瑞数:用主动防御改变攻防游戏规则
【高端访谈】
面对杀毒时代已经过去的现实
瑞数:用主动防御改变攻防游戏规则
■ 本报记者 程红琳
主动防御这一概念自提出之日起,便备受争议。而如今,这一概念在受到众多业界大佬加持的同时,也越来越受到政企用户的认可。
从刚刚过去的网络安全周到近期各类网络安全大会,“主动防御”都是绕不开的话题。在今年互联网安全大会(ISC 2019)期间,公安部网络安全保卫局巡视员、副局长和总工程师郭启全就曾呼吁构建网络安全综合防控体系,强调将安全的观念从被动防御转为主动防御。中国工程院院士沈昌祥也在公共场合多次提出应对网络安全问题应实现从被动防御到主动应对转变。
主动防御缘何成为网络安全领域的网红技术理念?面对安全威胁,主动防御究竟是一种怎样的“打法”?带着问题,记者日前采访了瑞数信息技术有限公司(以下简称“瑞数信息”)CTO马蔚彦以及COO赵晔宇,这家初创公司已凭借动态防御技术在政企领域屡获大单。
杀毒时代已经过去
“过去我们已经做了一些基础安全防护,这些传统的防护手段经过多年的发展,已经比较稳固和成熟。但是,近年来由于应用的数量越来越大,这其中的未知威胁越来越多。因此,安全的重心需要更多地关注那些未知威胁的安全防护。我们常说传统安全就是边界防护,那现在就要从物理的、网络的传统边界跨越到应用的边界。”瑞数信息技术有限公司CTO马蔚彦开门见山,与记者分享了对于网络安全技术趋势的理解。
传统的网络安全防御思想是在现有网络体系架构的基础上建立包括防火墙、安全网关、病毒查杀、访问控制等多层次防御体系,这些防护系统的传统技术是基于静态规则和特征匹配。不仅如此,传统防御的思想根据已知病毒的数据、代码、行为等特征对攻击进行识别,对于0day漏洞、后门漏洞缺乏有效解决方案。
马蔚彦告诉记者,网络安全的对手从黑客个体攻击变成了国家级力量的网军,传统网络安全防御思想已经不足以应对安全威胁。“现在各行各业都在进行数字化转型,未来政企的业务不再完全是基于内网的,业务需要在线、互联,需要手机设备、物联网设备等多种途径访问,这给政企的运营带来越来越大的挑战。以黑灰产为例,这个产业链一直在组织化、规模化,令人防不胜防。”
事实上,变被动应战到主动防御已从技术界的共识上升到国家层面。今年5月,网络安全等级保护技术2.0版本正式公开发布。等保2.0将安全要求的范围扩大的同时,对安全的整体架构提出了要求,要求等保对象从被动防御到主动防御,从静态防御到动态防御,从单点防护到整体防控,从粗放防护到精准防护。
记者发现,政府部门也越来越多地认识到主动防御的重要性,将安全需求进行前置。如民政部信息中心日前启动了金民工程一期网络安全等级保护测评和咨询项目,项目需求中明确提出要按照突出重点、主动防御、综合防控的原则为金民工程一期项目进行网络安全等级保护测评工作。东莞市妇幼保健院日前也启动了等级保护运维服务项目,该项目也在需求中提出建设主动防御保护,智能监控系统文件操作行为。
换一种“打法”
动态防御的技术理念是什么?
用马蔚彦的话来说,是移动目标式的动态变化,回应攻击。
据介绍,近两年网络攻击有一个特点,就是大量使用工具进行自动化攻击,而自动化攻击的成本又是极低的。传统的攻防,如果把其比作“打靶”的话,那瑞数信息动态安全的概念,就是把原来的静态“靶子”的变成了一个移动的“靶子”。这样一来,攻击的命中率就会降低很多。“攻击最终还是要有效率,如果攻击者花了半天功夫还攻不了你的网站或是业务系统,攻击者就放弃了,就去做其他了。”马蔚彦给记者打了一个形象的比喻。
“最后会是一个成本的较量。”在马蔚彦看来,成本的较量是攻防中对抗的本质。“自动化攻击的效率越来越高,成本越来越低。在这样的大背景下,大家不约而同都提出要做主动安全。”马蔚彦直言。
“我们最大的优势在于防御自动化的攻击。我们利用主动的、动态的安全技术去防护,就是技术上的优势。”谈到技术,瑞数信息COO首席运营官赵晔宇颇有自信:“瑞数信息定位于主动,也一直在朝着这个方向去努力。有幸的是,瑞数信息从客户的需求出发,我们也看到IT的发展变化,同时我们也借鉴了国外的一些领先公司的理念,在此基础上,瑞数信息的动态安全解决方案也提出了主动防御、动态防御、整体防控、精准防控。通过减少大量的误报,甚至降低运维人员介入成本。总体而言,就是在攻防当中,把防守方的弱势地位不断地提升起来。”
据了解,瑞数信息的此前发布的动态安全1.0已经得到了市场的认可,该技术就是前文所提到的动态的防御技术,它解决的是整个以外部应用为主的主动化的防御。目前,瑞数信息已经推出动态安全2.0,更多的是帮助用户建立动态对抗能力。“因为攻击者的手段也不断在攀升,动态安全2.0中我们加入了人工智能,同时适应了更多的应用,原来只是Web应用为主,那现在可能API、APP部分都会进行加强,同时,还将这些技术放到IOT的一些应用当中,这样动态安全2.0的应用范围更广了。”赵晔宇表示。
本报拥有此文版权,若需转载或复制,请注明来源于中国政府采购报,标注作者,并保持文章的完整性。否则,将追究法律责任。
责任编辑:LIZHENG
点击排行
欢迎订阅中国政府采购报
我国政府采购领域第一份“中”字头的专业报纸——《中国政府采购报》已于2010年5月7日正式创刊!
《中国政府采购报》由中国财经报社主办,作为财政部指定的政府采购信息发布媒体,服务政府采购改革,支持政府采购事业,推动政府采购发展是国家和时代赋予《中国政府采购报》的重大使命。
《中国政府采购报》的前身是伴随我国政府采购事业一路同行12年的《中国财经报?政府采购周刊》。《中国政府采购报》以专业的水准、丰富的资讯、及时的报道、权威的影响,与您一起把握和感受中国政府采购发展事业的脉搏与动向。
《中国政府采购报》为国际流行对开大报,精美彩色印刷;每周二、周五出版,每期8个版,全年订价276元,每月定价23元,每季定价69元。零售每份3元。可以破月、破季订阅。 可以破月、破季订阅。
欢迎订阅《中国政府采购报》!
订阅方式:邮局订阅(请到当地邮局直接订阅)
