做一颗坚硬的石头——盛邦安全的价值观

最新推荐文章于 2025-09-12 22:43:06 发布

转载最新推荐文章于 2025-09-12 22:43:06 发布 · 145 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：https://yq.aliyun.com/articles/211017

文章标签：

#网络 #web安全 #人工智能

2016年国家网络安全宣传周在武汉盛大开幕，盛邦安全展示了其最新的应用安全解决方案，包括幻影技术，该技术能为数据传输提供高级别的保护。副总裁严雷还分享了他对应用安全领域的见解。

9月19日， 2016年国家网络安全宣传周在江城武汉的国际会议中心拉开序幕。当天下午，宣传周重点活动——网络安全博览会也在此地面向大众开放。第二天正值安全周的教育主题日，来自各大高校、中学的数千名学生穿梭在各大展台中间，感受着网络安全与生活工作越来越紧密的联系。

在盛邦安全的展台前，数十名参展群众纷纷驻足，一边听工作人员讲解，一边参与盛邦安全的互动问答与小游戏。

为安全周点赞！

“我首先要为这届国家网络安全宣传周点一个赞！” 盛邦安全副总裁严雷这么评价此次安全周。紧接着他解释道，前两届安全周都是在北京举办，这次将开幕式、高峰论坛、网络安全博览会都放在了武汉，是非常有创新的一个决定。规格极高，赴会的都是国内顶尖专家，当可称得是华中地区最大最高端的安全盛会了，盛邦安全也一直在积极支持，踊跃参与这场安全盛会。

“当然，我们也有一丝顾虑。因为国家网络安全周主要针对的是社会大众，重点是网络安全理念的普及，让群众都能积极参与其中。而在常规概念中，网络安全企业大多数都是研发企业级网络安全产品，针对的目标人群都是像政府、军队、能源、金融、制造业这样的专业用户。”因此，为了积极响应网络安全博览会的主旨，盛邦安全也将展览的主题做了一些调整，增加了一些与大众生活休戚相关的安全内容，果然吸引了不少人关注。

盛邦安全副总裁严雷

一颗坚硬的石头

在翻阅盛邦安全技术手册时，烽火台系列产品占据了很重要的位置和篇幅，可谓是明星产品了。之前在G20峰会，就是烽火台作为核心安保平台对会议做了安全支撑。

目前，盛邦安全可以实现报警、修补、溯源、加固整个流程的标准化。这其实也是在实践中得到的经验，盛邦安全发现，面对企业用户，差异化往往并不是他们最关心的，他们更希望得到的是一套标准化的解决方案。

在很多人的印象里，盛邦安全一直比较低调，80人的企业规模里，研发团队就有50多人，人均产出居然超过100万。“盛邦安全宁愿做一颗小小的石头，也不愿意做一个大大的泡泡糖，绚丽却易碎。石头虽小但是坚硬，可以铺路也可以建楼，重要的是可以在关键的场所发挥自己的作用。” 严雷坦言，能够潜下心来做一块坚硬的石头，这是盛邦人一直以来的精神特质。自成立以来，盛邦安全的团队砥砺前行，认清了自己所做事情的价值意义就坚持地做下去，既不浮夸也不被外界左右，“这是一块顽石，但终将成璞玉。”

给数据传输穿上 “迷彩服”

在本次博览会上，盛邦安全展示的是公司最新的应用安全解决方案。严雷表示，一提到应用安全，人们往往想到的是应用防火墙和Web安全产品，事实上有数据显示，移动安全产品的安装率最高。因此，围绕着移动应用的安全，市场空间大有可为。

严雷举了一个例子，如12306网上购票、医院电子挂号，都面向公众开放，人们可以通过移动终端或者Web访问这些网站，但是对于这些网站后台数据本身的安全性，往往需要经受住极大的考验：如服务器劫持、数据泄露被侦听、数据防篡改等。“尤其是现在数据可以从API调用，而不是HTTP调用，现有的WAF（网站应用级入侵防御系统）将很难实现有效防御。”

面对这种情况，盛邦安全研发了一种幻影技术，并已经申请了专利。这项技术可以实现后端数据与前端数据的加密转换，就如同给传输内容穿了一件“迷彩服”，并且每一次传输都会转变成不同的内容，形成非常有效的伪装。这样即便是不法分子通过容量劫持、URL链接劫持，拿到的报文也完全识别不出原有的内容。严雷补充到，像大型的互联网运营商、政府部门、医院、航空航天部门，如果运用了盛邦安全的这种幻影技术，即便是没有专业的安全防御团队，也可以拥有极高水平的安全防御能力。

据悉，目前幻影技术已经被运用在北京交通管理部门的APP中，无论是用户访问，还是交通管理部门自身的数据，都得到了极大的安全保障。

2016应用安全三大发展态势

在谈及今年感受到的应用安全产业变化时，严雷认为主要有三点变化值得深思，这其中既有从用户角度的分析，也有目前安全形势的判断。

首先是用户安全意识的变化，过去在用户采购产品时，安全类产品往往位于采购范围的底线，而现在安全产品成为用户首先会考虑的采购重点，有的用户甚至将采购总额的15%用于安全。

其次是安全需求的重点在变化，过去重点在于攻防，现在则向安全预测、威胁情报分析、主动风险移动去转变。谈到这里，严雷强调，现在预测、防御、取证、溯源四大安全技术已经获得用户的认可，其实漏洞扫描也是主动防御的一种，市场上以漏洞为卖点的公司很多，其实也是印证了主动防御的市场在壮大。

“近几年，大家已经逐渐意识到其实0Day攻击并不可怕，99.9%的用户一辈子都可能遇不到0Day攻击，”严雷分析到，对企业来说，补漏洞最有价值，也最容易，成本也最低。“主动防御的思想很关键，无论是漏洞扫描还是威胁情报分析，都要先把基础做好。”

最后明显的变化时态势感知被越来越多的认可。严雷表示，现在很多人都开始重视侦测，对周边环境做动态防御，能够基于行为做探测，这样对正在发生的攻击就可以做到实时探测，据悉目前在城市级别、行业级别都获得不少应用。“态势感知在未来5年内都将是应用安全的重要方向，从蜜罐到沙盒，再到行为分析，甚至机器学习，用机器来主动扫描漏洞，安全的空间愈加宽广。”

不得不承认，严雷对应用安全领域的判断是非常准确的。在本次博览会上，不少参展安全厂商的宣传点，都与严雷对今年三大趋势的判断有相似之处。或许这就是盛邦安全的石头精神，潜心研究，于细微处见大义。

原文发布时间为：2016年9月28日

本文来自云栖社区合作伙伴至顶网，了解相关信息可以关注至顶网。