一年一度的全球顶级信息安全峰会RSA Conference2018于美国当地时间4月16-20日在加州名城旧金山召开,数个涵盖人工智能、威胁检测、隐私保护……等多领域的热点安全话题、技术趋势和争议,受到全球信息安全界的普遍关注和热议。此等“华山论剑”怎能缺少“大国崛起”良好势头牵引下的中国网络安全力量,统计数据显示中国再度成为仅次于东道主美国的第二大参展国,值得一提的这27家参展中企除华为、阿里巴巴、360等老江湖外,还出现了指掌易、长亭科技、微步在线等新面孔。
其中,此前凭借技术创新将人工智能应用于WEB安全防护领域打造出全球领先的NGWAF产品的长亭科技系首次亮相RSA大会,发布了精心打磨的新产品洞鉴(X-Ray)安全评估系统,此外其核心产品雷池(SafeLine)亦纵深化扩容,成为了业内首家提供私有云WAF部署解决方案的安全企业。接受记者采访的长亭科技研发负责人朱文雷表示,在互联网、物联网、智联网、AI技术飞速发展的当下,WEB安全其实已进入深水区。传统安全技术、理念跟不上时代的节奏,慢恶意攻击者半拍的产品很难再为企业提供理想的安全防护,WEB乃至更上层的网络安全已跨入“智能时代”。
WEB安全“墙”时代 亡羊补牢的无奈
说到WEB安全,最早可追溯到互联网诞生,彼时还是一个黑客备受尊敬和崇拜的时代。但由于WEB业务所蕴含的信息量越来越大价值越来越高,架设在WEB平台上的WEB业务不仅成了黑客们练手的训练场馆,也因为巨大的现实利益而沦为黑产中的“庄稼地”,网络不法分子利用各种漏洞获得控制权,轻则留下“到此一游”式的记号,重则一茬一茬的进行收割,将WEB供应商保存的机密敏感信息、数据层层洗劫。而且最恐怖的是大规模的恶意攻击,由于网络蠕虫病毒极大的传播性,其引发的恶劣后果每年都会同步见诸全球媒体。“世界上没有绝对安全的系统”这句名言相当哲理的揭示了这场对抗的起源。
WEB应用防火墙(WAF)的诞生一定程度上缓解了WEB安全防护岌岌可危的堡垒,但这种从一开始就建立在规则匹配的亡羊补牢式防护,在很多情况下只是聊胜于无。所以,初代WEB防护形象地说就是建了一道形同马其诺防线的“墙”,“墙”是死的而黑客是活的,很容易被绕过 ,这也意味墙时代的传统WAF产品已经无法满足当前复杂的WEB环境。
WEB安全“智”时代 破釜沉舟的选择
业内对NGWAF的呼唤由来已久,判断WAF产品核心性能——是否拥有智能化的攻击检测判断能力,如何提升这一核心竞争力?业内公认的方向集中在语义分析技术、机器学习技术和自学习技术上。机器学习技术和自学习技术是浅层面上的识别和基于概率控制的,相对而言较为容易实现。而语义分析技术相较于机器学习、自学习技术而言是一个深度挖掘的过程,类似于人类认知、思考、判断的行为,自然也最难实现,毕竟在人工智能的终极问题没有解决之前,这一领域的最高成就依旧停留在大数据层面。
但长亭科技这家初创公司从做WAF产品之始就是冲着NGWAF中最难落地的语义分析技术而去,显然抱着“不成功便成仁”的心态和“破釜沉舟”的勇气,当然最重要的还是这群年轻人的群体智慧。经过潜心研究后,人工智能语义分析引擎Demo诞生。该引擎在2015年被带上世界安全峰会Black Hat USA的舞台,其研究成果“新型SQL注入检测与防御引擎SQLChop”被纳入军械库展示,这个针对黑客攻击实现智能识别和拦截的创新点与实际效果得到全球安全专家的一致认可。2016年7月,长亭科技基于该技术的NGWAF雷池(SafeLine)正式推出,相当于在平静多年的WEB安全领域投下了一颗石子,自然一石激起千层浪,以实力获得全球顶级安全赛事、峰会、评选的青睐和赞誉。
WEB安全“云”时代 创新能力的对决
但这依然不是WEB安全防护的最终形态,与其说2018年之前的长亭雷池(SafeLine)是智能动态防御技术的顶尖代表,那么2018年RSA上宣布升级的雷池(SafeLine)则将“云”时代的“智能”落地到了更深的层次。
在企业对“云服务”接受程度不断提升的今天,如何从根本上避免云WAF存在轻易被绕过的风险,解决其可靠性低和保密性低的弊端,是业界长期以来的难题。长亭科技在雷池(SafeLine)智能语义分析技术的基础之上升级云端部署解决方案,不改变原有网络结构,实现了软件层面的灵活拓展。
雷池(SafeLine)相比其他云WAF的优势在于:一方面,雷池(SafeLine)的WAF服务器部署在企业私有云,与WebServer处于相同VPC中不需要通过将用户的流量解析到云节点来实现防护,不存在强制解析域名问题。另一方面,处理过程只需一个环节,不需要过多的环节协同工作,最大程度上避免了出现问题的可能性。并且,雷池(SafeLine)云端部署非第三方云服务,数据处理转发完全在企业私有云内部,保密性自然毋庸置疑。此外,长亭雷池(SafeLine)围绕不同类型用户业务类型而匹配的动态化、个性化、定制化模块和衍生服务始终遵循一种“化繁为简”的科技理念。
显然,在WEB安全“云”时代,这种技术创新能力的对决也纵深化了到了事无巨细的层面。以金融行业为例,目前主要面临数据泄露、APT攻击、DDos攻击、WEB攻击等多种网络威胁,其中绝大部分攻击均指向关键服务器,以试图获取包括客户信息、机密交易数据在内的重要商业信息。还有很大更大的一部分则是僵尸网络、“羊毛党”们的“薅羊毛”行为(当然“薅羊毛”是目前绝大多数流量网站每时每刻都会遇到的难题),单一的WAF产品显然与客户的业务模式很难产业交互,甚至传统WAF还会直接影响客户业务的正常运维,毕竟传统WAF的规则匹配和多环节协同加载是老大难问题。
长亭科技显然是在这方面做足了功课的,长亭雷池(SafeLine)能一炮而红不仅得益于其独一无二的技术创新,越来越多的巨量级客户并不仅仅看重技术优势,看上的还是整个长亭安全团队持续性、纵深化的服务能力,譬如雷池(SafeLine)此次升级后成为业内首个支持私有云WAF部署的NGWAF产品、譬如基于多年的顶级国际黑客赛事的经验而推出的洞鉴(X-Ray)安全评估系统,未来预估还会有相应的安全人才培养计划,这一切结合起来其实就像哈利波特这部魔幻巨著里的魔法学校霍格沃兹一样,长亭科技将不仅仅是一家初创型安全企业,而是担负着、也乐意承担着、且正努力在安全领域,通过技术创新实现对全球网络安全行业巨头弯道超车的重任的企业,在网络安全上升为国家安全战略的当下,中国各行业、产业乃至整个社会,都乐见并希望更多这样的企业相继涌现。