关于绿盟科技

智慧安全2.0

【战略】不忘初心 回看转型

时间:2017-02-17 来源: 作者:绿盟科技高级副总裁 叶晓虎 打印 字号:T|T

最近几年,整个安全行业发生了深刻的变化。从个人、企业到国家,都对网络安全有了更新的认识和要求。新技术应用、新思路和想法层出不穷,这背后实际上反应了在新形势下单一传统的安全产品无法应对层出不穷的威胁。

回顾这些年来,我们开发出各种各样的安全产品,型号越来越多,功能越来越复杂,性能越来越高,可是一个“心脏出血” 漏洞杀的所有人片甲不留,狼狈不堪。一个漏洞从出现、分析、制作升级包,直到客户设备升级,需要经过很长的周期,防守的速度完全无力应对攻击,防守体系千疮百孔。怎么做才能使自己变得更快,怎么做才能更快的把能力交付给客户?

2010年,绿盟科技就启动了一个称为“A计划”的行动,这是一个把客户和绿盟紧密联系起来的构想。今天回头看,这个理念在当时是极具创新意识的,但推进的并不理想。这有各方面的原因,一方面是支撑A计划构想的基础技术如大数据、云计算技术还没有完全发展起来;另一方面我们对客户业务场景的理解还比较片面,无法让客户更好的接受。

在今天,安全大数据分析、连接、协同防御已经深入人心,无论是客户还是专业的安全厂商,大家都意识到只有建立安全的生态圈,防御集团才能更好地与攻击集团进行对抗。2014年底的某一天,沈总召集了技术线的相关负责人,提出了转型的战略构想,并组建了研讨小组。随后的一段时间,研讨小组对国际国内的安全技术动向和安全态势进行热烈的分析和讨论,做了相应的构想,提出了公司需要从主要提供盒子产品,转变成为客户提供解决方案和安全运营服务。

这个构想经过管理层审议,确定为公司的转型战略,沈总命名为P2SOP即指产品,SSolutionOOperation。在新的战略下,P并不是不重要了,它仍是企业安全体系的关键节点,是采集安全数据和执行安全策略的主体。S(解决方案)是指要理解客户的业务场景,针对场景设计相应的能力组合。O(运营)是指在动态的安全生命周期内,建立持续运营体系以改进企业安全态势,并通过协同的方式将绿盟的安全能力快速交付给客户。在构想基本明确的同时,公司进一步对组织架构、技术规划进行了调整,同步展开相应的工作。

 

终于,在20154月全公司的员工收到了一封沈总签署的邮件,在这封题为“变成快公司,永立数字浪潮之巅”的动员邮件中,描述了慢公司和快公司在应对安全事件的几个场景下的不同,号召全公司行动起来,变成快公司。

10月,绿盟科技对外发布了智慧安全2.0战略。这次发布,向客户清晰的表达了绿盟科技对企业安全体系的理解和构思,将智能、敏捷、可运营作为绿盟科技P2SO转型落地的要素体现。

 

智能,是指在“知己知彼,百战不殆”思想的指导下,帮助客户建立相应的数据平台,应用大数据和机器学习的技术,使得企业的安全态势一目了然,挖掘发现针对企业的威胁活动。同时,在绿盟云端监控互联网上发生的恶意行为,在云端对安全事件和安全数据进行挖掘建模,改进安全模型并推送给客户。

敏捷,是指在开放的体系架构下,安全能力能够根据软件定义交付给客户,加速企业安全能力的升级。

 

可运营,是指在客户侧和绿盟云端,用户、绿盟本地专家、绿盟云端专家,通过平台、系统或者设备紧密配合,不断的改进企业安全能力。

经过将近两年的努力,应该说我们初步达成了当年沈总邮件里提出的几个场景。我们推出了自己的安全大数据分析平台、态势感知系统、攻击溯源与威胁分析系统、威胁情报中心,设计实现了NGTP、云计算安全等解决方案,并得到了客户的认可。这些系统已经多次应用在重大活动安保工作中。

 

2016年初建立了NSRC,梳理了应急响应流程并建立了相应的支撑系统,在今年上半年出现的高危漏洞应急响应中基本达到了小时级的要求。另一方面,绿盟科技的研究团队应用机器学习的方法,建立了一套攻击检测系统,这套系统通过监控互联网上的恶意行为更新学习能力,并通过安全专家的修正,各项指标比传统的检测模型有了大幅度的改进。这项改进在应用到产品上之后,使各项指标都有大幅度提升,相关工作也得到了国际同行的认可。研究团队还通过威胁情报和恶意样本分析系统,为客户提供威胁活动和溯源分析的服务。

这几年来,我们的速度变快了,但还需要变得更快。我们需要更多的人参与到创新的过程中来。随即,公司从2015年年初开始,定期举办全员参与的P2SO创新达人秀活动。

正是这个活动,让绿盟科技近15年的安全产品和服务积累经验及热情迸发出来,很多来自一线的工程师和销售将自己对客户业务的深刻理解,形成很多很好的想法,带到产品中来,带到解决方案中去,这也给在后端的研究和开发人员带去了非常多的启示,一些好的项目正在不断涌现并孵化出来。希望在不久的将来,能够有更多用户参与到我们的创新过程中来。


变得更快,还需要我们建立更智能化的系统,将单点的人与人的对抗,变成系统的对抗。我们设想实现相应的学习系统,这个系统具备自我提升的能力,通过系统来改变攻防不对称的形势。

变得更快,还需要我们有学习的精神、对技术的敏锐和开放的心态。从2016年初开始,我们启动了小蜜蜂公益翻译,选取国外有影响力的文章进行翻译,希望通过翻译,一方面是加强自身学习,另一方面可以更多的和同行进行交流。借助这些年来的国际化战略,绿盟科技也建立了国际化的业务和技术研究团队,这使得我们的视野更加开阔。在2016RSA的展会上,已经完全由我们的国际同事担当。

变得更快,还需要我们与合作伙伴一起跑起来。这两年来,从绿盟云开始,我们积极开展对外合作,与很多家公司建立合作关系,包括阿里云、UCLOUD、青云等。绿盟积极的邀请业内专家到公司讲课、研讨,通过思想的碰撞使得我们的思路更为开阔。

有人说绿盟科技是个低调的公司。这一切源起于我们希望能够得到客户的信任,希望能更好为客户服务,成为巨人背后的安全专家,保障客户业务的顺利运行。我们根据智慧安全2.0的构思设计了绿盟企业自身的安全体系,所有的产品在绿盟内部进行应用,对设计的目标和想法在内部进行反复的验证。我们希望把最好的东西呈现给客户,而不是随意的向客户承诺。精益求精的工匠精神是绿盟科技的特质,这点和15年前我加入的绿盟科技,没有改变。