一千字、一分钟,了解行业最新动向!
网络安全的攻防升级,战火已烧向纵深
这次中招的是大麦。
近期,黑客利用“撞库”攻击窃取了大麦网的用户个人信息,并伪装成大麦网客服,利用窃取到的信息成功骗取了147.42万元。据了解,全国各地共有39名用户受骗,单人受骗金额最高达10万元。
屡见不鲜的同类消息提醒我们网络安全前所未有的重要,尤其是在我们的身家性命已经和电脑手机紧紧捆绑的今天。几个因为参加世界黑客大赛而相识的年轻人,也决心将自己的事业扎根在这一领域。
两年前,他们一起打造了长亭科技,一手为中小企业提供网络安全服务,一手提升国内企业的安全意识。
名校背景、科班出身、硕博为主,长亭科技的技术起点不可谓不高。更令人称奇的是,这个团队的平均年龄只有23.8岁,但这并不妨碍他们笑傲网络安全领域。
最近,他们推出了全新的谛听系统:利用基于真实服务的伪装技术,将企业安全服务由边界引向纵深。
为此,我们再次和长亭科技创始人陈宇森坐在一起,聊了聊国内网络安全行业的变化。
伪装系统:从边界到纵深的防护
“谛听”原型研发用时半年,速度堪称傲人,创始人陈宇森将其归功于“前期技术积累和用户沟通”。
作为一家长期提供网络安全监测服务的公司,长亭科技的主要工作即在客户的授权之下进入其网络系统,发现安全问题并提供解决方案。正是在这个过程中,客户意识到自身的网络安全存在隐患,长亭科技也发展出“谛听”系统的核心概念——伪装。
“很多公司在被攻击之后,其实企业本身是不知道的,我们会在内网部署大量第三方监控下的伪装系统,攻击者不小心踩上任何一个系统就会被及时发现,而且能对其接下来的行为进行监控。”陈宇森这样解释这个概念。
这是“谛听”最大的亮点。不同于目前流行的防护重点——内网边界和终端,“谛听” 在内网布置陷阱,采用基于真实服务的伪装技术,在迷惑攻击者的同时还可以识别内网环境中的攻击行为,帮助企业进行网络安全应急响应。
置入具体情境来看,如果正常情况下有20台服务器,通过再部署20台伪装服务器,系统被攻击的可能性就会降低50%。
这一技术在国内刚刚起步,在国外已渐趋成熟。对标公司trapX和Illusive都有三至四年的发展:在被保护客户所有端点和服务器设置迷惑性的程序,受到攻击时程序将被触发,自动对攻击出具诊断报告,帮助公司在初期控制事态。
“谛听”上线半个月,超过五家客户试用。
目前试用的客户都对“谛听”的概念和运行表示认同,但陈宇森也说系统是被动式的,依旧处在蛰伏状态,只有等攻击真正出现时才能验证其效果。
在不断迭代之下,长亭希望这一系统能“完全涵盖攻击者进入内网后感兴趣的目标的情况”,令其无从分辨真假。“在攻击已经发生的情况下,尽快发现和清除黑客,甚至溯源攻击者,最快限度解决问题,最大程度降低损失。”
“我们是拥有研发能力和攻击能力兼备、二者非常平衡的人最多的小安全公司。”陈宇森这样定义自己。他们已经有了71家直接企业用户,未来会在部署和适配两方面逐渐完善。
网络安全是一场没有终点的战争
去年的一场采访中,陈宇森给中国企业互联网安全打出了“不及格”的分数,主要原因是其对于网络安全的长期忽视。
一年过去,在被问到同样的问题时,他给出“30分”的评价。“一年就及格也太快了,过个两三年三四年再看,可能会有变化,”陈宇森笑说。
他不否认环境在变好,“黑客攻防比赛可以举办和宣传了,大环境好多了。”但落后现状依旧:国内安全方面创新很少,防护设备技术原理落后,还是规则式防护。
谈到落后的原因,他认为主要是安全意识和技术的落后。但前者是根本,后者依靠前者带动。
技术的差距显而易见,“中国的网络防护方面比美国落后十年”。“完全不知道安全问题的存在是国内多数企业的通病。他们不找第三方公司支持,而自己拍脑袋做出来的东西百分之百是不安全的。”陈宇森说。
安全意识的匮乏贻害更深。
对此陈宇森思考很多,“网络安全是奢侈品。鉴于中国没有泄露客户信息的处罚法律,保护用户信息主要靠良心,或者是在被竞争对手攻击和窃取数据之后才补救。”
这对长亭科技的发展无异于一种阻碍:小企业付费意识和付费意愿不足;大互联网企业动辄千人的安全团队可以自给自足。
但危机之处有生机。
据IDC报告披露,最近两年中国平均网络安全行业的增长程度是国际平均增速的1.87倍,在中国泛IT领域排名第二,仅次于移动化。
陈宇森将其视为市场前景广阔的讯号:“美国有网络业务的企业会在网络安全方面安排7%左右的年预算,国内可能连1%都不到。这是一个区别,但也说明我们的市场空间还很大。”
“网络安全问题是不能一劳永逸地被解决的。”采访中,这句话数次从陈宇森口中说出。这是他最想强调的安全理念,也是其事业版图不断扩展的基础。“要接受自己会被攻击,在真正的威胁来临时做到快速响应、降低损失,就很有意义了。”陈宇森说。
采写| 崔爽、王鹏
新京报重磅推出创投新媒体平台,轻松报名参与寻找中国创客第二季,网址:www.xjbmaker.com
