责任与使命

专业做安全，这是大家对安恒的一个基本的认识，但用户之所以与安恒这样的安全厂商合作，所担心的问题是可能会受到的威胁，那安全厂商是如何处理这种可能上的威胁？如何做到让客户放心？

安恒有很多安全研究人员去专门发现和挖掘大量的安全问题，同时也会有专门的对应的产品研发部门，可以把这些发现能力做成产品，从传统是上讲基本是检测产品和防御产品，比如检测弱点，检测漏洞，还有防御性的如防御漏洞等，除此之外安恒还会提供安全服务，协助客户做漏洞的挖掘，做出应急的响应。安恒现在还有一个更新的方式——云化，也即SaaS化的方式。就是说无需购买安恒的产品，而只需购买安恒SaaS化的服务，然后安恒会通过云的方式，把需要保护的对象放到云监测或者云防护安全平台上，最终通过大数据及自动化的技术实现对安全的防护。同时也会有专家进行值守，现场或远程的方式为客户解决问题，这样就可以把安恒的安全能力交付给客户。这就是安恒所进行的创新，安恒将该平台命名为“风暴中心”（如图4）。

图4 “风暴中心”展示平台

以上就是安恒将发现问题、解决问题以及将安恒的能力赋予客户，基本上做成了大的闭环。现在国内有些安全公司尚无法做到这样的闭环，它们中有的只具备发现的能力，但却没有解决这些问题的能力。

现在国家已建立起健全的通报机制，像安恒的“风暴中心”，全国有三十多万的政府和教育的系统都在“风暴中心”的监测范围之内，如有了最新漏洞或最新应对措施，安恒都会第一时间提交给相关部门，而相关部门会给这些受影响的单位做出通报，在通报时会指出是安恒给予的技术支持，受影响单位可以咨询安恒来了解这些风险是如何发生的，这是一种路径。

在万物互联的发展形势下，可以说安全风险将会成倍增加，如何发现某一点的风险？针对此问题，安恒有专门的研究室和各种研究的设备仪器，对大多数家庭使用的智能设备等都会做专门的研究。但智能设备如此繁多，需要做好规划。现在在研究院的技术人员中，每人都会有不同的研究方向，一般由安恒研究院的院长做出研究重点，选取一些代表性较强，使用人数较多的，影响性较大的设备做重点研究。

还有种路径，安恒从承接2008年北京奥运会的网络安全保障，一直到去年的G20杭州峰会的网络安全保障工作，经受了多年重大活动的考验，对安全威胁的防护能力是毋庸置疑的。尤其在G20杭州峰会网络安全保障中安恒总共投入了309名安保的技术人员，历时一年的时间跨度，这样大的世界性峰会中，安恒作为最主要的网络安全保障的厂商，业内人士和用户也就会知道，安恒的技术是经过实践检验的。用户完全有理由相信安恒，来解决他们的问题。

在对设备做漏洞挖掘等研究时，如果设备是国外的厂商的话，安恒会将漏洞的研究成果提交给国外负责漏洞的相关组织CVE（Common Vulnerabilities& Exposures），由该组织与相关厂商联系（因为由乙方跟厂商直接联系可能不是很方便），而该组织在完成这个任务后，相应会给安恒颁发一个CVE编号，这在国际上是最著名的。在国内的话，安恒会通报给国内的相关组织，如中国国家信息安全漏洞库（CNNVD）、国家信息安全漏洞共享平台（CNVD），同时也会报告给相关国家机关。

安恒并不直接提供漏洞库给用户，而是提供这种能力。现在安恒不只提供漏洞，还提供影响范围。安恒如今建立了一个大数据的平台，在发现漏洞后，可以在平台上进行展现，采用指纹识别的技术，如果一旦再有此类漏洞，可以迅速检索是哪些单位，然后第一时间报告给政府的主管部门，主管部门可以通过这个名单迅速的要求这些单位作出整改，这就缩短了被黑客入侵的时间。这些都是安恒能力的体现。

安全能力的另一种体现是知己知彼，但要做到知己知彼并非易事，对风险的深度感知能力、防御能力和防控能力就是安恒所追求的目标。正所谓“聪者听于无声，明者见于未形”，一方面如何通过大数据和机器学习去发现未知威胁的能力，另一方面对用户而言，对所有资产风险的实时动态掌控、分析和应对能力。这些都是安恒在此次西湖论剑中提出所要思考的。

“魔高一尺道高一丈”，范渊在“2017西湖论剑”（如图5）中表示，“由三届世界互联网大会分析，第一年还是以扫描为主，第二年是洪水攻击，第三届又发生了更大的变化，攻击更加精准化，它明确知道你的弱点在哪里，并且拥有比你反应速度更快的攻 击 能 力。”因此网络安全现实的残酷不断地鞭策安恒从最初网站漏洞扫 描、Web应用防火墙、数据库审计的安 恒“老 三样”，到现在结合云端的安全、大数据和威胁情报、整体的应急响应能力、中心的平台能力，如今形成了真正的立体化、纵深式的安全体系，图6为不断壮大的安恒团队。

图5 2017西湖论剑盛况

图6 不断壮大的安恒团队

范渊在安恒的这十年里，深切感受到安全态势变得越来越严重。凌晨刚过，范渊忙里偷闲，想休息一会儿，此时头脑里浮现出家人的模样，范渊睡意全无，随手拿起了一本书，“信息安全”四个大字映入眼中。