元支点：打造新的安全闭环.docVIP

元支点：打造新的安全闭环 　　任俊博，出生于1981年，陕西人，曾先后在国家电网公司信息中心和公安部信息中心工作，十余年一直从事网络安全、数据安全工作，在公安部工作期间曾负责国家级项目两个、省部级项目若干，还是2008年北京奥运会安保小组成员之一。任俊博现为北京元支点信息安全技术有限公司创始人兼CEO。 　　任俊博自大学开始学习安全专业，工作后一直从事安全工作。他本人真心喜欢这个行业，十余年一直醉心于研究防御技术。他做过逆向，写过病毒木马，做过渗透，写过代码，还做过安全运维，分析过案件……多年来，他一直保持一个习惯，每天查阅国内外信息安全学术论文，阅读相关书籍，并在核心期刊上发表数篇学术论文。 　　任俊博十余年来不断探索新的安全防御方法，丰富自己的安全理论。他认为，安全是“七分管理，三分产品”。然而，安全管理的现状并不理想，更多的需要用产品、技术弥补管理的漏洞。而现有的产品技术，却多数令人不敢恭维。要想用好这些产品，一是需要参与研发的工程师、产品经理、用户、渗透工程师、协议分析工程师等各个岗位的人员集体参与配置，二是传统安全产品，如防火墙，技术方法已经使用了近20年，到现在依旧是老套的方法，缺乏新的思路、技术，难以支撑和推动产品的创新。此外，任俊博认为，安全应该是定制化的，而非通用的。安全工程师如同医生，每一个患者都可能有不同的病症，需要一个个把脉诊断，开不同的药方。当然，还有攻击方的原因，黑客的攻击方法的变化、攻击策略升级等，也是导致当前大多数安全产品无法满足现阶段安全需求的原因。 　　任俊博认为，原来的安全生态链是静态的、被动的、滞后的、死板的、同质化的，缺少了主动、对抗、趣味、定制化的安全防护。原有的生态链是“严防死守（防火墙等网关产品）-拿走打不开（加密类产品）-追究责任（溯源、取证、审计等产品）”的闭环。任俊博认为，这样的生态链是不完整的，缺少事中防御和实时对抗的环节。他认为，“严防死守”之后应是“无从下手”，即“严防死守（防火墙等网关产品）-无从下手（伪装欺骗技术产品）-拿走打不开（加密类产品）-追究责任（溯源、取证、审计等产品”，这才是完整的闭环。 　　任俊博为了打造便于配置和使用的安全产品，创新性地提出了“鼠标产品”和“鼠标公司”的概念。“鼠标产品”指的是无需键盘，仅动动鼠标就可以配置定制化的安全解决方案。“鼠标公司”即公司旗下所有产品都应该是“鼠标产品”。“鼠标产品”应具备机器学习的功能，需要对用户的业务十分熟悉。实现“鼠标产品”的关键，就是要研究不以漏洞检测挖掘为依托的安全技术。 　　安全攻防战是看不见的战争，既然同是战争，两者的战略思想是不是有相通之处呢？安全攻防战是不对称战，防御方完全处于劣势，对于攻击方何时何地攻击标的物，以及用何种方式发起攻击等信息一无所知，而攻击方则步步为营，采集信息、制定计划，一步步达到攻击目的。 　　任俊博喜欢读书。他在读中国古代兵法奇书《孙子兵法》时颇有感悟。“兵者，诡道也。善守者，敌不知其所攻。”安全防御是不是可以借鉴传统战争理论呢？任俊博苦苦思考，并与业界多位技术专家、博士反复讨论、摸索，后组建团队进行产品化研发，刻苦钻研后终有所获，创立了数据机器人品牌。旗下所有产品本着“分担计算资源”“让黑客找不到北”的思路开发。比如，端点高级威胁感知系统，利用独创的幻影技术将不对称的防御战反转，变被动为主动，在黑客突破网关类防御产品准备入侵服务器时，释放诱惑性的非真实信息，逐步引导黑客掉入预设的陷阱，从而完全掌控黑客的攻击行为。 　　科技部发布的“国家2016年十项重点研发计划项目”之第八项“网络空间安全”中，对创新性防御技术机制研究有这样的描述：针对现有防御技术难以有效应对未知漏洞/后门带来的严峻挑战，探索不依赖漏洞/后门具体特征等先验信息的创新型主动防御机制。元支点的“端点高级威胁感知系统”的技术、功能与之高度一致。 　　IT研究与顾问咨询公司Gartner公布的2016年十大前沿信息安全技术第九项“伪装技术”与“端点高级威胁感知系统”的幻影技术完全相符。“端点高级威胁感知系统”是国内首款将此项技术落地的安全产品，放眼世界也处于先进水平，它为我国信息安全行业生态链的完善做出了巨大贡献。 3