EN
lanyun
technologies
新闻资讯 深谙安全之道,热衷技术创新

“面对当前的网络安全形势,安全企业亟须技术创新和落地应用。兰云科技的愿景和使命,就是要构筑网络空间的蓝天白云。”近日,兰云科技董事长兼总裁易建超在接受记者采访时如此表示。

作为国内首家定位于SOAPA(安全运营和分析平台架构)的安全厂商,兰云科技的梦想是成为安全服务运营商,在网络安全的大众服务体系中,扮演技术和运营支撑提供者的角色。

\

兰云科技董事长兼总裁易建超

 

国内首家定位于SOAPA架构的安全公司

 如今,以传统日志管理和事件关联(SEIM)为核心的安全运营中心已经跟不上网络安全领域的步伐,新的技术(比如人工智能、机器学习),正在被大量适用于安全产品中,以便实时、智能地使用、处理和分析安全数据。

   以SIEM产品和服务结合基于机器学习和人工智能的用户行为分析(UBA)等新技术的安全操作平台架构,被全球著名咨询机构企业战略集团(ESG)称之为安全运营和分析平台架构(SOAPA)。而兰云科技则是国内首家定位于SOAPA架构的安全厂商,公司将SOAPA架构与业务相结合,能够有效解决客户面临的诸多难题。

   据易建超介绍,“SOAPA架构是一个基于机器学习、大数据分析等技术的下一代安全信息与事件管理框架,具备八大特色模块。”具体包括:其一,全信息和事件管理:负责采集安全日志数据,并进行分析和报告;其二,端点检测/响应工具:专注于检测、调查主机或端点的可疑活动;其三,事故响应平台:确定高级优先级,并对处理过程进行电子化追踪;其四,网络流量分析:收集最原始的证据,避免数据二次加工导致威胁漏报;其五,用户行为分析:通过机器学习建立用户行为模型,匹配检测内外部威胁;其六,反恶意软件沙箱:采用虚拟执行方式对未知威胁进行更充分的检测;其七,漏洞扫描器和安全资产管理:协助运维人员对资产进行整体把控,辅助决策;其八,威胁情报:通过对攻击情报的收集、分析,为攻击检测提供强有力的支撑。

   易建超说,SOAPA架构的八大核心组件,共同组成一个“安全大脑”。同时,SOAPA也是一个整合的新概念,具备一两项技术的公司比较多,但是具备大平台整合能力的非常少。这个架构既包含传统的安全解决方法与手段,又有效融入了诸如用户行为和网络流量分析等新技术,从而形成了一个从发现、分析、取证、处置到追溯的全流程闭环。

当前,兰云科技主要产品有兰眼下一代威胁感知系统、兰天智能安全平台和兰盾云防御系统。这些产品解决的是传统安全设备发现不了的问题,以及对大量高级信息之间运维处理和管理关系的分析。传统设备无法发现APT攻击(高级持续性威胁),安全产品彼此孤立,缺乏攻击还原手段。而SOAPA架构则为整体做出分析和呈现,此外还可以有效取证和溯源。

 

“安全大脑”覆盖从个体升至区域

 

资料显示,兰云科技于2016年4月创立,核心团队均来自于华为、启明星辰、阿里巴巴、绿盟等国内知名安全公司,拥有多年的安全从业经验,具备丰富的安全产品开发、解决方案设计和安全咨询服务能力。

易建超称,基于安全运营和分析平台SOAPA的积累,兰云科技的战略是将兰天智能安全平台从单个客户的安全智能中心,升级为城市级、大区级、国家级的安全运营中心平台。从监管层、大型机构、城市和IDC(互联网数据中心)四个层面,协助建立一个由内向外、自上而下的立体防御体系。

具体而言,这个分层立体的安全运营中心结构为:第一层是关键信息基础设施监管者;第二层是金融、能源、运营商、医疗等大型机构;第三层是智慧城市、城市云;第四层是IDC(互联网数据中心)。

实际上,这个目标并非空谈。目前,在运营商层面,兰云科技已经建立三个电信试点;在城市层面,已有三个城市云中心试点运行;在IDC中小企业层面,已经试点了扬州云防护中心,等等。

易建超坦言,兰云科技之所以能够快速提高客户覆盖,并在下一步成长为一家大型的安全公司,其中的技术基因或者说技术壁垒弥足珍贵。到目前为止,在整个SOAPA架构中,公司已经提交了17项发明专利,其中12项申请通过国家专利局的初审,包括独有的应用级沙箱、双向模型、行为分析算法,等等,均处于业界领先水平。

“这些关键技术的积累,是公司更好地解决安全问题的核心竞争力,也是为不断升级的高端客户所能接受的高质量服务的秘籍。”易建超说。

 

大安全产业下轻装方可疾行

 

在对当前网络安全形势的判断上,易建超认为,我国整体网络安全形势依然非常严峻,安全产业发展的广度和深度都难以支撑起网络强国的战略目标。

易建超说,在网络安全领域,我们国家与发达国家相比处于明显的被动位置。国内安全投入平均只能占到IT投入的1.5%左右,与欧美发达国家10%左右的投入相比差距很大。同时,跟欧美等发达国家相比,我国网络安全企业市值与国内经济总量也并不匹配。

权威咨询公司Gartner发布的数据显示,2016年全球网络安全市场总规模为816亿美元,近几年的年增长率基本在7%到9%之间。而根据国内机构的统计测算,2016年我国网络安全产业规模约为350亿元,预计2017年将达到450亿元。在2015年,我国整个网络安全产业的规模还不如美国一家网络安全公司——赛门铁克公司(Symantec)。

但是,可以确定的是,在网络安全产业发展上,我国还处在追赶者地位并具有明显的后发优势。最近三年,我国网络安全产业的年复合增长率超过20%。预计在未来十年甚至更长的时间内,都将继续保持高速增长势头。那么,未来国内安全市场与服务的空间到底有多大?根据兰云科技的推测,未来十年内,中国将出现三到五家市值上千亿的安全巨头,为整个安全产业的发展带来相当大的支撑力。

据易建超介绍,除了核心团队和技术基因外,兰云科技还具备强大的工程化能力和安全业务大方向的正确性,这些都一并构成了公司的优势和能力。并且,从诞生之日起,兰云科技即有不少优质创投和股权投资基金青睐和相伴。创立之初即获得如山资本2000万天使投资;2017年7月大型央企国机集团入股兰云,A轮注资5000万。国机集团拥有近50家全资及控股子公司,10家上市公司,140多家海外服务机构。

业内人士表示,未来几年内网络安全将成为下一个超级风口,新的技术和竞争浪潮已经汹涌而至。而凭借着基于SOAPA体系的深耕及对安全服务运营商的构筑,兰云科技已经成为改变网络安全产业形态的颠覆性力量之一。在产业市场和资本市场的双轮驱动下,这家公司在大安全的赛道上轻装疾行。

京公网安备 11010802024705号 京ICP备17056770号-1 Copyright © 兰云科技 www.lanysec.com 版权所有