欢迎来到天天文库
浏览记录
ID:31363840
大小:102.50 KB
页数:3页
时间:2019-01-09
《元支点:打造新的安全闭环》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、元支点:打造新的安全闭环 任俊博,出生于1981年,陕西人,曾先后在国家电网公司信息中心和公安部信息中心工作,十余年一直从事网络安全、数据安全工作,在公安部工作期间曾负责国家级项目两个、省部级项目若干,还是2008年北京奥运会安保小组成员之一。任俊博现为北京元支点信息安全技术有限公司创始人兼CEO。 任俊博自大学开始学习安全专业,工作后一直从事安全工作。他本人真心喜欢这个行业,十余年一直醉心于研究防御技术。他做过逆向,写过病毒木马,做过渗透,写过代码,还做过安全运维,分析过案件……多年来,他一直保持一个习惯,每天查阅国内
2、外信息安全学术论文,阅读相关书籍,并在核心期刊上发表数篇学术论文。 任俊博十余年来不断探索新的安全防御方法,丰富自己的安全理论。他认为,安全是“七分管理,三分产品”3。然而,安全管理的现状并不理想,更多的需要用产品、技术弥补管理的漏洞。而现有的产品技术,却多数令人不敢恭维。要想用好这些产品,一是需要参与研发的工程师、产品经理、用户、渗透工程师、协议分析工程师等各个岗位的人员集体参与配置,二是传统安全产品,如防火墙,技术方法已经使用了近20年,到现在依旧是老套的方法,缺乏新的思路、技术,难以支撑和推动产品的创新。此外,任俊博
3、认为,安全应该是定制化的,而非通用的。安全工程师如同医生,每一个患者都可能有不同的病症,需要一个个把脉诊断,开不同的药方。当然,还有攻击方的原因,黑客的攻击方法的变化、攻击策略升级等,也是导致当前大多数安全产品无法满足现阶段安全需求的原因。 任俊博认为,原来的安全生态链是静态的、被动的、滞后的、死板的、同质化的,缺少了主动、对抗、趣味、定制化的安全防护。原有的生态链是“严防死守(防火墙等网关产品)-拿走打不开(加密类产品)-追究责任(溯源、取证、审计等产品)”的闭环。任俊博认为,这样的生态链是不完整的,缺少事中防御和实时对
4、抗的环节。他认为,“严防死守”之后应是“无从下手”,即“严防死守(防火墙等网关产品)-无从下手(伪装欺骗技术产品)-拿走打不开(加密类产品)-追究责任(溯源、取证、审计等产品”,这才是完整的闭环。 任俊博为了打造便于配置和使用的安全产品,创新性地提出了“鼠标产品”和“鼠标公司”的概念。“鼠标产品”指的是无需键盘,仅动动鼠标就可以配置定制化的安全解决方案。“鼠标公司”即公司旗下所有产品都应该是“鼠标产品”。“鼠标产品”应具备机器学习的功能,需要对用户的业务十分熟悉。实现“鼠标产品”的关键,就是要研究不以漏洞检测挖掘为依托的安
5、全技术。 安全攻防战是看不见的战争,既然同是战争,两者的战略思想是不是有相通之处呢?安全攻防战是不对称战,防御方完全处于劣势,对于攻击方何时何地攻击标的物,以及用何种方式发起攻击等信息一无所知,而攻击方则步步为营,采集信息、制定计划,一步步达到攻击目的。 任俊博喜欢读书。他在读中国古代兵法奇书《孙子兵法》时颇有感悟。“兵者,诡道也。善守者,敌不知其所攻。”3安全防御是不是可以借鉴传统战争理论呢?任俊博苦苦思考,并与业界多位技术专家、博士反复讨论、摸索,后组建团队进行产品化研发,刻苦钻研后终有所获,创立了数据机器人品牌。旗
6、下所有产品本着“分担计算资源”“让黑客找不到北”的思路开发。比如,端点高级威胁感知系统,利用独创的幻影技术将不对称的防御战反转,变被动为主动,在黑客突破网关类防御产品准备入侵服务器时,释放诱惑性的非真实信息,逐步引导黑客掉入预设的陷阱,从而完全掌控黑客的攻击行为。 科技部发布的“国家2016年十项重点研发计划项目”之第八项“网络空间安全”中,对创新性防御技术机制研究有这样的描述:针对现有防御技术难以有效应对未知漏洞/后门带来的严峻挑战,探索不依赖漏洞/后门具体特征等先验信息的创新型主动防御机制。元支点的“端点高级威胁感知系
7、统”的技术、功能与之高度一致。 IT研究与顾问咨询公司Gartner公布的2016年十大前沿信息安全技术第九项“伪装技术”与“端点高级威胁感知系统”的幻影技术完全相符。“端点高级威胁感知系统”是国内首款将此项技术落地的安全产品,放眼世界也处于先进水平,它为我国信息安全行业生态链的完善做出了巨大贡献。3
此文档下载收益归作者所有