掘金网络安全

2016-11-01 18:42袁阳平
支点 2016年10期
关键词:青藤漏洞网络安全

袁阳平

创业创新型小公司更容易把握市场机遇。

互联网时代,作恶的黑客始终存在,给企业和个人带来了难以估量的经济损失,有的黑客行为对企业甚至是致命的。统计显示,每年因网络攻击造成的商业损失高达4000亿美元。

“当你接收一张JPG格式的图片时,或许并不知道,这张图片隐藏着一种叫imagemagick的致命病毒。”9月下旬,在“2016年国家网络安全宣传周”前夕,张福在其武汉光谷的一间办公室里接受《支点》记者采访时称,这类“魔图攻击”,可窃取用户敏感数据,甚至会要了服务器的命。

张福是武汉青藤时代网络科技有限公司(以下简称“青藤云安全”)创始人。在他看来,互联网每天发生着无数次“矛与盾”的攻伐,胜负难分。

工信部电子科学技术情报研究所总工程师尹丽波认为,中国网络安全产业规模已超过700亿元,年均增长率超过40%。相对传统IT产业来说,这是很高的增长率。但整体规模仍比国外小得多,甚至比传统的IT产业也小很多,未来还有很大发展空间。

黑客转型,创办网络安全公司

“一个黑客必须有洞悉事物本质的能力,而且要对构建事物的体系有深刻的认知。”坐在记者面前的张福,眼神凌厉,笑容灿烂。此时,他带领两位企业高管刚从北京抵达武汉,只为最终确定将公司总部从北京搬到武汉的事宜。

张福是一个“希望在这个世界留下自己痕迹”的人。从初中起,他就喜欢上了计算机。2001年进入同济大学材料系的他,一天到晚钻进图书馆研读各类计算机书籍。

张福说,自己在上大学之前就有一个目标,要成为顶级黑客。大学期间,他学习计算机不仅是知道一些指令集、类库就行了,而是研究各个层次的计算机语言,从最高层的操作系统语言,一直到最底层的CPU指令集。

聊起当年学习黑客技术的往事,张福自豪地称,大学毕业时,自己所掌握的技术,可攻破有着强悍严密安全防护的国内外大型公司的服务器。

正因为有这些过硬“本领”,张福曾先后在九城、51.com、盛大和昆仑万维等企业担任技术和业务安全负责人,主导设计开发了九城游戏代码漏洞挖掘平台、51.com互动压力测试系统、盛大旁路式游戏反外挂系统等多款产品。

不过,在事业高峰期,张福却厌倦了这类“为救火、打仗而生”,帮企业每天解决“BUG”(漏洞)的工作。他渐渐摸索出了一套互联网信息安全防御体系,并萌生了创业念头。

2014年,青藤云安全在北京海淀区的一间三居室里成立。公司刚起步,便获得了来自真格基金、云天使基金和丰厚资本的650万元联合天使投资。

到去年底,青藤云安全获得宽带资本、红点创投的6000万元A轮融资,刷新了当时国内网络安全初创企业A轮融资记录。

宽带资本合伙人刘唯认为,云计算不仅是一项服务,还代表一种新的企业IT生态,而安全是其中最基础的属性之一,是所有互联网企业的基本需求。

漏洞频出,互联网需要新型“镖局”

在从事企业内部安全防范的多年实践中,张福发现,互联网企业安全形势非常严峻。

今年6月,在北京召开的2016(第十五届)中国互联网大会披露的数据显示:2015年国家信息安全漏洞共享平台共收录工控漏洞125个,发现多个国内外工控厂商的多款产品普遍存在缓冲区溢出、缺乏访问控制机制、弱口令、目录遍历等漏洞风险;739个移动互联网设备或软件产品漏洞,多款智能监控设备、路由器等存在被远程控制高危风险漏洞的安全事件;境内有近5000个IP地址感染窃密木马……

“对企业而言,如果倒在安全门之前,那真的是得不偿失。”张福告诉《支点》记者,普通的安全产品,不会针对每家企业的实际情况定制解决方案,若公司选择自己搭建安全体系,人力成本贵且很难找到核心人才。即使找到了人,也需1-2年时间搭建体系,成本巨大。“整体来看,现有的安全解决方案已远远落后于企业基础设施的发展,不仅技术理念陈旧,治标不治本,且价格昂贵。”

张福以亲身经历为例介绍,过去自己就是一名“救火队长”。因为互联网复杂多变,企业安全事件频发,安全运维团队经常处于救火式的应急响应状态,无力进行深度安全建设,安全甚至成为企业发展的瓶颈。

“我一直希望,能从根本上改变当前企业安全相对黑客攻击处于落后的不利局面。”张福表示,未来的企业安全解决方案,关键在于企业如何利用有限的内部资源应对千变万化的外部攻击。最可行的方式是,给安全团队提供高度自动化的智能安全产品,将企业内部有限的安全运维人员解放出来,从单纯的应急响应工作升级到全周期持续安全管理。

基于此,青藤云安全研发的自适应安全平台,可帮助企业从0到1快速构建出完整的安全体系。

什么叫从0到1构建安全体系?

张福形象地介绍,网络安全业务相当于互联网界的镖局,主要任务是保护企业的业务安全。不过,在保护方法上,关键在于根据企业的业务形态,定制出一套自适应防御体系。再形象一点来说,就是根据企业的独特情况,构建一套适应于企业实际情况的免疫系统。

这套自适应安全平台,在业界也有理论支撑。

2014年,美国知名信息产业咨询公司Gartner提出了自适应安全架构(Adaptive Security Architecture)报告,即集防御、检测、回溯及预测能力的新型动态网络安全模式,以应对日益增长的网络安全风险。在这份报告中,Gartner公司指出,传统基于边界的安全防护性产品已不能满足企业要求,每个企业都应假设已处于受攻击状态,并基于这个认知,加强对内外威胁情报数据的获取识别和分析,构建持续响应的安全体系。

“这与我们的‘自适应理念不谋而合。”张福告诉《支点》记者,“我们过去是实战派,技术的关键点都已掌握,但Gartner公司在理论层面非常全面,让我们对‘自适应体系有了全新的认识。”

对技术极度自信的张福,十分看好这类自适应防护体系:安全,已不能靠传统的“城防”。“塔防”,才是最新的玩法。

张福用“塔防”游戏打比方:安全的防御模式,是在企业的业务路径旁建立不同的激光塔,这些激光塔搭载了机器学习功能,根据业务的开展不断识别哪些是正常业务,哪些是非法入侵。当这些激光塔自动识别吃力的时候,就会求助于玩家(人),玩家来决定是否对炮塔进行升级,或在其他地方新建炮塔。升级之后的炮塔,又开始了新一轮的防御。

张福告诉《支点》记者,这种强调“人+高智能工具”的模式,更符合未来网络安全发展的趋势。

增长快速,行业或迎来爆发“风口”

张福认为,青藤云安全快速成长,离不开这个行业即将到来的“风口”。

多位业界人士告诉《支点》记者,当前互联网公司在网络安全的投入占比还非常低,这意味着未来市场空间巨大。在欧美地区,成熟企业每年网络安全投入约占整体IT投入的10%,而在国内还不到3%。

在张福看来,互联网安全是一场无硝烟的战争,“市场盘子非常大,大家都试图建立自己的战略地位。”

安全行业的坚挺,不仅表现在大企业估值坐火箭,还表现在初创企业受资本追捧。除了青藤云安全,以网络安全特种兵姿态面世的国内安全公司“知道创宇”,连续被腾讯投资,目前估值达20亿元。

从全国区域看,北京、成都、武汉等已占据行业制高点。特别是武汉,近年来,网络信息安全产业发展迅猛。记者了解到,仅在光谷区域内,从事网络安全领域的企业多达二三十家。“武汉大学网络安全学院”、“华中科技大学网络安全学院”,均已正式挂牌对外招生。

没有网络安全,就没有国家安全。从国家政策来看,网络安全产业正日益受到关注。2015 年6 月,十二届全国人大常委会第十五次会议初次审议了《中华人民共和国网络安全法(草案)》,进一步强化国家维护网络安全的措施。

那么,谁更容易抓住这一行业变革的机遇呢?

“创业创新型小公司更容易把握市场机遇。”张福认为,传统的网络安全公司其实也看到了安全体系变革的趋势,但改革总是很困难,国内的老牌网络安全公司,90%以上客户都是政府机构、银行、国企,很少专门针对互联网公司提供网络安全服务。

除了传统企业,目前还有360和BAT企业占据着较大的市场份额。从2015年上半年起,BAT开始频繁并购,收编人才,试图构建一套适合互联网企业的网络安全体系。

但在张福看来,360和BAT也有大公司的问题,很多事情难以协调。“不同于传统网络安全公司的裹足不前,创业型公司可采用小步快跑的方式成长,且正因为独立于BAT和360之外,客户可放心地让其深入业务内部搭建安全体系。”

随着云计算、物联网和“互联网+”进一步发展,中国互联网企业面临更加严峻的网络安全形势,网络安全成为所有在线业务最基础的服务之一。张福判断,提供网络安全服务的公司,在未来10年会发展得很好。

今年9月,在武汉举行的“网络安全技术高峰论坛”上,全球知名IT安全公司卡巴斯基公司首席执行官尤金·卡巴斯基认为,现在是网络安全的“黑暗时代”。

“互联网行业正处在第一波企业安全能力的构建和升级浪潮中,网络安全市场正进入井喷式爆发阶段。”张福如是称。

猜你喜欢
青藤漏洞网络安全
漏洞
网络安全
网络安全人才培养应“实战化”
青藤碱磷脂复合物的制备、表征及体外透皮研究
三叶青藤正丁醇部位化学成分的研究
上网时如何注意网络安全?
青藤欢笑
三明:“两票制”堵住加价漏洞
高铁急救应补齐三漏洞
青藤书屋联语探疑