新科技讯 在前不久召开的阿里安全峰会上,绿盟科技首席技术官赵粮发表了主题演讲。
以下为演讲实录。
大家下午好,我来自绿盟科技,我叫赵粮。2007年到现在,19年了一直工作在企业网络安全上,基本上把网络的各个职位都做了一遍,机房、开发、运维、以及到现在网络安全的CTO,怎么说呢?感觉最近这三年是对我的网络安全官的一个重塑最大的三年。
今天我给大家带来的题目叫做企业网络安全进阶之大生产运动,最后这五个字是我接到作业以后想了老半天,希望这五个字给大家分享的主题思想。
屏幕上看到一张图,这张图大家不用瞅,我估计放得小一点,大家看不清楚,是我的同事在过去的项目中给企业进行顾问咨询的时候,画的一张蓝图,企业安全,七七八八,漏洞资产,风险,到人员组织管理,再到各种合同性的检查,坦白来说是很土的角色,即使这样,依然是每天都不能去很好的休息,然后担心,不知道晚上有什么样的漏洞被领导叫出来骂,这种情况下,我想在今天我一直在会场完整的评论这个报告,我想引用两个事实,一个是在现在的企业网络安全的市场上,提供商很难的对超过一万个客户提供服务,我想后面再加上半句,保证服务质量和保证服务安全不降低的情况,向一万个客户提供服务,为什么这样?坦白来说,在这十几年到现在来看,我看到了现在咱们网络安全,尤其是企业网络安全,从他的作业方式,从他的工作纪律上并没有什么本质的提高,这句话不太好听,但是我们可以反思一下怎么样做漏洞修补和风险评估,怎么样做日常的各种各样的维护,怎么管理防火墙和IBS。另外一个实施是我想引用一下,就是蚂蚁金服的冯总讲到在灰产中,数十万人,千亿以上的系统中积极的工作,他们有良好的激励,也有良好的负激励,勇于创新,不断提高各种各样的攻击方法。卜峥先生也提到攻击方法决定防御方法,这给我们一个很大的难题,那么企业网络安全防守的战士们,我们怎么样武装我们自己,在这么一个战场上,跟数十万的对手,以一种更高的来进行对抗。第三个事实我想引用的是大家都非常熟悉的DBIR里面的数字,因为讲到这个企业发生的各种事情中,99.9%的漏洞都是已知的漏洞,所以说今天上午,我们还讲到了很多的非常高级的这样的技术的情况下,平日总有千般富,one Day要解决好,最终我们的问题是要把我们已经知道的各个问题,以比较高的效率,以可接受的成本把它工作好,修补好。这种情况下我们作为提供商也是同样的道理,我们知道这个漏洞,做出这个东西,开发出相应的方法来,这个不接受,只是一小步,问题是怎么样让你们的客户在同样的基石时间里,在同样的小时范围内把它完整的接受好。即使我们做了这么多的艰苦,我们非常遗憾看到这个数字还是同样来自于DBIR,前面曲线是同样一天内检测到攻击的,下面是同样一天内破获的,这个数字告诉我们在检测和攻击上来看这个缺口还在增大,换句话说攻击者的优势还在增大。
所以我们回到这个问题来看,我们想到我们还是以我们每天都要去处理的,我们网络安全的行业里面,天天要讨论的问题,就是拿一个漏洞来说吧,这个漏洞,这个数字是说每一个我们有几百几千的漏洞,但是这漏洞被利用的其实没有那么多,过去的一年几十个,这很好给我们一个启发,我们没有解决那么多的漏洞,我们解决很重要的漏洞,但是够吗,其实不太够,为什么?即使你建几十个漏洞,刚才的问题还是没有解决,怎么在你数千数万个设备中为你的客户解决好,这个图片是在以前的报告中大家分享过的,如果说想很好的解决一个大规模的网络安全的响应的事情,我们分几个步骤,怎么样管理好,我们先不用管高大尚的事情,把微软当作一个最简单的来看,我们知道以后用一系列的研究员上,通知到每一个用户手里,当用户需要帮助的提供帮助,把所有的设备因为升级,是不是很好的解决问题了,再看看是不是有效,这个问题最后到我们怎么样去很好的解决这个现象攻击的问题,这个图片是在内部动员的时候,两年前实际使用的图片,发现我们的对手在线上,他们的沟通和协作在线上的,刚才这一个环节中我们大量的手工作业,大量的依靠电子邮件和动画,这对我们是一个挑战。
那么怎么办?我后面很快,时间很紧,四个途径,可以买SaaS,买商业软件,可以定制开发,我们也可以DIY,这几种没有时间一一去看,总之,我们条条大道通罗马,我们需要选出适合我们的,帮助我们解决那个生命中的大石头那样的问题的解决方法,然后供我们使用。我们还有四个谱系,这四个谱系不是我发明的,大家可以微信上可能曾经看到过的,一共是十大新技术。第一个是移动,我想我要感谢腾讯做出来的微信,在我们的日常生活中,我想我们也离不开微信了,我们最早,我们可以通过微信把大家联系起来,我们公司通过企业微信进行协同相应,这是一个,毋庸置疑,移动。
第二个就是说自动化,我很想把这件事放在刚才那个应急响应的场景中,所谓的知识自动化什么,我曾经在其他的分享中给大家讲过天云地人机这么一个协同体系,云要有云的因素,地面,本地计算,专家要有专家的计算,机器做机器的事情,这里恰恰体现了这一点,机器做什么,我发现这个问题,我要通知给一万个企业用户,怎么通知,坦白来讲现在很多作业模式是靠邮件,电话,传真、电报这样的模式可以做到小时级的准确的响应吗,做不到,这个时候机器和系统可以做到,什么时候可以专家来做坦白来讲,有一些智能的判断,有很多的,包括微信情报的正确使用上,只有专家才能够做到这一点,所以说你在正确的使用了专家,就会更加的发挥他的效果,同时还能够去保证这个投入的产出。但是正确的使用系统不能更加的放大,这是我们需要去转身线上的第二个武器。互联网和云就不展开了,因为我们可以看到更多的案例。
这个大背景下,大家屏幕上可以看到这个项目,在其他的场合听说过,我们两年前,公司内部,我们老板吹起了一个号角,做了一个重大的战略动员,叫做P2SO,这样一个战略目标我把它总结成三个关键词,一个是线上,把我们的专家和更多的能力放在线上去,因为只有线上才能够更好的复制,更好的传递到我们每一个客户那里去,传递到专家和用户那里去,第二个是闭环,我们看到我们每一个工作的成效,每一份工作是否真正的取得了效果。第三个是自动化,我们要刚才讲了人机体系里面让重复的机器做的事情,一定要机器做,做完了这些,我们发现我们实现从非实时的到实时的,从被动变成主动,另外我们还要从没有数据到拥有数据,解决刚才的悖论,我们投入是不是有效,是不是投入到真正的解决问题的地方上,我们找了几个图片,适应今天的图片来源,我们的企业里面有各种各样的制约,我们没有经验,我们动员各个力量,发挥自己的主动性,改造自己的系统和作业方式,这个时候把我们后面真实发生的事情分享给大家,这是大家看到的一张图,这是在本地我们帮助用户建设的各种解决方案的一种。在上端是有云,我们在云中建立的各种各样的系统。我把云中的这个系统在今天的大会上给大家简单的看一下,第一个,为了提高这样的速度和效率,没有办法接受买服务器,大服务器等等我们需要用云,绿盟两年前,通过内部的建设,我们没有说服务器摞起来多大的,我们私有云里面一千多台主机,十个T的内存,我们有一千个工程师,每个工程师五个CPU,还有包括几百台的BTS,这是一建设内部的计算平台,让更多的智能和知识用系统跑起来。
第二个是我们调用了原来很多产品团队的开发力量,开始开发内部的创业平台,这个创业平台坦白来说原封不动的,我在内部动员的时候,前面叫做绿盟内部的阿里云,后面这个是绿盟内部的天猫店,我们让每一个有想法,希望创新的安全技术小组,能够不需要自己去做前端,去做各种各样的整个应用的开发,只需要把它的逻辑做出来,就可以很快的发布到绿盟的在线的平台上,这又是前不久,大家已经在看到吕蒙的研发,已经融合了越来越多的业务了,这是一个方面。
再往上我只是把中间的交付协同子系统拿出来给大家讲,这个图也是同样的来自于大概2012年左右我内部动员的图,讲到刚才的逻辑,我们看到漏洞,也分析了,也找到的监测和防御方法,对于以前来讲已经过了,没有什么高大尚的东西了,怎么样把这个问题解决,解决了99.9的问题,怎么样实现,我们把它分成一个小喜欢,一个大喜欢,看到一个问题找到解决方法,大喜欢找到解决方法让绿盟数万台设备在用户那里起到作用,这个体系下我们进一步开始建设系统,这个系统的内部,代号TV,从2012年建设到现在开始,绿盟数十位研究员在这个平台上进行工作,任何一个威胁,一个漏洞,一个事件进来,那么进了这个系统里面,去分配工作,开发出来的查检和规则,所有的解决方法,进入到产品,再发布,看到真实的效果,这是一个平台,所有的团队派到系统中去,承担起各自的使命,在各自的目标下进行工作。这是最近的,我们发现我们需要做的事情越来越复杂,于是我们也进入了更加高大尚的词,这是一个真实的一件事,我们发现我们需要面对角色,对象,面对多少动作,面对多少资产,我们需要一个平台把他们非常流畅的串起来,放在这个平台上,并且我们预计这个平台在用户一侧,尤其是更大型的用户一侧也同样需要部署。那么我们对于未来的预知,就是这样的系统,提供商和用户之间进行对接,这样工作系统上我们可以看到绿盟有一千位工程师,一万个客户,一万个客户每个客户大概一个到十个左右的工程师,就是几万个用户的专家。每一个专家可能他们还有若干个其他的供应商,其他的供应商也还有几百个,或者是说还有更多的。这是一个大概数万人以上的我们的阵线防御团队,我们的对手是数万,数十万的敌人。这个战场上,我们可以非常高效率的对抗,这个基础上,我们在今年四月份,我们和今天的东道主,就是说签署的一个战略合作协议,六月份我们绿盟旗舰店在阿里云上线了,大家看到这个图片是当时新闻的图片,我们也非常高兴今天上午肖力先生的图片里面也把绿盟作为SaaS的合作伙伴放在上边。但是最后大家可以看到,一开始我们看到虚拟化,后来我们发现我们需要SaaS化,后来发现我们还需要做授权许可,做开通,做记账,以及线上支付,这是已经完成的。坦白说现在我们正在做的一个项目是Nboss,十几年前我们做了很多的boss,在内部正在建设这样的boss。我们的目标这个图大家在各种场合下也见到过,我们相信这是我们的使命,这是我们在企业网络安全战场上需要实现的场景,我们要用我们数万,在企业网络安全战场上的战士,这样一个平台下通过完全连接的,充分共享的,有协同的这样一个体系来面对,来对抗灰产上数十万充分激励的灰产团队,我们只有这样的体系下才能够获胜。我们才能够争取我们99.9%的价值,我给大家的分享到这里,谢谢。
