1. 科技訊首頁
  2. 產經

衛(wèi)達信息張長河:懸賞千萬 動態(tài)防御具備強對抗能力

陳晨 ? ? 產經

衛(wèi)達信息成立于2014年,是優(yōu)秀的主動防御、動態(tài)防御安全廠商和解決方案提供商。衛(wèi)達信息是國內較早提出“動態(tài)防御”(Dynamic Defense)技術的公司,公司致力于打造“防得住、攻不破、打得贏”的主動動態(tài)網絡安全一體化防御體系,引導了國內網絡安全從合規(guī)到能力建設的新風向。

衛(wèi)達信息近日發(fā)起了一項2023全球黑客挑戰(zhàn)賽活動,懸賞千萬,檢驗自身產品安全能力,近日安全419走進衛(wèi)達信息,并邀請到了衛(wèi)達信息創(chuàng)始人兼董事長張長河,就衛(wèi)達自身發(fā)展和本次賽事相關話題進行了交流。

衛(wèi)達信息張長河:懸賞千萬 動態(tài)防御具備強對抗能力

訪談主持(左):安全419創(chuàng)始人 張毅

訪談嘉賓(右):衛(wèi)達信息創(chuàng)始人兼董事長張長河

張毅:認識衛(wèi)達已經很長時間了,近年來衛(wèi)達也有了很大變化,請張總先介紹一下衛(wèi)達的過往經歷與近況。

張長河:衛(wèi)達信息成立已有八九年時間,我們創(chuàng)始團隊背景都是真實攻防實戰(zhàn)出身,對于創(chuàng)業(yè)做一家網絡安全公司我們主要是想幫用戶做安全能力上的提升?,F(xiàn)在有很多不同的廠商都在做網絡安全這一市場,賽道林立,衛(wèi)達的定位是幫助用戶真正的解決“防得住”這一問題。從公司成立至今,衛(wèi)達打造了成熟的產品體系,在用戶側、行業(yè)側收獲的認可頗豐,特別是在政府、能源等領域,我們具有較高知名度。

張毅:在技術方向上我們選擇的是動態(tài)防御技術,并且是完全自研,動態(tài)防御技術可能有一部分人不是很了解,也請張總向大家介紹一下什么是動態(tài)防御。

張長河:衛(wèi)達信息是國內較早致力于動態(tài)防御技術的網絡安全公司,數(shù)年發(fā)展,當前我們也給該技術賦予了新的含義,動態(tài)防御其實是一種主動防御體現(xiàn)形式,我們已將其細致化為欺騙防御加動態(tài)變換。動態(tài)變換比如說我們可以將網絡的拓撲結構,IP地址,指紋信息等等相關信息動態(tài)變換起來。原有網絡結構相當于靜態(tài)形式,相當于等著別人來攻擊,是被動挨打的局面,但如果用動態(tài)變換加上欺騙技術,網絡結構對于攻擊者而言就像個迷宮一樣。

原有的攻防對抗黑客永遠都處于暗處,我們防守一方處于明處,在應用了我們動態(tài)防御技術之后,兩者的狀態(tài)將得到平衡,并且我們還有主場優(yōu)勢。通過動態(tài)防御這一方式,將極大增加防御者優(yōu)勢。在學術界,也將這種技術稱作為改變游戲規(guī)則的下一代防御技術。

其技術優(yōu)勢在于解決了被動挨打的局面,解決了很多安全產品和解決方案對抗的被動防御局面,相當于我們把孫子兵法引入到網絡攻防領域,動態(tài)防御相當于為攻擊者架設了一個迷魂陣,攻擊者既找不到目標也找不到方法,最終實現(xiàn)成功阻斷。以勒索病毒為例,動態(tài)防御技術加持下,病毒根本運行不起來,相比被動防御、事后防御,優(yōu)勢更加明顯。

衛(wèi)達信息以動態(tài)防御技術馳騁網安大賽道,技術產品化完全自主研發(fā),要做的事情是從0到1的過程,行業(yè)中除了衛(wèi)達信息之外,還沒有哪家廠商真正地將技術產品化。我們在創(chuàng)業(yè)之初的選擇就不是傳統(tǒng)的被動防御體系,而是想做一套真正合格性對抗的安全體系,所以整個戰(zhàn)法思路都是原創(chuàng)的。

張毅:我們最近推出一項針對全球黑客的挑戰(zhàn)賽活動,獎金甚至高達1000萬,我們都知道技術圈有一種說法是“沒有攻不破的系統(tǒng)”,我們辦這次活動的意義是?

張長河:圈內的確有這種說法叫“沒有攻不破的系統(tǒng)”,但我們認為其中缺一個重要條件,那就是時間。在網絡攻防當中,處于被動防御條件下,系統(tǒng)可能只需要幾天時間就可以被攻破。但采用動態(tài)防御則可以把時間擴大于五年甚至二十年時間。相當于我們在一定的時間內,可以保證用戶的網絡系統(tǒng)相對安全。類似就像RSA等密碼算法一樣,理論可以破解,但破解的時間將是攻擊者不可承受的成本。

所以回到我們舉辦這次2023全球黑客挑戰(zhàn)賽本身,我們最關鍵的目的就是想讓我們的客戶知道,在國內動態(tài)防御領域中,技術應用是可以做強對抗的。我們從2018年就開始做黑客挑戰(zhàn)賽,從最初的100萬懸賞,再到后來的200萬、500萬,懸賞獎勵不斷提高。但有一個前提,之前我們都是做線下,做內網攻防。這一次,衛(wèi)達信息首次把挑戰(zhàn)賽放到公網環(huán)境,針對我們的業(yè)務系統(tǒng)本身,每一個人都能訪問到。

我們的業(yè)務系統(tǒng)當前就在經歷考驗,當前大家能夠看到且嘗試攻擊的就是我們的業(yè)務系統(tǒng),這個系統(tǒng)是動態(tài)的,且有數(shù)千個客戶在正常使用的系統(tǒng)。活動宣發(fā)以來,已經有技術人員開始躍躍欲試了,當前每天能達到5萬到10萬的攻擊量,封堵IP數(shù)量達兩三萬。雖然我們的授權攻擊時間是在9月10日——17日期間,但是大家對這種模式還是非常感興趣的。

舉辦全球黑客挑戰(zhàn)賽的信心依托于衛(wèi)達信息自身技術和產品能力,針對此次目標系統(tǒng)我們用了三款產品,分別是幻影-Web動態(tài)防御系統(tǒng)、幻境-網絡動態(tài)防御系統(tǒng)、幻甲-終端動態(tài)防御系統(tǒng),以上產品都依托于動態(tài)防御技術,攻擊者嘗試攻擊的時候,99.99%只會觸及到虛假節(jié)點,包括虛假的漏洞等,攻擊者的攻擊行為隨時會被封鎖。

張毅:我們這次挑戰(zhàn)賽的具體流程和規(guī)則是?

張長河:這次比賽我們相對來講不會有太多嚴格的要求,攻擊者只需在限定的授權時間內,攻破我們系統(tǒng)所在的服務器,獲取根目錄下的靶標文件即可。所以攻擊者要在我們給予授權的時間內展開攻擊,即9月10日——17日期間;另外一個大前提就是必須是技術角度來實現(xiàn),且能夠復現(xiàn)技術方法與路徑。

另外我們這一次還做了一個突破,就是整個目標系統(tǒng)將在無人值守下完成本次挑戰(zhàn)賽。

過去做攻防對抗時,有的客戶特別害怕自己被攻破,會失分,就會安排大量的技術人員現(xiàn)場值守。我們認為,安全技術和產品要達到一個新的高度,目的就是解放人力。所以我們這次將完全靠我們的安全產品自動化發(fā)現(xiàn)、識別、阻斷,目的也是要看看我們的產品當前高度如何。

張毅:除了挑戰(zhàn)賽本身,我們也跟借此機會向張總了解一下,我們衛(wèi)達信息的未來計劃?

張長河:網絡安全最終要的就是結果,不能說我有資質證明我就是安全的,特別是攻防演練活動開始之后,推動了客戶以實戰(zhàn)化結果為導向的真安全需求的增長。所以衛(wèi)達信息未來要做的就是幫客戶拿到這一結果。比如客戶采用了我們的安全產品或服務,我們可以給他一個結果,就是我們可以保證在服務期內,你的網絡不會被攻破。所以未來,衛(wèi)信信息會以結果為導向,會是一家負責任的網絡安全公司。

在市場化方向,衛(wèi)達信息還是會在服務好現(xiàn)有客戶的基礎上進一步深耕市場,拓展行業(yè)服務面,特別是注重實戰(zhàn)注重結果的行業(yè)客戶。

另外我們這次攻防靶標系統(tǒng)是一個SaaS平臺,主要解決的是終端安全問題,平臺用戶多以小中企業(yè)為主,所以未來我們也有計劃去拓展中小企業(yè)的網絡安全需求。中小企業(yè)因為付費能力不高,所以網絡安全需求通常不被安全產業(yè)重視,但是當前中小企業(yè)也有明確的需求,我們也希望通過我們的安全產品來幫助中小企業(yè)快速建立安全基線,從而保護業(yè)務數(shù)據。

國內對安全的重視和需求逐漸明確,包括衛(wèi)達信息在內的安全公司近年來成長迅速,業(yè)績連年翻番,衛(wèi)達近期也在籌備新一輪融資,并且未來也有上市計劃,當前也在接受輔導,未來我們也有信心去沖擊資本市場。

原創(chuàng)文章,作者:陳晨,如若轉載,請注明出處:http://2079x.cn/article/581065.html

陳晨陳晨管理團隊

相關推薦

發(fā)表回復

登錄后才能評論