綠盟科技萬慧星：萬物互聯(lián)時代安全防護迎機遇 云安全成新增長點

訪談時間：2017年9月28日

主持人：飛象網(wǎng)記者 高靖宇

嘉 賓：綠盟科技安全顧問 萬慧星

主持人：在這屆通信展上，我們綠盟是以安全技術(shù)為運營宗旨這樣一個主題展開的，綠盟科技在當(dāng)前新時代的安全環(huán)境，和過去傳統(tǒng)的安全環(huán)境相比發(fā)生了哪些變化？有什么特點？

萬慧星：確實變化比較多，其實整個安全圈的變化也比較大。有幾個現(xiàn)象，首先，安全問題受到大家的普遍關(guān)注，很受重視。從2014成立網(wǎng)信辦，習(xí)主席擔(dān)任組長，隨后每年的國家安全周活動，再到國家制定并頒布網(wǎng)絡(luò)安全法，網(wǎng)絡(luò)安全已經(jīng)上升到國家的高度。

第二，以前的攻擊可能就是以經(jīng)濟利益為目的，比如攻擊網(wǎng)站，偷數(shù)據(jù)，但現(xiàn)在影響的區(qū)域范圍越來越大，而且影響的國家基礎(chǔ)設(shè)施也越來越多。如棱鏡門事件，互聯(lián)網(wǎng)基礎(chǔ)設(shè)施DNS受大規(guī)模劫持，影子經(jīng)紀(jì)人曝出的NSA武器庫，wannacry勒索病毒，烏克蘭電廠的攻擊事件等。

第三，安全波及的范圍越來越廣泛，多個知名互聯(lián)網(wǎng)服務(wù)商賬戶信息泄露、此起彼伏的Struts漏洞波及大多數(shù)互聯(lián)網(wǎng)站點、DDoS攻擊成為常態(tài)化、各種平臺的釣魚事件等涉及到了互聯(lián)網(wǎng)應(yīng)用的各個方面，除此以外我們也看到黑客攻擊的方向發(fā)生轉(zhuǎn)變，像智能攝像頭被黑客控制，由這些攝像頭發(fā)起網(wǎng)絡(luò)攻擊。

在安全的防守一側(cè)，看到的變化。

1、安全最核心的就是漏洞發(fā)現(xiàn)與修補，發(fā)現(xiàn)漏洞、分析漏洞的危害，以及利用這個漏洞可能產(chǎn)生的破壞，再針對性的對漏洞進行修復(fù)。現(xiàn)在的各種漏洞導(dǎo)致的事件層出不窮，手段也越來越豐富，特別典型的就是利用漏洞進行勒索的wannacry事件。

2、安全的態(tài)勢發(fā)生了變化，大家已經(jīng)形成了一個共識，不管防護多么周密，安全問題一定會發(fā)生，面對未知的敵人我們的防護就顯得很被動，因此現(xiàn)在的趨勢是強調(diào)要看見、要感知到有沒有攻擊，有沒有安全事故發(fā)生，并根據(jù)感知到的現(xiàn)象去快速處置。隨著安全攻防的變化，更多是從傳統(tǒng)的防護，變成盡可能預(yù)見安全事件的發(fā)生，去快速的處置和應(yīng)對，這是第二個方面的變化。在這個層面，綠盟發(fā)布的一些解決方案，像威脅情報、態(tài)勢感知，都是來應(yīng)對這些變化的。

3、第三個方面，在新興領(lǐng)域，特別在物聯(lián)網(wǎng)領(lǐng)域，網(wǎng)絡(luò)連接會越來越普遍，每個人未來都可能有好幾十個通信的節(jié)點，智能終端的節(jié)點、物理終端的節(jié)點，但在安全方面其實現(xiàn)在考慮得并不多。并且，已經(jīng)開始有黑客在打它們的主意，而安全的防護也一定要跟上。綠盟近年也開始在物聯(lián)網(wǎng)等相關(guān)領(lǐng)域布局，也參與了物聯(lián)網(wǎng)規(guī)劃的一些安全規(guī)范的制定，還投入了移動一個試點項目的建設(shè)，并在今年開始實現(xiàn)物聯(lián)網(wǎng)安全整個體系的規(guī)劃和實驗落地。

主持人：您說到已經(jīng)和運營商開始合作，運營商對于安全的解決方案來說，有哪些具體的需求？

萬慧星：相對其他行業(yè)，運營商的安全建設(shè)是成熟的，領(lǐng)先的，從這次的wannacry事件各個行業(yè)爆發(fā)情況也得到了印證。同時，由于運營商龐大的網(wǎng)絡(luò)運營體系，致使安全解決方案不是靠一個手段，一個層面就能解決的。運營商的解決方案會有這幾個特點。第一個是和業(yè)務(wù)相結(jié)合�，F(xiàn)在我們的網(wǎng)絡(luò)里面有很多的業(yè)務(wù)，都要和業(yè)務(wù)緊密結(jié)合。比如說我們開通一些業(yè)務(wù)，沒有做繞過檢查，就可能存在非授權(quán)下載，導(dǎo)致業(yè)務(wù)損失，這些安全問題都是和業(yè)務(wù)有關(guān)的，需要解決方案緊貼業(yè)務(wù)。

第二個是和運維相關(guān)聯(lián)。在運營商環(huán)境里面，有很多的管理平臺，已經(jīng)深入到日常工作里，比如工單系統(tǒng)。新建設(shè)的安全系統(tǒng)，需要考慮和這些系統(tǒng)關(guān)聯(lián)起來，形成聯(lián)動機制。安全產(chǎn)品或者系統(tǒng)出現(xiàn)告警、事件的時候，可以通過現(xiàn)有的平臺及時與管理員連接。

第三，新興的業(yè)務(wù)需要考慮安全問題，特別是隨著云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新興領(lǐng)域的安全方案研究、驗證、部署需要同步開展。

最后一方面，運營商的安全體系建設(shè)，相對其他的行業(yè)是要領(lǐng)先的，已經(jīng)積累的較強的安全能力。針對運營商的大客戶，如銀行客戶、企業(yè)客戶，能不能把運營商的安全能力給輸送出去，變成一種安全的產(chǎn)品提供出去，轉(zhuǎn)變?yōu)樾碌臉I(yè)務(wù)收入。  

主持人：在咱們展會上，綠盟也展出了軟件定義的云計算安全的解決方案，我們這個解決方案推出的背景是什么？主要針對哪方面？

萬慧星：剛才我們也提到了，從整個IT的變化建設(shè)來講，云化越來越普遍，而云環(huán)境引入以后，必定會帶來新的問題。

在虛擬化的環(huán)境里面，我們常見的安全產(chǎn)品往往沒有用武之地，都是虛擬化的環(huán)境，云計算內(nèi)部防護連網(wǎng)線都沒地方插，傳統(tǒng)的安全方案不再適用。因此，我們有必要針對云計算環(huán)境有針對性的提出安全解決方案。

綠盟的安全方案，大致經(jīng)歷幾個過程，第一階段，在云環(huán)境里面，就像一個IDC一樣，先邊界防護好了再說。第二階段就是在內(nèi)部防護，邊界一般是南北向的防護。而在內(nèi)部，我們在云的租戶之間要防護，去檢測，這我們稱之為東西向的防護，東西向防護僅僅依靠傳統(tǒng)的安全產(chǎn)品不足，這就帶來了虛擬化防護的技術(shù)和產(chǎn)品。

第三個階段，一體化的解決方案，相當(dāng)于我們把傳統(tǒng)的安全手段和虛擬化資源池的安全手段做整合，把所有的安全資源放在一起，構(gòu)成安全能力。這些能力適應(yīng)云環(huán)境的統(tǒng)籌調(diào)度，就通過基于軟件定義的平臺來實現(xiàn)。

我們通過兩個通道，一個是租戶通道，根據(jù)云租戶的需求，可以按需自動點擊安全能力，點擊以后，在底層的控制平面，平臺將自動化調(diào)度這些安全能力，會把這個防火墻組合起來，放在一個虛擬化主機里面運行起來，然后自動化進行網(wǎng)絡(luò)的編排和組網(wǎng)，就不用人工操作。這個通道主要針對我們租戶通道，自動化應(yīng)用。第二個通道是運維通道，會將這些安全的能力全部打通，他們的日志、報警，加上云端威脅情報都打通，在運維通道里做相應(yīng)分析、展現(xiàn)，根據(jù)我們的模型進行數(shù)據(jù)挖掘和分析。通過這個運維通道可以看到我們當(dāng)前云環(huán)境的安全狀況什么樣，以及事件出來以后處理的對策是什么。

同時，應(yīng)用云安全解決方案后的服務(wù)范圍和模式發(fā)生了比較大的變化。在運營商環(huán)境里面，我們通常來看是一個專業(yè)，一個部門，我們有一套安全產(chǎn)品，現(xiàn)在云安全資源池將所有安全能力整合拉通整合到一起，可以把安全能力向外提供，我們在各個業(yè)務(wù)系統(tǒng)，需要哪些安全能力的時候，直接在里面進行調(diào)度，而不用去單獨買一套。整合起來以后就需要專門的平臺去管控，這就是我們軟件定義安全的管控平臺來實現(xiàn)的。

主持人：相當(dāng)于我們把安全進行了一個模塊化的分裝，根據(jù)需求我們可以調(diào)用出來。

萬慧星：對。

主持人：在目前安全市場上，綠盟在行業(yè)有哪些突出的表現(xiàn)？

萬慧星：首先，綠盟成立到現(xiàn)在已經(jīng)17年，是一個專業(yè)的網(wǎng)絡(luò)安全公司。我們的經(jīng)典產(chǎn)品，網(wǎng)絡(luò)入侵防護系統(tǒng)，漏洞掃描系統(tǒng)，WEB應(yīng)用防火墻，抗拒絕服務(wù)攻擊系統(tǒng)等產(chǎn)品在整個中國市場銷量排到第一，是業(yè)界的明星產(chǎn)品，在各個行業(yè)中得到普遍應(yīng)用。

第二個方面，隨著攻防對抗的變化，在2015年我們提出了新的變革方向，叫智慧安全2.0。智慧安全2.0，提出智能、敏捷、可運營的安全解決方案，包括通過云端的威脅情報，安全智能中心，在企業(yè)側(cè)的大數(shù)據(jù)安全平臺，以及我們新型的安全技術(shù)手段，大力提升線上也就是云中的安全能力，打通技術(shù)、產(chǎn)品和服務(wù)、解決方案、交付運營等各個環(huán)節(jié)，態(tài)勢感知使安全耳聰目明、軟件定義給安全運維帶來敏捷應(yīng)變、縱深防御帶來彈性和生存能力。

在安全業(yè)界，綠盟算是最早提出并產(chǎn)出創(chuàng)新轉(zhuǎn)型方案的一批。在運營商領(lǐng)域，這幾年綠盟也有深入的合作，包括我們配合主管機關(guān)完成安全規(guī)范的制定，入圍運營商集團的安全產(chǎn)品集采。綠盟科技作為國家級的應(yīng)急響應(yīng)支撐單位，為運營商提供各類的網(wǎng)絡(luò)安全保障支撐，并有力配合運營商完成了金磚會議，博鰲論壇等重大事件的安全保障工作，得到嘉獎。

運營商是綠盟科技技術(shù)力量投入最大的行業(yè)，在這個領(lǐng)域，我們不僅在傳統(tǒng)產(chǎn)品和運營商大量的合作，在新興的方案方面，綠盟也在這個領(lǐng)域走在最前面。我們與運營商一起進行新安全領(lǐng)域的創(chuàng)新，試點，并連續(xù)三年與運營商協(xié)作參與工信部的試點示范工程的工作，研究與應(yīng)用的新方案獲得相應(yīng)的獎項。

主持人：咱們這次采訪就先到這里，非常感謝您！