「全球程序员节」专访四叶草安全马坤:网络安全的“矛”与“盾”

「全球程序员节」专访四叶草安全马坤:网络安全的“矛”与“盾”
2020年10月13日 10:57 求尔Qerte

求尔君:

以彼之矛,攻已之盾。在网络安全成为威胁民生安全的危难之时,“以攻促防”为核心策略的网络安全企业四叶草安全,其“一矛一盾”已经成为守护净土的刀锋利器。

在第四届全球程序员节来临之际,求尔君再次拜访四叶草安全创始人马坤,请他谈谈新经济、新形势下网络安全的攻防博弈。

四叶草安全创始人马坤寄语第四届全球程序员节

“现在的形势非常严峻, 各国之间科技、军事、各方面医疗, 这些资源现在处在一个互相抢夺的状态,各国之间通过网络安全、通过黑客, 可以快速拿到对手的一些资料, 所以现在网络战就在我们身边。”

在大众看来遥远而又神秘的黑客,在马坤眼中已经习以为常。因为马坤本人就是著名的中美黑客大战组织人之一,以“cnfjhh”为网名,曾成功渗透过多个知名国内外网络。

长期与黑客的对抗并没有让马坤放松警惕,他自始至终一直都保持着对网络安全事件的敏感。而在看到黑客层出不穷、日渐更迭的攻击手段时,无意中还会流露出对当前网络安全环境的担忧,并时刻的提醒着自己——网络安全无小事。

“我们在学习黑客的攻击手法, 然后用能影响黑客攻击行为的方式去对抗他们, 那么我们在学习黑客攻击手法的时候发现, 攻击方式已经多样化了, 光单一的从某一个产品去跟他做对抗是很难的, 需要多样化的防御手段。”

2012年成立以来,四叶草安全通过以服务驱动, 逐步把黑客的攻击行为平台化, 把防御的手段平台化, 形成四叶草安全特有的“一矛一盾”安全防护屏障。

“我们自身的产品‘感洞’,就是把黑客的攻击手法做成一个个插件,通过黑客的思维模式去检测用户的风险, 发现它是否存在安全隐患和安全漏洞, 提前为用户发出预警,随后黑客就可能无法通过这个漏洞打进去了, 我们把它称之为‘矛’, 就是攻的力量。”

“我们还做了一款产品叫‘御垒’, 是基于人工智能的模式去做的, 我们在外网做了基于JS的动态混淆加密,可以有效阻断基于大规模批量化工具的入侵。然后我们在内网做了一套学习内网运维人员行为的产品,可以在短期内把内网运维人员日常的运行轨迹和日常工作的习惯学习出来。那么一旦黑客入侵进去了以后,我们会及时做提醒,这就是一个有别于日常运维人员的行为事件。我们也在不断的建模,不断的继续学习, ‘御垒’的准确性越强。这个产品我们称之为‘盾’, 这就是守。”

“公司有一矛一盾,配合我们人工的高级服务, 组成了一个安全屏障, 称之为我们四叶草安全这颗小草的一个独特解决方案, 能帮助用户在事前去防、事中阻断、人工手段可以在事后及时去修复和及时的发现威胁。”

“不管是我们的交通、能源、通讯, 还是医疗、教育、金融、电力, 没有一个行业现在可以脱离网络的,有网络有信息化的地方就有安全隐患。而网络安全相关的人才是非常稀缺的。”

马坤认为,培养网络安全技术性人才是应对未来网络安全威胁的关键。

“为此,我们自身成立了一个网络安全学院,宗旨就是培养出更多能跟黑灰产对抗的网络安全技术人才, 同时我们学院也在给客户做网络安全培训, 培养他们整体的安全防范意识。“

“另外我们网络安全学院专门开发了一套红蓝对抗平台, 把一线网络安全人员攻防的实战经验放在平台上,让更多的人去比赛学习, 通过不断模拟对抗,让更多的网络安全技术人员能够快速成长,让他们能在后期有效的做对抗和阻断。”

不仅如此,在普及和宣传网络安全知识方面,马坤与他的四叶草一直不遗余力。

2020年10月14日,由四叶草安全承办的“华山论剑·2020网络安全大会(第三届全国信息安全企业家高峰论坛暨第五届SSC安全峰会)”将在西安高新国际会议中心拉开帷幕。中国工程院院士倪光南、中国工程院院士沈昌祥将空降西安,为网络安全知识的普及、数字经济的网络安全建言献策。

马坤告诉求尔君,网络安全不是某个人、某个公司的事,网络安全已经涉及到每个网络用户,只有不断的普及网络安全知识、提升网络安全意识,未来才能打好网络安全对坑战。这也是四叶草安全不遗余力连续五年承办SSC安全峰会的初衷。

对于未来,马坤认为机会与挑战并存。

“四叶草是一个偏技术的公司, 我们做的还是偏底层的事, 但是在上层应用这块我们碰到了很多安全事件, 也帮很多企业解决了他们自身的安全问题, 像一些汽车制造业、智能物业、 智能化楼宇等, 在整个过程中我们也形成了自己一些独到的见解, 那么在未来的规划中, 四叶草安全更多是希望针对不同的行业场景,形成一套套完整的解决方案, 解决用户的实际安全问题。”

在信创方面,马坤认为不管是国产化操作系统、国产化芯片, 还是各种各样国产化适配的一些组件中间件以及其他的虚拟化产品, 很多国产化产品初期常常为了满足功能上的快速使用,它们没有像国外成熟产品那样经历了非常多的测试,包括他们自身的测试、市场的测试、黑客的测试,经历过很多年的迭代。如果国产化刚推出来,还没有经过迭代,为了满足功能上的快速使用,“漏洞”这个词将会在国产化产品中出现的频率非常高。

对于这种情况,马坤认为这也给四叶草安全提供了一个能发挥自身力量的一个机会, 能帮助我们国家,帮助关键基础设施, 去做更多有意义的事。

在曾经的采访中,马坤曾向求尔君诠释四叶草安全公司名称的意义:“四叶草有四片叶子,分别代表真爱、付出、荣誉、财富。四叶草安全的理论就是以攻促防、用黑客思维对抗黑客,在互联网的世界里充当大家的守护神。”

我们也期望未来的数字城市、数字生活中,能够更多的守护神来守护我们网络环境,保护我们的网络安全。

财经自媒体联盟更多自媒体作者

新浪首页 语音播报 相关新闻 返回顶部