前段时间偶然在网上看到一篇文章叫《引人思考,中国黑客将命归何处? 》,文章里这样写道:在遥远的非洲草原上,一只狮子在想:明天早上我要抓住一只跑的最快的羚羊;一只羚羊在想:明天早上我要逃过一只跑的最快的狮子。第二天早上,无论是狮子还是羚羊第一件事就是——奔跑!在中国或者说在全世界的网络世界中,黑客与用户的关系就好像是狮子与羚羊一样,你追我跑,两者都在向前不断奔跑。在不知不觉中,我们发现两者已经跑得很远,而且速度不断地在提升,奔跑的技术也逐渐地改进了,这就是双方在寻求生存而无意中产生的进步。在这个网络世界里,黑客与防黑是不是也是存在着这样一追一赶的状态才能得到进步与完善呢?
回想起自己2005年第一次参加美国黑帽子安全大会到回国创办安恒信息,我从别人眼中的一名黑客转变成为一名信息安全工作者,从狮子变成了猎手,防范狮子,保护羚羊。对我们信息安全工作者而言,所面临的挑战有三个方面:
1、帮助客户了解跟踪各种可用的安全技术;
2、始终熟知如何将安全性集成到按指数增长的IT设备、系统、应用程序和基础设施的排列组合中;
3、让问题不再发生,把风险降至最低。
过去的几年,随着互联网技术的迅猛发展,许多政府、企业、高校等行业的关键业务活动越来越多地依赖于WEB应用,在向公众提供信息的同时,政府、企业、高校等行业面临的风险在不断增加。主要表现在两个层面:一是随着Web应用程序的增多,这些Web应用程序所带来的安全漏洞越来越多;二是随着互联网技术的发展,被用来进行攻击的黑客工具越来越多、黑客活动越来越猖獗,组织性和经济利益驱动非常明显。仔细观察一下我们周围的信息环境,许多都缺乏有效的安全机制,也许有种种的原因,但有一个因素是关键的,甚至是肯定的,部署可靠、有效的安全体系结构不仅是复杂的而且是耗费巨大的,因为安全是一项工程,需要不断的实践和变化,而且安全技术永远滞后于应用技术的发展。
作为专业的信息安全人员,我们的使命是提供某种机制帮助客户建立有效的、灵活的安全体系结构,并保护其复杂的应用和资源,而我们又不得不面临不断变化的业务环境、应用程序的开发技术、计算平台、网络环境对安全提出的挑战。
通过近几年一系列的重大网络安全事件,如百度被黑、Stuxnet蠕虫病毒攻击、hacktivist泛滥,信息安全受到了国内公众的广泛关注。然而在客户眼中“安全“不是目的,“业务应用”才是,“安全”只是保障其“业务应用”的一种手段,但我们更希望强调的是“好的安全”同时也是促进“业务应用”的手段。正因为这样,作为安全专业人员,我们需要为用户构造一个最适合目前业务活动的“安全体系结构”。
2010年安恒信息“扬帆起航”
2010年对于安恒信息来说是变革的一年,作为国内唯一一家专业从事WEB应用安全的企业,安恒信息一直坚守这个方向,在产品和技术方面不断摸索,最终成为国内WEB应用安全领域的领航者。
伴随互联网技术的迅速发展,基于传统网络架构的各类业务逐步向基于B/S架构的应用体系转变。业务类别越来越多,应用复杂度也越来越高。人们逐渐发现传统网络层的防护已经无法保障业务的安全运行。提升业务系统安全需要从业务流程、应用架构、应用系统等多个角度来思考从而寻求解决方案。因此,2010年,整个市场对于应用安全的关注度也逐渐升温,使得安恒信息得到了快速成长的机会!
2010年,安恒信息参与了中科院、农科院、中国电信北京研究院等多个国家重要部门的信息安全建设,还为世博会、亚运会等国家级项目提供安全服务保障。
2010年,安恒信息在运营商、金融、能源等行业领域获得了重大突破,获得用户一致认可及好评,并且成功将应用安全理念在行业用户中深入传播,从而帮助用户提升抵御应用安全威胁的意识。
2010年,安恒信息推出致力于应用安全的完整解决方案,“前期检测+中期防御+后期追溯”,从而开启WEB应用安全领域的一个先河,从更为全面的层次帮助用户真正做到预先防护。
重磅推出最佳WEB安全评估工具
2010年,凭借在WEB应用安全及漏洞扫描技术上的不断摸索与创新, 安恒信息明鉴WEB弱点扫描器再次升级,新版本MatriXay 5.0于日前问世。
安恒信息本次发布的MatriXay 5.0贴合用户不断变化的需求,以精确的“取证式”扫描功能为最大特色,同时还提供了强大的安全审计、渗透测试功能,并且在误报率和漏报率等各项关键指标均达到国际领先水平。与历史版本相比,新版本在产品的功能及特点上都有了明显的提升改进,独有的“取证”模式确保评估结果准确可信、直观丰富的统计报表、完善的结果趋势分析、完备丰富的风险评估报告,支持各类格式输出,并可自定义内容等等。新版本秉承安恒信息明鉴WEB弱点扫描器各项优势,不仅性能稳定、操作简便,而且新增功能贴合用户的实际使用需求。经过用户的测试和实践运行,一致认为新版本在功能上更加人性化,考虑更为全面。
除了检测工具外,安恒信息的WEB应用防火墙和数据库审计产品无论在技术实力还是产品性能都是业界领先的,简单的介绍一下产品的主要特点:
明御WEB应用防火墙——首创全透明部署WEB应用安全网关、HTTPS站点全面防护、OWASP十大类Web攻击防护、Web静态页面加速
明御数据库审计与风险控制系统——业界首创细粒度审计、精准化行为回溯、真正全业务审计、全方位风险控制的系统
2011年展望与憧憬
2011年,安恒信息将继续秉承公司 “精品创新,恒久品质”的理念,加大在产品研发上面的投入,紧密结合国家法规与用户业务,打造出更加体系化和全面化的安全架构,根据细分行业用户的特点,针对性的开发行业定制解决方案,完善售后服务体制,让更多客户感受安恒品质!