正文

解码2022中国网安强星丨注重攻防实战化验证，长亭以安全原子能力打造体系化安全

科技云报道  科技云报道  2022-10-22  341

关键词：

科技云报道原创。

由中国网络安全产业联盟（CCIA）、科技云报道共同主办的“解码2022中国网安强星”活动正式拉开帷幕。本次活动以“网安力量照见未来”为主题，邀请荣获“2022年中国网安产业竞争力50强、成长之星、潜力之星”的企业高层做客直播间，从行业、技术、市场等多角度探讨网安相关话题，探究企业背后的创新力量和安全实力。

世界变得越来越快的同时，也变得越来越薄。全球能源基础设施、网络基础设施、货币基础设施，政务数据、医疗数据、金融数据乃至个人数据等，在日益频繁的攻击面前，显现出前所未有的脆弱性。

面对不断升维的攻防战，企业应采用怎样的安全防护策略，才能保护自己的资产和数据？企业安全建设应遵循哪些原则和优先级，才能在有限的安全投入下获得最佳效果？

8月10日，长亭科技联合创始人、首席安全研究员杨坤做客“解码2022中国网安强星”直播间，为大家分享了攻防对抗和实战化安全建设相关的理念、框架和最新技术。

专注攻防对抗领域8年

在网络攻防领域，长亭科技是一个特别的存在。

创业之初，长亭科技就频繁在国内外网络安全大赛中亮相，其中在Pwn2Own国际黑客大赛中攻破三大主流操作系统，在DEF CON CTF中赢得全球亚军，也几乎包揽了中国所有重量级网络安全大赛的前三名，硬核的战绩，让长亭在行业内一炮而红。

这种硬实力与长亭的创始团队密不可分，其核心成员来自清华大学的一支赫赫有名的网安战队——“蓝莲花战队”，是中国首支入围DEFCON CTF（黑客世界杯）的中国团队。

当这支不折不扣的学霸团队出来创业，长亭当仁不让成为了网络攻防对抗领域的佼佼者。自成立以来，长亭就不断创新和颠覆行业，研发出基于词法分析和语法分析的SQL注入攻击检测与防御引擎，使得WAF在检测准确率和召回率两方面有了质的飞越。

但长亭的目标并不止于攻防技术研究，而是更关心攻防技术在实战中的验证。在8年的发展中，长亭从最初的WAF，逐渐扩展到主机安全、漏扫、蜜罐、态势感知等产品矩阵，通过综合的解决方案来帮助企业应对攻防对抗。除此之外，长亭还为企业提供整体服务类解决方案，帮助企业更好地落地安全能力。

基于全球领先的技术和贴身的安全服务，长亭在金融互联网、能源、通信等领域收获了大量企业客户，服务了中国银行、农业银行、工商银行、建设银行、交通银行、光大银行、安信证券、中国平安、爱奇艺、Bilibili、华为等系列知名企业。

在2022年6月中国网络安全产业联盟（CCIA）最新发布的“2022年中国网络安全竞争力50强”榜单中，长亭从近300家网络安全企业中脱颖而出，被评为“中国网安强星50强”。

从单品到全栈，打造体系化安全

回顾长亭的发展历程，最初是从单点安全能力起步，其明星产品——雷池（SafeLine）下一代Web应用防火墙广为人知，深受全球各大咨询机构认可。

据公开资料显示，雷池（SafeLine）已连续两年提名Gartner《Web应用防火墙魔力象限》报告，并入围 Gartner 2018年《Web应用防火墙魔力象限报告亚太版》、两次入围 Forrester《Now Tech: Web Application Firewalls》等报告，在IDC 2021年中国硬件WAF产品市场份额报告中位列第四。

如此出色的安全技术，使得长亭从创立之初就被贴上了“WAF”的标签，但这并不是长亭创立的初衷。在杨坤看来，攻防并不对等，攻击方有先发优势，防守方则需要面面俱到，因此很难通过一款产品就把攻防对抗的难题解决掉。

“我们从一开始就没有想过只做一款产品，或只解决一类问题，而是希望有一个综合的解决方案来帮助企业提升攻防对抗的能力，到现在我们也是沿着这样的思路去发展的”，杨坤表示。

在8年深耕行业实际应用的过程中，长亭始终站在企业一线去聆听炮火的声音，深入了解企业的业务和需求，注重攻防技术在企业实战中的落地效果。正因如此，如今的长亭已经从最初的单点WAF安全能力，发展为“攻、防、知、查、抓”全栈安全体系，用全方位、多角度的产品体系部署+高效联动，去真正提升企业攻防能力。

9月9日， 2022长亭年度发布会将在北京举办，会上将发布两款新品并全新升级产品体系，不仅仅是产品能力的叠加联动，更是拆解和重组。

同时，长亭基于对企业安全落地效果的高度重视，发展出了一支近500人的安全服务团队，基本覆盖了国内主要城市和省份，能够为全国各地的企业客户提供安全建设咨询、人才培养、合规建设、攻防演习、云上和云下等系列解决方案，以贴身服务的方式让企业安全建设取得实效。

**
注重体系化安全落地痛点，让企业安全能力被“度量”**

对于企业来说，购买部署一定的安全产品并不意味着就能够买到安全，企业安全建设最终落地的效果可能不及预期。

在杨坤看来，绝对的安全是买不到的，但是一定程度的投入能够带来一定水位的安全，如何将有限的投入发挥出更大的安全价值，是所有企业关注的问题。现阶段体系化安全建设之所以难以落地，或达不到预期，最主要的难点在于，企业安全能力的建设缺乏一种比较科学的度量体系，即企业安全建设现状到底是好是坏，能力建设程度是高是低，很难说清楚。

为了让企业客户更好地落地安全能力，找到正确的安全建设方向，长亭率先在业界提出了“企业攻防能力成熟度模型”，用“度量”和“量化”的思想和方法，去帮助企业建设体系化的安全能力。

企业攻防能力成熟度模型定义了当下应对已知攻击技战法所需的防护能力到底有哪些，并将这些防护能力拆成了4大基础能力（攻击预防能力、防御加固能力、事件检查能力、事件响应能力）和3个能力中心（关联分析能力中心、安全运营能力中心和反制能力中心），且进一步细化为39个基础能力单元。

其中，每个能力单元，融合了攻防实战经验和一些已有标准，从人员、制度流程、技术工具这三个维度设计了评估细则。基于这些评估细则，企业能够对每一项安全能力进行量化评级，并根据评估结果进行改造建设。

以金融行业为例，长亭会基于企业攻防能力成熟度模型进行评估，让客户清楚地看到自身安全建设水平在行业中的位置，并根据客户自身情况给予资源投入的建议。首先，建议客户从基础的预防能力做起，有限的预算优先投入预防和加固能力，因为事前的工作比事后弥补更重要。其次，建议检测能力从优先级比较高的边界防护做起，在有预算的情况下，再逐步增加内网的风险监测能力、主机检测能力等。

正是基于客观、可视的模型评估和务实的解决方案，长亭能够让客户在有限的资源下获得最佳的成效，让企业体系化的安全建设真正落到实处。

在攻防领域做深做广持续构建安全原子能力

攻防对抗是永恒变化的，“未知攻焉知防”是长亭一直以来坚守的信念。为了帮助企业做好实战化的安全防守，长亭不断投入攻击研究，跟进攻击技术演进，从而对防守技术进行革新，对防守体系和服务进行完善。

杨坤表示，攻的领域涵盖非常广泛，值得深入研究的攻防技术非常多。一方面，云化趋势带来了IT基础架构的全面变革，AI、区块链、物联网等新技术的应用也带来了产业的融合，这使得安全风险成倍增长；另一方面，当前企业的IT基础设施和应用中，还有大量的风险没有被发现，无论是国产化软硬件，还是国外通用性产品，都可能处于高风险状态。

因此，长亭对于攻防对抗的研究范围，不仅局限于当前的企业IT基础设施、Web应用服务、移动应用等，正在进一步扩展到工业控制、车联网、区块链安全；同时，长亭对攻防技术的深度研究，能够更好的帮助企业去发现冰山一角里没有被暴露出的问题，更好地去解决企业新业务、新场景中的安全问题。

在杨坤看来，安全防护最核心的能力在于基础的原子能力，即检测流量有没有受到攻击。无论是漏洞扫描，还是应用检测、主机检测，都是基于安全原子能力的排列组合，而长亭会坚定不移的去构建这种原子能力。

基于这种朴素的安全观，长亭并不会盲目跟随AI、XDR等热门的技术概念，而是更加关注技术带来的创新是否有效，能否跟随企业的业务发展去逐步落地。

正因如此，业界很少看到长亭对于热词的追捧，但却一次次被长亭引领性的创新技术所惊艳。例如长亭雷池（SafeLine）下一代Web应用防火墙，是全球第一款引入智能语义分析算法的WAF，让产品展现了“更聪明”的可能；在主机安全产品牧云里，创新性的采用了语义分析、动静态结合的技术检测Webshell。

这些创新都是以让安全产品更智能为目标，以提出新的AI算法和更灵活的引擎来代替规则的方式来落地，这点一直是长亭在做产品上的理念。正如杨坤所说，“只要是解决问题的、有效果的技术，我们都会去尝试，去服务于客户”。

结语

随着全球安全形势越来越严峻，企业IT环境越来越复杂，企业安全不再是合规驱动、应对短期的重大演练，而是真正面向实战化攻防，立足于长期安全能力的提升。长亭将领先的攻防实战技术和经验落地到产品中，坚持用创新解法解决企业实际安全问题，帮助企业输出体系化的安全建设能力，持续构建自身安全能力。

【关于科技云报道】

专注于原创的企业级内容行家——科技云报道。成立于2015年，是前沿企业级IT领域Top10媒体。获工信部权威认可，可信云、全球云计算大会官方指定传播媒体之一。深入原创报道云计算、大数据、人工智能、区块链等领域。

解码2022中国网安强星丨“老兵”的热爱与坚持，绿盟科技在网络安全时代里奔赴成长

科技云报道原创。由中国网络安全产业联盟（CCIA）、科技云报道共同主办的“解码2022中国网安强星”活动正式拉开帷幕。本次活动以“网安力量照见未来”为主题，邀请荣获“2022年中国网安产业竞争力50强、成长之... 查看详情

解码2022中国网安强星丨从“移动应用”到“万物互联”，梆梆安全做物联网时代的安全“守门人”

解码2022中国网安强星丨构建企业第一重“安全感”，联软科技以零信任重塑网络安全边界

见证中国网安力量“解码2022中国网安强星”即将启航

...革下，夯实网络安全之基，维护国家安全，是中国网络安全企业必须承担的历史使命，也是一份沉甸甸的社会责任。作为国家安全的网络防线，中国网安企业整体技术水平和市场竞争力，决定了国家安全城... 查看详情

让数据使用自由而安全，安华金和“三驾马车”驱动数据安全治理

长亭科技新品万象发布，升级全线产品，致力用“智能”代替“规则”

...能力再次焕新，依托智能代替规则的产品理念与扎根攻防实战的安全服务，长亭科技将继续致力于为企业数字化查看详情

《域渗透攻防指南》签名版预售来啦

...#xff0c;在广大粉丝翘首期盼下，国内首本专门讲述域内攻防的书籍《域渗透攻防指南》在2022年最后一个月和大家见面了。为了回馈粉丝的等待，让粉丝早日拿到心仪的书，特此联合机械工业出版社弄了签名版书预售活... 查看详情

360政企安全集团率先获得国家级安全运营资质

...总存储数量超2EB的安全大数据，以及全球独有的实战攻防样本库，样本文件数总量已达到300亿，并炼就全球顶尖的网络攻防专家团队，捕获境外46个国家级黑客，监测到3600多次攻击，涉及2万余个攻击目标... 查看详情

2022hvv系列蓝队手册更新版（建议收藏）(代码片段)

...合篇青藤云安全出品：倒计时！你需要这份《2022攻防演练蓝队防守指南》攻防演练合集|3个阶段，4大要点，蓝队防守全流程纲要解读网络安全实战攻防演练丨防守方案经验分享https://网络安全实战攻防演练丨防守... 查看详情

pil二值化验证码图片问题。二值化后出现一堆淡淡的黑点，直接显示图片没问题，保存后再打开就有问题

第一个是原始的验证码。第二个是直接im.show()显示的，没有小黑点，第三个是保存后再打开的，就有问题了image=Image.open('3.jpg')imgry=image.convert('L')#转化为灰度图threshold=180table=[]foriinrange(256):ifi<threshold:table.append(0)else:... 查看详情

新书预告《黑客攻防实战加密与解密》

...习和总结，慢慢的就有了新的一套书，目前已经完成黑客攻防实战加密与解密，正在写的黑客攻防实战提权技术研究已经完成稿件的90%，预计明年年初应该可以上市。650)this.width=650;"src="http://s1.51cto.com/wyfs02/M00/88/2F/wKioL 查看详情

攻防演习紫队第一篇之介绍和组织(代码片段)

文章目录0x01什么是紫队0x02如何组织攻防实战攻防演习一、实战攻防演习组织要素二、实战攻防演习组织形式三、实战攻防演习组织关键摘抄0x01什么是紫队●紫队，一般是指网络实战攻防演习中的组织方。●紫队是在实战攻... 查看详情

攻防演习紫队第一篇之介绍和组织(代码片段)

202129032021-2022-2《网络攻防实践》实践7报告

202129032021-2022-2《网络攻防实践》实践7报告1.实践内容Linux系统远程攻防技术Linux远程口令猜测技术利用Linux系统上的finger、rusers和sendmail之类的服务列举出目标系统上的用户账户名，即可猜测相关口令Linux系统上的HTTP/HTTP 查看详情

攻防世界misccan_has_stdio?（brainfuck密码解码）

打开压缩文件，这种语言brainfuck语言http://ctf.ssleye.com/brain.html 查看详情

攻防视角下，初创企业安全实战经验分享

...f1f;」活动特别邀请白山云安全研发总监胡金涌，以「攻防视角下，初创企业安全实战经验分享」为题进行分享。胡金涌拥有十年云安全产品研发经验查看详情

黑客攻防技术宝典web实战篇：核心防御机制习题

...宁！！！参考链接：http://www.ituring.com.cn/book/885 黑客攻防技术宝典web实战篇是一本非常不错的书，它的著作人之一是burpsuite的作者，课后的习题值得关注，而随书附带有答案。 1.为什么说应用程序处理用户访问的机制是所... 查看详情

你最想了解的红队实战攻防技术，来了(代码片段)

...练技术人员的技术水平，在近几年的演习中可以发现攻防双方的水准都有了极大的提升，本文将以红队的视角去阐述技术思想。与常规的渗透测试相比，红队攻防更多的是渗透思想上的差异，而我个人的理解认为... 查看详情