序言:正所谓一千个读者就有一千个哈姆雷特,那么用不同的视角看待问题,就会有不同结果,网络安全也一样,正所谓“如果你想钓到鱼,你得像鱼那样思考”,如你想防御住黑客攻击,也需要从黑客视角进行思考攻防。
【IT168 评论】(文/闫志坤)伴随企业越来越依赖IT技术来支持业务发展,对数据和IT系统进行保护的重要性和必要性也日益凸显。尽管 IT 安全和信息安全已为人们所熟知二十余年,但新的变化在于,如今这一风险被视为企业的关键业务风险,而非仅仅一项技术风险,如何更好的做安全防御?印度计算机专家法迪亚(Ankit Fadia)推出了《网络安全:一个道德黑客的视角》一书,用黑客的视角深入剖析了网络安全的各个层次。
▲深信服安全技术总监、千里目攻防实验室负责人周欣
深信服作为国内安全领导厂商,于2011年成立千里目安全实验室,专注于网络安全攻防技术研究,利用黑客视角解决网络安全问题,为企业安全赋能。IT168记者专门采访深信服安全技术总监,千里目攻防实验室负责人周欣先生,探寻站在黑客的视角看安全的全新世界。
定位企业安全,安全能力赋予用户
随着互联网行业的迅猛发展,近几年有越来越多的企业遭遇黑客攻击,美国大选、美国全网瘫痪都造成大规模利益损失,然而企业在传统的安全防护失效后,面对黑客的持续攻击往往束手无策。在这样的环境下,深信服成立千里目安全实验室,从攻击的角度为企业排查安全问题,追踪溯源为黑客画像,将企业损失降到最低,平衡攻防不对等的现状。周欣也表示,我们成立的初衷就是:利用黑客视角看待安全问题,将安全技术智能化输出,为企业安全赋能。“
对于为何取名千里目安全实验室?相信大家都能想到王之涣《登鹳雀楼》”欲穷千里目,更上一层楼“,周欣也表示我们还借鉴了荀子《劝学》”到此岂可千里目,哪知才上一层楼“,希望实验室的发展能像诗句中一样,站得高、看得远,学无止境,勇攀高峰。在网络安全攻防技术研究领域只有精勤钻研,才能不断提高专业技术造诣,进而抵御更多的网络安全威胁。我们更希望做网络空间的一双眼睛,拥有更加敏锐长远的眼光(Further eye),深度洞察网络安全威胁,解读前沿安全技术。
说了这么多,那么千里目安全实验室主要在做什么?”目前我们主要专注于网络安全攻防技术研究,利用和可视角为企业用户解决实际的安全问题,周欣表示,同时将多年积累安全攻防能力转化为安全自动化能力输送给用户,使不懂安全的用户也能够主动发现威胁,积极防御潜在风险。“说通俗一点,采用深信服安全产品的客户,不仅可以通过深信服安全云平台获取更强安全防御能力,而且可以增强安全问题发现能力(检测、防御、预警等)。
对于没有采购深信服产品的客户,可以单独采购千里目安全实验室提供的安全服务,作为攻防对抗中的工具,千里目安全实验室拥有整套云安全平台,通过云端提供安全服务,服务类型检测、值守、对抗、响应,为企业在安全可视、持续检测、安全事件应急等方面提供全维度的快速响应方案。从攻击时间维度来看,千里云平台围绕企业安全事件生命周期进行一站式安全解决方案,安全事件发生前,利用云检测,帮助企业持续识别潜在风险并预警;项目上线过程中,通过持续对抗,远端值守等宝石保障企业安全,安全事件发生后,利用云端响应,帮助用户快速定位攻击源,并对攻击者进行精准定位画像。
周欣总结道,其实说了这么多,我们的云平台无论是检测、值守、对抗、响应,都在于帮助企业客户实现全面、快速的安全防护与应急响应,向着这个目标,我们也一直在努力。
坚持6年积累 收获硕果累累
从2011年至今已有6年时间,千里目实验室荣获硕果累累,从千里目支持的产品看,我们的防御产品获得”OWASP评测四星“、NSS Labs”Web攻击防护“测评”推荐“评级等多个国内外荣誉称号。
在过去的两年中,实验室挖掘大量的原创安全漏洞,全部通过CNVD输送到社会群体中。”12306撞库“、”社保泄密“等高风险事件预警分析文章均收录于”国家互联网应急中心“年度安全报告。同时实验室积极参与”九三大阅兵“等国家重要项目网络安全保障工作。协助CNCERT开展”互联网威胁情报整治“活动。
对于最近火热的安全人才储备和培养话题,周欣表示,千里目安全实验室本身拥有多名优秀的安全攻防人才,一方面他们具备熟练的动手实践能力,也有多名各大漏洞平台认可的白帽子成员,协助我们的客户解决很多棘手的安全问题。
另外,深信服也拥有多名国内优秀高校毕业的安全攻防方向博士,他们具有扎实的理论基础和钻研能力,在国内外重要期刊发表过多篇重要文章及专利技术,很多研究成果,攻击防御检测模型也实际应用在我们的产品中,取得良好的效果。
深信服也和国内安全专业较强的高校展开了深度合作,共同培养安全人才,周欣表示,目前也多名实验室优秀学生毕业后就直接来我们这边工作,我们也欢迎更多有同学,只要能力够、对安全有兴趣、有一技之长、能钻研技术都欢迎来我们这边工作。另外,针对企业用户,我们也和很多客户进行互动,定期开展安全培训,提升企业安全人员安全意识。
千里目实验室:站来黑客视角看未来
谈及未来的核心定位,“黑视角、智安全,为企业安全赋能,这就是我们的理念,周欣说道,而针对这个目标,有3个方面重点方向:
1)安全攻防技术研究:更多从黑客攻击角度出发研究安全问题,由于我们面对的是企业用户,所以,我们更关注与企业用户安全问题,重点关注针服务器、数据中心的攻击方法和手段,另外每次新技术的发展,都会伴随追安全问题的产生,新技术只有安全了,只有清楚了攻击方法和手段,才能更好的进行下一步工作,所以我们也一直跟新技术带来的安全问题。
2)安全攻防技术做支撑,将攻击技术转化成安全产品和服务,通过云的和后台安全专家的方式,提供智能化的安全服务,结合大数据分析技术,做威胁情报和态势感知,更好地做到提前预警、及时防御和事后溯源。
3) 有了产品和服务,我们希望提升企业安全运维效率,减少安全方面的投入,把安全事情交给专业的人士去做行了,所以我们通过我们技术和平台及产品,达到快速响应,安全可视、简单运维,做到为企业安全赋能。
对于2017年安全态势的发展,数据泄露问题还是应该是企业关注焦点,从这两年安全事件看,企业级的信息泄露事件都会造成巨大影响,智能硬件的普及,个人信息数字化,导致存有敏感信息企业防护压力越来越大,而这些地方往往也是黑客青睐的攻击对象。
社工工程学攻击效果会更加明显,今年勒索软件席卷全球,很多攻击都是通过恶意邮件,恶意链接,钓鱼邮件,以及诈骗、冒充身份等方式,这些攻击手段非常普遍,技术难度不高,但是效果明显,所以安全意识提升对于企业来说也安全建设的一个重大问题。
新技术带来的安全隐患,比如企业业务上云、物联网还有这两年流行的大数据分析、机器学习,人工智能等技术,在提升安全性的同时,也给了黑客更多可用的攻击方法,所以威胁也变的更加智能,攻击效率越来越高,防御难度也会加大。
周欣最后总结道,我们认为2017年,企业用户最应该关注的安全问题分别是数泄露、社工工程安全意识、攻击智能化三个领域。为企业安全赋能这是千里目安全实验室成立的目的之一,此外还将为社会贡献 力量做为己任,持续向社会输送安全能力。希望能够通过我们的努力,减少安全事件给社会和国家带来的损失,这是我们矢志不渝的信念。
