yīng)變、縱深防御帶來(lái)彈性和生存能力。
在安全業(yè)界,綠盟算是最早提出并產(chǎn)出創(chuàng)新轉(zhuǎn)型方案的一批。在運(yùn)營(yíng)商領(lǐng)域,這幾年綠盟也有深入的合作,包括我們配合主管機(jī)關(guān)完成安全規(guī)范的制定,入圍運(yùn)營(yíng)商集團(tuán)的安全產(chǎn)品集采。綠盟科技作為國(guó)家級(jí)的應(yīng)急響應(yīng)支撐單位,為運(yùn)營(yíng)商提供各類的網(wǎng)絡(luò)安全保障支撐,并有力配合運(yùn)營(yíng)商完成了金磚會(huì)議,博鰲論壇等重大事件的安全保障工作,得到嘉獎(jiǎng)。
運(yùn)營(yíng)商是綠盟科技技術(shù)力量投入最大的行業(yè),在這個(gè)領(lǐng)域,我們不僅在傳統(tǒng)產(chǎn)品和運(yùn)營(yíng)商大量的合作,在新興的方案方面,綠盟也在這個(gè)領(lǐng)域走在最前面。我們與運(yùn)營(yíng)商一起進(jìn)行新安全領(lǐng)域的創(chuàng)新,試點(diǎn),并連續(xù)三年與運(yùn)營(yíng)商協(xié)作參與工信部的試點(diǎn)示范工程的工作,研究與應(yīng)用的新方案獲得相應(yīng)的獎(jiǎng)項(xiàng)。
主持人:咱們這次采訪就先到這里,非常感謝您!