安恒信息范渊:携“六字剑诀”行走网安江湖

2019-11-07 07:52:09 来源:上海证券报 作者:刘礼文

  在科创板一周年之际,网络信息安全的后起之秀——安恒信息成为了这块“试验田”的幸运儿。“我们来迟了!但‘迟’得刚刚好。” 11月5日,安恒信息科创板上市当天,身为公司创始人、董事长的范渊百感交集。

  攻与防 打通黑白之间任督二脉

  “黑白世界”,神秘且深奥。12年来,范渊带领团队用一个个精妙的算法解密了这个“世界”,并试图让它变得“通俗易懂”。

  把日历翻阅到2007年,彼时中国上网计算机约5940万台,上网用户约1.37亿人,域名总数为410.90万个,网站数约84.30万个。“虽然当时国内的互联网发展已经有一定规模了,但整个市场对网络安全的认知度并不高,更不用说他们会花钱投入了。”范渊回忆说。

  范渊敏锐地洞察到,国内网络安全行业尚处于起步阶段,但随着互联网、物联网、智慧城市的发展,一定会有所发展。基于这一想法,2007年,杭州安恒信息技术有限公司在钱塘江畔横空出世,推出首创性产品——数据库审计与风险控制系统与Web应用防火墙产品,成功进入网络信息安全市场。上述产品持续多年市场份额位居行业前列。

  “网络信息安全其实就是一个攻与防的过程,要求从业者做到‘无害地攻’、‘精准地防’。”在范渊团队使出的“招数”中,时常会闪现着《孙子兵法》的精髓。比如说,基于“凡战者,以正合,以奇胜”这一条,便催生出了一项名为“欺骗防御”的技术。

  他进一步解释说:“这项技术是博弈策略的应用。防御者通过自制反制作用的‘蜜饵’,比如木马、病毒、追踪的程序等手段,在对方的信息系统中布设骗局,从而误导、干扰攻击者对信息系统的认知,使防御者获有利战机,对攻击者的活动进行发行、延迟获阻断,反向瓦解攻击者。”

  “从情报角度来看,‘欺骗防御’技术可作为分析溯源的组成部分,它和防火墙、终端、IDS等安全产品紧密互补,将数据汇入综合分析平台进行分析。在更大的维度来看,获悉攻击来源和攻击路径。”根据范渊的判断,这项技术很有可能扮演边界防御、主机防御一样重要的角色。如在军事上,情报系统、武器装备和军事力量的隐匿与威慑,已经成为网络世界中“黑”“白”势力对抗不可或缺的一部分。

  虚与实 护航工业互联新天地

  如果要问,“网络信息安全”与“煤炭”两者能产生化学反应吗?范渊的答案是肯定的。

  前不久,在第六届世界互联网大会上,已是六度参会的范渊带着安恒四大创新成果共同现身。其中,“工业互联网安全平台化运营”项目的亮相成为全场焦点之一。

  在范渊看来,随着大数据、物联网、人工智能和实体经济充分融合,工业互联网实现了生产全系统、全产业链和全生命周期的互联互通,而同时也打破了传统工业相对封闭可信的生产环境,导致攻击路径大大增加。在这种情况下,重要数据、核心设备生产线一旦受到网络攻击损失巨大。

  “看似与网络信息安全无关的煤炭正是如此。煤炭智能开采的引入极大提高劳动生产率的同时,但也带来安全风险。”范渊解释说,煤炭生产网络主要由工业以太网构成,分为地面工业以太网和井下以太网、调度中心网络三部分。其中,调度中心网络负责各个系统的数据采集和分析、监视,以及部分辅助子系统的控制工作,而煤炭生产的主要控制工作却由布置在现场的各个子系统完成。

  “一般来说,煤炭生产现场的网络多数缺乏抵御破坏和攻击的能力。因此,针对该潜在风险,我们将煤炭生产监控系统根据地理位置划分为不同的区域,通过强化区域内各生产系统的网络、主机、物理环境及数据的安全防护,辅以管理制度、组织人员系统建设、系统运维等管理支撑,提升煤炭企业生产系统及重要生产数据的安全性,增强整体安全防护能力。”范渊表示。

  范渊认为,“数据是企业的核心资产”,助力实体企业守护这块“宝藏”正是安恒的存在价值。因此,围绕核心资产风险外防内防,安恒构建起了一套事前预警、事中防御、事后溯源的全生命周期解决方案,形成了以“新场景、新服务”为方向的专业安全产品和服务体系。

  “天池”“玄武盾”“风暴中心”……一个个听上去酷炫的名字,正是范渊和他的团队护航工业互联网发展的有力武器。这些“黑科技”除了应用于实体企业当中外,还在政府、公安、金融、教育等公共事业单位,以及2010年上海世博会等国内重大活动赛事中得以运用。

  基于强劲的实力,安恒信息的业绩和口碑“齐飞”。屡次入选全球网络安全创新500强的安恒信息,不久前再次荣膺行业“桂冠”,一举成为由赛迪顾问评选的“2019年最具成长价值潜力的网络安全新型创新企业”,并位列第一。

  开与合 内外联动破解发展密码

  熟悉范渊的人都知道,在一些国内外顶级行业交流会上经常会见到他的身影。其实,范渊不仅热衷于走出去“看世界”,还喜欢自己组局交流经验。

  近7年来,杭州每年都会举行一场名为“西湖论剑”的国内网络安全知识盛宴。如果说,这个会议构建起了一座政企对话的“桥梁”,那么安恒则充当着桥梁“施工队”的角色。

  “提议办这个会的初衷很简单,就是想让政产学研各界人士齐聚一堂,分享数字经济政策、创新技术及成果,让整个行业共同推动数字新时代发展。”范渊感慨说,从萌芽破土到枝繁叶茂,“西湖论剑”已经成为中国网络安全领域的一张金名片,而以此为支点,更折射出了一个越来越大的网络信息安全产业生态圈。

  开放愈广,合作愈深。范渊清楚地认识到,网络信息安全是一个技术密集型产业,任何行业领袖都存在被替代的风险,因此掌握最新的核心技术是行业先行者的基石。但往往这类技术从研发到产业化需要长时间的积累和大量客户案例的实践。

  于是,“不拘一格降人才”的范渊选择联合北京航空航天大学、浙江大学等国内高校中的“最强大脑”,共建网络空间安全学院,为安恒的技术创新提供智力支持,“这个平台一方面是服务于国家网络信息安全人才工程,另一方面是通过‘产学研用’融合驱动校企协同育人、联合技术研发和合作技术成果转化。”

  打铁还需自身硬。为了提升技术实力和核心竞争力,范渊自创了一套“安全研究院和研发中心双线创新”机制。据他介绍,安全研究院定位于前沿技术预研、创新业务探索和核心能力积累;研发中心主要负责公司现有产品的迭代升级研发外,还覆盖云安全、移动安全,智能设备安全、大数据安全、工控安全等多个新兴领域产品的开发。

  时代塑峥嵘,历史谱华章。范渊称,随着科创板上市锣声落下,安恒信息也开启了2.0时代。“站在新的起跑线上,安恒更加坚定了创业初心、科创梦想,立志成为科创板上最好的企业,更好地服务于数字中国、网络强国的国家战略。”