中國信通院在2020年發(fā)布的《中國網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書》中指出，在疫情導(dǎo)致的全球網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模增長放緩背景下，我國的產(chǎn)業(yè)規(guī)模呈現(xiàn)持續(xù)高速增長態(tài)勢。產(chǎn)業(yè)規(guī)模的高速增長使得產(chǎn)業(yè)鏈條逐步完善，特別是處在產(chǎn)業(yè)鏈中游的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)，整體發(fā)展較為穩(wěn)固，技術(shù)布局也相對完整。在這其中，長亭科技作為國內(nèi)頂尖網(wǎng)絡(luò)信息安全公司之一，其貢獻(xiàn)不容小覷。

一直以來，長亭科技以下一代Web應(yīng)用防火墻雷池（SafeLine）為拳頭產(chǎn)品搭建安全塔防體系，在過去的數(shù)年里，公司也在不斷創(chuàng)新升級產(chǎn)品，解決方案涉及多個領(lǐng)域，包括金融、區(qū)塊鏈、互聯(lián)網(wǎng)、云安全等多個方向。在7月14日的產(chǎn)品升級發(fā)布會上，長亭正式發(fā)布了全新態(tài)勢感知產(chǎn)品——萬象（COSMOS）安全分析與管理平臺，旨在解決數(shù)據(jù)處理效率低、數(shù)據(jù)碎片化高、安全運營成本高、缺少自動化手段等維護(hù)網(wǎng)絡(luò)安全時會面臨的問題與挑戰(zhàn)。

“萬象收羅，洞悉無遺”

長亭科技技術(shù)架構(gòu)與解決方案中心負(fù)責(zé)人 崔勤 | 圖 源：長亭科技

“在我看來，實戰(zhàn)化的變化趨勢其實更多的是一種驗證方法的變化。在判斷我們是否具備抵御攻擊的水平時，我們不再僅僅依靠于合規(guī)，更多的是采取攻防演練的形式?！遍L亭科技技術(shù)架構(gòu)與解決方案中心負(fù)責(zé)人崔勤表示，“在合規(guī)的需求下，乙方單位更多的是扮演能力補備的角色，去支撐企業(yè)客戶做好安全建設(shè)；但是在攻防體系下，形式由支撐變?yōu)閷梗@就變成了一個十分復(fù)雜的問題。”

實戰(zhàn)化的變化趨勢 | 圖 源：長亭科技

崔勤指出，實戰(zhàn)化的變化趨勢帶來了兩個典型的問題：第一，企業(yè)缺乏實戰(zhàn)經(jīng)驗。在真正面對攻防時往往無從下手；第二，實戰(zhàn)更注重安全效果，而現(xiàn)有的建設(shè)標(biāo)準(zhǔn)無法應(yīng)對實戰(zhàn)考驗。那么萬象是如何來解決這些棘手問題的呢？

萬象功能架構(gòu)圖 | 圖 源：長亭科技

如上圖所示，萬象的功能架構(gòu)可以分為五層，從下至上分別為：探針采集層、數(shù)據(jù)中心層、風(fēng)險分析層、應(yīng)用中心層以及威脅展示層，可以提供數(shù)據(jù)細(xì)分管理、安全風(fēng)險場景分析、安全自動化編排、風(fēng)險告警/可視化態(tài)勢展示以及威脅情報分析等能力。通過數(shù)據(jù)融合、智能分析、風(fēng)險研判、威脅可視、協(xié)同響應(yīng)五大核心能力，萬象可以為企業(yè)提供一個實現(xiàn)【數(shù)據(jù)驅(qū)動安全】和【人+平臺】的整體解決方案。

核心能力一：全面匯聚各類安全數(shù)據(jù)

全面的數(shù)據(jù)兼容性通常能夠在很大程度上降低數(shù)據(jù)生產(chǎn)和應(yīng)用成本，萬象能夠融合多源異構(gòu)數(shù)據(jù)，建立合業(yè)安全數(shù)據(jù)中心。該數(shù)據(jù)中心支持多種存儲數(shù)據(jù)結(jié)構(gòu)的維護(hù)與拓展，因而能夠?qū)崿F(xiàn)對企業(yè)安全數(shù)據(jù)的全面覆蓋。另外，萬象兼容主動及被動的主流數(shù)據(jù)獲取方式，支持?jǐn)?shù)據(jù)的接入與泛化，同時配套采集探針、資產(chǎn)監(jiān)測探針、全流量探針以及網(wǎng)站監(jiān)測探針，能夠支持多種自主安全能力及數(shù)據(jù)。

核心能力二：多源風(fēng)險場景智能分析

萬象風(fēng)險分析架構(gòu)圖 | 圖 源：長亭科技

如上圖所示，萬象在功能架構(gòu)中內(nèi)置了實時流式分析引擎、離線周期分析引擎以及離線手動分析引擎，同時具備多源關(guān)聯(lián)分析工具，支持分析引擎擴(kuò)展，能夠?qū)崿F(xiàn)多元風(fēng)險場景智能分析，高效應(yīng)對風(fēng)險問題。

核心能力三：高效安全運營管控

通過安全編排、自動化響應(yīng)以及風(fēng)險研判，萬象能夠串聯(lián)起多種自動化安全分析及處置手段，降低運營管理成本，實現(xiàn)高效安全營運管控。

“依靠長亭的服務(wù)能力和研究探索能力，通過‘萬象’提高企業(yè)安全運營效率，這就是我們的愿景?！贝耷诳偨Y(jié)道。

不同于長亭科技的其它產(chǎn)品是基于一個單點來進(jìn)行研發(fā)，萬象起到的是一個聯(lián)動化的作用。從感知到?jīng)Q策，萬象形成了一個有機(jī)的整體。

長亭科技聯(lián)合創(chuàng)始人，CEO朱文雷 | 圖源：長亭科技

“萬象不是一個孤立的產(chǎn)品，它跟我們其它的產(chǎn)品在思路和視角上是有傳承和關(guān)聯(lián)的?！遍L亭科技聯(lián)合創(chuàng)始人，CEO朱文雷表示，“像邊界、蜜罐、主機(jī)等都是不同的可以切入安全的角度，每一個角度都很重要，因為‘安全’是一個非常綜合的事情。我們把每一個產(chǎn)品都用一個單字表示，連在一起就是‘攻防查抓’，這就是我們的一個體系。再加上今天發(fā)布的萬象，合成了‘攻防知查抓’。將‘知’排在最中心，就是因為其余所有的產(chǎn)品都要與‘知’進(jìn)行聯(lián)動。一方面把自己看到的信息報告給它，讓它知道當(dāng)前發(fā)生了什么，再進(jìn)一步，當(dāng)它知道發(fā)生了什么之后，還可以去做一些智能的動作?！?/span>

長亭科技下一代安全防護(hù)體系 | 圖 源：長亭科技

體系升級，全面防護(hù)

網(wǎng)絡(luò)安全難題復(fù)雜多變，多產(chǎn)品、多角度、多方位的聯(lián)動產(chǎn)品體系才能為企業(yè)提供全面的防護(hù)。為了解決安全問題的頑疾與新痛，在發(fā)布萬象的同時，長亭也對已有的四款產(chǎn)品以及其安全服務(wù)體系進(jìn)行了升級。

業(yè)務(wù)場景下的安全需求 | 圖 源：長亭科技

牧云在安全能力、產(chǎn)品性能以及管理能力上實現(xiàn)了重大提升，以全新的技術(shù)架構(gòu)和智能的安全檢測算法展現(xiàn)了蛻變；對BOT以及API防護(hù)能力的提高是雷池升級最大的亮點；諦聽引入的全新大探針，在不占用交換機(jī)接口以及不影響真實業(yè)務(wù)的情況下使得蜜罐的覆蓋能力提升了1-2個數(shù)量級；洞鑒在現(xiàn)有功能上增加資產(chǎn)相關(guān)功能，可以實現(xiàn)資產(chǎn)發(fā)現(xiàn)、資產(chǎn)測繪、安全風(fēng)險監(jiān)測等，同時，洞鑒還可支持云平臺多租戶場景。

“在趨勢到來之前，完成與趨勢相符合的事情”

“如果在趨勢到來之前，你已經(jīng)做了與趨勢相符合的事情，那么自然地，在這個過程中，你就可以跟著時代的潮流一齊前進(jìn)?！闭劶拔磥恚煳睦兹缡钦f。對此，長亭科技給出了關(guān)于網(wǎng)安領(lǐng)域未來發(fā)展的四點預(yù)測：第一，一定會出現(xiàn)一款真正好用的綜合分析類產(chǎn)品，長亭科技也正在努力研發(fā)這樣的產(chǎn)品，希望能夠成為其中最好的那一個；第二，各種更高級的技術(shù)會進(jìn)一步涌入和落地網(wǎng)絡(luò)安全產(chǎn)品，例如阿里云的Locate-Then-Detect以及無明文識別技術(shù)；第三，密碼最終會被消滅，身份認(rèn)證、二次驗證技術(shù)終將深入人心；第四，漏洞仍然很多，而且會變得越來越高級，掏出一個通殺腳本就直接Get Shell的時代已經(jīng)過去。

經(jīng)過十幾年的發(fā)展，企業(yè)對于網(wǎng)絡(luò)安全的需求度、熱情性都有了很明顯的提升，在安全建設(shè)上的投入以及在安全線上的水平也都遠(yuǎn)超以往。在朱文雷看來，這樣的現(xiàn)狀對于每個企業(yè)而言既是機(jī)遇，也是挑戰(zhàn)。長亭科技的方向一直以來非常明確，就是要用“智能”代替“規(guī)則”，將攻防實戰(zhàn)發(fā)揮到極致，融入到產(chǎn)品與服務(wù)之中，拒絕閉門造車，占據(jù)攻防安全時代的主舞臺?！拔覀兊姆较蚴呛苊鞔_的，國家在政策上也給了非常明確的一個指點。這條路肯定是要繼續(xù)走下去，并且要越做越好。這一點我們還是比較有信心的。”朱文雷講到。