安恒信息：应用安全公司“黑客”天敌

发布时间：2012-08-11 10:49:55作者：知识屋

互联网的生态逻辑其实和非洲草原并没有本质区别：狮子总想抓住羚羊，而羚羊也在想如何逃过狮子的追捕——无论是狮子还是羚羊，他们醒来的第一件事就是奔跑! 互联网世界中，黑客与用户的关系就是狮子与羚羊，你追我跑，不知不觉中，二者已经跑得很远，并在无意中进步。

　　“进步是不是只能源自这种一追一赶的状态，是否还有其他的可能性？”杭州安恒信息技术有限公司总裁范渊在7年前问了自己这样的问题，从那之后他开始寻找答案。

互联网的守护者

　　2005年，第一次参加美国黑帽子（BLACKHAT）安全大会之后，留学海外的范渊从美国硅谷回到“天堂硅谷”杭州。2007年，范渊和他的伙伴在杭州创办安恒信息技术有限公司（下称安恒信息），成为国内第一家专业的应用安全公司。

　　“我是一个白客，白客比黑客更具挑战性！”范渊笑着说。

　　和公众耳熟能详的个人桌面安全软件不同，安恒信息将公司的业务聚焦在危机的源头——服务器上。“IT技术和互联网产业发展至今，无论在云计算、物联网，还是3G、移动互联领域，病毒和木马几乎都是通过网络服务器威胁至个人计算机和手机终端的。尤其是当前浏览器化成为主流，这一趋势就更明显了。”范渊告诉《浙商》记者。

　　随着越来越多的业务依赖于互联网，例如网上银行、网上购物等，很多恶意攻击者出于不良的目的对Web 服务器进行攻击，想方设法通过各种手段获取他人的个人账户信息谋取利益，Web业务平台也逐渐成为最大的信息安全问题。

　　目前企业服务器的风险主要存在于两方面，即外部的黑客攻击和内部内鬼泄密。“所以，安恒信息就是要外防黑客，内治内鬼。”

　　外防黑客、保障服务器端的信息安全 “前期检测+中期防御+后期追溯”是其理想模式。它和医院诊治模式类似，包括体检预防和对症下药两方面。范渊介绍说，他们通过模仿黑客，进行攻击演习等方式，远程发现系统存在的漏洞，并用“切片”技术实现取证留底。据悉，安恒信息于2011年初发布的MatriXay 5.0，以精确的“取证式”扫描功能为最大特色，同时还提供了强大的安全审计、渗透测试功能，并且误报率和漏报率等各项关键指标均达到国际领先水平。

　　“误报和漏报比例是关键指标。安恒信息的体检技术全球领先，误报及漏报率低于1%，在多次技术招标中都领先第二名一倍多。”

　　对于体检发现系统漏洞，安恒信息专门研发了Web应用防火墙技术，通过硬件保护服务器免于黑客攻击。“相对于通常的网络防火墙，它可甄别恶意攻击，保障正常访问不受影响。此外，Web应用防火墙的特点是独立运行，就像飞机的‘黑匣子’一样，不受其他部分的干扰，在任何情况下都能进行实时警告和阻断。”

　　所谓“内治内鬼”，指的就是防止企业内部人士为了牟取不正当利益，倒买倒卖信息数据。“防止类似情况的发生，主要依赖的是设立一个分权分立的机制。在网络这条高速公路上，赋予入口处的收费站甄别筛选的功能。”

　　凭借着聚焦服务器的业务定位和“外防黑客、内治内鬼”的绝技，安恒信息甫一开张，即收获颇丰。2008年3月，安恒信息拿到了奥运会合作方案，作为2008北京奥组委安全产品和服务提供商，安恒信息被奥组委授予“奥运信息安全保障杰出贡献奖”。而其目前拥有“明鉴”、“明御”两大系列自主研发产品，是应用安全、数据库审计、不良网站监测等领域的市场绝对领导者。其中“明鉴”系列应用扫描器被公安部三所测评中心等国内权威等级保护测评机构广泛使用。

力压IBM签大单

　　随着手机业务的不断创新，除了常规的语音业务、短信业务之外，手机上网、手机银行、手机证券、移动传真等与大众生活息息相关的业务，也逐渐被各个行业、各类用户所广泛使用。

　　在这些看似便捷的移动信息服务背后，业务受理、业务开通、账务结算等各个环节均需要相应的业务系统给予支撑。这些庞大的信息系统应用在给企业和客户带来便利的同时，也使得企业所面临的风险在不断增加。心存不轨的黑客利用网上营业厅等存在的漏洞进行经济犯罪的案例，时有发生。

　　当然运营商对于这些躲在暗处的黑客，不放任其捣乱。前不久，中国移动网页漏洞综合扫描系统集中采购结果公布，安恒信息WEB应用弱点扫描系统成功入选，覆盖了3个典型配置，成为入围产品款型最多的厂商。

　　在这场基于全球技术发展前沿，并且结合移动自身特点制订严格技术要求的“比武大会”上，跟安恒信息一同“掰手腕”的，不仅有来自绿盟、安域领创等国内知名厂商，还有IBM等国际巨头。

　　经过漏洞发现能力、漏洞验证能力、漏洞误报率、漏洞漏报率、系统稳定性、可靠性、环境适应性等各方面的综合评估，安恒信息最终拿到了技术评分第一名。从去年11月开始，广东、江苏、浙江、云南等省级移动公司陆续与安恒信息签约，安恒信息的相关系统将应用于全国移动各个部门的应用安全检查工作中。

　　“未来随着手机支付和云计算的应用，黑客必然会开辟新的战场，公司这类产品的应用必然会越来越宽泛，有更大舞台。”范渊对《浙商》记者说。

　　在公司飞速前行的同时，多家创投机构向安恒伸出橄榄枝。2009年7月，安恒信息与华瓯创投签署了战略投资协议，完成了安恒发展过程中的第一次融资。随后，浙江新干线传媒投资公司和浙江天堂硅谷又对公司进行了第二轮投资。（补充融资额以及2011营收数据）

　　今年恰值安恒信息5周年。“5年对于一个企业来说还很短暂，相信在不久的将来，安恒信息会成长为Web应用安全和数据安全领域的领导者。” 对于公司的未来，范渊很有信心。

（免责声明：文章内容如涉及作品内容、版权和其它问题，请及时与我们联系，我们将在第一时间删除内容，文章内容仅供参考）