网络安全
韫道安全保驾护航
2006年,“90后”还未成年,我国互联网宽带用户数刚刚达到7700万。如果要盘点当年计算机领域的大事,一定绕不过这年年末发生的“熊猫烧香”事件。
熊猫烧香是一种看得见的病毒,会感染磁盘所有的EXE文件,每个被感染的EXE文件都有典型的图标熊猫举着三根香的模样,场面颇为震撼。当时,人们对这网络安全的概念还没那么清晰。
“组装一台电脑,花268元买一张瑞星杀毒的光盘。”这就是当时韫道安全创始人江达一对网络安全概念的理解,也是大部分人的做法。但当我们把时间线切换到万物互联的今天,已经很少有人仅用传统杀毒的方法解决网络安全问题。
甚至连360安全软件的创始人周鸿都曾在公开场合表示:“杀毒软件已经翻篇了,这是比较旧的历史和技术,战场改变了,最重要的是对手变了。”
江达一对此深表认同:“那时候的(黑客)攻击手法不像现在,多种多样黑客入侵、勒索软件、邮件钓鱼等,像‘熊猫烧香’这款蠕虫病毒的作者主要是为了‘炫技’,而现在黑客产业的最终目的就是非法获利。”
重磅文件频频出台,
网络安全行业迎来新机遇
2017年5月12日,WannaCry(勒索病毒)在全球范围爆发,形成了一场影响全球的蠕虫病毒风暴。与其他勒索软件感染一样,WannaCry对存储在设备上的文件进行加密,并要求用户支付解密密钥的费用。据统计,这款病毒在全球造成了约40亿美元的损失。
在国内,网络攻击事件也屡见不鲜。2020年,有大量APT组织和黑产团伙利用新冠疫情作为话题发起攻击,如白象、绿斑、蔓灵花、海莲花、Kimsuky和Hades等。
纵观近年来重大的信息安全事件,黑灰产暴利促使攻击势头愈发猛烈,网络攻击技术和手段也在多维升级。如何赢得这场没有硝烟的战争,是摆在像江达一这样的“网安人”面前永远的课题,网络安全行业升级发展势在必行。
8月17日,国务院颁布《关键信息基础设施安全保护条例》(以下简称“《条例》”),将关键信息基础设施定义为重要的网络设施和信息系统,明确指出涉及公共通信和信息服务、能源、交通、水利、金融、国防科技工业等重要行业和领域的以及其他一旦遭到破坏、丧失功能或者数据泄露,可能会严重危害到国家安全、国计民生、公共利益。
《条例》自2021年9月1日起施行,是我国首部专门针对关键信息技术设施安全保护工作的行政法规。这一消息立刻激起行业高度关注,在江达一看来,《条例》的颁布明确了网络安全管理的组织架构,标志着网络安全保护进入了以关键信息基础设施安全保护为重点的新阶段。
“目前,各行各业对信息安全提高到了一个新的认识,新的认识就会有新的要求,而新的要求则会产生更多新的机遇。”他说。
工信部今年发布《网络安全产业高质量发展三年行动计划(征求意见稿)》也佐证了这一观点。《计划》提出,到2023年,我国网络安全产业规模超过2500亿元人民币,重点行业网络安全投入占信息化投入的比例要达到10%。此外,《汽车数据安全管理若干规定(试行)》、《个人信息保护法》等网络安全相关法律法规出台,将进一步助推网络安全产业发展。
“未知攻,焉知守”,
以攻促防出奇制胜
中国信息安全评测中心、国家电网、国金证券、江苏省国家安全厅……在韫道安全服务的众多客户中,很多都是政府事业、金融银行、基础制造等头部机构和单位,他们被视作攻击目标的概率非常高。
“这些机构或单位对信息安全的建设都非常重视,一把手挂帅且管理架构完备,懂安全、重体系、抓部署、严执行。”江达一认为,双方在合作中也实现了共同成长与促进。
目前,韫道安全在业务方面主要分为“信息安全软硬件系统集成”和“信息安全服务”:
具体而言,韫道安全基于人工智能技术,结合可信计算理念,打造了两大安全产品:首先是应用于安全检测和安全监管的轻量级产品智慧鹰-资产监控平台。
智慧鹰-资产监控平台
“当客户把IP地址或域名给到我们时,这个平台会做三件事第一步是梳理域名下的外网资产;第二步进行分级分类,定期做渗透测试,漏洞扫描;最后一步是把域名下的所有资产放入24小时的监测平台里进行实时监测。”他进一步解释道。
其次是韫道安全部署在客户方的的另一个重量级(定制化)产品安全设备中心。
安全设备中心
该产品会将客户机房内所有安全设备串联起来,进行态势感知,在此基础上,将多个安全设备进行“联动”。在传统安全的概念中,任何一个安全设备包括IPS都以安全“孤岛”的形式体现。这意味着,它只能防御它所在路径位置的风险。
“当所有的安全设备串联在一起,我们可以通过一些计算的阀值、指令或配置发现漏洞,通过防火墙等杀毒工具自动进行封堵。”江达一说。
翻看韫道安全的简介,我们还发现了一条很有趣的核心理念以攻击者的视角进行安全研究。
对此,江达一解释说:“网络攻击归根究底是一种人与人的对抗,无论黑客是个体还是组织,在技术、手段和习惯等方面都存在差异特点,加之敌暗我明,仅从‘防’的视角,会局限在‘加法’操作上,比如部署更重、运行更慢、升级清单更长、维护成本更高。有时候,‘化被动为主动’的正面迎战往往可以出奇制胜。”
“落户”张江科技港,
在人才培养上另辟蹊径
数字浪潮下的信息系统日趋复杂、边界日趋模糊,网络架构由传统的数据中心向云上迁移,网络攻击的防御难度不断加大,对网络安全的人才需求也呈现出“井喷”趋势。2015年,"网络空间安全"增补为国家一级学科;2018年,国内多所院校开设网络空间安全专业。
相关专业机构统计,我国网络安全人才培养在三万人左右,人才缺口在150万之多,预计2027年缺口将进一步扩大到300万,人才十分稀缺。
对此,韫道安全采取了“从娃娃抓起”的做法与位于常州大学城的5所高等院校进行合作,从大一开始系统培养。江达一告诉我们,公司除了从事研发的人才外,还需要大量人员从事信息安全的服务型人才。
“我们在江苏常州设立了一个培训基地红客联盟,新生从大一下半学期就可以在这个基地进行学习。从最基础的操作系统开始做信息安全的培训,每周花一天时间带他们参加一些行业内的赛事。”到了实习阶段,经过系统培训的应届生们可以参与公司和电力系统、公安系统等合作的项目实践。
如今,韫道安全位于常州的基地已经变成韫道为自身乃至行业输送人才的优质窗口。在位于上海杨浦区的科教研基地,韫道安全也与复旦大学、同济大学等院校顺利地开展合作交流。
今年5月,韫道安全把企业总部落在位于临港新片区的张江科技港摩尔园。“我是通过一个朋友介绍来到这边的,临港是一片崭新的创业沃土,张江这个品牌本身也非常响亮。作为信息安全公司来说,能够加入张江这个大家庭,为我们后面业务的开展提供了一个有利的窗口。”谈及落户选择,江达一如是说。
张江拥有强大、丰富的大学和科研院所,已逐渐形成重大科学设施的集聚态势。临港新片区是上海高校布局结构调整“3+2+X”计划的组成部分,“两海两电一桥”的高校新格局已正式形成。未来,韫道安全将以两地的大学资源为依托,集结多方资源,针对不断升级的网络安全威胁提供无与伦比的保护,进而为企业提供优质的网络安全解决方案。
接下来,迎合网络安全行业的新一轮发展契机,韫道安全将坚持“研发+服务”两条腿走路,抓住威胁和风险的内核本质来升级产品,以解决客户最真实的安全需求出发,为企业的数字信息安全保驾护航。
在韫道安全位于张江科技港的办公室里,智慧鹰-资产监控平台实时滚动着当天的系统漏洞、资产漏洞数量,这些数据就像韫道安全对每一个韫道人所传递的理念那样“韫安全之道”,江达一和他的团队正是秉持着这份初心,不断砥砺前行、创新突破。
