长亭科技RSA 2018发声：WEB安全进入深水区

长亭科技RSA2018发声：WEB安全进入深水区

全球顶级网络信息安全峰会RSAConference2018于英国当地时间4月16-21日在美国加州旧金山举行。对包括人工智能技术、威胁测试、个人隐私保护等在内的热点网络安全话题进行了许多讨论、技术发展趋势和反对意见。，受到世界各国网络信息安全界的广泛关注和强烈反响。这“华山一剑”怎能缺少“大国崛起”的大好趋势带来的中国网络信息安全的能量？统计显示，信息中国再次成为仅次于东道国英国的第二大参展商。除了华为手机、Alibaba.com、360，这27家参展的中国企业还出现了智掌易、长亭科技、微步在线等。

其中，利用人工智能技术，以自主技术创新打造WEB安全行业全球领先的NGWAF产品的长汀科技处首次亮相RSA交流会，并公布了精心打磨的新产品X射线安全风险评估系统软件。除此之外，其重点产品SafeLine也在不断推进和拓展，成为业内首家展示私有云存储WAF部署解决方案的安全公司。接受记者采访的长亭科技产品研发负责人朱表示，随着互联网技术、物联网技术、智能网、AI技术的快速发展，WEB安全实际上已经进入深水区。传统的安全技术和核心理念无法与时俱进，缓慢而蓄意的网络攻击和半拍产品无法为公司展现理想化的安全防范措施，WEB甚至顶级的网络信息安全已经进入“智能时代”。

WEB安全“墙”时代画蛇添足的无奈”[S2/]

谈到网络安全，它始于互联网技术的出现，然后是一个网络黑客深受尊重和钦佩的时代。但是，由于WEB业务流程所包含的数据量越来越大，其使用价值也越来越高，构建在WEB服务平台上的WEB业务流程不仅成为了网络黑客的培训展厅，还因巨大的现实权益而沦为“场”。网络犯罪分子利用各种制度漏洞获取决策权。在光明中，他们留下“访问这里”的标志，在沉重中，他们一个接一个地收集种子，使网络经销商储存的商业秘密更加敏感。而最可怕的是大规模的故意攻击，因为网络蠕虫病毒传播范围巨大，其极端恶劣的影响每年都见诸于世界各地的新闻媒体。“世界上没有一定安全的系统软件”这句名言从哲学上说明了这种抵触的由来。

WEB服务器防火墙(WAF)的出现在一定程度上降低了WEB安全摇摇欲坠的碉堡，但这种从一开始就在标准配对中打造的安全防护，在很多情况下是聊胜于无的。所以第一代WEB安全防护品牌形象地说，它建了一道类似马奇诺防线的“墙”。“墙”是死的，网络黑客是活的，非常容易被规避。这也暗示了传统的WAF产品在wall时代已经无法满足复杂的WEB自然环境。

选择网络安全“智能”时代的最后一道防线

业界对NGWAF的呼声日益凸显。需要区分WAF产品的关键特征——是否具有智能的、系统的进攻性检验判断，如何提高这种竞争优势？业界公认的导向集中在语义分析技术、深度学习技术和自学习训练技术。深度学习技术和自学习训练技术都是根据概率进行的表面识别和 *** 纵，相对容易完成。相对于深度学习和自学习训练技术，语义分析技术是一个深度挖掘的全过程，类似于人的认知能力、思维和辨别能力。当然，也很难完成。毕竟在人工智能技术的最终问题没有处理好之前，这个行业最大的成就还是停留在互联网大数据上。

然而，长汀科技这种新成立的公司，从开始做WAF商品开始，就面临着语义分析技术在NGWAF中难以立足的问题。显然，有了“失败会有所作为”的心理状态和“最后一搏”的勇气，自然最重要的是这群年轻人的聪明才智。经过潜心研究，人工智能技术的语义分析模块Demo问世了。2016年，全球安全峰会黑帽美国的表演舞台上，这个模块被随身携带。其科研成果“新SQL入门测试与防御模块SQLChop”被列入军械库进行展示。这一智能识别和阻断黑客入侵的创新点和预期效果得到了全球安全权威专家的一致认可。2017年7月，长亭科技宣布发布基于该科技的NGWAFSafeLine，相当于在沉寂多年的WEB安全领域扔了一颗鹅卵石。当然，一颗卵石激起千层浪，以其整体实力赢得了世界顶级安全竞赛、峰会、评比的青睐和赞誉。

Web安全“云”时代的自主创新能力之战[/S2/]

然而，这仍然不是WEB安全的最终形态。与其说2018年之前，长汀的安全线是智能动态防御技术的顶级水平，不如说2018年在RSA上公布的升级版安全线，将“云”时代的“智能”带到了更深的层次。

如今，该公司对“云服务器”的接受度不断提高。如何在源头上防止云WAF被随便绕过的风险，并处理其可信度低、安全性低的缺点，一直是业界的难点。长亭科技升级了SafeLine智能语义分析技术基础中的cloud空解决方案，在不改变原有网络架构的情况下，完成了手机软件的灵活扩展。

与其他云WAF相比，SafeLine的优势在于:一方面，SafeLine的WAF服务器部署在企业私有云，与WebServer在同一个VPC，不需要分析客户到云连接点的总流量来完成安全防护，不会出现强制域名解析的问题。另一方面，处理方法只需要一个阶段，不需要太多的阶段来协调工作，很大程度上防止了出现难题的概率。而且SafeLineCloud空之间部署非第三方云服务器，数据处理方式完全共享在企业私有云，安全性毋庸置疑。此外，围绕不同类型的客户业务紧密匹配的梅特勒-托利多SafeLine统一、人性化、定制化的控制模块和衍生服务项目，自始至终遵循一个“从复杂到简单”的高科技核心理念。

显然，在WEB安全的“云”时代，这类技术的自主创新能力的竞争也被推向了不分大小的方面。根据对金融行业特点的分析，现阶段，主要的网络威胁有数据泄露、APT攻击、DDos攻击、WEB攻击等。，其中大多数偏向于重要的网络服务器，试图获取包括客户信息和商业秘密交易数据在内的关键信息。还有一些大的更大的部分，比如拒绝服务攻击，“羊毛”的个人行为(自然，“羊毛”是大部分总流量网站在这个阶段一直遇到的困难)。很明显，单一的WAF产品无法在产业链上与客户的运营模式进行互动，甚至传统的WAF会继续立即危及客户业务流程的所有正常运维。

显而易见，长汀科技在这几个方面都上了充足的课。长汀SafeLine的成功不仅在于其独特的自主技术创新，越来越多的庞大重量级客户不仅关注技术优势，更关注所有长汀安防集团的持续垂直服务能力。例如，此次升级后，SafeLine成为业界首个适合私有云存储WAF部署的NGWAF产品，如根据多年国际顶级网络黑客大赛工作经验发布的X射线安全风险评估系统软件。预计未来会有一个相对的安全人才培养方案。这一切其实就像哈利波特整个奇幻经典中的魔法学校霍格沃茨。长亭科技将不仅是一家初创的安全公司，更是一家肩负、愿意肩负、正在安全领域勤奋努力的公司，按照自主技术创新完成了超越世界网络信息安全制造业的重任。现在网络信息安全已经上升为国防安全发展战略，国内所有制造业、产业链乃至全社会都在看好并期待一大批这样的公司陆续涌现。