9月19日， 2016年國家網(wǎng)絡安全宣傳周在江城武漢的國際會議中心拉開序幕。當天下午，宣傳周重點活動——網(wǎng)絡安全博覽會也在此地面向大眾開放。第二天正值安全周的教育主題日，來自各大高校、中學的數(shù)千名學生穿梭在各大展臺中間，感受著網(wǎng)絡安全與生活工作越來越緊密的聯(lián)系。

　　在盛邦安全的展臺前，數(shù)十名參展群眾紛紛駐足，一邊聽工作人員講解，一邊參與盛邦安全的互動問答與小游戲。

 

　　為安全周點贊!

　　在展會間隙，記者采訪了盛邦安全副總裁嚴雷。

 

　　“我首先要為這屆國家網(wǎng)絡安全宣傳周點一個贊!”他興致頗高地給這次采訪開了個場，緊接著他解釋道，前兩屆安全周都是在北京舉辦，這次將開幕式、高峰論壇、網(wǎng)絡安全博覽會都放在了武漢，是非常有創(chuàng)新的一個決定。規(guī)格極高，赴會的都是國內(nèi)頂尖專家，當可稱得是華中地區(qū)最大最高端的安全盛會了，盛邦安全也一直在積極支持，踴躍參與這場安全盛會。

 

　　“當然，我們也有一絲顧慮。因為國家網(wǎng)絡安全周主要針對的是社會大眾，重點是網(wǎng)絡安全理念的普及，讓群眾都能積極參與其中。而在常規(guī)概念中，網(wǎng)絡安全企業(yè)大多數(shù)都是研發(fā)企業(yè)級網(wǎng)絡安全產(chǎn)品，針對的目標人群都是像政府、軍隊、能源、金融、制造業(yè)這樣的專業(yè)用戶。”因此，為了積極響應網(wǎng)絡安全博覽會的主旨，盛邦安全也將展覽的主題做了一些調(diào)整，增加了一些與大眾生活休戚相關的安全內(nèi)容，果然吸引了不少人關注。

 

　　一顆堅硬的石頭

 

　　在翻閱盛邦安全技術手冊時，記者發(fā)現(xiàn)烽火臺系列產(chǎn)品占據(jù)了很重要的位置和篇幅，可謂是明星產(chǎn)品了。之前在G20峰會，就是烽火臺作為核心安保平臺對會議做了安全支撐。

 

　　在采訪中，記者了解到，盛邦安全目前可以實現(xiàn)報警、修補、溯源、加固整個流程的標準化。這其實也是在實踐中得到的經(jīng)驗，嚴雷分享道，盛邦安全發(fā)現(xiàn)，面對企業(yè)用戶，差異化往往并不是他們最關心的，他們更希望得到的是一套標準化的解決方案。

 

　　在記者的印象里，盛邦安全一直比較低調(diào)，80人的企業(yè)規(guī)模里，研發(fā)團隊就有50多人，人均產(chǎn)出居然超過100萬。“盛邦安全寧愿做一顆小小的石頭，也不愿意做一個大大的泡泡糖，絢麗卻易碎。石頭雖小但是堅硬，可以鋪路也可以建樓，重要的是可以在關鍵的場所發(fā)揮自己的作用。” 嚴雷坦言，能夠潛下心來做一塊堅硬的石頭，這是盛邦人一直以來的精神特質(zhì)。自成立以來，盛邦安全的團隊砥礪前行，認清了自己所做事情的價值意義就堅持地做下去，既不浮夸也不被外界左右，“這是一塊頑石，但終將成璞玉。”

 

　　給數(shù)據(jù)傳輸穿上 “迷彩服”

 

　　在本次博覽會上，盛邦安全展示的是公司最新的應用安全解決方案。嚴雷告訴記者，一提到應用安全，人們往往想到的是應用防火墻和Web安全產(chǎn)品，事實上有數(shù)據(jù)顯示，移動安全產(chǎn)品的安裝率最高。因此，圍繞著移動應用的安全，市場空間大有可為。

 

　　嚴雷給記者舉了一個例子，如12306網(wǎng)上購票、醫(yī)院電子掛號，都面向公眾開放，人們可以通過移動終端或者Web訪問這些網(wǎng)站，但是對于這些網(wǎng)站后臺數(shù)據(jù)本身的安全性，往往需要經(jīng)受住極大的考驗：如服務器劫持、數(shù)據(jù)泄露被偵聽、數(shù)據(jù)防篡改等。“尤其是現(xiàn)在數(shù)據(jù)可以從API調(diào)用，而不是HTTP調(diào)用，現(xiàn)有的WAF(網(wǎng)站應用級入侵防御系統(tǒng))將很難實現(xiàn)有效防御。”

 

　　面對這種情況，盛邦安全研發(fā)了一種幻影技術，并已經(jīng)申請了專利。這項技術可以實現(xiàn)后端數(shù)據(jù)與前端數(shù)據(jù)的加密轉(zhuǎn)換，就如同給傳輸內(nèi)容穿了一件“迷彩服”，并且每一次傳輸都會轉(zhuǎn)變成不同的內(nèi)容，形成非常有效的偽裝。這樣即便是不法分子通過容量劫持、URL鏈接劫持，拿到的報文也完全識別不出原有的內(nèi)容。嚴雷告訴記者，像大型的互聯(lián)網(wǎng)運營商、政府部門、醫(yī)院、航空航天部門，如果運用了盛邦安全的這種幻影技術，即便是沒有專業(yè)的安全防御團隊，也可以擁有極高水平的安全防御能力。

 

　　記者了解到，目前幻影技術已經(jīng)被運用在北京交通管理部門的APP中，無論是用戶訪問，還是交通管理部門自身的數(shù)據(jù)，都得到了極大的安全保障。

 

　　2016應用安全三大發(fā)展態(tài)勢

 

　　在談及今年感受到的應用安全產(chǎn)業(yè)變化時，嚴雷認為主要有三點變化值得深思，這其中既有從用戶角度的分析，也有目前安全形勢的判斷。

 

　　首先是用戶安全意識的變化，過去在用戶采購產(chǎn)品時，安全類產(chǎn)品往往位于采購范圍的底線，而現(xiàn)在安全產(chǎn)品成為用戶首先會考慮的采購重點，有的用戶甚至將采購總額的15%用于安全。

 

　　其次是安全需求的重點在變化，過去重點在于攻防，現(xiàn)在則向安全預測、威脅情報分析、主動風險移動去轉(zhuǎn)變。談到這里，嚴雷強調(diào)，現(xiàn)在預測、防御、取證、溯源四大安全技術已經(jīng)獲得用戶的認可，其實漏洞掃描也是主動防御的一種，市場上以漏洞為賣點的公司很多，其實也是印證了主動防御的市場在壯大。

 

　　“近幾年，大家已經(jīng)逐漸意識到其實0Day攻擊并不可怕，99.9%的用戶一輩子都可能遇不到0Day攻擊，”嚴雷分析到，對企業(yè)來說，補漏洞最有價值，也最容易，成本也最低。“主動防御的思想很關鍵，無論是漏洞掃描還是威脅情報分析，都要先把基礎做好。”

 

　　最后明顯的變化時態(tài)勢感知被越來越多的認可。嚴雷表示，現(xiàn)在很多人都開始重視偵測，對周邊環(huán)境做動態(tài)防御，能夠基于行為做探測，這樣對正在發(fā)生的攻擊就可以做到實時探測，據(jù)悉目前在城市級別、行業(yè)級別都獲得不少應用。“態(tài)勢感知在未來5年內(nèi)都將是應用安全的重要方向，從蜜罐到沙盒，再到行為分析，甚至機器學習，用機器來主動掃描漏洞，安全的空間愈加寬廣。”

 

　　不得不承認，嚴雷對應用安全領域的判斷是非常準確的。在本次博覽會上，記者發(fā)現(xiàn)了不少參展安全廠商的宣傳點，都與嚴雷對今年三大趨勢的判斷有相似之處?；蛟S這就是盛邦安全的石頭精神吧，潛心研究，于細微處見大義。