1. 科技訊首頁(yè)
  2. 產(chǎn)經(jīng)

衛(wèi)達(dá)信息張長(zhǎng)河:懸賞千萬 動(dòng)態(tài)防御具備強(qiáng)對(duì)抗能力

陳晨 ? ? 產(chǎn)經(jīng)

衛(wèi)達(dá)信息成立于2014年,是優(yōu)秀的主動(dòng)防御、動(dòng)態(tài)防御安全廠商和解決方案提供商。衛(wèi)達(dá)信息是國(guó)內(nèi)較早提出“動(dòng)態(tài)防御”(Dynamic Defense)技術(shù)的公司,公司致力于打造“防得住、攻不破、打得贏”的主動(dòng)動(dòng)態(tài)網(wǎng)絡(luò)安全一體化防御體系,引導(dǎo)了國(guó)內(nèi)網(wǎng)絡(luò)安全從合規(guī)到能力建設(shè)的新風(fēng)向。

衛(wèi)達(dá)信息近日發(fā)起了一項(xiàng)2023全球黑客挑戰(zhàn)賽活動(dòng),懸賞千萬,檢驗(yàn)自身產(chǎn)品安全能力,近日安全419走進(jìn)衛(wèi)達(dá)信息,并邀請(qǐng)到了衛(wèi)達(dá)信息創(chuàng)始人兼董事長(zhǎng)張長(zhǎng)河,就衛(wèi)達(dá)自身發(fā)展和本次賽事相關(guān)話題進(jìn)行了交流。

衛(wèi)達(dá)信息張長(zhǎng)河:懸賞千萬 動(dòng)態(tài)防御具備強(qiáng)對(duì)抗能力

訪談主持(左):安全419創(chuàng)始人 張毅

訪談嘉賓(右):衛(wèi)達(dá)信息創(chuàng)始人兼董事長(zhǎng)張長(zhǎng)河

張毅:認(rèn)識(shí)衛(wèi)達(dá)已經(jīng)很長(zhǎng)時(shí)間了,近年來衛(wèi)達(dá)也有了很大變化,請(qǐng)張總先介紹一下衛(wèi)達(dá)的過往經(jīng)歷與近況。

張長(zhǎng)河:衛(wèi)達(dá)信息成立已有八九年時(shí)間,我們創(chuàng)始團(tuán)隊(duì)背景都是真實(shí)攻防實(shí)戰(zhàn)出身,對(duì)于創(chuàng)業(yè)做一家網(wǎng)絡(luò)安全公司我們主要是想幫用戶做安全能力上的提升?,F(xiàn)在有很多不同的廠商都在做網(wǎng)絡(luò)安全這一市場(chǎng),賽道林立,衛(wèi)達(dá)的定位是幫助用戶真正的解決“防得住”這一問題。從公司成立至今,衛(wèi)達(dá)打造了成熟的產(chǎn)品體系,在用戶側(cè)、行業(yè)側(cè)收獲的認(rèn)可頗豐,特別是在政府、能源等領(lǐng)域,我們具有較高知名度。

張毅:在技術(shù)方向上我們選擇的是動(dòng)態(tài)防御技術(shù),并且是完全自研,動(dòng)態(tài)防御技術(shù)可能有一部分人不是很了解,也請(qǐng)張總向大家介紹一下什么是動(dòng)態(tài)防御。

張長(zhǎng)河:衛(wèi)達(dá)信息是國(guó)內(nèi)較早致力于動(dòng)態(tài)防御技術(shù)的網(wǎng)絡(luò)安全公司,數(shù)年發(fā)展,當(dāng)前我們也給該技術(shù)賦予了新的含義,動(dòng)態(tài)防御其實(shí)是一種主動(dòng)防御體現(xiàn)形式,我們已將其細(xì)致化為欺騙防御加動(dòng)態(tài)變換。動(dòng)態(tài)變換比如說我們可以將網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu),IP地址,指紋信息等等相關(guān)信息動(dòng)態(tài)變換起來。原有網(wǎng)絡(luò)結(jié)構(gòu)相當(dāng)于靜態(tài)形式,相當(dāng)于等著別人來攻擊,是被動(dòng)挨打的局面,但如果用動(dòng)態(tài)變換加上欺騙技術(shù),網(wǎng)絡(luò)結(jié)構(gòu)對(duì)于攻擊者而言就像個(gè)迷宮一樣。

原有的攻防對(duì)抗黑客永遠(yuǎn)都處于暗處,我們防守一方處于明處,在應(yīng)用了我們動(dòng)態(tài)防御技術(shù)之后,兩者的狀態(tài)將得到平衡,并且我們還有主場(chǎng)優(yōu)勢(shì)。通過動(dòng)態(tài)防御這一方式,將極大增加防御者優(yōu)勢(shì)。在學(xué)術(shù)界,也將這種技術(shù)稱作為改變游戲規(guī)則的下一代防御技術(shù)。

其技術(shù)優(yōu)勢(shì)在于解決了被動(dòng)挨打的局面,解決了很多安全產(chǎn)品和解決方案對(duì)抗的被動(dòng)防御局面,相當(dāng)于我們把孫子兵法引入到網(wǎng)絡(luò)攻防領(lǐng)域,動(dòng)態(tài)防御相當(dāng)于為攻擊者架設(shè)了一個(gè)迷魂陣,攻擊者既找不到目標(biāo)也找不到方法,最終實(shí)現(xiàn)成功阻斷。以勒索病毒為例,動(dòng)態(tài)防御技術(shù)加持下,病毒根本運(yùn)行不起來,相比被動(dòng)防御、事后防御,優(yōu)勢(shì)更加明顯。

衛(wèi)達(dá)信息以動(dòng)態(tài)防御技術(shù)馳騁網(wǎng)安大賽道,技術(shù)產(chǎn)品化完全自主研發(fā),要做的事情是從0到1的過程,行業(yè)中除了衛(wèi)達(dá)信息之外,還沒有哪家廠商真正地將技術(shù)產(chǎn)品化。我們?cè)趧?chuàng)業(yè)之初的選擇就不是傳統(tǒng)的被動(dòng)防御體系,而是想做一套真正合格性對(duì)抗的安全體系,所以整個(gè)戰(zhàn)法思路都是原創(chuàng)的。

張毅:我們最近推出一項(xiàng)針對(duì)全球黑客的挑戰(zhàn)賽活動(dòng),獎(jiǎng)金甚至高達(dá)1000萬,我們都知道技術(shù)圈有一種說法是“沒有攻不破的系統(tǒng)”,我們辦這次活動(dòng)的意義是?

張長(zhǎng)河:圈內(nèi)的確有這種說法叫“沒有攻不破的系統(tǒng)”,但我們認(rèn)為其中缺一個(gè)重要條件,那就是時(shí)間。在網(wǎng)絡(luò)攻防當(dāng)中,處于被動(dòng)防御條件下,系統(tǒng)可能只需要幾天時(shí)間就可以被攻破。但采用動(dòng)態(tài)防御則可以把時(shí)間擴(kuò)大于五年甚至二十年時(shí)間。相當(dāng)于我們?cè)谝欢ǖ臅r(shí)間內(nèi),可以保證用戶的網(wǎng)絡(luò)系統(tǒng)相對(duì)安全。類似就像RSA等密碼算法一樣,理論可以破解,但破解的時(shí)間將是攻擊者不可承受的成本。

所以回到我們舉辦這次2023全球黑客挑戰(zhàn)賽本身,我們最關(guān)鍵的目的就是想讓我們的客戶知道,在國(guó)內(nèi)動(dòng)態(tài)防御領(lǐng)域中,技術(shù)應(yīng)用是可以做強(qiáng)對(duì)抗的。我們從2018年就開始做黑客挑戰(zhàn)賽,從最初的100萬懸賞,再到后來的200萬、500萬,懸賞獎(jiǎng)勵(lì)不斷提高。但有一個(gè)前提,之前我們都是做線下,做內(nèi)網(wǎng)攻防。這一次,衛(wèi)達(dá)信息首次把挑戰(zhàn)賽放到公網(wǎng)環(huán)境,針對(duì)我們的業(yè)務(wù)系統(tǒng)本身,每一個(gè)人都能訪問到。

我們的業(yè)務(wù)系統(tǒng)當(dāng)前就在經(jīng)歷考驗(yàn),當(dāng)前大家能夠看到且嘗試攻擊的就是我們的業(yè)務(wù)系統(tǒng),這個(gè)系統(tǒng)是動(dòng)態(tài)的,且有數(shù)千個(gè)客戶在正常使用的系統(tǒng)。活動(dòng)宣發(fā)以來,已經(jīng)有技術(shù)人員開始躍躍欲試了,當(dāng)前每天能達(dá)到5萬到10萬的攻擊量,封堵IP數(shù)量達(dá)兩三萬。雖然我們的授權(quán)攻擊時(shí)間是在9月10日——17日期間,但是大家對(duì)這種模式還是非常感興趣的。

舉辦全球黑客挑戰(zhàn)賽的信心依托于衛(wèi)達(dá)信息自身技術(shù)和產(chǎn)品能力,針對(duì)此次目標(biāo)系統(tǒng)我們用了三款產(chǎn)品,分別是幻影-Web動(dòng)態(tài)防御系統(tǒng)、幻境-網(wǎng)絡(luò)動(dòng)態(tài)防御系統(tǒng)、幻甲-終端動(dòng)態(tài)防御系統(tǒng),以上產(chǎn)品都依托于動(dòng)態(tài)防御技術(shù),攻擊者嘗試攻擊的時(shí)候,99.99%只會(huì)觸及到虛假節(jié)點(diǎn),包括虛假的漏洞等,攻擊者的攻擊行為隨時(shí)會(huì)被封鎖。

張毅:我們這次挑戰(zhàn)賽的具體流程和規(guī)則是?

張長(zhǎng)河:這次比賽我們相對(duì)來講不會(huì)有太多嚴(yán)格的要求,攻擊者只需在限定的授權(quán)時(shí)間內(nèi),攻破我們系統(tǒng)所在的服務(wù)器,獲取根目錄下的靶標(biāo)文件即可。所以攻擊者要在我們給予授權(quán)的時(shí)間內(nèi)展開攻擊,即9月10日——17日期間;另外一個(gè)大前提就是必須是技術(shù)角度來實(shí)現(xiàn),且能夠復(fù)現(xiàn)技術(shù)方法與路徑。

另外我們這一次還做了一個(gè)突破,就是整個(gè)目標(biāo)系統(tǒng)將在無人值守下完成本次挑戰(zhàn)賽。

過去做攻防對(duì)抗時(shí),有的客戶特別害怕自己被攻破,會(huì)失分,就會(huì)安排大量的技術(shù)人員現(xiàn)場(chǎng)值守。我們認(rèn)為,安全技術(shù)和產(chǎn)品要達(dá)到一個(gè)新的高度,目的就是解放人力。所以我們這次將完全靠我們的安全產(chǎn)品自動(dòng)化發(fā)現(xiàn)、識(shí)別、阻斷,目的也是要看看我們的產(chǎn)品當(dāng)前高度如何。

張毅:除了挑戰(zhàn)賽本身,我們也跟借此機(jī)會(huì)向張總了解一下,我們衛(wèi)達(dá)信息的未來計(jì)劃?

張長(zhǎng)河:網(wǎng)絡(luò)安全最終要的就是結(jié)果,不能說我有資質(zhì)證明我就是安全的,特別是攻防演練活動(dòng)開始之后,推動(dòng)了客戶以實(shí)戰(zhàn)化結(jié)果為導(dǎo)向的真安全需求的增長(zhǎng)。所以衛(wèi)達(dá)信息未來要做的就是幫客戶拿到這一結(jié)果。比如客戶采用了我們的安全產(chǎn)品或服務(wù),我們可以給他一個(gè)結(jié)果,就是我們可以保證在服務(wù)期內(nèi),你的網(wǎng)絡(luò)不會(huì)被攻破。所以未來,衛(wèi)信信息會(huì)以結(jié)果為導(dǎo)向,會(huì)是一家負(fù)責(zé)任的網(wǎng)絡(luò)安全公司。

在市場(chǎng)化方向,衛(wèi)達(dá)信息還是會(huì)在服務(wù)好現(xiàn)有客戶的基礎(chǔ)上進(jìn)一步深耕市場(chǎng),拓展行業(yè)服務(wù)面,特別是注重實(shí)戰(zhàn)注重結(jié)果的行業(yè)客戶。

另外我們這次攻防靶標(biāo)系統(tǒng)是一個(gè)SaaS平臺(tái),主要解決的是終端安全問題,平臺(tái)用戶多以小中企業(yè)為主,所以未來我們也有計(jì)劃去拓展中小企業(yè)的網(wǎng)絡(luò)安全需求。中小企業(yè)因?yàn)楦顿M(fèi)能力不高,所以網(wǎng)絡(luò)安全需求通常不被安全產(chǎn)業(yè)重視,但是當(dāng)前中小企業(yè)也有明確的需求,我們也希望通過我們的安全產(chǎn)品來幫助中小企業(yè)快速建立安全基線,從而保護(hù)業(yè)務(wù)數(shù)據(jù)。

國(guó)內(nèi)對(duì)安全的重視和需求逐漸明確,包括衛(wèi)達(dá)信息在內(nèi)的安全公司近年來成長(zhǎng)迅速,業(yè)績(jī)連年翻番,衛(wèi)達(dá)近期也在籌備新一輪融資,并且未來也有上市計(jì)劃,當(dāng)前也在接受輔導(dǎo),未來我們也有信心去沖擊資本市場(chǎng)。

原創(chuàng)文章,作者:陳晨,如若轉(zhuǎn)載,請(qǐng)注明出處:http://m.2079x.cn/article/581065.html

陳晨陳晨管理團(tuán)隊(duì)

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評(píng)論