每年的11月1日，是西方傳統(tǒng)節(jié)日萬圣節(jié)，相傳，故人的亡魂會在這一天回到故居地，并在活人身上找尋生靈，借此再生。

而活著的人則懼怕死魂來奪生，于是把自己打扮成妖魔鬼怪，把死人之魂嚇走。

這是現(xiàn)實世界中很特殊的一天，但在網(wǎng)絡(luò)世界，這種情形卻時時刻刻都存在。

為了抵御形形色色的黑客攻擊，網(wǎng)絡(luò)安全人員為需要保護的人也帶上了面具，用“欺騙防御”策略來迷惑攻擊者。

因欺騙防御產(chǎn)品“幻盾”而被業(yè)內(nèi)所熟知的“默安科技”，選擇在萬圣節(jié)這天召開新品發(fā)布會，似乎別有深意。

今年7月，雷鋒網(wǎng)宅客頻道在采訪其CEO 聶萬泉時，他曾說“我們有很多的理念和想法，唯一不夠的是時間，因為需要時間把我們的東西做出來，把解決方案落地?！保?a href="http://www.ozgbdpf.cn/news/201707/hzTlRdhKamD9r8XZ.html" target="_self">聶萬泉的野心，不是營收翻倍 500%）

而今，站在新品發(fā)布會舞臺上的他，與 CTO 云舒一起，向我們介紹了落地的新產(chǎn)品。

變臉-----給攻擊者呈現(xiàn)瞬息萬變的網(wǎng)絡(luò)

面對神出鬼沒的黑客，如何發(fā)現(xiàn)、阻斷其攻擊，進而對他們進行分析生成畫像，是每個網(wǎng)絡(luò)安全從業(yè)者都希望做到的事情。

但是，通過什么樣的方式來達到這個目的？

也許把自己偽裝起來，然后再準備一些足以亂真的“獵物”等黑客上鉤，是一個好辦法。

曾擔負了默安營收大頭的產(chǎn)品“幻盾”，使用的正是欺騙防御技術(shù)。安全人員在黑客的途經(jīng)之處，通過布置一些作為誘餌的信息，誘使攻擊方實施攻擊，從而可以對攻擊行為進行捕獲和分析。

比如，它會制造假的漏洞、系統(tǒng)、分享和緩存，如果攻擊者試圖查看這些假的資源，那么就是一個強烈的信號說明攻擊正在進行中，因為合法用戶是不應(yīng)該看到或者試圖訪問這些資源的。

通過混淆其攻擊目標，發(fā)現(xiàn)黑客攻擊的行為，并且阻斷和隔離攻擊，溯源黑客身份及攻擊意圖，形成黑客攻擊情報，這也是原來“幻盾”的戰(zhàn)術(shù)。

而這次，我們發(fā)現(xiàn)“幻盾”已改名為“幻陣”，有何變化？

CTO云舒用兩個詞來解釋，從“靜態(tài)”到“動態(tài)”。

以前，“幻盾”的欺騙防御，是靜態(tài)的，我設(shè)置好黑客感興趣的東西，把他引到我的“蜜罐”里面來，但這個是人工配置的，是靜態(tài)設(shè)置好的。現(xiàn)在，“幻陣”可以自動化的下發(fā)這個指令，做到隨時的增減變化，依據(jù)不同的攻擊來為黑客放置“蜜罐”，黑客再也無法拍攝靜止的照片用來做長時間的分析，因為他每一次的掃描都會出現(xiàn)不同的結(jié)果。

如果說原來的“幻盾”還只是為客戶帶上了靜態(tài)的面具，那現(xiàn)在的“幻陣”則擁有瞬息萬變的面具。這好比是川劇中的變臉，黑客確實有可能掃描到那張真實的人臉，但這稍縱即逝。

變化的背后，其實得益于默安從去年就開始研發(fā)的云平臺安全解決方案“磐石”。

在多年的從業(yè)經(jīng)歷中，聶萬泉注意到企業(yè)安全有一個嚴重的問題，就是雖然企業(yè)的網(wǎng)絡(luò)里面分布著各種各樣的安全產(chǎn)品，但他們之間每個都是信息孤島，是割裂的，只能防護某個特定的攻擊，缺少多個維度的關(guān)聯(lián)，以及最后決策的響應(yīng)。

而“磐石”要做的，就是打通各個安全產(chǎn)品之間的藩籬，并且能調(diào)度多個安全模塊協(xié)同工作，一起來對安全風險進行監(jiān)測和響應(yīng)。

這是我們現(xiàn)在的安全架構(gòu)，磐石是整個云平臺方案的名字，包含幾個核心模塊，安全大腦、數(shù)據(jù)分析系統(tǒng)、分布式阻斷系統(tǒng)等，大腦通過對數(shù)據(jù)的采集、分析后作出決策，調(diào)度阻斷系統(tǒng)對攻擊進行攔截，而處于外圍的幻陣、哨兵云等，則屬于可插拔的系統(tǒng)。

云舒告訴雷鋒網(wǎng)，從“幻盾”到“幻陣”的變化，并不是單純一個產(chǎn)品升級，而是產(chǎn)品所處的整個平臺擁有了更加智能的大腦，大腦通過對攻擊的數(shù)據(jù)進行更加精準的采集和分析后，才能在“幻陣”中做出千變?nèi)f化的對策，這是才是變化的根本所在。

賦能-----把安全能力賦予不懂安全的人

在安全越來越受重視的今天，“SDL”（安全開發(fā)生命周期）的理念頗受不少大公司的追捧。

簡單來說，它的核心理念就是將安全嵌入到軟件開發(fā)的每一個階段，比如需求分析、設(shè)計、編碼、測試和維護等環(huán)節(jié)。

這個理念之所有受追捧，是因為越多越多的安全問題，是要追溯到不安全的設(shè)計研發(fā)階段的，問題越往后拖，解決的成本就越高。云舒在發(fā)布會上強調(diào)了不同階段進行漏洞修復的成本↓↓↓

產(chǎn)品在開發(fā)階段發(fā)現(xiàn)一個漏洞，找開發(fā)人員進行修復的成本是500塊。

那如果在測試階段發(fā)現(xiàn)一個漏洞，就得拉上運維、研發(fā)、測試、安全、產(chǎn)品等好幾個部門來解決，可能需要1000塊。

而到了發(fā)布階段，產(chǎn)品在線上檢測出一個漏洞，這就需要安全人員和研發(fā)人員溝通，跟測試人員驗證，還需要承受線上風險，那這個時候的成本可能得5萬到10萬了。

等產(chǎn)品真正上線后出問題了，所付出的代價更是不可估量。

由于可以以最低成本減少軟件中漏洞的數(shù)量，并將安全缺陷降低到最小程度，微軟等大公司甚至將SDL作為全公司的計劃和強制政策。

但是，這么做會遇到的困難顯而易見。

第一，現(xiàn)在的安全產(chǎn)品操作界面很復雜，而且時常出現(xiàn)誤報，研發(fā)和測試等人員不會辨別，所以是無法控制安全質(zhì)量，因為太專業(yè)了。

第二，如果在各個環(huán)節(jié)都投入安全人員，成本太大，對于一些中小公司而言，不現(xiàn)實。

因此而出現(xiàn)的悲劇就是，大量的產(chǎn)品在上線后被發(fā)現(xiàn)安全問題，最后花費了大量的人力物力財力來解決本應(yīng)該在研發(fā)階段就解決的問題。

那有沒有辦法來克服這兩個困難？

針對第一個困難，云舒直言：寧肯漏報，也不誤報。

我在雅虎中國做了2年，阿里集團做了8年，這期間接觸過各種公司的各種安全產(chǎn)品，看到了許許多多的問題。

比如說掃描器，告訴我一個oracle數(shù)據(jù)庫服務(wù)器可能存在不明細節(jié)的內(nèi)存溢出漏洞；

比如說 IDS每天給我報警1萬條；

比如 WAF 每天說攔截了100萬次攻擊。

這些東西，有用么？我給廠商提過很多建議，但是因為各種各樣的原因沒有被采納。

那漏報后，豈不是能讓黑客得逞？

云舒回應(yīng)，安全防護應(yīng)該建成立體的，分多個層次，就跟裝了很多層過濾系統(tǒng)一樣，也許漏洞在這層并沒有發(fā)現(xiàn)，但它會在下一層得到解決。

針對第二個問題，在發(fā)布會上，云舒用兩個字來解答——“賦能”。

把安全的能力賦予不懂安全的人，比如說QA（測試）和研發(fā)。

而在后續(xù)的專訪環(huán)節(jié)中，聶萬泉進一步解釋了“賦能”的過程。

除了對于常規(guī)代碼的白盒測試，我們產(chǎn)品的特殊之處在于黑盒和灰盒測試，在這個階段，我們把安全產(chǎn)品與客戶的測試人員綁定在一起，因為測試人員一定會做大量的測試去覆蓋所有的面，在測試的過程中，我們把他的所有的動作錄下來，交給我們的黑盒測試，也叫IAST模塊，這種交互式的測試才是我們產(chǎn)品的核心所在。

這款讓聶萬泉提起來頗有些自豪的產(chǎn)品，正是在上次采訪中所他提到的“靂鑒”。

結(jié)語

距離雷鋒網(wǎng)上次對聶萬泉的采訪，已經(jīng)過去了3個多月，上次他說，“沉溺在單一威脅檢測類產(chǎn)品中絕不是一個安全創(chuàng)業(yè)公司應(yīng)有的狀態(tài)，走出‘舒適區(qū)’，針對未來安全趨勢及早布局，跑著走才能走得更遠?！?/p>

而這次，當他帶著 “磐石”、“幻陣”等產(chǎn)品亮相發(fā)布會時，說的更多的是安全大腦、機器學習算法將帶給網(wǎng)絡(luò)安全行業(yè)的變化，并且扎扎實實做出了結(jié)合了人工智能的產(chǎn)品。

但與此同時，在專訪環(huán)節(jié)，聶萬泉對以安全大腦“Aida”為中心的云平臺安全防護解決方案“磐石”，也做出了客觀的評價，他承認，現(xiàn)在的安全大腦依然有很多需要完善的地方，目前的測試表明，它只能識別和響應(yīng)50%——60%的威脅，依然有很多應(yīng)用層還未被覆蓋到，他們還在繼續(xù)完善中。

當初，頭頂阿里云平臺安全總監(jiān)的聶萬泉，與云舒、汪利輝三人從阿里離開，創(chuàng)辦了默安科技，很多人都會問為何要辭掉很有前景的工作，而去嘗試九死一生的創(chuàng)業(yè)？

云舒在知乎上曾發(fā)過一篇從阿里離職創(chuàng)業(yè)的文章↓↓↓

為什么要創(chuàng)業(yè)？

如果你站在岸上，對在田里插秧的人指手畫腳，說他們姿勢不對，沒有人會理你。但是當你親自挽起褲腿跳下水，腳上有泥頭上有汗的時候，你說的話才有說服力才有價值。

對于外界的諸多猜測，也許做出一款款能解決問題的產(chǎn)品，才是最好的回應(yīng)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。