解碼2022中國網(wǎng)安強(qiáng)星丨注重攻防實(shí)戰(zhàn)化驗(yàn)證，長亭以安全原子能力打造體系化安全

科技云報(bào)道原創(chuàng)。

由中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟（CCIA）、科技云報(bào)道共同主辦的“解碼2022中國網(wǎng)安強(qiáng)星”活動(dòng)正式拉開帷幕。本次活動(dòng)以“網(wǎng)安力量 照見未來”為主題，邀請(qǐng)榮獲“2022年中國網(wǎng)安產(chǎn)業(yè)競(jìng)爭(zhēng)力50強(qiáng)、成長之星、潛力之星”的企業(yè)高層做客直播間，從行業(yè)、技術(shù)、市場(chǎng)等多角度探討網(wǎng)安相關(guān)話題，探究企業(yè)背后的創(chuàng)新力量和安全實(shí)力。

世界變得越來越快的同時(shí)，也變得越來越薄。全球能源基礎(chǔ)設(shè)施、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、貨幣基礎(chǔ)設(shè)施，政務(wù)數(shù)據(jù)、醫(yī)療數(shù)據(jù)、金融數(shù)據(jù)乃至個(gè)人數(shù)據(jù)等，在日益頻繁的攻擊面前，顯現(xiàn)出前所未有的脆弱性。

面對(duì)不斷升維的攻防戰(zhàn)，企業(yè)應(yīng)采用怎樣的安全防護(hù)策略，才能保護(hù)自己的資產(chǎn)和數(shù)據(jù)？企業(yè)安全建設(shè)應(yīng)遵循哪些原則和優(yōu)先級(jí)，才能在有限的安全投入下獲得最佳效果？

8月10日，長亭科技聯(lián)合創(chuàng)始人、首席安全研究員楊坤做客“解碼2022中國網(wǎng)安強(qiáng)星”直播間，為大家分享了攻防對(duì)抗和實(shí)戰(zhàn)化安全建設(shè)相關(guān)的理念、框架和最新技術(shù)。

專注攻防對(duì)抗領(lǐng)域8年

在網(wǎng)絡(luò)攻防領(lǐng)域，長亭科技是一個(gè)特別的存在。

創(chuàng)業(yè)之初，長亭科技就頻繁在國內(nèi)外網(wǎng)絡(luò)安全大賽中亮相，其中在Pwn2Own國際黑客大賽中攻破三大主流操作系統(tǒng)，在DEF CON CTF中贏得全球亞軍，也幾乎包攬了中國所有重量級(jí)網(wǎng)絡(luò)安全大賽的前三名，硬核的戰(zhàn)績(jī)，讓長亭在行業(yè)內(nèi)一炮而紅。

這種硬實(shí)力與長亭的創(chuàng)始團(tuán)隊(duì)密不可分，其核心成員來自清華大學(xué)的一支赫赫有名的網(wǎng)安戰(zhàn)隊(duì)——“藍(lán)蓮花戰(zhàn)隊(duì)”，是中國首支入圍DEFCON CTF（黑客世界杯）的中國團(tuán)隊(duì)。

當(dāng)這支不折不扣的學(xué)霸團(tuán)隊(duì)出來創(chuàng)業(yè)，長亭當(dāng)仁不讓成為了網(wǎng)絡(luò)攻防對(duì)抗領(lǐng)域的佼佼者。自成立以來，長亭就不斷創(chuàng)新和顛覆行業(yè)，研發(fā)出基于詞法分析和語法分析的SQL注入攻擊檢測(cè)與防御引擎，使得WAF在檢測(cè)準(zhǔn)確率和召回率兩方面有了質(zhì)的飛越。

但長亭的目標(biāo)并不止于攻防技術(shù)研究，而是更關(guān)心攻防技術(shù)在實(shí)戰(zhàn)中的驗(yàn)證。在8年的發(fā)展中，長亭從最初的WAF，逐漸擴(kuò)展到主機(jī)安全、漏掃、蜜罐、態(tài)勢(shì)感知等產(chǎn)品矩陣，通過綜合的解決方案來幫助企業(yè)應(yīng)對(duì)攻防對(duì)抗。除此之外，長亭還為企業(yè)提供整體服務(wù)類解決方案，幫助企業(yè)更好地落地安全能力。

基于全球領(lǐng)先的技術(shù)和貼身的安全服務(wù)，長亭在金融互聯(lián)網(wǎng)、能源、通信等領(lǐng)域收獲了大量企業(yè)客戶，服務(wù)了中國銀行、農(nóng)業(yè)銀行、工商銀行、建設(shè)銀行、交通銀行、光大銀行、安信證券、中國平安、愛奇藝、Bilibili、華為等系列知名企業(yè)。

在2022年6月中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟（CCIA）最新發(fā)布的“2022年中國網(wǎng)絡(luò)安全競(jìng)爭(zhēng)力50強(qiáng)”榜單中，長亭從近300家網(wǎng)絡(luò)安全企業(yè)中脫穎而出，被評(píng)為“中國網(wǎng)安強(qiáng)星50強(qiáng)”。

從單品到全棧，打造體系化安全

回顧長亭的發(fā)展歷程，最初是從單點(diǎn)安全能力起步，其明星產(chǎn)品——雷池（SafeLine）下一代Web應(yīng)用防火墻廣為人知，深受全球各大咨詢機(jī)構(gòu)認(rèn)可。

據(jù)公開資料顯示，雷池（SafeLine）已連續(xù)兩年提名Gartner《Web應(yīng)用防火墻魔力象限》報(bào)告，并入圍 Gartner 2018年《Web應(yīng)用防火墻魔力象限報(bào)告亞太版》、兩次入圍 Forrester《Now Tech: Web Application Firewalls》等報(bào)告，在IDC 2021年中國硬件WAF產(chǎn)品市場(chǎng)份額報(bào)告中位列第四。

如此出色的安全技術(shù)，使得長亭從創(chuàng)立之初就被貼上了“WAF”的標(biāo)簽，但這并不是長亭創(chuàng)立的初衷。在楊坤看來，攻防并不對(duì)等，攻擊方有先發(fā)優(yōu)勢(shì)，防守方則需要面面俱到，因此很難通過一款產(chǎn)品就把攻防對(duì)抗的難題解決掉。

“我們從一開始就沒有想過只做一款產(chǎn)品，或只解決一類問題，而是希望有一個(gè)綜合的解決方案來幫助企業(yè)提升攻防對(duì)抗的能力，到現(xiàn)在我們也是沿著這樣的思路去發(fā)展的”，楊坤表示。

在8年深耕行業(yè)實(shí)際應(yīng)用的過程中，長亭始終站在企業(yè)一線去聆聽炮火的聲音，深入了解企業(yè)的業(yè)務(wù)和需求，注重攻防技術(shù)在企業(yè)實(shí)戰(zhàn)中的落地效果。正因如此，如今的長亭已經(jīng)從最初的單點(diǎn)WAF安全能力，發(fā)展為“攻、防、知、查、抓”全棧安全體系，用全方位、多角度的產(chǎn)品體系部署+高效聯(lián)動(dòng)，去真正提升企業(yè)攻防能力。

9月9日， 2022長亭年度發(fā)布會(huì)將在北京舉辦，會(huì)上將發(fā)布兩款新品并全新升級(jí)產(chǎn)品體系，不僅僅是產(chǎn)品能力的疊加聯(lián)動(dòng)，更是拆解和重組。

同時(shí)，長亭基于對(duì)企業(yè)安全落地效果的高度重視，發(fā)展出了一支近500人的安全服務(wù)團(tuán)隊(duì)，基本覆蓋了國內(nèi)主要城市和省份，能夠?yàn)槿珖鞯氐钠髽I(yè)客戶提供安全建設(shè)咨詢、人才培養(yǎng)、合規(guī)建設(shè)、攻防演習(xí)、云上和云下等系列解決方案，以貼身服務(wù)的方式讓企業(yè)安全建設(shè)取得實(shí)效。

?

注重體系化安全落地痛點(diǎn)，讓企業(yè)安全能力被“度量”

對(duì)于企業(yè)來說，購買部署一定的安全產(chǎn)品并不意味著就能夠買到安全，企業(yè)安全建設(shè)最終落地的效果可能不及預(yù)期。

在楊坤看來，絕對(duì)的安全是買不到的，但是一定程度的投入能夠帶來一定水位的安全，如何將有限的投入發(fā)揮出更大的安全價(jià)值，是所有企業(yè)關(guān)注的問題?，F(xiàn)階段體系化安全建設(shè)之所以難以落地，或達(dá)不到預(yù)期，最主要的難點(diǎn)在于，企業(yè)安全能力的建設(shè)缺乏一種比較科學(xué)的度量體系，即企業(yè)安全建設(shè)現(xiàn)狀到底是好是壞，能力建設(shè)程度是高是低，很難說清楚。

為了讓企業(yè)客戶更好地落地安全能力，找到正確的安全建設(shè)方向，長亭率先在業(yè)界提出了“企業(yè)攻防能力成熟度模型”，用“度量”和“量化”的思想和方法，去幫助企業(yè)建設(shè)體系化的安全能力。

企業(yè)攻防能力成熟度模型定義了當(dāng)下應(yīng)對(duì)已知攻擊技戰(zhàn)法所需的防護(hù)能力到底有哪些，并將這些防護(hù)能力拆成了4大基礎(chǔ)能力（攻擊預(yù)防能力、防御加固能力、事件檢查能力、事件響應(yīng)能力）和3個(gè)能力中心（關(guān)聯(lián)分析能力中心、安全運(yùn)營能力中心和反制能力中心），且進(jìn)一步細(xì)化為39個(gè)基礎(chǔ)能力單元。

其中，每個(gè)能力單元，融合了攻防實(shí)戰(zhàn)經(jīng)驗(yàn)和一些已有標(biāo)準(zhǔn)，從人員、制度流程、技術(shù)工具這三個(gè)維度設(shè)計(jì)了評(píng)估細(xì)則?；谶@些評(píng)估細(xì)則，企業(yè)能夠?qū)γ恳豁?xiàng)安全能力進(jìn)行量化評(píng)級(jí)，并根據(jù)評(píng)估結(jié)果進(jìn)行改造建設(shè)。

以金融行業(yè)為例 ，長亭會(huì)基于企業(yè)攻防能力成熟度模型進(jìn)行評(píng)估，讓客戶清楚地看到自身安全建設(shè)水平在行業(yè)中的位置，并根據(jù)客戶自身情況給予資源投入的建議。首先，建議客戶從基礎(chǔ)的預(yù)防能力做起，有限的預(yù)算優(yōu)先投入預(yù)防和加固能力，因?yàn)槭虑暗墓ぷ鞅仁潞髲浹a(bǔ)更重要。其次，建議檢測(cè)能力從優(yōu)先級(jí)比較高的邊界防護(hù)做起，在有預(yù)算的情況下，再逐步增加內(nèi)網(wǎng)的風(fēng)險(xiǎn)監(jiān)測(cè)能力、主機(jī)檢測(cè)能力等。

正是基于客觀、可視的模型評(píng)估和務(wù)實(shí)的解決方案，長亭能夠讓客戶在有限的資源下獲得最佳的成效，讓企業(yè)體系化的安全建設(shè)真正落到實(shí)處。

?

在攻防領(lǐng)域做深做廣 持續(xù)構(gòu)建安全原子能力

攻防對(duì)抗是永恒變化的，“未知攻焉知防”是長亭一直以來堅(jiān)守的信念。為了幫助企業(yè)做好實(shí)戰(zhàn)化的安全防守，長亭不斷投入攻擊研究，跟進(jìn)攻擊技術(shù)演進(jìn)，從而對(duì)防守技術(shù)進(jìn)行革新，對(duì)防守體系和服務(wù)進(jìn)行完善。

楊坤表示，攻的領(lǐng)域涵蓋非常廣泛，值得深入研究的攻防技術(shù)非常多。一方面，云化趨勢(shì)帶來了IT基礎(chǔ)架構(gòu)的全面變革，AI、區(qū)塊鏈、物聯(lián)網(wǎng)等新技術(shù)的應(yīng)用也帶來了產(chǎn)業(yè)的融合，這使得安全風(fēng)險(xiǎn)成倍增長；另一方面，當(dāng)前企業(yè)的IT基礎(chǔ)設(shè)施和應(yīng)用中，還有大量的風(fēng)險(xiǎn)沒有被發(fā)現(xiàn)，無論是國產(chǎn)化軟硬件，還是國外通用性產(chǎn)品，都可能處于高風(fēng)險(xiǎn)狀態(tài)。

因此，長亭對(duì)于攻防對(duì)抗的研究范圍，不僅局限于當(dāng)前的企業(yè)IT基礎(chǔ)設(shè)施、Web應(yīng)用服務(wù)、移動(dòng)應(yīng)用等，正在進(jìn)一步擴(kuò)展到工業(yè)控制、車聯(lián)網(wǎng)、區(qū)塊鏈安全；同時(shí)，長亭對(duì)攻防技術(shù)的深度研究，能夠更好的幫助企業(yè)去發(fā)現(xiàn)冰山一角里沒有被暴露出的問題，更好地去解決企業(yè)新業(yè)務(wù)、新場(chǎng)景中的安全問題。

在楊坤看來，安全防護(hù)最核心的能力在于基礎(chǔ)的原子能力，即檢測(cè)流量有沒有受到攻擊。無論是漏洞掃描，還是應(yīng)用檢測(cè)、主機(jī)檢測(cè)，都是基于安全原子能力的排列組合，而長亭會(huì)堅(jiān)定不移的去構(gòu)建這種原子能力。

基于這種樸素的安全觀，長亭并不會(huì)盲目跟隨AI、XDR等熱門的技術(shù)概念，而是更加關(guān)注技術(shù)帶來的創(chuàng)新是否有效，能否跟隨企業(yè)的業(yè)務(wù)發(fā)展去逐步落地。

正因如此，業(yè)界很少看到長亭對(duì)于熱詞的追捧，但卻一次次被長亭引領(lǐng)性的創(chuàng)新技術(shù)所驚艷。例如長亭雷池（SafeLine）下一代Web應(yīng)用防火墻，是全球第一款引入智能語義分析算法的WAF，讓產(chǎn)品展現(xiàn)了“更聰明”的可能；在主機(jī)安全產(chǎn)品牧云里，創(chuàng)新性的采用了語義分析、動(dòng)靜態(tài)結(jié)合的技術(shù)檢測(cè)Webshell。

這些創(chuàng)新都是以讓安全產(chǎn)品更智能為目標(biāo)，以提出新的AI算法和更靈活的引擎來代替規(guī)則的方式來落地，這點(diǎn)一直是長亭在做產(chǎn)品上的理念。正如楊坤所說，“只要是解決問題的、有效果的技術(shù)，我們都會(huì)去嘗試，去服務(wù)于客戶”。

結(jié)語

隨著全球安全形勢(shì)越來越嚴(yán)峻，企業(yè)IT環(huán)境越來越復(fù)雜，企業(yè)安全不再是合規(guī)驅(qū)動(dòng)、應(yīng)對(duì)短期的重大演練，而是真正面向?qū)崙?zhàn)化攻防，立足于長期安全能力的提升。長亭將領(lǐng)先的攻防實(shí)戰(zhàn)技術(shù)和經(jīng)驗(yàn)落地到產(chǎn)品中，堅(jiān)持用創(chuàng)新解法解決企業(yè)實(shí)際安全問題，幫助企業(yè)輸出體系化的安全建設(shè)能力，持續(xù)構(gòu)建自身安全能力。

來源：科技云報(bào)道

生成海報(bào)

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評(píng)論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個(gè)人觀點(diǎn)，與極客網(wǎng)無關(guān)。文章僅供讀者參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。