伴隨著云計(jì)算的快速發(fā)展，越來(lái)越多的用戶開(kāi)始把業(yè)務(wù)系統(tǒng)往云上遷移，云計(jì)算具有彈性可伸縮性，可以快速地部署系統(tǒng)和應(yīng)用，但云計(jì)算在帶給用戶便利的同時(shí)，也有巨大的安全隱患。如何來(lái)保障云平臺(tái)的安全?

作為國(guó)內(nèi)第一個(gè)破譯 IBM AIX大型商用操作系統(tǒng)內(nèi)存管理架構(gòu)、國(guó)內(nèi)第一個(gè)利用安全虛擬機(jī)實(shí)現(xiàn)結(jié)構(gòu)化操作系統(tǒng)保護(hù)、以及多個(gè)WINDOWS 及OFFICE WORD 漏洞的發(fā)現(xiàn)者，王健和團(tuán)隊(duì)創(chuàng)建研發(fā)了云鎖。發(fā)展至今，云鎖服務(wù)器網(wǎng)站用戶總量已超過(guò)300萬(wàn)，每日為用戶攔截網(wǎng)絡(luò)攻擊數(shù)千萬(wàn)次，是阿里云等國(guó)內(nèi)云廠商首推的第三方云安全解決方案。

本期嘉賓簡(jiǎn)介：

王健，云鎖CEO，從事安全研究十余載，主要研究方向?yàn)榉?wù)器安全防護(hù)軟件架構(gòu)及反病毒引擎設(shè)計(jì)、操作系統(tǒng)內(nèi)核、漏洞及病毒、逆向工程技術(shù)等。國(guó)內(nèi)第一個(gè)破譯 IBM AIX大型商用操作系統(tǒng)內(nèi)存管理架構(gòu)、國(guó)內(nèi)第一個(gè)利用安全虛擬機(jī)實(shí)現(xiàn)結(jié)構(gòu)化操作系統(tǒng)保護(hù)、以及多個(gè)WINDOWS 及OFFICE WORD 漏洞的發(fā)現(xiàn)者。

以下為猿團(tuán)記者專訪內(nèi)容，原創(chuàng)作品，如需轉(zhuǎn)載請(qǐng)注明出處。

猿團(tuán)：首先，請(qǐng)您簡(jiǎn)單介紹下團(tuán)隊(duì)情況。

王?。?/b>目前云鎖團(tuán)隊(duì)有100多人，技術(shù)研發(fā)人員占一半以上。公司核心人員參加了國(guó)家信息安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)的起草工作，并先后在多項(xiàng)國(guó)家重大項(xiàng)目中扮演重要角色，如：2014APEC峰會(huì)、2008北京奧運(yùn)會(huì)、2010上海世博會(huì)、國(guó)家863課題、國(guó)家973課題、國(guó)家“十二五”課題等。目前公司立足北京，為企業(yè)用戶提供專業(yè)的服務(wù)器安全防護(hù)及運(yùn)維管理服務(wù)，并助力云廠商打造安全云平臺(tái)，為企業(yè)級(jí)的云安全保駕護(hù)航。

猿團(tuán)：黑客攻擊一般會(huì)有哪些手段?又該如何來(lái)應(yīng)對(duì)呢?

王?。?/b>結(jié)合以往的數(shù)據(jù)分析可以看出，目前黑客攻擊形式多樣，主要有CC攻擊、SQL注入、XSS跨站攻擊、網(wǎng)頁(yè)篡改、掛黑鏈等方式，使用云鎖后，可以有效防御這些黑客攻擊。

云鎖是以操作系統(tǒng)內(nèi)核加固、防暴力破解、WEB訪問(wèn)權(quán)限控制為核心防御體系，功能涵蓋服務(wù)器加固、服務(wù)器防入侵、網(wǎng)站防護(hù)、網(wǎng)絡(luò)攻擊防御、一鍵巡檢、攻擊數(shù)據(jù)可視化、日志統(tǒng)計(jì)、性能監(jiān)控，可以幫助用戶有效抵御上述的黑客攻擊以及病毒、木馬、后門等惡意代碼，為廣大管理員提供高效、可靠、便捷的服務(wù)器安全管理方案。

此外，云鎖在Web應(yīng)用中部署的filter過(guò)濾插件，可以高效過(guò)濾掉惡意流量并完美支持IIS、apache、Nginx，企業(yè)版云鎖更支持tomcat、weblogic等幾乎所有web中間件，將流量風(fēng)險(xiǎn)降到最低。

猿團(tuán)：對(duì)于服務(wù)器安全，用戶都有哪些需求，目前云鎖都是怎樣來(lái)解決用戶痛點(diǎn)的?

王?。?/b>伴隨著云計(jì)算的快速發(fā)展，越來(lái)越多的用戶開(kāi)始把業(yè)務(wù)系統(tǒng)往云上遷移，云計(jì)算具有彈性可伸縮性，可以快速的部署系統(tǒng)和應(yīng)用，但云計(jì)算在帶給用戶便利的同時(shí)，也有巨大的安全隱患，防火墻等傳統(tǒng)安全硬件，已經(jīng)無(wú)法適應(yīng)云主機(jī)的安全防護(hù)需求。尤其是部分用戶的業(yè)務(wù)系統(tǒng)，包含了云主機(jī)、實(shí)體服務(wù)器、虛擬服務(wù)器，如何對(duì)混合的業(yè)務(wù)環(huán)境進(jìn)行統(tǒng)一的安全防護(hù)和運(yùn)維監(jiān)控，帶來(lái)了新的挑戰(zhàn)。結(jié)合行業(yè)現(xiàn)狀，用戶大概有以下幾方面需求：

能兼顧網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層等三個(gè)層面的安全產(chǎn)品

對(duì)未知攻擊的防御策略有更多期待

對(duì)復(fù)雜的服務(wù)器環(huán)境(實(shí)體服務(wù)器、VPS、云主機(jī))進(jìn)行高效監(jiān)控

針對(duì)上述需求，云鎖適時(shí)推出了企業(yè)版私有云安全中心解決方案。屆時(shí)，云鎖將為客戶搭建私有云安全管控中心，管控中心搭建在客戶自有服務(wù)器內(nèi)，數(shù)據(jù)收集、安全指令下發(fā)全部從內(nèi)部架構(gòu)完成，從而獲得更高的私密性和安全性。而且，云鎖還提供了一整套的安全服務(wù)，包括私有云安全中心維護(hù)、產(chǎn)品升級(jí)迭代、服務(wù)器數(shù)據(jù)實(shí)時(shí)監(jiān)控平臺(tái)搭建、滲透測(cè)試(可選擇)、安全事件分析與協(xié)助處理等，全方位滿足用戶不同層面的安全需求。

猿團(tuán)：與市場(chǎng)上的其他安全軟件比，您覺(jué)得云鎖最顯著的優(yōu)勢(shì)有哪些?

王?。?/b>云鎖目前主要提供服務(wù)器安全加固和運(yùn)維管理兩方面的服務(wù)。安全加固延續(xù)了椒圖科技過(guò)往服務(wù)政府、軍工、央企等資深的行業(yè)經(jīng)驗(yàn)和技術(shù)優(yōu)勢(shì)，堅(jiān)持以操作系統(tǒng)內(nèi)核加固、防暴力破解和Web訪問(wèn)權(quán)限控制為核心，幫助用戶有效抵御CC攻擊、SQL注入、XSS跨站攻擊、提權(quán)等黑客攻擊以及病毒、木馬、后門等惡意代碼。云鎖的服務(wù)器運(yùn)維管理，指的是云鎖采用服務(wù)器agent+控制臺(tái)(PC、網(wǎng)頁(yè)、手機(jī))的方式，實(shí)現(xiàn)對(duì)服務(wù)器核心資源(CPU、內(nèi)存、磁盤(pán))、網(wǎng)站性能(UV、PV、網(wǎng)絡(luò)IO)的實(shí)時(shí)統(tǒng)計(jì)，這種管理方式從根本上減少了對(duì)服務(wù)器端性能的耗費(fèi)，在占用極少資源的前提下，高效快捷的管服務(wù)器日常。

具體說(shuō)來(lái)，云鎖在保證服務(wù)器安全的基礎(chǔ)上，提供了很多服務(wù)器運(yùn)維的實(shí)用功能，比如可以對(duì)同一個(gè)服務(wù)器上的不同網(wǎng)站分別進(jìn)行流量監(jiān)控，一旦流量出現(xiàn)異常，用戶就可以迅速知道哪個(gè)網(wǎng)站出現(xiàn)了安全狀況，這一點(diǎn)是云鎖獨(dú)有的。其它安全廠商或許可以檢測(cè)到服務(wù)器整體的流量情況，而不能具體到某一個(gè)網(wǎng)站。

此外，云鎖在Web應(yīng)用中部署了filter過(guò)濾插件，通過(guò)這樣一個(gè)深入到應(yīng)用內(nèi)部的內(nèi)核探針，可以高效的過(guò)濾惡意流量，從而對(duì)系統(tǒng)層、應(yīng)用層、網(wǎng)絡(luò)層進(jìn)行全面專業(yè)的安全防護(hù)，相較于只針對(duì)網(wǎng)絡(luò)層的傳統(tǒng)防火墻，防護(hù)效果必然更勝一籌。

而且云鎖提供的云WAF功能，可以加快CDN多個(gè)節(jié)點(diǎn)的訪問(wèn)速度，并隱藏用戶機(jī)器真實(shí)的IP地址，減少不必要的惡意攻擊。

猿團(tuán)：網(wǎng)上很多用戶拿云鎖與安全狗作比較，對(duì)此您怎么看?

王?。?/b>兩款產(chǎn)品都是基于服務(wù)器安全的，用戶作比較也屬正常，但從我個(gè)人來(lái)看，更愿意把云鎖和安全狗定義為良性競(jìng)爭(zhēng)的伙伴，而且安全狗有它的企業(yè)特色和服務(wù)優(yōu)勢(shì)，云鎖屬于后來(lái)居上者，在服務(wù)器安全行業(yè)的年限上自然比安全狗要短，值得慶幸的是，云鎖憑借極為專業(yè)的技術(shù)優(yōu)勢(shì)和服務(wù)態(tài)度足以彌補(bǔ)，并在不到兩年的短暫時(shí)間里，服務(wù)器網(wǎng)站用戶總量已突破300萬(wàn)，同時(shí)收獲了業(yè)界各方面極佳的口碑。這些成績(jī)，無(wú)疑是我們繼續(xù)前進(jìn)的強(qiáng)大動(dòng)力。

最重要的是我覺(jué)得，良性競(jìng)爭(zhēng)可以加快企業(yè)發(fā)展，以更高質(zhì)量的業(yè)務(wù)模式和完善的安全生態(tài)鏈服務(wù)于我們的客戶，到頭來(lái)客戶才是最大的受益方。從這個(gè)角度看，與其反復(fù)比較云鎖和安全狗的優(yōu)劣，不如兩家企業(yè)共同進(jìn)步，為用戶帶去最優(yōu)質(zhì)的安全服務(wù)。

猿團(tuán)：目前服務(wù)的客戶中，有沒(méi)有因?yàn)楹诳凸粼斐蓢?yán)重經(jīng)濟(jì)損失、使用云鎖后亡羊補(bǔ)牢的案例?

王?。?/b>這種案例其實(shí)很常見(jiàn)。有的用戶網(wǎng)站之前受到的CC攻擊特別嚴(yán)重，導(dǎo)致網(wǎng)站近乎癱瘓，直接或間接的影響了企業(yè)效益。用了云鎖后，CC攻擊明顯減少，網(wǎng)站性能得到很快恢復(fù);還有的用戶服務(wù)器一直存在大量SQL注入的惡意行為，致使大量企業(yè)內(nèi)部數(shù)據(jù)和敏感數(shù)據(jù)泄露，并給其客戶帶來(lái)了私人信息數(shù)據(jù)的意外損失。后來(lái)，也是云鎖幫助該企業(yè)有效解決了這個(gè)問(wèn)題，并為企業(yè)搭建了應(yīng)對(duì)黑客攻擊和惡意代碼最專業(yè)的安全壁壘。例子很多，但是鑒于保護(hù)用戶的企業(yè)隱私，這里就不透露具體名字了。

猿團(tuán)：筆者所知，云鎖目前提供的是免費(fèi)安全服務(wù)，那要如何實(shí)現(xiàn)盈利呢?

王?。?/b>首先，云鎖的免費(fèi)功能，給B端及C端用戶都帶去了強(qiáng)大的實(shí)用功能，并為他們解決了切實(shí)的服務(wù)器安全問(wèn)題，這一點(diǎn)300萬(wàn)用戶量的數(shù)據(jù)足以證明。

再者，云鎖從去年10月份以后，也陸續(xù)推出了一系列收費(fèi)功能，具體體現(xiàn)在云鎖的云中心【天目】平臺(tái)。目前有4項(xiàng)收費(fèi)功能：服務(wù)器子賬戶的添加(5臺(tái)以內(nèi)免費(fèi))、服務(wù)器管理、網(wǎng)絡(luò)性能監(jiān)控、攻擊數(shù)據(jù)的可視化監(jiān)控。需要補(bǔ)充一點(diǎn)，云鎖一直為用戶提供滲透測(cè)試的服務(wù)，這也需要收費(fèi)。

近期，云鎖針對(duì)企業(yè)級(jí)用戶推出了私有云安全中心解決方案，這項(xiàng)服務(wù)也是收費(fèi)的，借此云鎖將為用戶搭建私有云安全管控中心。私有云，顧名思義是搭建在用戶自有服務(wù)器內(nèi)，數(shù)據(jù)收集、安全指令下發(fā)全部從內(nèi)部架構(gòu)完成，有效提升服務(wù)器的安全性和私密性。

今年，云鎖3.0版也即將面世，屆時(shí)會(huì)有更多、更實(shí)用的功能推出，比如：企業(yè)服務(wù)器托管，這同樣也是收費(fèi)的。

最后總結(jié)下，免費(fèi)和收費(fèi)均涉及商業(yè)模式的業(yè)務(wù)范疇，但無(wú)論是企業(yè)的商業(yè)模式、還是企業(yè)基因，都離不開(kāi)產(chǎn)品本身。所以，云鎖會(huì)一直打磨產(chǎn)品功能，用最好的產(chǎn)品回饋我們的用戶。

猿團(tuán)：能否談?wù)勀鷤€(gè)人對(duì)于行業(yè)發(fā)展趨勢(shì)的看法，未來(lái)云鎖有哪些打算呢?目標(biāo)是什么?

王?。?/b>云安全是信息安全行業(yè)的一大趨勢(shì)，也是云鎖未來(lái)重點(diǎn)發(fā)力的方向。接下來(lái)，云鎖私有云安全中心解決方案將為用戶提供安全、私密的云安全服務(wù)，并結(jié)合大數(shù)據(jù)技術(shù)，在已有安全服務(wù)的基礎(chǔ)上，從收集的相關(guān)日志中提煉一系列的安全事件做全面剖析，包括安全事件的攻擊源IP、攻擊時(shí)間、攻擊原因、攻擊入口、攻擊方式等，并提供整套安全事件解決方案。此外，在服務(wù)器安全態(tài)勢(shì)感知、未知威脅情報(bào)處理方面，我們希望云鎖也能有進(jìn)一步的作為。

至于目標(biāo)，除了不斷完善產(chǎn)品性能和用戶體驗(yàn)外，能夠被越來(lái)越多的用戶使用和認(rèn)可，是我們最大的目標(biāo)。“服務(wù)器怕被黑，就用云鎖”將不僅僅是一句口號(hào)，而能深深的扎根于用戶內(nèi)心，是我們最終希望看到的結(jié)果。

更多CEO采訪，請(qǐng)關(guān)注【猿團(tuán)專訪】?！驹硤F(tuán)專訪】，一個(gè)有態(tài)度的采訪欄目，我們只采訪有溫度、有抱負(fù)的人。如您需要預(yù)約采訪，請(qǐng)將公司簡(jiǎn)介或個(gè)人信息發(fā)送至郵箱：liuqiying@yuantuan.com。

(文章來(lái)源：猿團(tuán) 作者：瘦司)