卫达信息张长河:动态防御具备强对抗能力 悬赏千万源于技术信心
日期:2023年09月12日 阅:124
卫达信息成立于2014年,是优秀的主动防御、动态防御安全厂商和解决方案提供商。卫达信息是国内较早提出“动态防御”(Dynamic Defense)技术的公司,公司致力于打造“防得住、攻不破、打得赢”的主动动态网络安全一体化防御体系,引导了国内网络安全从合规到能力建设的新风向。
卫达信息近日发起了一项2023全球黑客挑战赛活动,悬赏千万,检验自身产品安全能力;卫达信息创始人兼董事长张长河,就卫达自身发展、本次赛事等话题进行了相关分享。
卫达近年来的变化和卫达过往经历和近况
卫达信息成立已有八九年时间,我们创始团队背景都是真实攻防实战出身,对于创业做一家网络安全公司我们主要是想帮用户做安全能力上的提升。现在有很多不同的厂商都在做网络安全这一市场,赛道林立,卫达的定位是帮助用户真正的解决“防得住”这一问题。从公司成立至今,卫达打造了成熟的产品体系,在用户侧、行业侧收获的认可颇丰,特别是在政府、能源等领域,我们具有较高知名度。
动态防御技术
卫达信息是国内较早致力于动态防御技术的网络安全公司,数年发展,当前我们也给该技术赋予了新的含义,动态防御其实是一种主动防御体现形式,我们已将其细致化为欺骗防御加动态变换。动态变换比如说我们可以将网络的拓扑结构,IP地址,指纹信息等等相关信息动态变换起来。原有网络结构相当于静态形式,相当于等着别人来攻击,是被动挨打的局面,但如果用动态变换加上欺骗技术,网络结构对于攻击者而言就像个迷宫一样。
原有的攻防对抗黑客永远都处于暗处,我们防守一方处于明处,在应用了我们动态防御技术之后,两者的状态将得到平衡,并且我们还有主场优势。通过动态防御这一方式,将极大增加防御者优势。在学术界,也将这种技术称作为改变游戏规则的下一代防御技术。
其技术优势在于解决了被动挨打的局面,解决了很多安全产品和解决方案对抗的被动防御局面,相当于我们把孙子兵法引入到网络攻防领域,动态防御相当于为攻击者架设了一个迷魂阵,攻击者既找不到目标也找不到方法,最终实现成功阻断。以勒索病毒为例,动态防御技术加持下,病毒根本运行不起来,相比被动防御、事后防御,优势更加明显。
卫达信息以动态防御技术驰骋网安大赛道,技术产品化完全自主研发,要做的事情是从0到1的过程,行业中除了卫达信息之外,还没有哪家厂商真正地将技术产品化。我们在创业之初的选择就不是传统的被动防御体系,而是想做一套真正合格性对抗的安全体系,所以整个战法思路都是原创的。
“没有攻不破的系统”——全球黑客挑战赛
圈内的确有这种说法叫“没有攻不破的系统”,但我们认为其中缺一个重要条件,那就是时间。在网络攻防当中,处于被动防御条件下,系统可能只需要几天时间就可以被攻破。但采用动态防御则可以把时间扩大于五年甚至二十年时间。相当于我们在一定的时间内,可以保证用户的网络系统相对安全。类似就像RSA等密码算法一样,理论可以破解,但破解的时间将是攻击者不可承受的成本。
2023全球黑客挑战赛,最关键的目的就是卫达信息想让我们的客户知道,在国内动态防御领域中,技术应用是可以做强对抗的。卫达信息从2018年就开始做黑客挑战赛,从最初的100万悬赏,再到后来的200万、500万,悬赏奖励不断提高。但有一个前提,之前卫达信息都是做线下,做内网攻防。这一次,卫达信息首次把挑战赛放到公网环境,针对我们的业务系统本身,每一个人都能访问到。
我们的业务系统当前就在经历考验,当前大家能够看到的且尝试攻击的就是我们的业务系统,这个系统是动态的,且有数千个客户在正常使用的系统。活动宣发以来,已经有技术人员开始跃跃欲试了,当前每天能达到5万到10万的攻击量,封堵IP数量达两三万。虽然我们的授权攻击时间是在9月10日——17日期间,但是大家对这种模式还是非常感兴趣的。
举办全球黑客挑战赛的信心依托于卫达信息自身技术和产品能力,针对此次目标系统我们用了三款产品,分别是幻影-Web动态防御系统、幻境-网络动态防御系统、幻甲-终端动态防御系统,以上产品都依托于动态防御技术,攻击者尝试攻击的时候,99.99%只会触及到虚假节点,包括虚假的漏洞等,攻击者的攻击行为随时会被封锁。
这次挑战赛的具体流程和规则
这次比赛我们相对来讲不会有太多严格的要求,攻击者只需在限定的授权时间内,攻破我们系统所在的服务器,获取根目录下的靶标文件即可。所以攻击者要在我们给予授权的时间内展开攻击,即9月10日——17日期间;另外一个大前提就是必须是技术角度来实现,且能够复现技术方法与路径。
另外我们这一次还做了一个突破,就是整个目标系统将在无人值守下完成本次挑战赛。
过去做攻防对抗时,有的客户特别害怕自己被攻破,会失分,就会安排大量的技术人员现场值守。我们认为,安全技术和产品要达到一个新的高度,目的就是解放人力。所以我们这次将完全靠我们的安全产品自动化发现、识别、阻断,目的也是要看看我们的产品当前高度如何。
卫达信息的未来计划
网络安全最终要的就是结果,不能说我有资质证明我就是安全的,特别是攻防演练活动开始之后,推动了客户以实战化结果为导向的真安全需求的增长。所以卫达信息未来要做的就是帮客户拿到这一结果。比如客户采用了我们的安全产品或服务,我们可以给他一个结果,就是我们可以保证在服务期内,你的网络不会被攻破。所以未来,卫信信息会以结果为导向,会是一家负责任的网络安全公司。
在市场化方向,卫达信息还是会在服务好现有客户的基础上进一步深耕市场,拓展行业服务面,特别是注重实战注重结果的行业客户。
另外我们这次攻防靶标系统是一个SaaS平台,主要解决的是终端安全问题,平台用户多以小中企业为主,所以未来我们也有计划去拓展中小企业的网络安全需求。中小企业因为付费能力不高,所以网络安全需求通常不被安全产业重视,但是当前中小企业也有明确的需求,我们也希望通过我们的安全产品来帮助中小企业快速建立安全基线,从而保护业务数据。
国内对安全的重视和需求逐渐明确,包括卫达信息在内的安全公司近年来成长迅速,业绩连年翻番,卫达近期也在筹备新一轮融资,并且未来也有上市计划,当前也在接受辅导,未来我们也有信心去冲击资本市场。
文章来源:卫达信息