近日,绿盟科技在京发布智慧安全2.0创新成果,展现了自战略转型以来的诸多成效和新的技术与业务方向。作为业内资格最老、口碑最好的安全厂商之一,其动作和声音一直都是业内关注的焦点。安全牛借此机会采访了绿盟科技科技营销线副总裁,万慧星。
万慧星
个人简介
万慧星,绿盟科技副总裁。拥有15年的网络信息安全工作经验,熟悉业界安全标准、体系,对安全技术和产品应用有深入认识,目前负责绿盟科技营销工作。
一、新业务:网络安全保险
安全牛:发布会上看到绿盟科技和前海财险,在网络安全保险业务方面签署战略合作,具体有哪些合作背景和合作内容?
万慧星:签约的前提是前海财险认可绿盟科技是一个专业的安全公司,有能力去评估用户的安全问题。在发展保险客户的时候,首先要看是不是经我们评估过客户的安全问题,评估报告的结果是怎样的。高危问题和一般问题,显然保费是不一样的。第二,假设客户出了安全事故,我们会去界定是否由于网络安全造成的,比如黑客攻击、病毒蠕虫、数据泄露等,但像光缆被挖断这种情况,就不在理赔范围。
合作的背景,一方面,保险公司目前缺乏安全专业力量。另一方面,即使有安全能力的安全公司也不一定具备能够评估保费或定损的能力。绿盟科技和前海财险的合作在国内应该是非常领先的,但也是在摸索阶段。我们会把保险业务作为一个可选项,类似于一个解决方案的模块让用户自己去选择。有些用户会很感兴趣,比如一些非常市场化的公司,他们希望把钱花在刀刃上。今年会有一些这方面的客户,不管是评估、定损还是理赔,肯定会越来越落地。
二、威胁情报优势
安全牛:风险评估离不开情报,发布会上你们还介绍了一下威胁情报技术,但之前绿盟科技在这方面的声音并不是很大,能否具体谈一谈绿盟科技如何做威胁情报的?
万慧星:绿盟科技一向的风格就是比较低调,注重实干,这两年我们把多年来的安全积累,都转化为了绿盟特色的威胁情报。除此之外,我们还和不少国内外伙伴进行了战略合作,使得我们的情报源更加丰富,可以说这两年是绿盟威胁情报苦练内功的过程,注重情报平台的建设和情报能力积累。在去年的RSA大会上,国际知名媒体评选了“Hot Product”,亚太区唯一个入选的就是绿盟科技的威胁情报。
在绿盟威胁情报能力不断发展的同时,绿盟科技将威胁情报和已有安全设备和安全平台集成,使得传统的产品变得更智能,更高效,也形成了更全面的解决方案。众所周知,绿盟的安全产品线比较丰富,得益于威胁情报,绿盟的全线产品以及解决方案的安全能力都有了不小的提升。今天的发布会,举了一个金砖会议安保的例子,绿盟本地的安全设备和平台,与云端的威胁情报协同防护使得我们对威胁的响应时间缩短到小时级别,是一个飞跃。
安全牛:你认为威胁情报质量的核心是什么?
万慧星:我认为一个是准确,一个是更新及时。绿盟特色的威胁情报,可以提供“证据”,例如我们说一个ip地址是攻击源,我们可以回溯这个ip曾经在什么时间,对谁发起了怎样的攻击,以说明情报的准确性,这也是区别于其他厂商的重要优势。此外,情报的更新频率也是非常重要的,我们自研了多个威胁捕捉系统,在保证情报准确性的同时,也确保了情报能及时的更新,情报的更新最快可达小时级别。我们也和第三方伙伴进行战略合作,以增加情报的丰富度。
安全牛:但客户端的数据一般都很敏感,很难分享出来。你们在这方面是如何做的呢?
万慧星:的确,这种过程非常难。我们的设备或平台分享数据的时候,首先要和用户沟通并取得授权。比如,有些用户愿意让我们把大量原始数据提炼分析成可用的威胁情报,而这个成果也会给到绿盟科技使用。但这里是有前提条件的,如使用范围的限制,使用条件的限制等。根据这些条件,再进行一定的操作,如关键字脱敏,才会形成最终的威胁情报。
现在绿盟科技大概有数百人的安全服务团队,分布在全国客户的现场,这些团队在各种环境下积累了大量的安全经验,也获取了不少恶意样本,和我们的各大实验室的资深研究人员一起,对安全事件进行研究和分析,这些就是绿盟科技威胁情报区别于情报集成商的主要技术优势。
三、重点行业典型方案的落地
安全牛:发布会上,你们还讲了几个解决方案的落地,能否介绍一下方案的背景和具体的落地内容?
万慧星:绿盟科技内部有一个名词叫P2SO,即要从产品设备转向解决方案和运营服务。绿盟科技的智慧安全和走向安全服务的企业战略转型,就是从P2SO发展而来的。态势感知和云安全,是两个典型的创新方案标杆,方案自身已经完成了从研究、研发、验证、完善、推广应用等过程,在行业中已经积累的数十个案例。特别是在运营商,由于业务自身对IT业务的依存度高,同时主管机构也对网络安全领域有明显的要求,因此对于新兴的安全技术、体系的需求度也最为迫切。绿盟科技也利用大量案例实际经验,快速的完善、改进解决方案,以更好的为客户提供服务和支撑。
安全牛:方案具体的应用场景是什么?
万慧星:就拿运营商行业来说,典型的应用场景是骨干网和IDC等业务网络,以及管理和运营支撑系统。
安全牛:金融行业用户呢?
万慧星:金融与运营商不太一样,有它自己的特点。比如非常看重新兴网络安全技术。但在新技术的落地应用方面,节奏又会相对滞后一些,这主要是由于其对技术的可靠性更为敏感。因此,金融行业用户一般都是对新技术引入较早,但真正的广泛落地应用会偏慢一些,需要保证成熟度之后才能大面积应用。
安全投入一般较为分散,而云计算时代的来临,则提供了一个解决“安全分散”问题的机会。金融领域中的银行、保险等细分行业客户都在或前或后的建设云平台,与此同时,不仅需要进行云自身安全的建设,也可以利用云的能力将以前的安全手段做全面的整合,形成安全能力中心。有一位商业银行科技部的领导曾经表示,云虽然带来了对安全的挑战,但同时也正是把安全工作做好的一个机会。
安全牛:能否具体解释一下?
万慧星:以前安全是各自为政的,但通过云平台就可以协同,把安全能力全部整合在一起。比如云安全资源池在开放给多个不同部门使用的同时,还能够统一调度,统筹管理。从绿盟科技来看,用户最关注安全提供商能否做好三点工作:一是产品是否好用;二是能否让用户省心并省钱;三是最好能帮助用户更好的支撑业务。
安全牛:除了运营商和金融这两大安全应用走在最前端的行业,绿盟科技还有哪些比较落地的安全方案?
万慧星:在整个工业互联网、智能制造、智慧城市的大背景下,能源领域的客户也开始尝试一些创新。
比如,绿盟科技的工控防火墙、审计、漏扫,都已经上市销售,并且在电网、发电客户的工控系统中应用,我们从去年开始也与能源领域的研究院合作,研制并推出了工控安全态势感知。
安全牛:听上去,工控领域主要还是传统安全技术的应用,有没有一些比较创新的点?
万慧星:工业系统最重要的是稳定可靠,因此做工业级的安全产品本身就是一个挑战。再者,传统安全设计思路在工控中并未得到成熟应用,因此路还很长。另外,传统安全走了一些弯路,比如之前的SOC(安全运营中心)就很少的真正能用起来,而工控安全借助经验教训,就能少走一些弯路。因此我认为是一个机会,一个在工控互联网创新技术落地的机会。
安全牛:刚才在发布会上,除了绿盟科技比较落地的典型行业案例,还提到了一个新的安全领域,物联网安全。其实在最近两年,由于物联网巨大的市场潜力,业内已经有安全厂商时有发声,能否介绍一下绿盟科技在这个领域的情况?
万慧星:物联网这个领域,不再局限于运营商、金融等行业或政府,它是一个大得多的范畴。绿盟科技把物联网方向的安全当作重要研究方向。不同于只是发出声音,我们已经与运营商、政府机构分别在不同物联网领域开展了安全研究与应用的项目合作。其中,在某运营商的物联网基地已经实施了数百万元级别的合作项目。
安全牛:项目具体的内容是什么?
万慧星:主要是针对其现有安全设备进行整合改造,将安全分析能力抽象和资源池化,对IDC和网管网支撑系统的流量进行分析,结合业务系统日志数据和大数据技术提供多源数据支撑,再基于机器学习技术建立一个以用户为中心、误报率和漏报率低的内部入侵和用户异常行为检测系统,保护核心用户及业务资产、变被动防护为主动防御,防止个人用户信息和敏感信息泄露事件的发生。
四、未来在于整合能力
安全牛:能否结合安全行业的发展方向,展望一下绿盟科技的未来?
万慧星:我认为从大的方面来讲,未来的安全防护会倾向于整体安全解决方案。当然,技术分工会越来越细化,类似于居民社区,有做防盗门、门锁的,有做护卫、保安的,还有做防火防盗等社区情报的。但谁能来组合这些安全能力呢?
未来的安全厂商分为两条路径,一条路上是各个专业细分领域的设备厂商或技术厂商,另外一条路则是技术整合厂商,整体解决方案提供商。绿盟科技的战略就是,在全球范围内,提供基于自身核心竞争力的企业级网络安全解决方案,成为最受客户信赖的网络安全公司。
同时,我们的漏扫、IDS/IPS、抗D、WAF等安全设备,无论技术还是市场占有率在亚太区都是一流的。现在的威胁情报、态势感知云安全等新领域,也都有了典型大行业用户落地。除此之外,我们与数据安全、身份认证、威胁情报等领域的专业公司合作,整合完成解决方案去更好的服务客户。
绿盟科技还有一个至关重要的优势,就是对用户需求的了解与用户对我们的信任。我们为行业级的重要客户已经服务了数年,甚至十年以上,已经形成了互相之间的了解和信任。有了这个基础,才有了我们对用户需求准确的把握,才有了整合各种安全能力的机会。这也是支撑绿盟科技智慧安全2.0,业务从产品走向解决方案与安全运营的重要基石。
五、人才流动的优势与劣势
安全牛:每次做绿盟科技的采访都绕不开一个问题,作为有着安全行业黄埔军校之称的绿盟科技,无论是互联网公司还是创业公司,以及其他许许多多安全厂商,都或多或少的拥有出自绿盟科技的人员。一方面看,绿盟科技为业界贡献了大量的人才,另一方面对绿盟科技本身,则意味着流失了大量的优秀人员。而人才是企业最重要的资源,这种情况是否会给绿盟科技带来了严重的损失和巨大的冲击?
万慧星:冲击肯定会有,但并没有想像中的那么严重。人员流动是正常的,当然大规模的流动肯定会在短期内对当前业务造成影响。但绿盟科技从一开始走到现在,已经具备了成熟的培养体系,有了较强的人员流动消化能力。
而且,人员的流动会造成一定的业务影响,但同时业务发展带来了新的可能。一方面可以为公司带来新鲜的血液;另一方面,优秀人才流动也对整个安全圈是好事,能促进整个圈子发展。对绿盟科技而言,优秀的人才也会在各个领域的各个重要位置,发挥着更大的作用。大家都以出自绿盟科技而自豪,对绿盟科技也充满感情,这其实对企业本身的发展也是很有帮助的。
安全牛评
以技术为本,并始终专注用户需求的老牌安全厂商绿盟科技,其智慧安全2.0的企业转型战略已经取得明显效果,而多年积累的产品化能力、行业用户口碑、业界影响力,和基于本身积累对未来方向的深刻判断,更是其强大的优势所在。