安恒總裁范淵:不忘初心,扎根浙江,輻射全國,放眼世界
原創近幾年,我國互聯網蓬勃發展,網絡規模不斷擴大,網絡應用水平不斷提高,成為推動經濟發展和社會進步的巨大力量。與此同時,網絡和業務的發展過程中也出現了許多新情況、新問題、新挑戰。面對云計算、大數據,越來越多的計算機、手機、移動設備接入網絡,數據和用戶信息泄露等安全問題日益突出。隨著信息化的不斷發展,傳統及新興技術的不斷變化,安恒也一直在變化。
多年來,杭州安恒信息一直踐行對數據和應用的保護。近日,記者有幸采訪到了安恒信息總裁范淵先生與安恒信息CSO劉志樂先生。
不忘初心,扎根浙江,輻射全國,放眼世界
安恒信息總裁范淵
2007年初,范淵創辦了安恒信息,總部設立在硅谷,并起名DBAPP Security,定位數據和應用安全。在4.19習總書記主持召開的網絡安全和信息化工作座談會上,范淵表示:安恒信息在九年的成長過程中,不忘初心,扎根浙江,輻射全國,放眼世界,在重大活動安全保障、重要設施安全服務支撐、網絡安全態勢監測、安全人才培養和社會網安意識普及等多個方面,做出了務實而創新的工作,取得一定的成果。
九年來,安恒信息也一直在踐行習總書記講話中的幾個關鍵點:
第一,我們不斷的追求在安全領域內的核心技術突破。安恒是第一個推出Web漏洞或網站漏洞掃描引擎的公司,從這個掃描引擎開始,到后來做奧運安保工作,再到后來去年世界互聯網大會的安保工作,產品形態始終在發現著變化。我們現在做的是云監測,云的行業模型,利用大數據來做更加智能的防護和監測模型。我們是一直在見證著整個信息化的發展,見證了網絡安全的不斷變化和發展。
第二,習總書記講到了安全和發展的關系。我們覺得確實是這樣,安全最終是為了更放心或者是為了更好更快的發展,但目前在發展上有很多的障礙。比如云計算的好處已經顯而易見,但是讓用戶去放心的擁抱云和大數據有一個很大的障礙,就是安全,妨礙了信息化的發展,體現了習主席的網絡安全與信息化是“一體之兩翼,驅動之雙輪”講話。
第三,網絡安全人才的培養。習總書記對人才這方面非常注重,而我們在過去幾年也在人才培養方面做了很多的事情。有的是和高校結合,有的是和非學歷教育結合,而且我們還有自己的網絡安全學院,這些都是人才方面的探索。我相信隨著習總書記這次體系性的理論和實踐指導,今后在人才方面都會有更進一步的創新步伐。
過去、現在和未來
回顧過去,范淵表示,安恒信息做了很多東西,例如:第一個網站漏洞掃描,第一個Web下一代防火墻,第一套綜合性等級保護工具箱等。這些產品之前是沒有先例的,甚至國外也沒有。在公司的整個發展過程中,很多東西需要靠自己去創新,去研發。例如:基于大數據分析的風暴中心,以大數據為中心的防護模型。其實安恒信息提出用大數據來做安全的時候,態勢感知這個詞在國內幾乎還沒有人用。安恒信息實際上是在不斷的探索當中,不斷的在技術和模式上進行微創新。
在團隊、技術、規模等方面的發展過程中,安恒信息的主要投入方向在云安全和大數據,以及利用大數據做安全,包括對重要基礎設施的投入。談及未來,他表示,安全這個領域是需要深度積累的,要形成行業模型的。未來,安恒信息還會繼續不斷的做細做強。在將來,其實安全和發展還會越來越進一步的融合。但不管怎樣,每前進一步不管是產品還是平臺,發展過程的探索和突破最為有趣,因為你沒有專利和先例去抄,去復制。在這個過程中去感受中國信息化和信息安全的發展變化,是一件很有意思的事情。
用云計算和大數據做安全
安恒信息CSO劉志樂
據劉志樂介紹,安恒信息利用云計算和大數據技術構建的“風暴中心”能夠解決傳統安全方面的能力不足,通過新技術來升級過去的安全能力,并變得更加智能。風暴中心主要有三大功能:一是態勢感知,即24小時的發現問題和監測問題。二是“玄武盾”,即是安恒信息的云防御、云中心,把IP或者域名指向到這里,就可以替客戶防護攻擊。三是“飛天鏡”,是基于威脅情報和大數據綜合分析的,針對APT威脅的發現和深度的防御。
安恒信息把云中安全分為了三個緯度,分別從云租戶層面、云平臺層面、云安全運營層面,分級推進云計算的安全運營,降低云平臺和云租戶面臨的安全風險,實現云平臺的安全持續性和合規性。
目前,安恒信息云計算安全防護方案推出了包括先知系統、玄武盾系統、飛天鏡系統、云運維審計系統、云數據庫審計系統、云上合規等立體的防護方案。其中,“先知”可以實現海量站點的監測,把“安全云”與“云安全”概念融為一體,具備了對重大0day安全漏洞提供短期預警與整體安全態勢進行長期監測的能力;同時基于CSA云安全聯盟標準體系等國際先進理念建設云安全運營中心,自身形成云安全監測、云安全防御與流量清洗、安全事件通報的云安全服務能力。配合“玄武盾”300G的抗DDoS能力以及重點站點的云防護和“飛天鏡”對大數據的分析管理,可準確、高效地感知,7*24不間斷安全服務及實時監測,建立監測防護一體化架構,形成“檢測-防護-分析”完整的安全大數據中心,為中國的網絡安全保駕護航。
最后,他表示,如果要完整保護云安全,應該從云監測、云預警、云服務、云防護、云審計等不同角度入手。對于未來大數據安全,他建議:踐行應用安全的全生命周期的安全策略;推行立體化攻護相結合的網絡安全體系化建設,并且呼吁把產品的堆疊,變成“產品+服務+運營”的轉變與融合,充分借力云計算和大數據實現最佳網絡安全的保障。
