近幾年，我國互聯(lián)網(wǎng)蓬勃發(fā)展，網(wǎng)絡(luò)規(guī)模不斷擴大，網(wǎng)絡(luò)應(yīng)用水平不斷提高，成為推動經(jīng)濟發(fā)展和社會進步的巨大力量。與此同時，網(wǎng)絡(luò)和業(yè)務(wù)的發(fā)展過程中也出現(xiàn)了許多新情況、新問題、新挑戰(zhàn)。面對云計算、大數(shù)據(jù)，越來越多的計算機、手機、移動設(shè)備接入網(wǎng)絡(luò)，數(shù)據(jù)和用戶信息泄露等安全問題日益突出。隨著信息化的不斷發(fā)展，傳統(tǒng)及新興技術(shù)的不斷變化，安恒也一直在變化。

多年來，杭州安恒信息一直踐行對數(shù)據(jù)和應(yīng)用的保護。近日，記者有幸采訪到了安恒信息總裁范淵先生與安恒信息CSO劉志樂先生。

不忘初心，扎根浙江，輻射全國，放眼世界

[[168091]]

安恒信息總裁范淵

2007年初，范淵創(chuàng)辦了安恒信息，總部設(shè)立在硅谷，并起名DBAPP Security，定位數(shù)據(jù)和應(yīng)用安全。在4.19習總書記主持召開的網(wǎng)絡(luò)安全和信息化工作座談會上，范淵表示：安恒信息在九年的成長過程中，不忘初心，扎根浙江，輻射全國，放眼世界，在重大活動安全保障、重要設(shè)施安全服務(wù)支撐、網(wǎng)絡(luò)安全態(tài)勢監(jiān)測、安全人才培養(yǎng)和社會網(wǎng)安意識普及等多個方面，做出了務(wù)實而創(chuàng)新的工作，取得一定的成果。

九年來，安恒信息也一直在踐行習總書記講話中的幾個關(guān)鍵點：

第一，我們不斷的追求在安全領(lǐng)域內(nèi)的核心技術(shù)突破。安恒是第一個推出Web漏洞或網(wǎng)站漏洞掃描引擎的公司，從這個掃描引擎開始，到后來做奧運安保工作，再到后來去年世界互聯(lián)網(wǎng)大會的安保工作，產(chǎn)品形態(tài)始終在發(fā)現(xiàn)著變化。我們現(xiàn)在做的是云監(jiān)測，云的行業(yè)模型，利用大數(shù)據(jù)來做更加智能的防護和監(jiān)測模型。我們是一直在見證著整個信息化的發(fā)展，見證了網(wǎng)絡(luò)安全的不斷變化和發(fā)展。

第二，習總書記講到了安全和發(fā)展的關(guān)系。我們覺得確實是這樣，安全最終是為了更放心或者是為了更好更快的發(fā)展，但目前在發(fā)展上有很多的障礙。比如云計算的好處已經(jīng)顯而易見，但是讓用戶去放心的擁抱云和大數(shù)據(jù)有一個很大的障礙，就是安全，妨礙了信息化的發(fā)展，體現(xiàn)了習主席的網(wǎng)絡(luò)安全與信息化是“一體之兩翼，驅(qū)動之雙輪”講話。

第三，網(wǎng)絡(luò)安全人才的培養(yǎng)。習總書記對人才這方面非常注重，而我們在過去幾年也在人才培養(yǎng)方面做了很多的事情。有的是和高校結(jié)合，有的是和非學(xué)歷教育結(jié)合，而且我們還有自己的網(wǎng)絡(luò)安全學(xué)院，這些都是人才方面的探索。我相信隨著習總書記這次體系性的理論和實踐指導(dǎo)，今后在人才方面都會有更進一步的創(chuàng)新步伐。

過去、現(xiàn)在和未來

回顧過去，范淵表示，安恒信息做了很多東西，例如：第一個網(wǎng)站漏洞掃描，第一個Web下一代防火墻，第一套綜合性等級保護工具箱等。這些產(chǎn)品之前是沒有先例的，甚至國外也沒有。在公司的整個發(fā)展過程中，很多東西需要靠自己去創(chuàng)新，去研發(fā)。例如：基于大數(shù)據(jù)分析的風暴中心，以大數(shù)據(jù)為中心的防護模型。其實安恒信息提出用大數(shù)據(jù)來做安全的時候，態(tài)勢感知這個詞在國內(nèi)幾乎還沒有人用。安恒信息實際上是在不斷的探索當中，不斷的在技術(shù)和模式上進行微創(chuàng)新。

在團隊、技術(shù)、規(guī)模等方面的發(fā)展過程中，安恒信息的主要投入方向在云安全和大數(shù)據(jù)，以及利用大數(shù)據(jù)做安全，包括對重要基礎(chǔ)設(shè)施的投入。談及未來，他表示，安全這個領(lǐng)域是需要深度積累的，要形成行業(yè)模型的。未來，安恒信息還會繼續(xù)不斷的做細做強。在將來，其實安全和發(fā)展還會越來越進一步的融合。但不管怎樣，每前進一步不管是產(chǎn)品還是平臺，發(fā)展過程的探索和突破最為有趣，因為你沒有專利和先例去抄，去復(fù)制。在這個過程中去感受中國信息化和信息安全的發(fā)展變化，是一件很有意思的事情。

用云計算和大數(shù)據(jù)做安全

[[168092]]

安恒信息CSO劉志樂

據(jù)劉志樂介紹，安恒信息利用云計算和大數(shù)據(jù)技術(shù)構(gòu)建的“風暴中心”能夠解決傳統(tǒng)安全方面的能力不足，通過新技術(shù)來升級過去的安全能力，并變得更加智能。風暴中心主要有三大功能：一是態(tài)勢感知，即24小時的發(fā)現(xiàn)問題和監(jiān)測問題。二是“玄武盾”，即是安恒信息的云防御、云中心，把IP或者域名指向到這里，就可以替客戶防護攻擊。三是“飛天鏡”，是基于威脅情報和大數(shù)據(jù)綜合分析的，針對APT威脅的發(fā)現(xiàn)和深度的防御。

安恒信息把云中安全分為了三個緯度，分別從云租戶層面、云平臺層面、云安全運營層面，分級推進云計算的安全運營，降低云平臺和云租戶面臨的安全風險，實現(xiàn)云平臺的安全持續(xù)性和合規(guī)性。

目前，安恒信息云計算安全防護方案推出了包括先知系統(tǒng)、玄武盾系統(tǒng)、飛天鏡系統(tǒng)、云運維審計系統(tǒng)、云數(shù)據(jù)庫審計系統(tǒng)、云上合規(guī)等立體的防護方案。其中，“先知”可以實現(xiàn)海量站點的監(jiān)測，把“安全云”與“云安全”概念融為一體，具備了對重大0day安全漏洞提供短期預(yù)警與整體安全態(tài)勢進行長期監(jiān)測的能力;同時基于CSA云安全聯(lián)盟標準體系等國際先進理念建設(shè)云安全運營中心，自身形成云安全監(jiān)測、云安全防御與流量清洗、安全事件通報的云安全服務(wù)能力。配合“玄武盾”300G的抗DDoS能力以及重點站點的云防護和“飛天鏡”對大數(shù)據(jù)的分析管理，可準確、高效地感知，7*24不間斷安全服務(wù)及實時監(jiān)測，建立監(jiān)測防護一體化架構(gòu)，形成“檢測-防護-分析”完整的安全大數(shù)據(jù)中心，為中國的網(wǎng)絡(luò)安全保駕護航。

最后，他表示，如果要完整保護云安全，應(yīng)該從云監(jiān)測、云預(yù)警、云服務(wù)、云防護、云審計等不同角度入手。對于未來大數(shù)據(jù)安全，他建議：踐行應(yīng)用安全的全生命周期的安全策略;推行立體化攻護相結(jié)合的網(wǎng)絡(luò)安全體系化建設(shè)，并且呼吁把產(chǎn)品的堆疊，變成“產(chǎn)品+服務(wù)+運營”的轉(zhuǎn)變與融合，充分借力云計算和大數(shù)據(jù)實現(xiàn)最佳網(wǎng)絡(luò)安全的保障。