當前位置:首頁 > 專訪 > 蔡璐
[導讀]在網絡攻擊中,服務器往往是我們容易忽視的重災區!

伴隨着“新基建”概念的提出,關於5G、物聯網、大數據、人工智能的研發與應用正在加速滲透。然而,新技術對安全而言是一把雙刃劍,安全作為新基建發展的基石,重要性日益凸顯。

那麼,新基建浪潮下的安全形勢發生了哪些變化?作為企業,應該如何更好地參與新基建建設,為安全保駕護航?帶着這些問題,在2020長沙網絡安全•智能製造大會期間,21ic中國電子網記者採訪了青藤雲安全華南大區高級技術總監錢俊豪。

新基建時代,機遇與挑戰並存

新基建作為國家未來最重要的關鍵基礎設施,其本質是信息數字化的基礎設施建設,是支撐數字經濟、數字社會治理的各種基礎設施。

錢俊豪認為,“新基建”範圍中的5G、大數據、人工智能等技術,正在為各行各業注入嶄新的發展動能,而在背後支撐這一切的就是運算能力。由於運算能力又受主機的影響,因此可以説主機才是“新基建”最核心的基礎設施。

圖:青藤雲安全華南大區高級技術總監錢俊豪

作為承載數字時代“新基建”最重要的IT基礎設施,主機的發展將會出現兩種趨勢:一方面,主機數量將呈現爆發式增長;另一方面,主機承載資產的重要性也將快速升級,將會從當前的企業級資產上升到國家級資產。因此,主機安全性問題將變得愈發重要。這對於青藤而言,既是機遇,也是挑戰。

1、順應新形勢,搶抓新機遇

青藤雲安全自2014年8月成立以來,專注主機安全領域,採用自適應安全架構,推出將預測、防禦、監控和響應能力融為一體的“青藤萬相•主機自適應安全平台”,為用户提供持續的安全監控、分析和快速響應能力,從而有效預測風險,精準感知威脅,提升響應效率,全方位保護新基建場景下,企業數字資產安全和業務的高效開展。

2、立足新起點,迎接新挑戰

然而,機遇總是伴隨着挑戰而生。在採訪中,錢俊豪指出,在“新基建”時代,我們面臨的挑戰不僅僅是數據泄露那麼簡單,諸如攝像頭、打印機、路由器等物聯網設備,也都成為了網絡黑客攻擊的目標。因此,我們急需拿出一些新的解決方案應用於這些新的場景中。特別是對暴露於外網的服務器,一定要有強大的防護能力。因為在網絡攻擊中,服務器往往是我們容易忽視的重災區!

根據國家互聯網應急中心(CNCERT)發佈的《2020年上半年我國互聯網網絡安全監測數據分析報告》顯示,我國境內感染計算機惡意程序的主機數量約304萬台,同比增長25.7%。位於境外的約2.5萬個計算機惡意程序控制服務器,控制了我國境內約303萬台主機,其中位於美國、荷蘭和德國的控制服務器控制規模分列前三位。

此外,根據抽樣監測數據發現,針對IPv6網絡的攻擊情況也開始出現,境外累計約1200個IPv6地址的計算機惡意程序控制服務器,控制了我國境內累計約1.5萬台IPv6地址主機。

圖:控制我國境內主機的境外木馬殭屍網絡控制端分佈(來源:CNCERT)

由以上數據不難看出,以主機安全為核心IT關鍵基礎設施的安全建設,目前已經刻不容緩。主機安全與否,將直接關係新基建能否順利安全地推進。

“在此背景下,青藤作為國內主機安全領域的領導者,希望能夠以創新技術來推動新基建落地發展,從而助力經濟實現數字化轉型。”錢俊豪表示。

四大利器,為新基建安全保駕護航

據介紹,在產品技術創新方面,青藤雲安全高度重視基礎研發工作,近年來投入了大量研發資源,在歷經六年的精心打磨之後,相繼推出了以下“四大利器”:

1、青藤萬相•主機自適應安全平台

青藤萬相採用自適應安全架構,有效地解決了傳統專注防禦手段的被動處境,為系統添加了強大的實時監控和響應能力,以智能、集成和聯動的方式應對各類攻擊,致力於保障企業安全的“最後一公里”。

值得一提的是,青藤萬相能夠自動適配各種物理機、虛擬機和雲環境。在正常的系統負載情況下,CPU佔用率<1%,內存佔用<40M,消耗極低;在系統負載過高時,還會主動降級運行,嚴格限制對系統資源的佔用,確保業務系統的正常運行。

2、青藤蜂巢•容器安全平台

青藤蜂巢專注於容器安全領域,可以提供強大的實時監控和響應能力,幫助企業發現和解決風險,從而保障企業的容器環境安全。

從技術角度來看,青藤蜂巢具有三大亮點:一是統一融合的安全架構,即給用户提供統一安全管理平台,統一的安全框架和靈活的社區交互能力,將安全的價值最大化;二是覆蓋主機全方位,具有快速、靈活、可擴展的特點,可以將現有的安全技術與持續運營的安全模型相結合,給用户提供一個持續化的動態安全解決方案;三是性能消耗低,在系統負載過高時,Agent會主動降級運行(CPU佔用率<1%),嚴格限制對系統資源的佔用,確保業務系統正常運行。

圖:青藤雲安全參會展台

3、青藤獵鷹•威脅狩獵平台

青藤獵鷹是業內首款主動防禦類威脅狩獵產品,基於ATT&CK框架,可以實現在沒有任何警報的情況下主動發現網絡攻擊,幫助用户解決安全數據彙集、數據挖掘、事件回溯、安全能力整合等各類問題。

目前,青藤獵鷹能夠提供上百類ATT&CK攻擊場景,用户可以直接對數據進行深度挖掘,同時還能利用青藤自研QSL語言追蹤異常活動,及時發現潛在威脅。對於擁有成熟安全運營中心的組織來説,威脅狩獵是一項必不可少的技能。

4、青藤鵲橋•自動化響應與編排平台

企業在安全運營中,往往應用多款彼此孤立的安全產品,產生大量重複性警報,降低了安全從業人員的工作效率。目前最大的痛點是安全運營沒有閉環、最後一公里未被打通。青藤鵲橋•自動化編排與響應平台可以真正將安全運營閉環的平台,利用編排技術將人和設備編排成劇本,通過自動調度劇本完成應急響應和安全運維工作,從而大幅提升安全運營效率和效果,同時降低人力成本。

除了上述四大產品之外,青藤還推出了一系列安全服務與培訓,比如滲透測試、應急響應、紅藍演練,以及安全評估服務等,以此構建了完整而周到的產品服務體系。

放眼未來,構建主機安全生態

據錢俊豪介紹,青藤雲安全成立六年來,憑藉強大的技術研發能力和快速的業務拓展實力,已形成了以主機安全為核心的完整產品矩陣,為政府、金融、運營商、大型企業、互聯網等行業600+頭部用户的一百多萬台核心服務器提供了穩定、高效的安全防護。

圖:青藤各行業典型客户

放眼未來,青藤將會投入更多資源到技術研發、產品矩陣完善、全國業務拓展、頂尖人才招募等方面,並與政府、專家、企業等攜手共築主機安全生態,為新基建安全保駕護航。

圖:觀眾參展體驗青藤產品

換一批

延伸閲讀

[鮮棗課堂] 小白必讀:計算機網絡入門

很久很久之前,你不與任何其他電腦相連接,孤苦伶仃。 直到有一天,你希望與另一台電腦 B 建立通信,於是你們各開了一個網口,用一根網線連接了起來。 用一根網線連接起來怎麼就能"通信"了呢?我可以給你講...

關鍵字: 網絡 計算機

[嵌入式ARM] 什麼水平才能任教清華計算機系?

這天,我正在工位上例行做白日夢,清華大學計算機系的招聘信息,就正正好好蹦進了我眼睛裏。 我不禁好奇膽邊生:想去貴系嗑鹽,得...

關鍵字: 電子信息 計算機

[物聯傳媒] Wi-Fi比5G連接成本更高?

本文來源:網優僱傭軍 這似乎有點顛覆常識! 近日,愛立信發佈《 5G and Wi-F...

關鍵字: Wi-Fi 5G 網絡

[中興文檔] 室內應用是5G業務的主戰場,如何輕鬆搞定?

室內應用是5G業務的主戰場,據預測5G時代約85%的業務流量將發生在室內場景,室內覆蓋的好壞直接關係到5G室內應用的體驗,今天我們聊一聊5G時代的室內覆蓋怎麼建設。 我們先從最簡單的開始...

關鍵字: 5G 網絡

技術子站

關閉