本文讲的是以色列安全公司Radware这样做云安全,这是一家年收入2.5亿美元的以色列安全公司,整体安全和业务应用安全解决方案是它的强项,全球拥有1000多名员工和30个分支机构。现在,它来到中国,发出云安全的声音。
上周,Radware安全解决方案副总裁 Carl Herberger 在京发布2016年七大预测,并接受媒体采访,安全牛记者到场,现将亮点内容整理如下:
Carl W. Herberger,Radware安全解决方案副总裁,负责开发、管理并改善公司的安全产品与解决方案。Herberger先生是福克斯商业新闻、CNN、彭博广播新闻、纽约时报、华尔街日报和华盛顿邮报的常客,业界知名网络安全专家。
1991年到1998年期间,Herberger先生还曾担任美国空军军官,服役于五角大楼。评价过影响五角大楼日常空军作战的计算机安全事件,并负责管理计算机网络攻击项目的重要作战情报,为国家安全委员会和空军部长提供策略和节约预算的防御措施。
Radware的技术优势
安全牛:中国已经有一些非常不错的云安全服务提供商,比如阿里云、腾讯云和百度云,还有许许多多提供类似服务的安全厂商,那么Radware的云安全服务有何独到之处?
Mr. Herberger:抗D的两个比较普遍的方法,一是带宽,二是CDN。但两者都有各自的问题,带宽可以解决一些网络级的大流量攻击,但很难对付一些细的、慢的东西。
而CDN的解决方案最大的问题就是攻击已经产生,流量已经达到了CDN的各个站点,只不过是通过CDN再把攻击流量均摊出去。其实质还是使用自己的资源优势,去跟黑客抗衡。因此我们认为这种机制也不是一种很理想的防护机制。
我们有很多细节上的技术可以很好的解决DDoS。比如,应对加密的攻击,因为流量是加密的,所以必须解密才可以做防护。而一般的CC攻击应对方法一般是做背景重定向,或是弹出验证码图片,但这个前提都是要看到内容层面,是需要解开内容才能做,看不到内容是无法做相应防护的。据我们所知,目前没有任何一个其他厂商,能提供这种防护。
安全牛:能具体解释一下如何防护这种加密DDoS的攻击吗?
Mr. Herberger: 解密抗D有两种做法。最简单的就是用代理模式,但代理模式,防护设备是可以看到加密内容的,存在一个数据泄露问题。因此做这种防护的要求特别高,不仅仅是技术,还要考虑隐私、性能等问题,Radware在这方面是全球领先甚至是唯一的。
另外一种做法,是非基于IP的,我们可以基于设备指纹,并且可以去区分好的机器人行为和不好的机器人行为,把百度、谷歌这种正常的搜索引擎爬虫与坏的爬虫区分开来。如果没有很细很深的技术,是没有办法区分开来的。
另外,我们在全球拥有5个独立的云清洗中心,以及近百家合作伙伴的清洗中心,曾经成功击败过600G左右带宽的DDoS攻击。
海外网络安全厂商如何在中国开拓市场?
安全牛:如何看待中国在安全产品方面的国产化可控政策?Radware如何在这个背景下进行市场拓展?
Mr. Herberger:中国市场的确是全球比较特殊的市场,尤其是在习主席成立了网络安全和信息化领导办公室以后,对网络安全自主可控的要求达到了一个新的高度。
从2015开始,我们对新的政策,新的管理,包括网络设备,网络安全的解决方案等各方面都在不断地去尝试和体会,中国政府的要求和环境到底是一个什么样的体现。经过这一年多来,慢慢地我们也有了一定的了解。市场上也可以看到,海外的厂商都在采取不同的战略对策,大家在中国落地的方法各有不同。
比如搞研发的安全厂商,想要大范围进入到中国的某一个行业,不管是政府、金融、运营商,还是电力能源等,势必你的安全产品在自主可控这方面必须要达到政府的监管要求。要达到这个要求,就意味着必须把它的研发放到中国来,这是一个前提。我们必须承认,今天中美的两个大国,确实在商业利益、政治利益和意识形态等方面有着一定的对立。
虽然通过把研发机构设置在中国,开放源代码等行为可以在中国落地,但随之而来的是另外一个问题。海外厂商对于中国是自主可控了,但是回到美国就会受到美国政府采购的歧视。因为美国人会说,这是一家把源代码交给中国的公司。
所以,很多的海外安全厂商更多的是处于被动选择状态,你让我参与我就参与,你不让我参与就不参与。因为中国市场在全球的份额,一般都不会超过5%,而且产品毛利率还偏低。所以在这样一个份额小利润又偏低的情况下,再加上政府的严格监管要求,很多安全厂商选择的不是放弃就是被动参与。
但也也有一些大型厂商,像惠普、IBM等,在中国这个战略市场上是绝对不会轻言放弃的。他们优势在于资源比较强,包括它的法律法务层面。它可以调动雄厚的资本,动用一切的手段,想方设法把它的产品在中国落地,在中国这块战略市场上占据比较主动的地位。
Radware属于上述两种情况的居中,虽然我们也很重视中国市场,但我们却没有惠普、IBM那么大的资源和决心。像惠普联合紫光成立新华三,这样的大手笔也不是一般外企能做到的事。我们也肯定不会选择很多美国企业的放弃做法,我们一定会找到一切可能的方式在中国生根落地,只要我们资源允许。
坦白说,由于监管政策方面的一些不确定因素,往中国做大的投入是担心的,所以我们希望一开始与第三方有行业背景的机构,有一定规模的云服务商进行合作。我们利用别人的平台提供我们自己的技术,搭建一种共享的模式,这是一开始比较可能的业务推动模式。
总公司需要尽力给予Radware的中国团队足够的支持,否则中国的业务只能慢慢会萎缩。尤其安全行业,全球正在如火如荼地开展,我们不能放弃这个机会。要把自己当成创业者,因为到中国来必须自己来找落地的方法,不能指望别人。不管是腾讯、阿里还是各大IDC或云服务商,我们自己要去尝试谈合作,模式是自己走出来的。
安全牛:有没有一个大致的预期?
Mr. Herberger:我相信今年之内我们要有一个很明确的落地会出来。我们先找到合作方,如某运营商已经落地,它的安全服务其中有一块就是我们的。
创新力是最大的竞争优势
安全牛:就云安全服务这方面,很多本土安全厂商也在纷纷往这方面转型,Radware采取和第三方合作的这种方式的话,有哪些竞争优势呢?
Mr. Herberger:Radware进入中国势必要遇到很多友商的竞争。我们是一家安全解决方案的犹太公司,犹太人的一大特点就是创新。中国的企业的确在一种趋势起来后跟进很快,但是真正掌握先进技术有着很大领先性的企业其实真的不多。
比如大数据的开发,大数据背后的技术逻辑,其实都是海外一些开源的组织创立出来的,大家只是利用这些诸如Hadoop之类的技术,做数据挖掘、数据整形等,以形成大数据的产业链。其真正自己的大数据的优势在于政府或者是科技公司所拥有数据本身,而不是大数据的开发利用技术。
以色列这个国家虽然小,但创新氛围的确是世界一流的,如同美国的硅谷。这么小的一个国家要养活六百万的人口,而且还有一半的阿拉伯人是不工作的,这样一个国家必须要依仗它的创造力。它的网络安全、现代农业、军事科技等方面,都是处于非常高水平的科技领域。
在安全技术分析领域,今天全世界提供领先安全解决方案的厂商,背后研发的创始团队都是以色列人,所以我相信我们的特点,我们的优势始终会在技术的细节方面体现出来。论规模我们肯定不能跟阿里巴巴、腾讯、百度相比,我们只有在细节方面做得更细更深,才能做好我们自己的定位。
附:2016年云安全状况7大预测
- 对云业务运营进行DDoS攻击的标准化
- 勒索性质的DDoS攻击持续增长
- 隐私即权利,不只是政策规定
- 更多的敏感数据治理法出台
- 永不休止的DDoS攻击的出现
- 来自和去向云应用的加密流量不断增长
- 僵尸网络地不断扩张