責任與使命

專業(yè)做安全，這是大家對安恒的一個基本的認識，但用戶之所以與安恒這樣的安全廠商合作，所擔心的問題是可能會受到的威脅，那安全廠商是如何處理這種可能上的威脅？如何做到讓客戶放心？

安恒有很多安全研究人員去專門發(fā)現(xiàn)和挖掘大量的安全問題，同時也會有專門的對應的產品研發(fā)部門，可以把這些發(fā)現(xiàn)能力做成產品，從傳統(tǒng)是上講基本是檢測產品和防御產品，比如檢測弱點，檢測漏洞，還有防御性的如防御漏洞等，除此之外安恒還會提供安全服務，協(xié)助客戶做漏洞的挖掘，做出應急的響應。安恒現(xiàn)在還有一個更新的方式——云化，也即SaaS化的方式。就是說無需購買安恒的產品，而只需購買安恒SaaS化的服務，然后安恒會通過云的方式，把需要保護的對象放到云監(jiān)測或者云防護安全平臺上，最終通過大數據及自動化的技術實現(xiàn)對安全的防護。同時也會有專家進行值守，現(xiàn)場或遠程的方式為客戶解決問題，這樣就可以把安恒的安全能力交付給客戶。這就是安恒所進行的創(chuàng)新，安恒將該平臺命名為“風暴中心”（如圖4）。

圖4 “風暴中心”展示平臺

以上就是安恒將發(fā)現(xiàn)問題、解決問題以及將安恒的能力賦予客戶，基本上做成了大的閉環(huán)?，F(xiàn)在國內有些安全公司尚無法做到這樣的閉環(huán)，它們中有的只具備發(fā)現(xiàn)的能力，但卻沒有解決這些問題的能力。

現(xiàn)在國家已建立起健全的通報機制，像安恒的“風暴中心”，全國有三十多萬的政府和教育的系統(tǒng)都在“風暴中心”的監(jiān)測范圍之內，如有了最新漏洞或最新應對措施，安恒都會第一時間提交給相關部門，而相關部門會給這些受影響的單位做出通報，在通報時會指出是安恒給予的技術支持，受影響單位可以咨詢安恒來了解這些風險是如何發(fā)生的，這是一種路徑。

在萬物互聯(lián)的發(fā)展形勢下，可以說安全風險將會成倍增加，如何發(fā)現(xiàn)某一點的風險？針對此問題，安恒有專門的研究室和各種研究的設備儀器，對大多數家庭使用的智能設備等都會做專門的研究。但智能設備如此繁多，需要做好規(guī)劃。現(xiàn)在在研究院的技術人員中，每人都會有不同的研究方向，一般由安恒研究院的院長做出研究重點，選取一些代表性較強，使用人數較多的，影響性較大的設備做重點研究。

還有種路徑，安恒從承接2008年北京奧運會的網絡安全保障，一直到去年的G20杭州峰會的網絡安全保障工作，經受了多年重大活動的考驗，對安全威脅的防護能力是毋庸置疑的。尤其在G20杭州峰會網絡安全保障中安恒總共投入了309名安保的技術人員，歷時一年的時間跨度，這樣大的世界性峰會中，安恒作為最主要的網絡安全保障的廠商，業(yè)內人士和用戶也就會知道，安恒的技術是經過實踐檢驗的。用戶完全有理由相信安恒，來解決他們的問題。

在對設備做漏洞挖掘等研究時，如果設備是國外的廠商的話，安恒會將漏洞的研究成果提交給國外負責漏洞的相關組織CVE（Common Vulnerabilities& Exposures），由該組織與相關廠商聯(lián)系（因為由乙方跟廠商直接聯(lián)系可能不是很方便），而該組織在完成這個任務后，相應會給安恒頒發(fā)一個CVE編號，這在國際上是最著名的。在國內的話，安恒會通報給國內的相關組織，如中國國家信息安全漏洞庫（CNNVD）、國家信息安全漏洞共享平臺（CNVD），同時也會報告給相關國家機關。

安恒并不直接提供漏洞庫給用戶，而是提供這種能力?，F(xiàn)在安恒不只提供漏洞，還提供影響范圍。安恒如今建立了一個大數據的平臺，在發(fā)現(xiàn)漏洞后，可以在平臺上進行展現(xiàn)，采用指紋識別的技術，如果一旦再有此類漏洞，可以迅速檢索是哪些單位，然后第一時間報告給政府的主管部門，主管部門可以通過這個名單迅速的要求這些單位作出整改，這就縮短了被黑客入侵的時間。這些都是安恒能力的體現(xiàn)。

安全能力的另一種體現(xiàn)是知己知彼，但要做到知己知彼并非易事，對風險的深度感知能力、防御能力和防控能力就是安恒所追求的目標。正所謂“聰者聽于無聲，明者見于未形”，一方面如何通過大數據和機器學習去發(fā)現(xiàn)未知威脅的能力，另一方面對用戶而言，對所有資產風險的實時動態(tài)掌控、分析和應對能力。這些都是安恒在此次西湖論劍中提出所要思考的。

“魔高一尺道高一丈”，范淵在“2017西湖論劍”（如圖5）中表示，“由三屆世界互聯(lián)網大會分析，第一年還是以掃描為主，第二年是洪水攻擊，第三屆又發(fā)生了更大的變化，攻擊更加精準化，它明確知道你的弱點在哪里，并且擁有比你反應速度更快的攻 擊 能 力。”因此網絡安全現(xiàn)實的殘酷不斷地鞭策安恒從最初網站漏洞掃 描、Web應用防火墻、數據庫審計的安 恒“老 三樣”，到現(xiàn)在結合云端的安全、大數據和威脅情報、整體的應急響應能力、中心的平臺能力，如今形成了真正的立體化、縱深式的安全體系，圖6為不斷壯大的安恒團隊。

圖5 2017西湖論劍盛況

圖6 不斷壯大的安恒團隊

范淵在安恒的這十年里，深切感受到安全態(tài)勢變得越來越嚴重。凌晨剛過，范淵忙里偷閑，想休息一會兒，此時頭腦里浮現(xiàn)出家人的模樣，范淵睡意全無，隨手拿起了一本書，“信息安全”四個大字映入眼中。