新闻中心
新闻中心 > 一双千里眼,看透安全威胁
一双千里眼,看透安全威胁
今年的央视“3·15”晚会,曝光了“探针盒子”违法收集用户信息的行径,这也让“黑灰产”一词再次走入大众视线。所谓网络黑灰产,指的是电信诈骗、钓鱼网站、木马病毒、勒索挖矿等利用网络开展违法犯罪活动的行为。网络黑灰产早已不局限于从前半公开化的纯攻击模式,而是转化成为了敛财工具,给个人和企业用户的网络安全设下了一个又一个陷阱。
尽管安全威胁遍布网络,但有一支团队正在迅速成长并以抗击黑灰产为使命,还一举摘得“2018‘金帽子’年度杰出安全实验室”荣誉称号。
“我们的名字其实挺有诗意的:深信服千里目安全实验室。”实验室负责人小余这样介绍道:“千里目一词,既来源于王之涣的《登鹳雀楼》一诗,也曾出现于荀子的《劝学》——‘到此岂可千里目,哪知才上一层楼’。取‘千里目’作为团队的名称,是因为我们认为在网络安全的研究领域,只有精益求精,才能不断提高专业技术,成功帮助用户抵御各类型未知网络安全威胁。”
其中,“持续提高专业技术”,正是“更上一层楼”的梯级。如何不让此沦为一句空话,千里目实验室摸索出了自己的门道。
所谓“人既尽其才,则百事俱举”,在这支队伍里,人才成为了团队成长的一股强劲之力。“千里目实验室一开始只有寥寥几人,但人才对于团队来说尤为重要。在之后的发展过程中,我们广纳IT贤才,到现在,人数已经有十倍之多,集合了许多的资深‘白帽子’。”
“我们也根据业界的几大前沿研究方向,分成了8支小分队,从漏洞原理、攻击手法、病毒样本、APT事件等方面,一步步剖析安全漏洞的利用危害,以及黑客在办公内网、视频专网和分支机构等各个场景下的攻击手法,挖掘恶意攻击行为,识别并追踪攻击组织信息等等。让这些IT高材生们各自在细分领域术业有专攻,发挥大伙儿的智慧。”
“换位思考这个词,对于我们对抗黑客也是一个很有用的指导。我们想要真正揣摩透他们的心理,理解为什么发起攻击、哪些漏洞能够被利用、用什么样的手段套取有价值的用户数据等等。我们组建蓝军,就是为了模拟真实黑客,除了站在他们的视角发现可被利用安全问题,有时候甚至在网上与红军展开鏖战。对比传统的渗透测试或者扫描评估,蓝军在攻防实践中更能洞察黑客的攻击目的,摸清攻击手法。”
“到现在,我们已经积累了不同业务场景下的攻击手法知识图谱,形成一套智能化攻击框架,发现我们现有产品在真实场景下的安全弱点,及时检验安全防护设备、安全防护体系的有效性,最终提高产品的安全能力,把更有效的安全保护带给我们的用户。”
而近些年不断加速新兴产业发展的人工智能,也给千里目团队注入了新动能。
“现在网络黑灰产的攻击手法不断进化,网络环境可以说是危机四伏;面对一些高级威胁或者未知威胁,用户的安全也成了未知数。经过长时间的探讨和研究,我们的病毒查杀对抗研究团队在整合传统查杀引擎的基础上,提出了AI智能查杀引擎,也就是基于机器学习技术的下一代文件检测引擎SAVE,它具有很强大的泛化能力和勒索病毒检出能力,包括检测影响广泛的WannaCry、BadRabbit等病毒。”
尽管安全威胁遍布网络,但有一支团队正在迅速成长并以抗击黑灰产为使命,还一举摘得“2018‘金帽子’年度杰出安全实验室”荣誉称号。
“我们的名字其实挺有诗意的:深信服千里目安全实验室。”实验室负责人小余这样介绍道:“千里目一词,既来源于王之涣的《登鹳雀楼》一诗,也曾出现于荀子的《劝学》——‘到此岂可千里目,哪知才上一层楼’。取‘千里目’作为团队的名称,是因为我们认为在网络安全的研究领域,只有精益求精,才能不断提高专业技术,成功帮助用户抵御各类型未知网络安全威胁。”
其中,“持续提高专业技术”,正是“更上一层楼”的梯级。如何不让此沦为一句空话,千里目实验室摸索出了自己的门道。
聚焦前沿、人才加持,团队实力更上一层楼
所谓“人既尽其才,则百事俱举”,在这支队伍里,人才成为了团队成长的一股强劲之力。“千里目实验室一开始只有寥寥几人,但人才对于团队来说尤为重要。在之后的发展过程中,我们广纳IT贤才,到现在,人数已经有十倍之多,集合了许多的资深‘白帽子’。”
“我们也根据业界的几大前沿研究方向,分成了8支小分队,从漏洞原理、攻击手法、病毒样本、APT事件等方面,一步步剖析安全漏洞的利用危害,以及黑客在办公内网、视频专网和分支机构等各个场景下的攻击手法,挖掘恶意攻击行为,识别并追踪攻击组织信息等等。让这些IT高材生们各自在细分领域术业有专攻,发挥大伙儿的智慧。”
“目前,我们整个团队的安全能力也已经覆盖了各细分领域和行业场景,同时还申报了数十项技术专利。”
逆向思维,产品实力更上一层楼
与此同时,千里目实验室还颇费心思地引进了业界推崇的红蓝对抗理念,专门组织部分力量充当网络中的攻击方,也就是“蓝军”,取代之前单一的防守,逆向挖掘黑客攻击背后的逻辑思维。
“换位思考这个词,对于我们对抗黑客也是一个很有用的指导。我们想要真正揣摩透他们的心理,理解为什么发起攻击、哪些漏洞能够被利用、用什么样的手段套取有价值的用户数据等等。我们组建蓝军,就是为了模拟真实黑客,除了站在他们的视角发现可被利用安全问题,有时候甚至在网上与红军展开鏖战。对比传统的渗透测试或者扫描评估,蓝军在攻防实践中更能洞察黑客的攻击目的,摸清攻击手法。”
“到现在,我们已经积累了不同业务场景下的攻击手法知识图谱,形成一套智能化攻击框架,发现我们现有产品在真实场景下的安全弱点,及时检验安全防护设备、安全防护体系的有效性,最终提高产品的安全能力,把更有效的安全保护带给我们的用户。”
人工智能,安全防御更上一层楼
而近些年不断加速新兴产业发展的人工智能,也给千里目团队注入了新动能。
“现在网络黑灰产的攻击手法不断进化,网络环境可以说是危机四伏;面对一些高级威胁或者未知威胁,用户的安全也成了未知数。经过长时间的探讨和研究,我们的病毒查杀对抗研究团队在整合传统查杀引擎的基础上,提出了AI智能查杀引擎,也就是基于机器学习技术的下一代文件检测引擎SAVE,它具有很强大的泛化能力和勒索病毒检出能力,包括检测影响广泛的WannaCry、BadRabbit等病毒。”
“但自己说技术有多好是没有信服力的,要让第三方来说话。就在去年,SAVE引擎获得了2018年度赛可达优秀产品奖,这是由国际知名第三方信息安全测评认证机构赛可达实验室评选得出的,人称‘网络安全产品界的奥斯卡’。”
“对于用户来说,可以在深信服终端安全检测响应平台EDR、下一代防火墙AF和安全感知平台SIP等产品感受到SAVE引擎对于未知病毒和已知病毒的新型变种上所具备的更强查杀能力。”
欲穷千里目,更上一层楼。成立至今,千里目还是一支年轻的队伍,虽已身经百战,战功显赫,仍需更上一层楼。“深信服千里目安全实验室的目标,是成为网络空间的一双眼睛,以更加敏锐长远的眼光,深度洞察未知网络安全威胁,解读前沿安全技术。”这句话,是千里目实验室的官方介绍;这句话,也将一直鞭策团队前行。
下一篇:
关于数字化转型的3个误区