安恒信息:“黑客”的天敵
憑借著聚焦服務(wù)器的業(yè)務(wù)定位和"外防黑客、內(nèi)治內(nèi)鬼"的絕技,安恒信息成為應(yīng)用安全、數(shù)據(jù)庫審計、不良網(wǎng)站監(jiān)測等領(lǐng)域的市場絕對領(lǐng)導(dǎo)者。
互聯(lián)網(wǎng)的生態(tài)邏輯其實和非洲草原并沒有本質(zhì)區(qū)別:獅子總想抓住羚羊,而羚羊也在想如何逃過獅子的追捕--無論是獅子還是羚羊,他們醒來的第一件事就是奔跑! 互聯(lián)網(wǎng)世界中,黑客與用戶的關(guān)系就是獅子與羚羊,你追我跑,不知不覺中,二者已經(jīng)跑得很遠(yuǎn),并在無意中進(jìn)步。
"進(jìn)步是不是只能源自這種一追一趕的狀態(tài),是否還有其他的可能性?"杭州安恒信息技術(shù)有限公司總裁范淵在7年前問了自己這樣的問題,從那之后他開始尋找答案。
互聯(lián)網(wǎng)的守護(hù)者
2005年,第一次參加美國黑帽子(BLACKHAT)安全大會之后,留學(xué)海外的范淵從美國硅谷回到"天堂硅谷"杭州。2007年,范淵和他的伙伴在杭州創(chuàng)辦安恒信息技術(shù)有限公司(下稱安恒信息),成為國內(nèi)第一家專業(yè)的應(yīng)用安全公司。
"我是一個白客,白客比黑客更具挑戰(zhàn)性!"范淵笑著說。
和公眾耳熟能詳?shù)膫€人桌面安全軟件不同,安恒信息將公司的業(yè)務(wù)聚焦在危機(jī)的源頭--服務(wù)器上。"IT技術(shù)和互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展至今,無論在云計算、物聯(lián)網(wǎng),還是3G、移動互聯(lián)領(lǐng)域,病毒和木馬幾乎都是通過網(wǎng)絡(luò)服務(wù)器威脅至個人計算機(jī)和手機(jī)終端的。尤其是當(dāng)前瀏覽器化成為主流,這一趨勢就更明顯了。"范淵告訴記者。
隨著越來越多的業(yè)務(wù)依賴于互聯(lián)網(wǎng),例如網(wǎng)上銀行、網(wǎng)上購物等,很多惡意攻擊者出于不良的目的對Web 服務(wù)器進(jìn)行攻擊,想方設(shè)法通過各種手段獲取他人的個人賬戶信息謀取利益,Web業(yè)務(wù)平臺也逐漸成為最大的信息安全問題。
目前企業(yè)服務(wù)器的風(fēng)險主要存在于兩方面,即外部的黑客攻擊和內(nèi)部內(nèi)鬼泄密。"所以,安恒信息就是要外防黑客,內(nèi)治內(nèi)鬼。"
外防黑客、保障服務(wù)器端的信息安全 "前期檢測+中期防御+后期追溯"是其理想模式。它和醫(yī)院診治模式類似,包括體檢預(yù)防和對癥下藥兩方面。范淵介紹說,他們通過模仿黑客,進(jìn)行攻擊演習(xí)等方式,遠(yuǎn)程發(fā)現(xiàn)系統(tǒng)存在的漏洞,并用"切片"技術(shù)實現(xiàn)取證留底。據(jù)悉,安恒信息于2011年初發(fā)布的MatriXay 5.0,以精確的"取證式"掃描功能為最大特色,同時還提供了強(qiáng)大的安全審計、滲透測試功能,并且誤報率和漏報率等各項關(guān)鍵指標(biāo)均達(dá)到國際領(lǐng)先水平。
"誤報和漏報比例是關(guān)鍵指標(biāo)。安恒信息的體檢技術(shù)全球領(lǐng)先,誤報及漏報率低于1%,在多次技術(shù)招標(biāo)中都領(lǐng)先第二名一倍多。"
對于體檢發(fā)現(xiàn)系統(tǒng)漏洞,安恒信息專門研發(fā)了Web應(yīng)用防火墻技術(shù),通過硬件保護(hù)服務(wù)器免于黑客攻擊。"相對于通常的網(wǎng)絡(luò)防火墻,它可甄別惡意攻擊,保障正常訪問不受影響。此外,Web應(yīng)用防火墻的特點是獨立運(yùn)行,就像飛機(jī)的'黑匣子'一樣,不受其他部分的干擾,在任何情況下都能進(jìn)行實時警告和阻斷。"
所謂"內(nèi)治內(nèi)鬼",指的就是防止企業(yè)內(nèi)部人士為了牟取不正當(dāng)利益,倒買倒賣信息數(shù)據(jù)。"防止類似情況的發(fā)生,主要依賴的是設(shè)立一個分權(quán)分立的機(jī)制。在網(wǎng)絡(luò)這條高速公路上,賦予入口處的收費(fèi)站甄別篩選的功能。"
憑借著聚焦服務(wù)器的業(yè)務(wù)定位和"外防黑客、內(nèi)治內(nèi)鬼"的絕技,安恒信息甫一開張,即收獲頗豐。2008年3月,安恒信息拿到了奧運(yùn)會合作方案,作為2008北京奧組委安全產(chǎn)品和服務(wù)提供商,安恒信息被奧組委授予"奧運(yùn)信息安全保障杰出貢獻(xiàn)獎"。而其目前擁有"明鑒"、"明御"兩大系列自主研發(fā)產(chǎn)品,是應(yīng)用安全、數(shù)據(jù)庫審計、不良網(wǎng)站監(jiān)測等領(lǐng)域的市場絕對領(lǐng)導(dǎo)者。其中"明鑒"系列應(yīng)用掃描器被公安部三所測評中心等國內(nèi)權(quán)威等級保護(hù)測評機(jī)構(gòu)廣泛使用。
力壓IBM簽大單
隨著手機(jī)業(yè)務(wù)的不斷創(chuàng)新,除了常規(guī)的語音業(yè)務(wù)、短信業(yè)務(wù)之外,手機(jī)上網(wǎng)、手機(jī)銀行、手機(jī)證券、移動傳真等與大眾生活息息相關(guān)的業(yè)務(wù),也逐漸被各個行業(yè)、各類用戶所廣泛使用。
在這些看似便捷的移動信息服務(wù)背后,業(yè)務(wù)受理、業(yè)務(wù)開通、賬務(wù)結(jié)算等各個環(huán)節(jié)均需要相應(yīng)的業(yè)務(wù)系統(tǒng)給予支撐。這些龐大的信息系統(tǒng)應(yīng)用在給企業(yè)和客戶帶來便利的同時,也使得企業(yè)所面臨的風(fēng)險在不斷增加。心存不軌的黑客利用網(wǎng)上營業(yè)廳等存在的漏洞進(jìn)行經(jīng)濟(jì)犯罪的案例,時有發(fā)生。
當(dāng)然運(yùn)營商對于這些躲在暗處的黑客,不放任其搗亂。前不久,中國移動網(wǎng)頁漏洞綜合掃描系統(tǒng)集中采購結(jié)果公布,安恒信息WEB應(yīng)用弱點掃描系統(tǒng)成功入選,覆蓋了3個典型配置,成為入圍產(chǎn)品款型最多的廠商。
在這場基于全球技術(shù)發(fā)展前沿,并且結(jié)合移動自身特點制訂嚴(yán)格技術(shù)要求的"比武大會"上,跟安恒信息一同"掰手腕"的,不僅有來自綠盟、安域領(lǐng)創(chuàng)等國內(nèi)知名廠商,還有IBM等國際巨頭。
經(jīng)過漏洞發(fā)現(xiàn)能力、漏洞驗證能力、漏洞誤報率、漏洞漏報率、系統(tǒng)穩(wěn)定性、可靠性、環(huán)境適應(yīng)性等各方面的綜合評估,安恒信息最終拿到了技術(shù)評分第一名。從去年11月開始,廣東、江蘇、浙江、云南等省級移動公司陸續(xù)與安恒信息簽約,安恒信息的相關(guān)系統(tǒng)將應(yīng)用于全國移動各個部門的應(yīng)用安全檢查工作中。
"未來隨著手機(jī)支付和云計算的應(yīng)用,黑客必然會開辟新的戰(zhàn)場,公司這類產(chǎn)品的應(yīng)用必然會越來越寬泛,有更大舞臺。"范淵對記者說。
在公司飛速前行的同時,多家創(chuàng)投機(jī)構(gòu)向安恒伸出橄欖枝。2009年7月,安恒信息與華甌創(chuàng)投簽署了戰(zhàn)略投資協(xié)議,完成了安恒發(fā)展過程中的第一次融資。隨后,浙江新干線傳媒投資公司和浙江天堂硅谷又對公司進(jìn)行了第二輪投資。(補(bǔ)充融資額以及2011營收數(shù)據(jù))
今年恰值安恒信息5周年。"5年對于一個企業(yè)來說還很短暫,相信在不久的將來,安恒信息會成長為Web應(yīng)用安全和數(shù)據(jù)安全領(lǐng)域的領(lǐng)導(dǎo)者。" 對于公司的未來,范淵很有信心。
【專家點評】
浙江如山投資管理有限公司副總經(jīng)理 金高燦
信息安全市場較大,國際巨頭較多,存在一定的門檻;安恒信息產(chǎn)品主要定位于Web應(yīng)用安全和數(shù)據(jù)安全領(lǐng)域,在目前處于激烈競爭的信息安全市場不失為一個好的切入點,也能讓自己在普通防火墻主戰(zhàn)場上充滿硝煙彌漫之際進(jìn)入一個避風(fēng)港,使公司能更好的、穩(wěn)定的發(fā)展。
安恒信息近幾年的發(fā)展速度較快,每年都是100%的增長,希望安恒信息能隨著信息安全知識的進(jìn)一步普及,未來該領(lǐng)域的安全產(chǎn)品能成為客戶標(biāo)配的產(chǎn)品。
