辰东,网络小说排行榜,玄幻小说排行榜完本

| 那家網(wǎng)絡安全領域的“綠巨人”，如今怎么樣了？

新聞資訊-行業(yè)科普

那家網(wǎng)絡安全領域的“綠巨人”，如今怎么樣了？

責任編輯：匯源科技2023-06-05 15:46:48

那家網(wǎng)絡安全領域的“綠巨人”，如今怎么樣了？

2000 年，技術出身的沈繼業(yè)創(chuàng)立了綠盟科技。如今，這家已經(jīng)上市、國資持股的安全企業(yè)總市值已經(jīng)超過 131 億，連續(xù)多年位居國內安全領域第一梯隊。

只是，過往的安全圈子已經(jīng)與今天完全不可同日而語，如今，安全領域已經(jīng)不是當年那個“混沌”的世界了。二十多年前。安全還是一個新事物，用葉曉虎當時的感受來說，就是“那時候做安全，做和不做其實是可有可無的狀態(tài)，”安全威脅也遠不如今天復雜和危險。尤其是在新基建七個領域和數(shù)字化轉型的推動下，新政策和法律的出臺，都讓大家對網(wǎng)絡安全有了全新的認識，最直觀的現(xiàn)象，就是現(xiàn)在走到企業(yè)中會發(fā)現(xiàn)，無論是傳統(tǒng)業(yè)務還是新興產(chǎn)業(yè)，對IT的應用已經(jīng)非常普遍，考慮安全已經(jīng)成為一個必要的需求。

在變遷的安全需求下，綠盟如何適應安全時代變化？對于安全，綠盟有哪些思考和判斷？通過與葉曉虎的交流，我們也許可以有所收獲。

一、五大實驗室，基礎研究的“底座”
在網(wǎng)絡安全領域，綠盟科技已深耕二十載。二十年的時間，綠盟已經(jīng)積累了很多有名和具有特色的產(chǎn)品和解決方案，比如綠盟 WEB 應用防護系統(tǒng)（WAF）、網(wǎng)絡入侵檢測系統(tǒng) （NIDS）、網(wǎng)絡入侵防護系統(tǒng)（ NIPS）、綠盟NF防火墻（ NF）、安全審計系統(tǒng) （SAS）、綜合威脅探針（UTS），等等。

綠盟的另一大特色，是在基礎研究上極具實力的五大實驗室，約有 100 多名專業(yè)研究人員。這五大實驗室于 2018 年成立：

.星云實驗室，面向云安全領域進行研究；
.天樞實驗室，利用大數(shù)據(jù)技術進行關聯(lián)分析，在知識圖譜和數(shù)據(jù)建模等方面進行專項研究；
.天機實驗室，主攻漏洞挖掘，聚焦新興技術，研究新興的安全威脅與漏洞；
.格物實驗室，專注于工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)方面的安全研究；
.伏影實驗室，則負責威脅追蹤研究。
AI 是近幾年火爆起來的技術領域，應用也逐漸走向成熟，綠盟科技天樞實驗室在 AI 領域進行了哪些前沿研究，我們不妨來了解一下。

據(jù)葉曉虎介紹，天樞實驗室目前有 10 多名研究人員從事 AI 算法和基礎研究，同時將原型算法應用到產(chǎn)品方案中，是這個團隊的工作內容之一。

近期，這支團隊也取得了一些新的成果，很有參考價值。一是加密流量識別，使用深度學習方法從流量中找到惡意加密流量。葉曉虎認為，未來幾乎所有的網(wǎng)站都是用 HTTPS，很多數(shù)據(jù)都是加密的，識別惡意和正常流量是對安全技術的挑戰(zhàn)，從這一層來看，這一研究是很有價值的。二是 AISecOps，安全運維智能化是安全圈子里的老話題，用更少的工作完成安全事件處理，可以從技術手段上著手，綠盟在這項研究上一直在持續(xù)投入。第三，數(shù)據(jù)安全領域，綠盟嘗試用 AI 算法對市面上的脫敏和隱私匿名化方案效果進行評估。

總之，如何在分析和運維過程中提高對應的準確率，是目前綠盟發(fā)展自身 AI 應用研究的思路。葉曉虎還不忘強調數(shù)學對于 AI 基礎研究的重要性，他說道：“從未來的網(wǎng)絡安全技術發(fā)展的趨勢來看，越來越需要很多專業(yè)學科的人加入進來。今天做數(shù)據(jù)安全研究的專家很多都是原來做數(shù)學，搞基礎學科研究的?！?/span>

二、主動性防御
在安全領域，威脅往往發(fā)生在防御鏈最薄弱的環(huán)節(jié)，就像木桶盛水，決定水不會從桶中流出的不是最長的那塊木板，而是那塊短板，這也是安全技術的挑戰(zhàn)所在。為了更好地防范威脅，主動性防御是另一個思路。這是一個與被動防御相對應的概念，就是在入侵行為對信息系統(tǒng)發(fā)生影響之前，能夠及時精準預警，實時構建彈性防御體系，避免、轉移、降低信息系統(tǒng)面臨的風險。

葉曉虎談到，典型的欺騙式防御產(chǎn)品，包括蜜罐和蜜網(wǎng)，都是基于欺騙技術而用于企業(yè)內網(wǎng)威脅入侵檢測與分析的系統(tǒng)。

蜜罐，顧名思義，就是用來當做誘餌的軟件應用系統(tǒng)，引誘黑客前來攻擊，黑客入侵后，通過監(jiān)測與分析隨時了解針對組織服務器發(fā)動的最新的攻擊和漏洞，并通過竊聽黑客之間的聯(lián)系，收集黑客所用的工具、社交網(wǎng)絡等。而把多個蜜罐用網(wǎng)絡連接起來，組成大型模擬網(wǎng)絡，就稱為蜜網(wǎng)。

通過這樣的技術手段，可以輔助企業(yè)運維人員能夠及時發(fā)現(xiàn)未知異常行為，并及時推動應急響應流程，與信息化系統(tǒng)中原有的安全能力與機制共建企業(yè)縱深防御體系。

而在綠盟，目前主動防御型的產(chǎn)品是綠盟攻擊誘捕系統(tǒng)（AES），主要是采用新型欺騙防御技術，通過誘騙攻擊者入侵生成的蜜罐主機，不僅可以零誤報檢測攻擊威脅，而且可在真實攻防對抗中，能夠消耗攻擊資源，溯源、反制攻擊者，幫忙用戶解決攻易守難的困境。同時，AES 還可以全面構造 IT 資產(chǎn)網(wǎng)，持續(xù)對內網(wǎng)進行安全漏洞風險監(jiān)測，化攻防被動為主動。三、要做，就要做的更好，更專業(yè) 正如文章開頭就提到的，綠盟是一家以技術見長的安全企業(yè)，深植技術的基因。比如公司的創(chuàng)始人兼董事長沈繼業(yè)畢業(yè)于清華大學，上市時的創(chuàng)始成員包括后來創(chuàng)立 Deepin（深度）操作系統(tǒng)的劉聞歡，核心成員袁仁廣，后創(chuàng)辦騰訊湛瀘實驗室并任負責人，陳慶（時任技術部總監(jiān)）、左磊（時任公司安全研究部總監(jiān)）、陳海衛(wèi)（時任信息管理部總監(jiān)）都是業(yè)內知名專家。但這也是一家產(chǎn)品豐富全面的企業(yè)，這不禁讓人好奇：什么是綠盟的“名片”，讓大家一提起就會想起綠盟而不是別家？有人說是威脅情報，對此葉曉虎也并不否認，他說：“就以這幾年的成果來講，非要以產(chǎn)品來說，情報可以算是我們的一個名片?！?nbsp; 近年來，綠盟威脅情報（NTI）屢獲肯定，根據(jù) IDC 發(fā)布《中國威脅情報安全服務（TISS）市場，2018 年廠商評估》報告，綠盟科技憑借自身實力，在威脅情報領域的銷量、能力、戰(zhàn)略三方面均名列前茅，被列入領導者象限。2019 年，綠盟威脅情報平臺榮獲 2019 數(shù)博會領先科技成果；在不久前召開的 2020 年中國網(wǎng)絡安全產(chǎn)業(yè)高峰論壇上，綠盟科技作為首批工信部網(wǎng)絡安全威脅信息共享平臺合作單位，憑借威脅報送與認定工作的突出貢獻，成功入選 2020 網(wǎng)絡安全威脅認定先進單位。在交流中，葉曉虎談到，綠盟為天樞實驗室委派的另一個重要任務，就是從海量數(shù)據(jù)中挖掘出最新的安全檢測模型，并落地到產(chǎn)品中，這是公司對這支團隊的要求。本質上，天樞實驗室的閉環(huán)，是圍繞著如何賦能環(huán)節(jié)運轉得更快。而實際上，不僅是天樞實驗室，“天下武功唯快不破”這一點放在安全圈里四海皆準，因為正如葉曉虎所道破的那樣，不管怎么設計安全，都不能保證百分之百安全，這幾乎不可能做到。但是要努力做到的是，發(fā)生安全事件的時候能夠以最短的時間減小損失。在安全領域，MTD（平均故障檢測時間）是一個經(jīng)常用到的指標，而讓人吃驚的是，這個數(shù)字在亞洲地區(qū)竟然高達 260 天，也就是說業(yè)務系統(tǒng)被攻破后，200 多天以后才會被發(fā)現(xiàn)！可想而知在修復之前會造成多大的損失，哪怕能縮短到 100 天、1 個月，安全事件帶來的損失都會減少很多，這是綠盟一直在努力的方向——讓循環(huán)過程變得更快，這是安全最核心的要素。 “綠盟科技很多領域的要求是：要做，就要做的更好、更專業(yè)，讓客戶、行業(yè)看得見綠盟的技術水平和研究實力，這是我們的要求”也許這樣的高要求和專注度，才是綠盟這家低調的安全企業(yè)經(jīng)久不衰的原因所在。下一個二十年，綠盟會在 5 G、云計算、AI 等新環(huán)境變化下做出什么樣不同的選擇，我們靜待其變。

關鍵詞： 5 G、云計算、AI