云锁CEO王健:云锁V3版背后的企业安全逻辑

  近日，椒图科技云锁V3机器人安全助手版正式发布。椒图科技是国内著名服务器安全加固方案提供商，成立于2004年。而云锁是椒图科技旗下的服务器必备安全防护及运维管理软件。云锁采用基础服务免费、增值服务SaaS计费的运营模式，用户可以根据自己的安全需求自服务、按使用收费。

  目前信息安全已经被提升至国家战略高度，全社会对信息安全工作的重视空前，而目前已经全面跨入云时代，云将安全边界放大和模糊化，传统的安全策略、硬件设施已经难以防御目前的攻击手段。云锁通过在服务器上安装内核模块及应用内部探针，将安全边界缩小到主机层面，深入到应用内部，监控范围涵盖网络流量、应用逻辑、本地资源访问全过程，全方位守护服务器安全。云锁会通过SaaS平台移植更多的企业级安全服务，为用户提供安全、可靠、便捷的安全运维解决方案，同时进一步优化运维管理功能，打造一体化服务器实时安全运维平台。

  对于云锁的市场表现，椒图科技董事长陈明充分肯定云锁团队近年来在信息安全创新领域取得的丰硕成果，云锁上线2年来，防护的网站及服务器数量已经接近400万，每日拦截近亿次网络攻击，云锁V3机器人助手版的发布，标志着云锁在产品成熟度、用户体验上更上了一个台阶。

 云锁CEO王健

  云锁CEO王健则表示，机器人安全专家会持续对企业业务系统进行学习并识别业务风险点，通过防御模块减少风险面，在检测到未知威胁和业务资产变更时，能自动调整安全策略。发生安全事件后，机器人安全专家能自动回溯攻击过程，形成事件分析报告，为企业提供入侵取证及攻击源分析的能力，进而形成业务资产管理、风险识别、安全防御、威胁感知、攻击事件回溯的一体化安全防御体系。

  据悉9月初云锁V3版将在官网上和阿里云、京东云、51IDC、迅达云、Ucloud等合作伙伴的应用市场同步首发。

  作为云锁CEO兼CTO，王健从事安全研究十余载，主要研究方向为服务器安全防护软件架构及反病毒引擎设计、操作系统内核、漏洞及病毒、逆向工程技术等。

  国内第一个破译IBM AIX大型商用操作系统内存管理架构的研究者

  国内第一个利用安全虚拟机实现结构化操作系统保护的研究者

  多个Windows及Office Word漏洞的发现者

  云环境下的企业安全新挑战

  目前云计算快速发展，企业的安全边界正在消失。企业上云已经成为大势所趋，对此，王健表示，企业上云带来的安全问题分成两部分，一部分是信任问题，所谓信任问题就是说很多企业在准备去上云的时候，尤其是选择公共云提供商的时候，它会考虑的一个问题就是公有云厂商会不会盗取我的数据，这是信任问题。随着现在越来越多的公有云厂商进行了信息安全等级保护，以及各种各样的安全认证资质，选择上云的企业正在这方面的顾虑会越来越小。

  另外一个问题就是我们面临所谓的黑客攻击，还有黑客盗取数据，这两块问题实际上在传统IT环境下本身就存在，那么在云上也自然少不了。不过这个时候，黑客攻击会呈现更多新的特点。“比如说过去物理环境下很容易圈定安全边界，但是在虚拟环境下，我们怎么去定义这个安全边界，过去通过防火墙IDS、IPS用硬件去堆叠的防护方式，实际上到云上之后已经不太适用了。”王健说。

  另外就是影子IT问题，王健指出，所谓影子IT就是说IT或者业务存在于企业内部，但是没有经过批准，或者说不被企业内部的安全部门或者说运维部门了解，由业务部门自己发起的。这种IT存在往往会导致安全问题，因为没经过任何安全检测和管理。所以导致引起出来更多新的安全问题。

  而云锁正是解决企业在云环境下所面临的安全问题，在王健看来，云锁在发展过程当中分成两个阶段，第一个阶段我们主动解决普通服务器，包括企业服务器，经常遇到的安全问题。通过我们过去积累的服务器架构技术，还有应用防护技术，帮助企业解决常见的XSS、CC攻击、恶意代码等常见攻击。

  同时，云锁也增加了易用性，让企业用户的用户体验更高。此次云锁V3机器人安全助手版的发布也是基于这样的目的，因为在互联网时代，用户体验对于产品和服务的成败起到了关键的作用。

  安全服务化

  第二个阶段则是云锁打造自服务的安全体系，也就是把安全能力模块化，用户可以按需订购开启防护功能，这样可以帮助企业降低安全成本，让用户可以更好地获得低成本、高效率的安全防护的解决方案。

  其实这就是一个安全服务化的过程，在王健看来，通过SaaS形式进行安全服务的提供，首先要做的就是必须易用，只有易用了用户才能用得上。另外一个我们可以通过云的计算能力，解决很多过去安全解决不了的问题或者很难单机解决的问题。

  王健说，我们可以通过海量用户降低边界成本，降低成本以后我们就可以以一个更低廉的价格把安全能力提供给企业用户。特别是现在新创企业较多，他们对于成本比较敏感，而通过SaaS形式能够提供更低廉的价格，让用户提供到更高强度的防护。

  为了达到易用性、自服务、SaaS形式的目的，云锁V3机器人安全助手版问世了。为什么叫机器人安全专家呢？王健解释说，这是一种自动化的理念，我们通过程序的方式来去把过去很多需要安全专家做的事情自动化了，这能够降低企业本身安全方面的相关投入成本。另外，通过机器学习的方式，云锁V3可以自动学习和识别企业IT是否存在安全问题。

  此外，云锁V3能够实现自动回溯攻击过程，形成事件分析报告。“这点对于企业安全防御来说非常重要，这是过去需要大量的人工来做的事情。我们希望通过程序自动化的方式帮助企业更好地应对未知威胁和面对未来。”王健说。

  结语

  云计算虽然给企业带来了众多的好处，但是企业的安全问题也呈现了新的特点。传统企业安全防护方式在云环境下面临挑战，云锁V3则直指企业云安全的痛点，帮助企业应对于云安全挑战。

  【以上部分信息来自天极网云咖秀之云锁CEO王健的采访，更多信息可以查看//cloud.yesky.com/cloudmaster-cloudlock/】