5月下旬,正值公司成立5周年之际,凌晨网络创始人姚威在朋友圈写到,凌晨网络即将转战数据安全建模、业务安全监控和隐私保护的新战场。这段简单而有力量的文字,勾起了安全419的好奇心。
作为业内知名的黑客和安全创业者,姚威一直对与民生相关的信息安全问题饶有兴趣,在过去的几年里,姚威带领着凌晨网络研究过城市公共WiFi安全,深挖网络黑产链条,也曾在业内黑客破解大会上展示过破解智能保险箱的绝技,一直活跃在网络安全一线,为社会大众揭示潜伏在角落中的网络安全风险。
为什么凌晨网络会喊出转战数据安全的口号,他们将会从什么角度切入数据安全这块细分的安全市场?近期安全419约上了姚威这位老朋友,聊了聊他在这件事情的背后有哪些理解和思考。
数据:网络安全共性中的共性
数据安全将成为凌晨的全新起点
姚威回忆到,大家最早认识凌晨网络,基本上都是从他们发布的那一份《中国一线城市公共Wi-Fi安全与潜在威胁调查研究报告》开始的。当时社会大众已经提出了关于WiFi安全的问题,但是几乎大家的关注点普遍集中在WiFi密码是否安全、是否有加密、会不会被破解等非常浅显的方向。
在当时,凌晨网络发现有很多恶意攻击者会利用钓鱼WiFi或伪热点去窃取登录者的流量数据,然后将用户的身份信息、访问记录等等隐私数据剥离出来,甚至是从中剥离出访问者在其他平台的账号密码,对访问者建立精准的用户画像。在这个过程中,访问者的隐私信息可能会被售卖给黑产诈骗团伙,或者是被用来进行一些恶意的金融欺诈行为。
在这些发现的基础上,凌晨网络发布了《中国一线城市公共Wi-Fi安全与潜在威胁调查研究报告》,向公众真正揭示了公民隐私泄露的风险、数据安全的风险。
“在接下来的各种安全研究工作中,我们发现了一个很有意思的事情,无论是我们一直在做的无线安全研究也好,黑产研究也好,反欺诈也好,还是攻防研究也好,最后形成落地的东西一定都是数据。这意味着无论我们做什么领域的安全研究,最后都会回归到对数据保护上来,因此,数据其实是安全问题共性中的共性。”
在姚威看来,当前随着互联网、信息化和大数据的快速发展,信息的传递方式已经越来越趋于数据化,于是凌晨网络开始思考,作为网络安全中的一个共性问题,数据安全是否更值得加以更多的关注和研究?而思考后的答案,就是凌晨网络决定转战数据安全这一细分领域,并将其作为整个团队的全新起点。
专注数据泄露风险的识别发现
真正帮助甲方建立自身数据安全能力
数据安全本身也有很多更细的细分领域,比如数据存储安全、数据传输安全、数据加密、数据库安全等等。业内普遍的做法是通过给甲方提供一套架构化的、体系化的产品,帮助甲方客户在这套产品的框架内形成相应的风险发现能力和数据治理能力。
相较而言,凌晨网络选择了一个不一样的做法。
在近几年的一些数据泄露案例中,可以发现数据泄露不仅仅是外部入侵导致的,企业内鬼主动的将数据共享出去的案例越来越多。调研机构威瑞森近期发布的《2021年数据泄露调查报告》也提及,85%的数据泄露事件都与人为因素有关。“人为泄露数据的行为,很难通过一套安全系统,或者是数据加密产品就能够杜绝。”姚威说到。
在一个大型企业内部,研发、运维等等岗位工作人员的工作与数据几乎无法分离开,研发的过程中必然需要调用数据接口,运维的过程中也必须操作数据库去做一些部署或者备份的工作,这些都是属于数据安全需要管控的范畴。由此可见,数据安全不仅要防外,更要防内。
因此凌晨网络选择从业务侧做起,帮助甲方企业实现对数据安全的发展和风险监控,“我们关注数据安全的点是帮助甲方建立自己的数据安全能力,通过自己研发的一套数据安全模型和安全基线来帮助企业建立对数据泄露风险的发现和感知能力。”
姚威解释道,从技术实现的角度看,针对一些大型的拥有数据中台的甲方,凌晨网络会根据收集到的细粒度的日志来匹配风险模型,以风险规则来管控数据流转的过程,实现对安全风险的感知。
而针对一些中小型企业,如一些刚刚走向信息化转型的一些企事业单位,一般情况下他们是没有数据中台的,凌晨网络首先会通过分级分类的工具,去对甲方企业所有的数据进行自动化的分级分类管理。随后通过SDK的方式帮助他们实现安全监测,通过甲方企业提供的数据来实时分析数据流转过程,将不同的数据进行关联分析,与安全基线进行交叉比对,提高数据风险识别的敏感度,去综合判断员工是否存在违规行为,是否需要建议甲方企业安全管理人员进行阻断。
从技术的角度上看,或许凌晨网络提供的解决方案并不复杂,但这背后的一整套数据安全模型和安全基线才是他们的核心竞争力。
姚威谈到,物联网、车联网、工业互联网等领域在近年来正逐渐成为新兴的网络安全热门研究方向,凌晨网络无论是之前还是未来,都不会停止对新兴技术的追逐和钻研,但在这一过程中会将数据安全作为关注的焦点。
以物联网举例来说,在姚威看来,尽管近几年该领域可谓是日新月异,万物互联也似乎是大势所趋,但其实这些物联网设备在中间的通讯过程和数据交换的过程的载体并没有实质上的跃升,仍然是无线网络、固有网络、蓝牙等技术方式。在通联、数据传输的过程中,业内其实已经做了非常多的研究工作。而凌晨网络并没有像大家这样盯着具体某一类的东西来做安全研究,而是通过研究共性,来为数据安全模型提供更多支撑。
“无论最后是用这些安全数据来指导安全,还是用安全来保障数据,最终数据安全永远是我们的关注焦点和做研究的出发点。”
安全实质上是投入多少的问题
个人隐私安全、数据安全也不外如此
当前,随着5G、AI、大数据、物联网、工业互联网等新兴技术的蓬勃发展,网络安全风险也前所未有的严峻。数据泄露、个人隐私信息泄露等等都让社会大众开始对新技术有所质疑,是否享受新技术带来的便利,就一定要为之付出个人隐私泄露的代价?安全与发展之间的关系应该如何平衡?
针对这个话题,姚威分享了自身的一些看法。他表示,“新的技术带来新的安全挑战是必然的,但最终二者会是相互促进的关系。安全本质上并不是一种技术,无论是做安全服务也好,安全产品也好,安全研究也罢,你看我们其实运用的是什么?我们用的仍然是互联网,大数据,计算机技术,以及通信技术。”
“举一个开锁的例子,可能有人会说是智能门锁出现了,才会有现在这些网络破解的方式产生,并把它看作是新的安全风险,实际上并不是这样的。”在几年前的GeekPwn现场,姚威曾亲自演示了好几种破解智能保险箱的办法,包括通过网络手段劫持它的蓝牙通信、劫持WiFi网络通信、下发开锁指令等等,最后甚至还演示了传统的物理开锁方式。
姚威谈到,即便是传统物理门锁,其开锁技术也是不断发展和更新的,比如锡纸开锁、撞钥枪开锁等等,可能只需要几秒钟就可以暴力破解。这说明什么问题呢?证明锁的基础设施没有更新,但是破解技术进步了,反而验证了锁的技术是落后的。
因此,安全实质上是投入多少的问题,在安全上投入的足够多,就一定会发现新的安全问题,而无关技术的新旧。如果说我们在传统技术上面投入的精力不够多,那么同样会有很多的安全问题。
新技术出现会带来新的安全挑战是这样,数据安全和个人信息保护也是这样,随着在数据安全方面投入的越来越多以及相关政策法规的不断出台、实施,安全终究会回归到一个比现在更合理的平衡点。
创业不必过于强调“坚持”
找到目的和过程的平衡点尤为重要
在聊天最后,安全419也不能免俗的聊了聊创业的话题,姚威也毫不藏私的分享了自己的创业心得。
作为一名在网络安全行业创业十余载的安全老兵,姚威对行业一直报以敬畏之心。在他看来,做安全的时间越长,反而越能感觉到网络安全行业的神秘和浩瀚。“很多话题我们今天侃侃而谈,或许在明天,或者不久的将来就会被推翻,甚至有可能是被自己推翻,这正是网络安全行业的魅力所在。”
当前行业中不断涌现出来一些新的风口,大家也会去学习Gartner报告中提到的一些新方向,但对于凌晨网络而言,它最鲜明的一个风格就是在发展的每个阶段都没有去追赶所谓的风口,反而是一直在做更适合当前阶段且适合自己的事情。现在,数据安全就是厚积薄发的凌晨网络为自己选好的下一个即将奔赴的赛道。
“讲到创业的时候,很多人会去提到一个词,就是‘坚持’,但其实我一直不去聊这个话题,甚至跟我团队的人也没有说凌晨在创业的这件事情上一定要坚持或者是怎么样。因为我们还是要找到目的和过程中间的平衡点,这是很重要的,否则你的坚持就会变成一个既伤身也伤神的一件事情。”
姚威回想当初刚刚提出要做数据安全的时候,也有过反问自己,做数据安全难道不应该先做数据治理吗?难道不应该搭建这个体系和更大的架构,然后不应该形成一套完整的解决方案吗?“实际上你的目的和你现在要做的事情,在很长的过程中其实是没什么交集的,可以先不必自扰。创业本身是一件很难的事情,先说服自己,再找到目的和过程的平衡点,会让创业的过程更舒服一点。”
在讲述这一段创业心得时,姚威没有掺杂任何动人的创业故事,但他缓慢而沉稳的语气反而让人感觉到他将再次带领团队在数据安全的战场上拼搏的昂扬斗志。安全419相信,在姚威的带领下,凌晨网络必将成为数据安全领域的又一颗新星。