绿盟科技属于什么企业(请教一下,我有一些关于应届毕业生就业的困惑:请问绿盟科技公司与湖南省电力公司特高压局那个单位有发展)
请教一下,我有一些关于应届毕业生就业的困惑:请问绿盟科技公司与湖南省电力公司特高压局那个单位有发展
你好!绿盟是国内信息安全的龙头企业上市公司里面都是一群技术大牛收入也不错就是压力大倒是第二个我没听说过我要是有这机会我必然进绿盟希望对你有所帮助,望采纳。
国内互联网安全行业优质标的:绿盟科技
【公司简介】
2014年开IPO后首轮新股,现市值143亿。公司是国内领先的企业级网络安全解决方案供应商。主要服务于政府、电信运营商、金融、能源、互联网等领域的企业级用户,向用户提供网络及终端安全产品、Web及应用安全产品、合规及安全管理产品等信息安全产品,并提供专业安全服务。公司建立并维护的全球最大的中文漏洞库已经成为业界广泛参考的标准,并承担了多项国家级重点科研项目。远程安全评估系统产品“极光”获英国西海岸实验室的Checkmark认证,入侵防御系统通过NSSLab测试并获得最高级别的推荐认证。公司建立了完善的专业安全服务体系(NSPS),具备国内最高级安全服务资质,连续多年被评为“值得信赖的安全服务品牌”。
【核心看多逻辑】
1.随着互联网行业的发展,信息安全的重要性越来越高,特别是未来货币都将电子化,对安全防护的要求只会越来越大。
2.绿盟科技是国内技术顶尖的网络信息安全公司,拥有最好的人才(顶尖黑客创始的),在国内外设有30多个分支机构。
3.2009年到2014年,公司营业收入及净利润均保持高速增长态势,复合年均增长率分别达到25.31%及30.61%。
【行业和公司】
全球信息安全行业发展状况
德国安联保险集团发布的研究报告显示,仅2015年,中国预计遭受600亿美元(约3810亿人民币)的网络风险损失,该数字居亚洲第一、世界第二,是尾随其后的印度(40亿美元)的15倍。网络犯罪令全球经济每年接近4450亿损失美元,其中约50%发生在全球10大经济体。
除了损失规模日趋庞大,网络风险的途径也在不断扩大。如今,新型的网络风险已不仅仅关乎企业数据泄露和个人隐私。未来风险主要集中在知识产权被盗、网络诽谤以及由网络攻击或运营受阻及技术故障而引发的业务中断。在网络和IT风险范畴,营业中断的保障可以非常广泛,不仅包括企业的IT网络,还可延伸至能源企业所使用的工业控制系统或者是制造业中使用的机器人。
我国信息安全行业发展状况
近年来,我国信息安全行业发展迅速,市场规模处于持续高速增长的态势。据统计,2010年、2011年和2012年中国信息安全产品市场的规模分别为6.08亿美元、7.27亿美元和8.28亿美元,2011年和2012年的增长率分别为19.6%和13.9%。2010年-2012年中国信息安全服务市场的规模分别为3.38亿美元、3.95亿美元和4.41亿美元,2011年和2012年的增长率分别为16.8%和11.6%。
根据IDC研究报告预测,到2017年,国内信息安全产品的市场规模有望达到15.62亿美元,2012到2017年信息安全产品市场的复合增长率为13.5%;到2017年,国内信息安全服务的市场规模有望达到7.07亿美元,2012到2017年信息安全服务市场的复合增长率为9.9%。
我国信息安全行业发展趋势
(1)Web及应用安全类、合规和安全管理类的市场份额将会逐步增大。随着用户信息资产的价值不断向Web及应用系统转移,产品结构不断从网络及终端安全领域向Web及应用安全领域逐步发展,涌现出类似于应用型抗拒绝服务产品、Web应用防火墙、DNS安全防护系统等应用安全防护产品;同时随着国家和行业政策、监管的不断加强,合规和安全管理产品也会不断普及,从漏洞扫描延伸出的漏洞管理产品、基线核查产品、上网行为管理产品、安全审计产品等都有较好的市场前景。
(2)安全产品和服务的发展和演进将会呈现“合”、“分”与“延”三个特点。一方面,对性能要求不高的用户,安全产品会整合多方面功能,形成类似于统一威胁网关的集成解决方案,此谓“合”;另一方面,性能要求较高的用户,需要部署专门的安全设备,用于应对日益增多的入侵行为,如Web应用防火墙、抗拒绝服务系统、DNS安全防护系统等,此谓“分”;同时,根据客户的不同需求,在“分”的基础上,部分产品不断向相关领域扩展,延展出更多的类型和系列,如漏洞扫描产品演进出的基线检查产品、Web安全扫描产品等,此谓“延”。
(3)创新性的安全运维服务或云安全服务会成为下一个市场增长点。单纯依靠产品无法彻底解决用户安全问题,用户更加关心厂商如何帮助他们解决问题。随着基于云计算的信息安全技术的发展,以及客户安全意识的提升,未来安全运维服务以及云安全服务等创新性的服务会为用户的安全管理带来更好的体验。
【公司业务】
1.业务介绍
公司的主要业务有安全产品和安全服务两大类,其中安全产品主要有:
安全服务主要有:
2015年,公司业绩继续稳步增长,实现主营业务收入87,714.24万元,同比增长24.83%;归属于上市公司母公司的净利润19,432.39万元,同比增长34.48%。
2016Q1季度,公司业务拓展顺利,主营业务收入较上年同期增长79%,本期亏损额较上年度同期减少,归属于上市公司股东的净利润的较上年同期增长25.49%。
过去多年营收复合增速在20%以上,净利润复合增速在25%左右。第一季度业绩不足以推断全年业绩,理由如下:
从近几年公司各季度营业收入来看,公司的销售以及收入确认呈现季节性特征,第四季度营业收入占比均在50%以上;由于费用在各季度发生比较均衡,致使利润也呈现季节性分布,第四季度净利润占比均在80%以上,而第一季度、半年度或第三季度出现季节性亏损,投资者不宜以半年度或季度的数据推测全年盈利状况。
2.研发情况
为使公司相关产品匹配最新的网络安全需求,以及根据客户的需求研发新的型号,报告期内,公司研发投入金额合计为219,289,326.60元,占营业收入的比例为24.99%,研发投入同比增长36.19%;其中研发支出资本化金额为40,062,199.37元,占研发投入的18.27%,同比增长13.84%。
配合员工专业及学历构成,公司确实是一个研发导向型的科技类公司。
3.高管团队
本公司股权较为分散,单个股东持股比例均未超过公司总股本30%,均无法决定董事会多数席位或对公司实施控制。持有公司股权比例超过5%的股东有InvestorABLimited、联想投资、沈继业及雷岩投资,截至2015年期末分别持有公司21.00%、13.15%、12.56%和9.47%的股权,为公司主要股东。其中InvestorABLimited、联想投资、雷岩投资为财务投资机构,以获取投资收益为目的,不参与公司经营、不单独或联合谋求对公司的控制;沈继业为公司的创始人之一,现任公司董事长、总裁,负责公司的日常经营活动。
沈继业先生,1967年生。清华大学自动化系本科毕业,EMBA。曾任北京新新通用电气技术公司技术工程师、北京天火信息咨询公司总经理、上海绿盟计算机网络安全技术公司总经理,绿盟有限董事长、总裁。现任本公司董事长、总裁。
MichaelDavidRicks,1961年生,美国国籍。2002年至今任职InvestorGrowthCapitalAsiaLimited首席执行官,InvestorABLimited董事。现任本公司董事。
李建国先生,1961年生。曾任国家经贸委技术进步与装备司副处长,联想投资有限公司创始合伙人、董事总经理,联想控股弘毅投资有限公司创始合伙人、董事总经理,现为雷岩投资首席合伙人。现任本公司董事。
欧阳浩先生,1967年生。曾任核工业北京地质研究院助理工程师、联想集团法务部副总经理、联想投资总法律顾问,现为北京君联资本管理有限公司总法律顾问、董事。现任本公司董事。
刘多先生,1969年生。曾任解放军总医院计算机室工程师、中国惠普公司咨询事业部顾问经理、技术顾问,上海盈联数码技术有限公司副总经理、北京神州泰岳软件股份有限公司服务管理事业部总经理、绿盟有限副总裁。现任本公司监事会主席。
赵粮先生,1969年生。曾任中国电信总局数据通信局高级工程师、安氏互联网安全系统(中国)有限公司首席战略官、CA(中国)有限公司首席顾问、联想集团全球基础设施服务部架构师、安全运行总监,绿盟有限首席战略官。现任本公司首席战略官,负责行业内前瞻研究和产品战略。
4.市场占有率
公司在信息安全行业的竞争对手主要集中在网络入侵检测系统、网络入侵防御系统、抗拒绝服务系统、漏洞扫描产品和安全服务几个细分市场上(以下关于公司市场份额及排名数据为截至本招股意向书签署之日公司能够获取的最新数据)。
(1)网络入侵防御系统
根据IDC研究报告,本公司2012年网络入侵防御系统国内市场占有率达到23.2%,排名第一,是该细分市场的领导企业之一。在该产品领域公司的主要竞争对手为H3C、天融信、启明星辰等。
(2)网络入侵检测系统
根据IDC研究报告,本公司2012年网络入侵检测系统国内市场占有率为22.6%,排名第二。该产品领域公司的主要竞争对手为启明星辰、东软和安氏领信。
(3)抗拒绝服务系统
自2002年发布以来,抗拒绝服务系统发展迅速。2010年本公司抗拒绝服务系统市场占有率约30%,位居行业第一(数据来源:《抗拒绝服务安全市场浅析》,陈冬雨等,《计算机安全》,2011年第2期,注:《计算机安全》为中国期刊全文数据库、中国核心期刊(遴选)数据库、中文科技期刊数据库全文收录)。该产品领域公司的主要竞争对手为思科、ArborNetworks、华赛等。
(4)Web及应用防护系统产品
2011年,公司Web及应用防护系统产品大中华地区的市场份额为31.9%,位居行业首位。(数据来源:Asia-PacificWebApplicationFirewallMarketCY2011,Frost&Sullivan,以下简称“Frost&Sullivan研究报告”)。该产品领域公司的主要竞争对手为iMPERVA、杭州安恒信息技术有限公司、BarracudaNetworks和F5。
(5)漏洞扫描产品
根据IDC研究报告,本公司2012年安全性与漏洞管理产品国内市场占有率为23.6%,排名第一。该产品领域公司的主要竞争对手为IBM、启明星辰。
(6)专业安全服务
公司创建初期就专注于安全服务,包括7*24小时安全监控、驻场值守安全保障、定期漏洞评估、远程安全测试、安全事件应急处理及安全设备代维;同时也为客户提供全方位风险评估,帮助客户掌握安全现状与目标之间的差距、设计及落实安全体系、满足各种合规性要求、采取措施降低安全风险,进而提高安全管理实效、获取信息安全管理体系认证。在2010年,公司还推出了基于云计算方式交付的网站安全监测服务,针对客户网站提供7*24小时实时监测,针对网页挂马、敏感内容、网页篡改、性能问题等事件第一时间通知用户,并提供定期的Web应用漏洞扫描报告,全方位保证客户网站的安全。在专业安全服务领域,绿盟科技在国内市场处于行业领先地位。
5.海外发展
国际化的好处在于一方面公司可以通过国际业务的开展直接带来收益,另一方面,国外子公司可以第一时间接收信息安全行业发展的最新动态,促使公司在技术战略上调整、缩小与国际领先企业的差距,提升公司的核心竞争力。
2014年公司来自于海外的营业收入为2,638.56万元,同比增长98.93%,国际市场业务拓展稳步推进。同时海外业务的毛利率也一直保持在比较高的水平,在近两年间甚至超过了90%。
6.并购
公司近年来主要并购和投资
公司
主营业务
股权比例
安华金和
国内专业数据库安全和服务提供商
25%股权
深之度
基于Linux内核的Deepin操作系统的解决方案提供商
10%股权
剑鱼科技
专注于移动终端相关产品的研发及推广
90%股权
敏讯科技
国内领先的专业反垃圾邮件安全厂商
55%股权
亿赛通
主营数据安全和网络内容安全管理产品
100%股权
力控华康
工控安全领域先发优势明显
11.63%股权
金山安全
产品线以终端防护为主
19.91%股权
杭州邦盛
互联网线上、线下反欺诈、反洗钱、身份识别、极速数据流处理、企业内控、欺诈
信息云平台、大数据实时征信平台及客户精准营销服务
11.56%股权
公司通过持续投资和并购,不断进行外延式扩长,以丰富产业链和着重布局信息安全和国产化。公司通过发行股份并支付现金的方式收购了以主营业务为数据安全和网络内容安全管理产品研发与销售为主营业务的亿赛通。2015年3月亿赛通公司纳入合并报表,其产品也正式纳入本公司的销售体系中。参股公司安华金和专攻数据库加密技术、数据库通讯协议解析和控制技术;控股公司敏讯科技的国内反垃圾邮件系统处于国内技术领先地位。上述公司在国内信息安全领域细分市场具有领先的技术优势。公司通过并购的方式,使得原有的产业链不断拓展,形成了一系列的整体解决方案,并利用公司在核心客户以及渠道上的资源进行整体销售。
注意到2015年中报披露:2015年上半年,子公司亿赛通由于管理层动荡,造成业绩同比大幅下滑(营收1097万元,净亏损1888万元)七成,拖累了公司整体业绩表现。董事长阮晓迅和总经理王建国均提出辞职,目前公司正在改组董事会,派驻新的管理团队,争取早日让亿赛通回到正轨。
7.公司成立缘由
绿色兵团标志1997年,上海黑客龚蔚(goodwell)在境外某网站申请了一处免费空间并在国内做了镜像站点,用于黑客之间的交流,成立“绿色兵团”。
发起人龚蔚如今的解释是,一切出于爱好和兴趣,当然还有同道切磋比拼的快感。“与利益无关,与政治无关”。这是一个被众多黑客称做"黄埔军校"的中国最早的电脑黑客非盈利性组织。它曾一度辉煌鼎盛,注册成员据说达到3000人,高手云集;它曾"黑"掉国外站点无数,和网易数次发生冲突,声势浩大。直到现在,活跃的众多黑客高手都曾是它的成员或徒子徒孙。
2000年3月,"绿色兵团"与中联公司合作投资,并在北京招募成员注册了北京中联绿盟信息技术公司。同年7月,北京绿盟与上海绿盟因内部原因合作破裂,北京公司启用新域名nsfocus.com。据说双方冲突非常激烈,彼此亦对对方不断进行黑客攻击。8月底,北京绿盟向法院起诉上海绿盟,上海绿盟败诉,不久作价30万左右将公司包括域名isbase.com转让给北京绿盟,人员解散。北京绿盟随后将域名停用。关于分裂原因,北京绿盟早已开始在进行成熟的商业运作,而上海绿盟的"绿色兵团"成员则依旧不放弃自己自由自在的的"黑客"生涯,在当时的网上对话及声明中可以看出,他们想做"中国第一个非赢利性网络安全组织",所以和以沈继业为首的资本力量产生了纠纷,最后资本力量获胜。
【经营对比】
卫士通、北信源、启明星辰、蓝盾股份。
其中最直接竞争对手为启明星辰,“绿盟科技和启明星辰无论是在技术实力上还是在客户资源上、还是市场空间上,基本上都难分伯仲。”上海信息安全行业协会副秘书长王怀宾表示,启明星辰因为其高管有着良好的学术背景以及政府背景,所以在政府、军队等市场方面要比绿盟科技强;而绿盟科技因其黑客背景及技术实力,在金融等开放型领域方面比启明星辰强。
绿盟科技前生是中国最大的黑客组织“绿色兵团”,绿盟一直是技术主导型公司,绿盟10多年里为中国很多公司输送了大量安全人才。绿盟这个出生”基因“就决定了绿盟技术储备较强,未来产品发展基础较好,劣势就是管理偏弱,还有一点很重要,就是其总裁ID”眼圈“的沈总是长跑健将,年年马拉松成绩都不错,做企业也很执着,可以说绿盟今天上市就是坚持下来的结果,是绿盟下一步发展的垫脚石。
启明星辰是红后代,这点应该圈内人都知道,这就决定了启明星辰走政府路线,走学院路线,关系牵线,以满足市场需求为导向,公司比较灵活,有什么需求就出什么产品,自己积累不够就OEM,以满足当前需求为主要目标。这个出生基因也就是启明为什么较早就能上市的原因,也决定了启明星辰灵活的特性,比如绿盟就从来不OEM任何产品,绿盟认为这会降低自己长期的技术积累。当然启明形成的技术积累后期也在跟上,也做出了不少好东西。
长期来看这两家公司是旗鼓相当的对手,一个擅长技术,一个有更好的上层关系。
一、营收和利润
绿盟科技的营收和利润均处于可比公司中游位置,略低于最大竞争对手启明星辰。
二、利润率
绿盟科技保持了77%的毛利率几乎没有任何变化,而净利率上去年前三个季度是负数,到第四季度突然提升到22%,虽说公司解释业绩呈明显的季度性波动,第四季度营收占全年一半,但如此明显的净利率波动还是让人感觉公司财务不稳定。
三、杠杆率和收益率
绿盟科技的负债率较低,ROE和ROIC均处于中上游,但直接竞争对手启明星辰都排第一。
四、现金流情况
绿盟的应收款和存货都不高,对应现金流情况比较良好,但都落后于竞争对手启明星辰。
【IPO】
截至2015年12月31日,公司募投项目已累计投入募集资金35,412.77万元。其中,募投项目已累计投入募集资金27,141.24万元,募投项目结余资金补充流动资金2116.88万元;超募资金合计投入6,154.65万元(其中包括永久补充流动资金1,200万元,对外投资4,954.65万元)
【风险点】
行业阶段性天花板:
一方面是增速始终很慢,另一方面是可以想见的空间很大。两方面的确矛盾,但可以确定的是,目前遭遇的只是阶段天花板,而并不似最终的天花板。本质上,信息化投资并不是一个渗透率线性提升的过程,而都是带着一定的跳跃性。安全信息领域的发展取决于新一代互联网的革命(新一代黑客技术的成长)。
突破目前阶段性天花板的方式之一就是全球化扩张,对两家龙头公司的全球化尝试持积极和观望态度(启明星辰在日本接连开拓市场),但短期不宜抱太大希望。
老员工青黄不接,新员工流失严重:
上市后的股权激励,几乎没起到任何激励作用,反而让很多老员工大为失望。失望的原本并不是因为激励力度不够,而是整个方案缺少起码的公正性。甚至带有一定的侮辱和戏弄的味道。上市不到一年,4个VP离职以及工作10年以上的资深员工去了竞争对手那里。
网上数据显示绿盟科技的校招生2年内离职数约为2/3。公司给员工待遇极低,所以公司年年大幅招应届生,导致的结果是产品质量出现一些问题。
下面是国内安全界顶级人物TK的回答,从绿盟离职后加入腾讯创建了腾讯安全实验室。
我认为公司对员工比较吝啬也和公司的股权结构有关(PE都不希望公司的利润倍员工大幅摊薄)。
【估值】
2014年上市,时间较短,参考意义不大。
虽然公司过去研发投入高,行业空间大,但目前70多倍的市盈率也远远高于公司30%以上的增速。况且行业增速也只有13.5%和9.9%。
同行业公司估值和研发对比:
绿盟的研发是同行业中最高的,而估值是同行业中最低的。
【结论】
互联网安全行业前景不错,绿盟是国内软件安防也较为优秀的,但互联网(安全行业)需要注重事件驱动,不适合长期持有,且由于互联网安全行业在非涉密领域,软件安防的全球化竞争较为激烈,结果会导致软件类公司的研发费用高企,人员流动性高,长期看不确定性很高。从短期看,绿盟的估值较高,需要观望。
网络安全设备有哪些类型?
企业网络的安全设备有:
1、链路负载均衡---Lookproof Branch Lookproof Branch是Radware公司专门为中小型网络用户提供的性价比极高的广域网多链路负载均衡的整体解决方案,其功能涵盖了多链路负载均衡(Multilink Load Balance)、多链路带宽管理和控制以及多链路网络攻击防范(IPS)。
2、IPS入侵防御系统---绿盟IPS 绿盟科技网络入侵保护系统 针对目前流行的蠕虫、病毒、间谍软件、垃圾邮件、DDoS等黑客攻击,以及网络资源滥用(P2P下载、IM即时通讯、网游、视频„„),绿盟科技提供了完善的安全防护方案。
3、网行为管理系统---网络督察
4、网络带宽管理系统--- Allot 带宽管理 使用NetEnforcer的NetWizard软件的设置功能,可以自动的获得网络上通信所使用的协议。
5、防毒墙---趋势网络病毒防护设备 Trend Micro Network VirusWall业务关键型设施的病毒爆发防御设备。
绿盟科技云安全纲领(中)
全文共5797字,阅读大约需10分钟。
绿盟科技自2012年开始研究并打造云计算安全解决方案,并于2022年正式推出“T-ONE云化战略”,将安全产品与方案全面向云转型,并构建开放的云化生态。本文将对绿盟科技的云计算安全风险与发展的认知、价值主张、合作体系、参考体系、技术体系与建设方案进行阐释。因篇幅限制分为上中下三篇,本篇为中篇。上篇链接:绿盟科技云安全纲领(上)
云计算安全架构体系全景图
本部分给出了云计算安全的架构体系全景图及责任模型,并将技术体系中的安全能力分为基础云安全能力与复合云安全能力,最后给出了业界相关的优秀实践。
云计算安全架构体系
云计算整体安全体系包括技术架构、安全流程和人员。从技术架构角度,进而可细分为四层,自底向上分别为基础安全能力、场景化复合云安全能力、云安全框架方法论和架构,以及领域/行业级安全解决方案。这些层次描述分别如下:
云计算安全架构体系全景图
基础云安全能力
云领域较基础的安全能力,只应对某单一类型的安全风险,如入侵检测、URL过滤等。
复合云安全能力
即产品级解决方案,为多种基础安全能力的聚合,并且基于业务场景做一些变形,旨在应对某单一场景下的多种安全风险,如Gartner提出CWPP、CSPM等。
云安全框架/方法论/架构
基于业务系统的风险分析和一定方法论,指导如何利用人、流程和技术应对安全风险。详细内容在第五章论述。
领域/行业级安全解决方案
应对某领域或行业场景集的整体安全解决方案,如:政务云安全解决方案、多云安全解决方案等。以安全框架方法论和架构为理论指引,将人、流程和技术(云基础能力或场景化复合云安全能力)进行有机的结合。详细内容在第六章论述。
云安全责任模型
云计算安全的责任共担已经成为了行业共识,无论是云等保标准还是主流公有云服务商都对各方的责任做了明确的划分[1]。云安全责任主体方包含云计算服务商与云服务用户,双方的责任分担原则:各主体应根据管理权限的范围划分安全责任边界,责任边界之下的属于云服务商,边界之上的属于云服务用户,边界处由双方共担。
云计算安全责任模型
安全厂商虽然没有直接体现在云安全责任模型上,但责任主体会购买或租用安全厂商的产品、平台或服务,以承担起所需的责任时,该责任也全部或部分地转移到了安全厂商处。在不同场景下,安全厂商的角色是有所不同的。如安全厂商提供的是3.3服务及方案中SaaS安全服务或运营服务,那么用户侧全部或大部分的责任则应由安全厂商承担;而如安全厂商提供的是3.3服务及方案中安全平台或安全产品,那么安全厂商承担其产品对应的安全能力,而相应的配置与策略、运营则应由云服务用户承担。
基础云安全能力
Gartner在2022年提出了网络安全网格架构(CyberSecurityMeshArchitecture,CSMA),这是一种应对高级威胁和复杂场景非常有效的安全架构,其将安全功能拆分成了诸多原子化的安全能力,进而通过控制层编排组合成各种安全产品和方案。无疑云计算的敏捷、弹性和编排特性助力CSMA落地。云计算环境中的原子化的安全能力,我们称之为基础云安全能力,它们是云安全的基石。本节将介绍基础云安全能力分类,以及给出能力列表与安全框架的映射关系。
1)概述
下面通过领域分类的方式来归类不同的云涉及的基础安全能力,并将安全能力与一些标准安全框架中的安全能力做对应。下述基础云安全能力。基础云安全能力详细信息以及典型厂商安全产品,详见表1、表2。
表1云计算安全基础能力目录与安全框架映射
表2复合能力与基础能力的映射
2)基础云安全能力分类
基础云安全能力的分类和层级可分为以下类型,如下图所示:
基础云安全能力分类
a) 身份与访问层安全
云计算环境的用户与程序都有各自身份,通过认证后的凭证访问应用或服务。身份与访问层安全覆盖云计算用户身份管理及云服务访问管理领域所需的基础安全能力,包含:身份安全、访问安全。
b) 服务层安全
服务层安全覆盖云上对外提供业务的服务所需的基础安全能力,包含:开发安全、应用安全、数据安全、主机安全(含软件平台安全),以及Overlay网络安全。
c) 资源层安全
资源层安全覆盖云计算系统的基础资源层所需的基础安全能力,包括:
· 物理资源安全,包含灾备、防火、防盗窃和防破坏、防水和防潮、防静电、电磁防护、电力供应、防雷击、防震,此部分不是本文重点,不做重点叙述。
· 资源管理平台安全,包括:云组件配置核查、云组件身份安全、云组件应用安全、云资源合规检测、云组件日志审计、云资产发现。
· 基础硬件与网络安全,包括宿主机安全、Underlay网络安全,以及存储设备安全。
· 虚拟化层安全:防止虚拟机/容器逃逸等。
d) 安全管理
主要覆盖安全分析闭环所需的基础安全能力,包含:态势感知、资产管理、SOAR/一键封堵、漏洞管理、安全推理、异常行为分析、威胁狩猎、威胁情报等。
e) 安全服务
覆盖安全服务中所需的基础能力,包含:合规、漏洞应急响应、安全事件检测与响应、设备托管、渗透测试、代码泄露监测、互联网资产暴露面核查、暗网核查、网站安全云防护、网站安全监测、安全配置管理、安全报告。
3)能力目录与安全框架映射
我们列举、细化并归纳了基础云安全能力,并且将这些能力映射到了业内主流的安全框架,详见表1。
复合云安全能力
云计算的场景较为复杂,如有私有云、公有云、多云/混合云、云原生和SDWAN等。在各场景下适用的安全产品和安全方案,体现出了多种基础云安全能力的组合。本节将介绍这些复合的安全能力,以及与基础安全能力的关系。
概述
云计算技术的重要特点是弹性、按需和接口化,所以绿盟科技的基础云安全能力也体现出这些特点。借助这些基础云安全能力,我们就能构建出多种复杂的安全能力组合,即网络安全服务网格架构,进而为用户提供可编排的多种安全能力组合,我们称之为复合云安全能力。
场景化的复合云安全能力为多种基础云安全能力的聚合,并且基于业务场景做一些变形,旨在应对某一场景下的多种安全风险。下述复合云安全能力全面描述以及典型厂商安全产品。为保持一致,我们在此借用Gartner对云安全领域的场景化安全能力的分类。Gartner在2021年前定义了云安全的全场景核心成为CASB、CWPP、CSPM,随着云计算技术的快速发展,2021年在前面分类的基础上融合演变出来更多的安全能力子类,如CNAPP、SSPM等。
复合云安全能力全景图
常见的复合云安全能力
a) 云访问安全代理CASB
云访问安全代理(CloudAccessSecurityBroker,CASB)最早是2012年由Gartner提出的概念,Gartner将CASB市场定义为云服务所必备的产品和服务,用来解决组织使用云服务时的安全漏洞,能够弥补组织使用云服务时存在的安全缺陷。CASB出现最早是为解决影子资产问题,以及其衍生出的影子IT和BYOD的问题,尤其是随着SaaS服务的快速发展,从底层硬件资源到上层软件资源,最终用户都无法实施控制,因为企业用户使用了哪些云服务和用什么设备访问这服务都不受企业管控,从而引发数据泄露等安全问题,而CASB能很好地解决此类问题。
b) 云工作负载保护平台CWPP
云工作负载保护平台(CloudWorkloadProtectionPlatform,CWPP)为所有类型的工作负载提供以工作负载为中心的安全保护解决方案,包括物理服务器、虚拟机(VM)、容器和无服务器工作负载。CWPP为跨企业内部和云环境的可视性和保护提供了一个单一的可观察的窗口。按照重要性的顺序,CWPP包括八个控制层:
· 加固、安全配置与漏洞管理
· 网络防火墙、可视化以及微隔离
· 系统信任保证
· 应用控制/白名单
· 漏洞利用预防/内存保护
· 服务器工作负载EDR、行为检测、威胁检测/响应
· 具有漏洞屏蔽功能的HIPS
· 反恶意软件扫描
c) 云安全态势管理CSPM
云安全态势管理(CloudSecurityPostureManagement,CSPM)可评估云计算系统、应用的整体安全态势,特别是对基础设施安全配置进行分析与管理。这些安全配置包括账号特权、网络和存储配置,以及安全配置(如加密设置)。如果发现配置不合规,CSPM会采取行动进行修正。
d) 云原生应用防护平台CNAPP
云原生应用防护平台(Cloud-NativeApplicationProtectionPlatform,CNAPP)结合了云原生运行时安全与安全左移的开发安全,形成了DevSecOps整个安全闭环。其能够扫描在开发环境中工作负载以及配置,并且对工作负载实时保护的解决方案。CWPP和CSPM的能力在云原生环境中合二为一,CNAPP解决方案也以一种两者混合的形态出现。
e) SaaS管理平台SMP
SaaS管理平台(SaaSManagementPlatform,SMP)使安全管理人员能够在数字化办公场景中发现、管理和保护SaaS应用程序。
f) 安全服务边缘SSE
安全服务边缘(SecurityServiceEdge,SSE)为一组以云为中心的集成安全功能,它有助于安全访问网站、SaaS应用程序和私有应用程序。SSE融合了以云为中心的安全功能,以促进对Web、云服务和私有应用程序的安全访问。SSE功能包括访问控制、威胁防护、数据安全和安全监控。SSE可对如下功能进行了融合,并将其整合到单一供应商、以云为中心的融合服务中。
· 零信任网络访问(ZTNA)
· 安全Web网关(SWG)
· 云访问安全代理(CASB)
· 防火墙即服务(FWaaS)
上述之外还有其他一些云场景中适用复合安全能力的定义,如下:
g) 网络检测与响应NDR
网络检测与响应(NetworkDetection&Response,NDR)是一项新兴技术,旨在弥补传统安全解决方案留下的安全盲点,黑客利用这些盲点在目标网络中立足。检测响应是基于入侵检测系统(IDS)开发的。IDS解决方案安装在网络外围并监控网络流量是否存在可疑活动。NDR是减轻IDS系统无法保护的缺点的响应。NDR系统超越了基于签名的检测,可以分析进出网络的所有网络流量,并创建正常网络活动的基线。基线稍后用于将当前流量与常规网络活动进行比较,以检测可疑行为。
NDR解决方案利用先进技术来检测新兴和未知威胁,例如机器学习和人工智能(AI)。使用这些技术允许NDR系统将从网络流量收集的信息转换为可操作的情报,用于检测和阻止未知的网络威胁。NDR解决方案可以独立于人工监督自动运行,以检测网络威胁并做出响应。NDR还可以与现有的安全解决方案(例如SIEM和SOAR)集成,以增强检测和响应。
h) 拓展的检测与响应XDR
拓展的检测与响应(ExtendedDetectionandResponse,XDR)是一个基于SaaS化模式,将多源安全遥测数据进行聚合,把原先分散的单点安全能力以原生化方式进行有机融合,以此提升威胁检测、调查、响应与狩猎能力的系统。用于检测和处置网络安全风险。
i) 云基础设施权限管理CIEM
云基础设施权限管理(CloudInfrastructureEntitlementsManagement,CIEM)方案越来越多地被应用,其旨在打通多云间的认证授权管理,保障用户使用云基础设施和服务时的最低权限访问原则,帮助组织抵御数据泄露、恶意攻击以及过多云权限带来的其他风险。
j) 网站云防护
网站云防护是以SaaS的方式为客户Web网站提供安全防护,如绿盟网站云安全云防护(WCP)包含的安全防护能力见表3:
表3网站安全云防护安全能力列表
k) 网站安全监测
网站安全云监测是以SaaS的方式为客户Web网站提供安全监测,及时发现异常现象与恶意攻击,如绿盟网站安全云监测(PAWSS)主要包括六个方面内容:资产核查、脆弱性监测、完整性监测、可用性监测、认证检测、敏感信息监测。
· 资产核查服务,主要帮助用户识别违规上线的应用,让用户对于外网暴露IP、端口有一个全面的了解;
· 脆弱性监测服务,主要帮助用户发现其网站面临的安全风险,为其提供专业化的安全建议;
· 完整性监测服务,能够为用户甄别出其站点页面是否发生了恶意篡改,是否被恶意挂马,是否被嵌入敏感内容等信息;
· 可用性监测服务,能够帮助用户了解其站点此时的通断状况,延迟状况;
· 认证监测服务,主要能够为用户提供钓鱼网站监测的功能。
· 敏感信息监测服务,可以帮助客户发现泄露在外网的代码信息,并进行发布者溯源。
不同场景下的基础安全能力组合会非常多,因此其他复合云安全能力此处不一一列举。
复合云安全能力与基础云安全能力的映射
我们列举了常见复合云安全能力,它们与前述基础云安全能力的映射详见表2《复合能力与基础能力的映射》。
业界优秀实践
作为行业最有影响力的公有云服务商之一,Amazon在云计算方面投入时间最久,其公有云AmazonAWS实践非常成熟,本章我们将以AmazonAWS为例,简要介绍业界云服务商在安全架构和安全能力建设方面所做的优秀实践。
1)AWS责任共担模型
AWS针对基础设施服务、容器服务和抽象服务设计了对应的责任共担模型,以识别AWS和客户分别承担的责任,得到了行业的认可。其通用模型如下图所示,也可认为是经典的云计算安全责任共担模型之一。
在此模型中,AWS负责“云本身的安全”,即保护运行所有AWS云服务的基础设施。该基础设施由运行AWS云服务的硬件、软件、网络和设备组成。
客户负责“云内部的安全”,即由客户所选的AWS云服务确定。这决定了客户在履行安全责任时必须完成的配置工作。例如,AmazonElasticComputeCloud(AmazonEC2)等服务被归类为基础设施即服务,因此要求客户负责所有必要的安全配置和管理任务。部署AmazonEC2实例的客户需要负责来宾操作系统(包括更新和安全补丁)的管理、客户在实例上安装的任何应用程序软件或实用工具,以及每个实例上AWS提供的防火墙(称为安全组)的配置。 对于抽象化服务,例如AmazonS3和AmazonDynamoDB,AWS运营基础设施层、操作系统和平台,而客户通过访问终端节点存储和检索数据。客户负责管理其数据(包括加密选项),对其资产进行分类,以及使用IAM工具分配适当的权限。
AWS责任共担模型
2)AWS安全、身份与合规性服务
AWS在整体安全方面,提供了如下相关服务:
· 身份与访问管理:AWSIdentity服务支持用户安全地批量管理身份、资源和权限。借助AWS,用户可以为员工和面向客户的应用程序提供身份服务,以快速入门并管理工作负载和应用程序的访问权限。
· 检测监测:AWS通过持续监控用户云环境中的网络活动和账户行为,来识别威胁。
· 网络和应用程序保护:网络和应用程序保护服务使用户能够在组织中的网络控制点强制执行精细的安全策略。AWS服务可帮助用户检查和过滤流量,以防止主机、网络和应用程序级别边界中发生未经授权的资源访问。
· 数据保护:AWS提供的服务帮助用户保护数据、账户和工作负载免受未经授权的访问。AWS数据保护服务提供加密、密钥管理和威胁检测功能,可以持续监控和保护用户的账户和工作负载。
· 事故响应:分析、调查和快速确定潜在安全问题或可疑活动的根本原因,自动从AWS资源中收集日志数据并使用机器学习、统计分析和图论来构建一组关联的数据,进行更快、更有效的安全调查。
· 合规性:AWS让用户可以全面了解合规状况,并使用自动合规性检查(基于用户的组织遵守的AWS最佳实践和行业标准),持续监控用户的环境。
表4 AWS安全性、身份与合规性服务
推荐阅读:绿盟科技云安全纲领(上)
参考文献
[1]云计算安全责任共担白皮书,云计算开源产业联盟,https://www.ambchina.com/data/upload/image/20220107/2020%E5%B9%B4%E4%BA%91%E8%AE%A1%E7%AE%97%E5%AE%89%E5%85%A8%E8%B4%A3%E4%BB%BB%E5%85%B1%E6%8B%85%E7%99%BD%E7%9A%AE%E4%B9%A6_%E4%BA%91%E8%AE%A1%E7%AE%97%E5%BC%80%E6%BA%90%E4%BA%A7%E4%B8%9A%E8%81%94%E7%9B%9F.pdf
关于我们
绿盟科技研究通讯由绿盟科技创新研究院负责运营,绿盟科技创新研究院是绿盟科技的前沿技术研究部门,包括星云实验室、天枢实验室和孵化中心。团队成员由来自清华、北大、哈工大、中科院、北邮等多所重点院校的博士和硕士组成。
绿盟科技创新研究院作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
我们持续探索信息安全领域的前沿学术方向,从实践出发,结合公司资源和先进技术,实现概念级的原型系统,进而交付产品线孵化产品并创造巨大的经济价值。
BIM证书发证单位区别?
你提的这两个,第二个是不存在的,现在目前国内有三种bim证书,一个是你说这个,沾点工信部名称的指导中心证书,是电子行业的,与建筑类无关,与绿盟合作;二是国家人力资源和社会保障部教育培训中心下发的,你应该发现了,一个沾的是人社部的名,但也是一个培训中心而已,与图学会合作的,人社部名头好听点,考的人多些。三是建教协的证书,这个比较惨,明明只有这个是与建筑有关的单位,但无奈没有老大哥罩。总得来说,这个证书现在只是某些机构在叫嚣,鼓吹,赚培训费报名费,目前国家没有任何政策文件表明企业必须有bim证书,只是鼓励发展bim,这个证书性质你可以参考当年火热过一阵子的cad证书。
绿盟科技叶晓虎:安全运营是持续的安全事业是长久的
近日,绿盟科技在上海启动全国巡回演讲,宣传“智慧安全2.0”的企业战略,分享积累多年的安全运营服务的知识和经验。安全牛记者现场采访了绿盟科技副总裁叶晓虎博士。
一、如何理解智慧安全
安全牛
智慧安全体现在哪些方面?
叶晓虎:智慧安全可以从三个关键点来理解。一是从智慧安全这个大帽子来讲,指的是从整个安全发展的方向来去思考问题。国内最早的信息安全企业已经做了近二十年,一直都是事件驱动的性质,非常被动。因此,绿盟希望以变被动为主动的观念,来设计安全体系。
另外一个是指要做到“准实时”级别的响应速度。之前的流程从发现漏洞到出升级包,再到设备更新,这个时间周期由于各种原因会非常长,远远跟不上攻击的速度。要改变这种*面,就需要基于大量的数据把握和理解安全态势,以做出快速响应。
第三是指自动化。一位水平再高的安全专家,一天能分析多少个样本,能处理多少事件呢?因此在有了数据之后,还要通过机器学习或人工智能来代替人完成大多数工作,然后再通过专业人员的分析,发现问题并解决问题。只有做到自动化,才可能做到前面的两点,即变被动为主动和准实时的响应速度。
因此,智慧安全2.0提出的安全能力有三个核心要素:智能、敏捷和可运营。
智能是指利用大数据和机器学习等技术,了解安全态势,快速发现问题。敏捷是指基于软件定义把安全能力交付给客户,做到快速响应。可运营是指通过“人机地云”机制,不断地改进企业安全能力。
安全牛
数据是一切分析工作的基础,绿盟主要的数据来源有哪些?
叶哓虎:大致有四种来源:一是像VirusTotal这种公开的数据源;二是自己开发的爬虫、蜜罐,以及僵尸网络跟踪系统等收集的数据;三是绿盟的安全运维设备采集的数据,这部分数据是绿盟比较有特色的地方,因为经过十几年的积累,我们所服务的客户数量还是非常庞大的。
举个例子,在我们的抗D设备上发现的恶意IP,可以运用在我们的入侵检测设备,这样就形成了数据流转的闭环应用。
还有一部分数据,通过与业务伙伴合作共享交换而来。包括一些互联网公司,绿盟投资的公司,技术合作的客户。
二、安全运营是一个持续过程
安全牛
有了数据之后,分析的工作量是庞大的,但现实是安全人员的普遍短缺,因此如何有效减少安全人员的工作量呢?
叶晓虎:绿盟通过日常大量的安全服务,把行之有效的安全处置方法和高级专家的经验形成知识库,日后再做响应时,有助于直接形成处置建议。
根据评估,我们现在能够把工作效率提升30%,让安全专家更多的精力放到高水平的分析工作中去。安全运营为什么是“运营”,就是说它是一个持续的过程。
众所周知,以前的IPS告警数量太大基本没法运营。现在我们则尝试利用攻击链,利用威胁情报,利用行为分析和数据关联,把告警变成少量的真正的安全事件,然后再进一步,预测下一步可能会发生什么事情,我们把这套体系称之为态势理解引擎。
今年3月初,在某券商的系统中发现一个名为“证券幽灵”的木马,竟然已经在系统里生存了十年。期间,还曾被发现并进行过处置。但由于有台服务器未在安全系统的监管之内,而且这个木马也在不断地进行更新,因此一直得以生存。
攻击者通过跳板机把系统的白名单改掉,这种攻击技术手段并不高,但由于缺乏关联分析,一直没有根除。在我们正式介入之后,通过样本分析、关联取证等一系列技术手段,最终定位到人,把幕后黑手揪了出来。
这个案例反应出两个问题,第一个问题就是资产问题。现在很多企业都搞不清楚自己有多少资产,开放哪些服务,何谈如何做好安全运营呢?第二个是主观上的问题。许多客户担心影响不好,出了事件之后不愿意把自己的信息共享出来,这也是业界的一个普遍现状,实际上阻碍着对攻击的快速和有效防护。
三、安全服务的价值正在得到认可
安全牛
高质量的安全运营虽然效果好,但它属于服务,而服务相对于产品,在国内是很难挣到钱的,因此许多厂商不仅没有“砸盒子”,反而还在“造盒子”。
叶晓虎:其实国内对安全服务价值的认识已经在改变了,最近两起政务云1分钱中标的例子,就证明了企业更看重服务的价值。硬件虽然是免费的,但可以从服务上把成本挣回来。
另外,在一些重视安全的行业里,如金融,还是非常看重服务的。无论是安全平台还是安全产品,无非都是工具,而工具是需要人来使用的,工具只是用来提升工作效率。
目前已经有客户把整个安全工作都交给安全提供商,这其实是一个非常好的模式,因为对于好多企业来说,安全并不是主业,采购设备、管理实施都是很高的负担。至于使用什么平台、什么设备、如何实现,由安全企业自己决定。客户只看结果。
反过来对于安全公司来说,这种模式也起到一个非常强的促进作用。它倒逼安全公司必须做出转变,要把精力放在提升自己的能力,以真正解决用户的实际问题上,而不是只为了销售产品,不管销售出去之后设备的使用效果如何。
现在大家已经普遍认识到,发生问题是不可避免的,因此如何做到更快速的响应才是最合理的。十年前整个安全行业都在讲防御,但现在,加强检测、快速发现问题、快速处置已经成为共识。
四、不惧竞争安全是一个长久的事业
安全牛
互联网公司利用云计算的大趋势,和自身资源丰厚的优势,强势切入安全领域,给传统安全厂商带来了很大的冲击,绿盟作为典型传统安全厂商的代表,对此有何看法?
叶晓虎:实际上近两年的确有不少人问过我们类似的问题,但我觉得任何行业都会面临革新和变化,这是非常正常的,具体到安全领域现在面临的变化而言,绿盟欢迎这样的变化。
首先,安全行业以前关系驱动的氛围很浓,很少有人把主要的精力投入到提升自身的安全能力上,如果持续这种状态,安全行业是无法发展起来的。而现在,包括阿里、腾讯、360等互联网公司,给安全行业带来的改变和竞争,促使大家把焦点放在提升安全能力上,放在主动解决用户需求上。
虽然互联网公司从业务上给传统安全企业带来很大的冲击,包括人才的流失,但另一方面,应该看到更多其他行业的优秀人才涌进安全领域,实际上促进了整个安全行业的发展。
再者,我个人觉得目前整个安全行业远未成熟,尤其是利用大数据分析来改变攻防对抗*面,大家都还在起步阶段,因此没有哪一家明显的处于优势地位,现在谈颠覆性的技术、领先优势还早。
以前的安全主要是工程师化的,靠一些大牛、一些技巧解决直接的安全问题。安全其实直到近两三年才开始走向体系化,成为一门学科;从人才培养到理论研究,从安全治理到安全意识,再到商业模式,这一切都刚刚开始,大家都在摸索。
还是那句话,新的技术大家都在起步阶段,可能某些厂商稍微快一些,但并不构成壁垒。再者,为客户提供安全运营服务的体系,并非短时间之内就能够够建设好的。它需要对行业对客户业务的深度理解,并经过长年累月的打磨,才能够行之有效。
从公众角度来看安全行业常用恐吓去销售,用炫耀来公关。攻破这个,破解那个,各种表演各种秀,但又能怎样?作为防守方,核心要思考的问题是你能为你的用户提供什么?怎么帮助用户解决安全问题?
当然,攻击技术也是需要了解和探索的,但对安全公司来讲,更多的是去思考如何产品化,如何建好整个服务运营体系,如何做到更加快速的响应。
拿产品化为例,一个能够交付给客户业务场景里的成熟产品,需要考虑很多环节,里面的各种细节、困难,比单纯的破解技术要复杂的多、工作量大得多。而产品化则是传统安全公司的优势所在。
可能在新浪潮的冲击上,传统安全企业短期内会经历沉浮,但自身的安全能力水平高低和是否得到客户的认可,以及是否把安全当做一个长久的事业去做,才是最终决定企业发展的关键因素。
国内工控安全领域有哪些靠谱的公司?
电力行业:启明星辰,中电瑞铠,安恒科技,天地合兴,中京天裕石油石化:威努特,海天伟业,匡恩(不提了吧)等
绿盟科技的介绍?
绿盟科技是一家专注于网络安全的公司,成立于2000年。公司提供全面的网络安全解决方案,包括威胁检测、漏洞管理、入侵防御等。绿盟科技拥有强大的研发团队和先进的技术,致力于保护客户的网络安全。公司的产品和服务广泛应用于金融、电信、**等行业,赢得了众多客户的信赖和好评。绿盟科技不断创新,不断提升技术能力,为客户提供高效、可靠的网络安全解决方案。
绿盟科技是国企吗
绿盟科技不是国企,它成立于2000年4月份,全名为北京神州绿盟信息安全科技股份有限公司,主要为各个行业提供网络安全产品,比如说**、互联网、教育以及医疗等行业,都有和绿盟科技合作的项目。 绿盟科技可以为客户提供检测防御系统,也会做网络安全运营服务还有安全评估类、安全平台类服务以及安全SaaS服务等等,同时防止网络入侵防护系统,现在绿盟科技已经和全国很多重点高校都达成了合作关系。
绿盟科技是正规公司吗?
是正规公司,绿盟科技成立于2000年4月,总部位于北京。在国内外设有40多个分支机构,为**、金融、运营商、能源、交通、教育、医疗以及企业等行业用户,提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡设立海外子公司,深入开展全球业务,打造全球网络安全行业的中国品牌。
