責(zé)任與使命

專業(yè)做安全，這是大家對(duì)安恒的一個(gè)基本的認(rèn)識(shí)，但用戶之所以與安恒這樣的安全廠商合作，所擔(dān)心的問題是可能會(huì)受到的威脅，那安全廠商是如何處理這種可能上的威脅？如何做到讓客戶放心？

安恒有很多安全研究人員去專門發(fā)現(xiàn)和挖掘大量的安全問題，同時(shí)也會(huì)有專門的對(duì)應(yīng)的產(chǎn)品研發(fā)部門，可以把這些發(fā)現(xiàn)能力做成產(chǎn)品，從傳統(tǒng)是上講基本是檢測(cè)產(chǎn)品和防御產(chǎn)品，比如檢測(cè)弱點(diǎn)，檢測(cè)漏洞，還有防御性的如防御漏洞等，除此之外安恒還會(huì)提供安全服務(wù)，協(xié)助客戶做漏洞的挖掘，做出應(yīng)急的響應(yīng)。安恒現(xiàn)在還有一個(gè)更新的方式——云化，也即SaaS化的方式。就是說無需購(gòu)買安恒的產(chǎn)品，而只需購(gòu)買安恒SaaS化的服務(wù)，然后安恒會(huì)通過云的方式，把需要保護(hù)的對(duì)象放到云監(jiān)測(cè)或者云防護(hù)安全平臺(tái)上，最終通過大數(shù)據(jù)及自動(dòng)化的技術(shù)實(shí)現(xiàn)對(duì)安全的防護(hù)。同時(shí)也會(huì)有專家進(jìn)行值守，現(xiàn)場(chǎng)或遠(yuǎn)程的方式為客戶解決問題，這樣就可以把安恒的安全能力交付給客戶。這就是安恒所進(jìn)行的創(chuàng)新，安恒將該平臺(tái)命名為“風(fēng)暴中心”（如圖4）。

圖4 “風(fēng)暴中心”展示平臺(tái)

以上就是安恒將發(fā)現(xiàn)問題、解決問題以及將安恒的能力賦予客戶，基本上做成了大的閉環(huán)。現(xiàn)在國(guó)內(nèi)有些安全公司尚無法做到這樣的閉環(huán)，它們中有的只具備發(fā)現(xiàn)的能力，但卻沒有解決這些問題的能力。

現(xiàn)在國(guó)家已建立起健全的通報(bào)機(jī)制，像安恒的“風(fēng)暴中心”，全國(guó)有三十多萬的政府和教育的系統(tǒng)都在“風(fēng)暴中心”的監(jiān)測(cè)范圍之內(nèi)，如有了最新漏洞或最新應(yīng)對(duì)措施，安恒都會(huì)第一時(shí)間提交給相關(guān)部門，而相關(guān)部門會(huì)給這些受影響的單位做出通報(bào)，在通報(bào)時(shí)會(huì)指出是安恒給予的技術(shù)支持，受影響單位可以咨詢安恒來了解這些風(fēng)險(xiǎn)是如何發(fā)生的，這是一種路徑。

在萬物互聯(lián)的發(fā)展形勢(shì)下，可以說安全風(fēng)險(xiǎn)將會(huì)成倍增加，如何發(fā)現(xiàn)某一點(diǎn)的風(fēng)險(xiǎn)？針對(duì)此問題，安恒有專門的研究室和各種研究的設(shè)備儀器，對(duì)大多數(shù)家庭使用的智能設(shè)備等都會(huì)做專門的研究。但智能設(shè)備如此繁多，需要做好規(guī)劃。現(xiàn)在在研究院的技術(shù)人員中，每人都會(huì)有不同的研究方向，一般由安恒研究院的院長(zhǎng)做出研究重點(diǎn)，選取一些代表性較強(qiáng)，使用人數(shù)較多的，影響性較大的設(shè)備做重點(diǎn)研究。

還有種路徑，安恒從承接2008年北京奧運(yùn)會(huì)的網(wǎng)絡(luò)安全保障，一直到去年的G20杭州峰會(huì)的網(wǎng)絡(luò)安全保障工作，經(jīng)受了多年重大活動(dòng)的考驗(yàn)，對(duì)安全威脅的防護(hù)能力是毋庸置疑的。尤其在G20杭州峰會(huì)網(wǎng)絡(luò)安全保障中安恒總共投入了309名安保的技術(shù)人員，歷時(shí)一年的時(shí)間跨度，這樣大的世界性峰會(huì)中，安恒作為最主要的網(wǎng)絡(luò)安全保障的廠商，業(yè)內(nèi)人士和用戶也就會(huì)知道，安恒的技術(shù)是經(jīng)過實(shí)踐檢驗(yàn)的。用戶完全有理由相信安恒，來解決他們的問題。

在對(duì)設(shè)備做漏洞挖掘等研究時(shí)，如果設(shè)備是國(guó)外的廠商的話，安恒會(huì)將漏洞的研究成果提交給國(guó)外負(fù)責(zé)漏洞的相關(guān)組織CVE（Common Vulnerabilities& Exposures），由該組織與相關(guān)廠商聯(lián)系（因?yàn)橛梢曳礁鷱S商直接聯(lián)系可能不是很方便），而該組織在完成這個(gè)任務(wù)后，相應(yīng)會(huì)給安恒頒發(fā)一個(gè)CVE編號(hào)，這在國(guó)際上是最著名的。在國(guó)內(nèi)的話，安恒會(huì)通報(bào)給國(guó)內(nèi)的相關(guān)組織，如中國(guó)國(guó)家信息安全漏洞庫(kù)（CNNVD）、國(guó)家信息安全漏洞共享平臺(tái)（CNVD），同時(shí)也會(huì)報(bào)告給相關(guān)國(guó)家機(jī)關(guān)。

安恒并不直接提供漏洞庫(kù)給用戶，而是提供這種能力。現(xiàn)在安恒不只提供漏洞，還提供影響范圍。安恒如今建立了一個(gè)大數(shù)據(jù)的平臺(tái)，在發(fā)現(xiàn)漏洞后，可以在平臺(tái)上進(jìn)行展現(xiàn)，采用指紋識(shí)別的技術(shù)，如果一旦再有此類漏洞，可以迅速檢索是哪些單位，然后第一時(shí)間報(bào)告給政府的主管部門，主管部門可以通過這個(gè)名單迅速的要求這些單位作出整改，這就縮短了被黑客入侵的時(shí)間。這些都是安恒能力的體現(xiàn)。

安全能力的另一種體現(xiàn)是知己知彼，但要做到知己知彼并非易事，對(duì)風(fēng)險(xiǎn)的深度感知能力、防御能力和防控能力就是安恒所追求的目標(biāo)。正所謂“聰者聽于無聲，明者見于未形”，一方面如何通過大數(shù)據(jù)和機(jī)器學(xué)習(xí)去發(fā)現(xiàn)未知威脅的能力，另一方面對(duì)用戶而言，對(duì)所有資產(chǎn)風(fēng)險(xiǎn)的實(shí)時(shí)動(dòng)態(tài)掌控、分析和應(yīng)對(duì)能力。這些都是安恒在此次西湖論劍中提出所要思考的。

“魔高一尺道高一丈”，范淵在“2017西湖論劍”（如圖5）中表示，“由三屆世界互聯(lián)網(wǎng)大會(huì)分析，第一年還是以掃描為主，第二年是洪水攻擊，第三屆又發(fā)生了更大的變化，攻擊更加精準(zhǔn)化，它明確知道你的弱點(diǎn)在哪里，并且擁有比你反應(yīng)速度更快的攻 擊 能 力。”因此網(wǎng)絡(luò)安全現(xiàn)實(shí)的殘酷不斷地鞭策安恒從最初網(wǎng)站漏洞掃 描、Web應(yīng)用防火墻、數(shù)據(jù)庫(kù)審計(jì)的安 恒“老 三樣”，到現(xiàn)在結(jié)合云端的安全、大數(shù)據(jù)和威脅情報(bào)、整體的應(yīng)急響應(yīng)能力、中心的平臺(tái)能力，如今形成了真正的立體化、縱深式的安全體系，圖6為不斷壯大的安恒團(tuán)隊(duì)。

圖5 2017西湖論劍盛況

圖6 不斷壯大的安恒團(tuán)隊(duì)

范淵在安恒的這十年里，深切感受到安全態(tài)勢(shì)變得越來越嚴(yán)重。凌晨剛過，范淵忙里偷閑，想休息一會(huì)兒，此時(shí)頭腦里浮現(xiàn)出家人的模樣，范淵睡意全無，隨手拿起了一本書，“信息安全”四個(gè)大字映入眼中。