凭借着聚焦服务器的业务定位和“外防黑客、内治内鬼”的绝技,安恒信息成为应用安全、数据库审计、不良网站监测等领域的市场绝对领导者。
互联网的生态逻辑其实和非洲草原并没有本质区别:狮子总想抓住羚羊,而羚羊也在想如何逃过狮子的追捕——无论是狮子还是羚羊,他们醒来的第一件事就是奔跑! 互联网世界中,黑客与用户的关系就是狮子与羚羊,你追我跑,不知不觉中,二者已经跑得很远,并在无意中进步。
“进步是不是只能源自这种一追一赶的状态,是否还有其他的可能性?”杭州安恒信息技术有限公司总裁范渊在7年前问了自己这样的问题,从那之后他开始寻找答案。
互联网的守护者
2005年,第一次参加美国黑帽子(BLACKHAT)安全大会之后,留学海外的范渊从美国硅谷回到“天堂硅谷”杭州。2007年,范渊和他的伙伴在杭州创办安恒信息技术有限公司(下称安恒信息),成为国内第一家专业的应用安全公司。
“我是一个白客,白客比黑客更具挑战性!”范渊笑着说。
和公众耳熟能详的个人桌面安全软件不同,安恒信息将公司的业务聚焦在危机的源头——服务器上。“IT技术和互联网产业发展至今,无论在云计算、物联网,还是3G、移动互联领域,病毒和木马几乎都是通过网络服务器威胁至个人计算机和手机终端的。尤其是当前浏览器化成为主流,这一趋势就更明显了。”范渊告诉《浙商》记者。
随着越来越多的业务依赖于互联网,例如网上银行、网上购物等,很多恶意攻击者出于不良的目的对Web 服务器进行攻击,想方设法通过各种手段获取他人的个人账户信息谋取利益,Web业务平台也逐渐成为最大的信息安全问题。
目前企业服务器的风险主要存在于两方面,即外部的黑客攻击和内部内鬼泄密。“所以,安恒信息就是要外防黑客,内治内鬼。”
外防黑客、保障服务器端的信息安全 “前期检测+中期防御+后期追溯”是其理想模式。它和医院诊治模式类似,包括体检预防和对症下药两方面。范渊介绍说,他们通过模仿黑客,进行攻击演习等方式,远程发现系统存在的漏洞,并用“切片”技术实现取证留底。据悉,安恒信息于2011年初发布的MatriXay 5.0,以精确的“取证式”扫描功能为最大特色,同时还提供了强大的安全审计、渗透测试功能,并且误报率和漏报率等各项关键指标均达到国际领先水平。
“误报和漏报比例是关键指标。安恒信息的体检技术全球领先,误报及漏报率低于1%,在多次技术招标中都领先第二名一倍多。”
对于体检发现系统漏洞,安恒信息专门研发了Web应用防火墙技术,通过硬件保护服务器免于黑客攻击。“相对于通常的网络防火墙,它可甄别恶意攻击,保障正常访问不受影响。此外,Web应用防火墙的特点是独立运行,就像飞机的‘黑匣子’一样,不受其他部分的干扰,在任何情况下都能进行实时警告和阻断。”
所谓“内治内鬼”,指的就是防止企业内部人士为了牟取不正当利益,倒买倒卖信息数据。“防止类似情况的发生,主要依赖的是设立一个分权分立的机制。在网络这条高速公路上,赋予入口处的收费站甄别筛选的功能。”
