訪談時間:2017年9月28日
主持人:飛象網記者 高靖宇
嘉 賓:綠盟科技安全顧問 萬慧星

主持人:在這屆通信展上,我們綠盟是以安全技術為運營宗旨這樣一個主題展開的,綠盟科技在當前新時代的安全環境,和過去傳統的安全環境相比發生了哪些變化?有什么特點?
萬慧星:確實變化比較多,其實整個安全圈的變化也比較大。有幾個現象,首先,安全問題受到大家的普遍關注,很受重視。從2014成立網信辦,習主席擔任組長,隨后每年的國家安全周活動,再到國家制定并頒布網絡安全法,網絡安全已經上升到國家的高度。
第二,以前的攻擊可能就是以經濟利益為目的,比如攻擊網站,偷數據,但現在影響的區域范圍越來越大,而且影響的國家基礎設施也越來越多。如棱鏡門事件,互聯網基礎設施DNS受大規模劫持,影子經紀人曝出的NSA武器庫,wannacry勒索病毒,烏克蘭電廠的攻擊事件等。
第三,安全波及的范圍越來越廣泛,多個知名互聯網服務商賬戶信息泄露、此起彼伏的Struts漏洞波及大多數互聯網站點、DDoS攻擊成為常態化、各種平臺的釣魚事件等涉及到了互聯網應用的各個方面,除此以外我們也看到黑客攻擊的方向發生轉變,像智能攝像頭被黑客控制,由這些攝像頭發起網絡攻擊。
在安全的防守一側,看到的變化。
1、安全最核心的就是漏洞發現與修補,發現漏洞、分析漏洞的危害,以及利用這個漏洞可能產生的破壞,再針對性的對漏洞進行修復。現在的各種漏洞導致的事件層出不窮,手段也越來越豐富,特別典型的就是利用漏洞進行勒索的wannacry事件。
2、安全的態勢發生了變化,大家已經形成了一個共識,不管防護多么周密,安全問題一定會發生,面對未知的敵人我們的防護就顯得很被動,因此現在的趨勢是強調要看見、要感知到有沒有攻擊,有沒有安全事故發生,并根據感知到的現象去快速處置。隨著安全攻防的變化,更多是從傳統的防護,變成盡可能預見安全事件的發生,去快速的處置和應對,這是第二個方面的變化。在這個層面,綠盟發布的一些解決方案,像威脅情報、態勢感知,都是來應對這些變化的。
3、第三個方面,在新興領域,特別在物聯網領域,網絡連接會越來越普遍,每個人未來都可能有好幾十個通信的節點,智能終端的節點、物理終端的節點,但在安全方面其實現在考慮得并不多。并且,已經開始有黑客在打它們的主意,而安全的防護也一定要跟上。綠盟近年也開始在物聯網等相關領域布局,也參與了物聯網規劃的一些安全規范的制定,還投入了移動一個試點項目的建設,并在今年開始實現物聯網安全整個體系的規劃和實驗落地。
主持人:您說到已經和運營商開始合作,運營商對于安全的解決方案來說,有哪些具體的需求?
萬慧星:相對其他行業,運營商的安全建設是成熟的,領先的,從這次的wannacry事件各個行業爆發情況也得到了印證。同時,由于運營商龐大的網絡運營體系,致使安全解決方案不是靠一個手段,一個層面就能解決的。運營商的解決方案會有這幾個特點。第一個是和業務相結合。現在我們的網絡里面有很多的業務,都要和業務緊密結合。比如說我們開通一些業務,沒有做繞過檢查,就可能存在非授權下載,導致業務損失,這些安全問題都是和業務有關的,需要解決方案緊貼業務。
第二個是和運維相關聯。在運營商環境里面,有很多的管理平臺,已經深入到日常工作里,比如工單系統。新建設的安全系統,需要考慮和這些系統關聯起來,形成聯動機制。安全產品或者系統出現告警、事件的時候,可以通過現有的平臺及時與管理員連接。
第三,新興的業務需要考慮安全問題,特別是隨著云計算、大數據、物聯網等新興領域的安全方案研究、驗證、部署需要同步開展。
最后一方面,運營商的安全體系建設,相對其他的行業是要領先的,已經積累的較強的安全能力。針對運營商的大客戶,如銀行客戶、企業客戶,能不能把運營商的安全能力給輸送出去,變成一種安全的產品提供出去,轉變為新的業務收入。
主持人:在咱們展會上,綠盟也展出了軟件定義的云計算安全的解決方案,我們這個解決方案推出的背景是什么?主要針對哪方面?
萬慧星:剛才我們也提到了,從整個IT的變化建設來講,云化越來越普遍,而云環境引入以后,必定會帶來新的問題。
在虛擬化的環境里面,我們常見的安全產品往往沒有用武之地,都是虛擬化的環境,云計算內部防護連網線都沒地方插,傳統的安全方案不再適用。因此,我們有必要針對云計算環境有針對性的提出安全解決方案。
綠盟的安全方案,大致經歷幾個過程,第一階段,在云環境里面,就像一個IDC一樣,先邊界防護好了再說。第二階段就是在內部防護,邊界一般是南北向的防護。而在內部,我們在云的租戶之間要防護,去檢測,這我們稱之為東西向的防護,東西向防護僅僅依靠傳統的安全產品不足,這就帶來了虛擬化防護的技術和產品。
第三個階段,一體化的解決方案,相當于我們把傳統的安全手段和虛擬化資源池的安全手段做整合,把所有的安全資源放在一起,構成安全能力。這些能力適應云環境的統籌調度,就通過基于軟件定義的平臺來實現。
我們通過兩個通道,一個是租戶通道,根據云租戶的需求,可以按需自動點擊安全能力,點擊以后,在底層的控制平面,平臺將自動化調度這些安全能力,會把這個防火墻組合起來,放在一個虛擬化主機里面運行起來,然后自動化進行網絡的編排和組網,就不用人工操作。這個通道主要針對我們租戶通道,自動化應用。第二個通道是運維通道,會將這些安全的能力全部打通,他們的日志、報警,加上云端威脅情報都打通,在運維通道里做相應分析、展現,根據我們的模型進行數據挖掘和分析。通過這個運維通道可以看到我們當前云環境的安全狀況什么樣,以及事件出來以后處理的對策是什么。
同時,應用云安全解決方案后的服務范圍和模式發生了比較大的變化。在運營商環境里面,我們通常來看是一個專業,一個部門,我們有一套安全產品,現在云安全資源池將所有安全能力整合拉通整合到一起,可以把安全能力向外提供,我們在各個業務系統,需要哪些安全能力的時候,直接在里面進行調度,而不用去單獨買一套。整合起來以后就需要專門的平臺去管控,這就是我們軟件定義安全的管控平臺來實現的。
主持人:相當于我們把安全進行了一個模塊化的分裝,根據需求我們可以調用出來。
萬慧星:對。
主持人:在目前安全市場上,綠盟在行業有哪些突出的表現?
萬慧星:首先,綠盟成立到現在已經17年,是一個專業的網絡安全公司。我們的經典產品,網絡入侵防護系統,漏洞掃描系統,WEB應用防火墻,抗拒絕服務攻擊系統等產品在整個中國市場銷量排到第一,是業界的明星產品,在各個行業中得到普遍應用。
第二個方面,隨著攻防對抗的變化,在2015年我們提出了新的變革方向,叫智慧安全2.0。智慧安全2.0,提出智能、敏捷、可運營的安全解決方案,包括通過云端的威脅情報,安全智能中心,在企業側的大數據安全平臺,以及我們新型的安全技術手段,大力提升線上也就是云中的安全能力,打通技術、產品和服務、解決方案、交付運營等各個環節,態勢感知使安全耳聰目明、軟件定義給安全運維帶來敏捷應變、縱深防御帶來彈性和生存能力。
在安全業界,綠盟算是最早提出并產出創新轉型方案的一批。在運營商領域,這幾年綠盟也有深入的合作,包括我們配合主管機關完成安全規范的制定,入圍運營商集團的安全產品集采。綠盟科技作為國家級的應急響應支撐單位,為運營商提供各類的網絡安全保障支撐,并有力配合運營商完成了金磚會議,博鰲論壇等重大事件的安全保障工作,得到嘉獎。
運營商是綠盟科技技術力量投入最大的行業,在這個領域,我們不僅在傳統產品和運營商大量的合作,在新興的方案方面,綠盟也在這個領域走在最前面。我們與運營商一起進行新安全領域的創新,試點,并連續三年與運營商協作參與工信部的試點示范工程的工作,研究與應用的新方案獲得相應的獎項。
主持人:咱們這次采訪就先到這里,非常感謝您!