2017年360投资年会上的发言

2017年360投资年会上的发言

大家好，

首先做下自我介绍。在去年出来创业之前，我在360工作了9年多，一直负责360自身的安全。

今天跟大家交流3个方面的内容1688黄页，首先讲讲琵琶行安全目前的主要业务，其次讲讲今年的工作展望，最后谈谈跟老东家360的合作计划。

琵琶行安全目前主推的产品是Net-Border FPM，也就是网络安全隔离策略管理平台。狭义地讲，也就是过去业内常说的防火墙策略管理软件（ Policy ）,我们这款产品可以说是2.0版。

该产品诞生于360自身的安全攻防实践。

2012年上半年，公司内网遭到了一次入侵2017年360投资年会上的发言，我们进行了安全事件应急处理，寻找第一个攻击源。

我们从一台机器查到另一台机器，从一个网段找到另一个网段，查了不少机器，跨越了不同的网段。

但是查着查着，我突然意识到，这是不正常的，不应该出现这种情况。

2007年，我们信息安全团队给公司全新打造了网络，实施了灵活又严格的网络隔离策略。

网段细化，不同的部门不同的业务拥有不同的网段不同的网络权限，默认情况下它们之间是隔离的。

我们还推出相应的管理制度，确保网络隔离策略能够落地执行。

所以，按理说这次攻击事件应该仅限于一个网段或特定的网段，而不应该牵涉到那么多的网段，那么多的部门，人事，行政，android开发，测试，样本调试等等都牵涉进来了。

黑客横向攻击应该很难，不应该这么轻易地突破这么多的网段，影响到这么多的机器。

连续查了2天一个晚上，我终于确信，公司当初制定的网络隔离策略已不复存在，公司办公网网络边界已被打破。

于是，我终止了排查。

一旦网络边界被打破，出现根本性的安全问题在所难免，典型的是，

网络攻击面变大；

内部资源外露；

黑客横向攻击；

难以进行安全事件应急响应处理。

这时候想处理是处理不过来的，因为涉及的机器太多了，什么时候才能排查完毕？

痛定思痛，我终于明白，一个企业的网络隔离策略光靠制度是不够的，必须同时依靠技术去管控，才能最终落地生根。

我们开始着手进行开发，边开发边应用。

我们给这个项目起名叫“降云“。

从产品技术上讲，它是连接到交换机、路由器和防火墙等网络设备，管理与监测网络安全隔离策略的配置和使用以及网络设备自身的安全，防止企业网络边界发生变化所带来的安全风险。

从产品功能上讲，它有3个部分。

第一个部分是业务流控（ Flow）。它管理网络需求的申请，确保每一次申请都得到安全人员的审核。企业里的每一次网络需求并不都是合规合理的没有安全风险的，必须得到管控。

第二个部分是策略流控（Fire Flow）。它管理网络隔离策略的自动下发和配置。当一个企业的一台防火墙上的配置不是几十条，而是成百上千上万条规则时；当一个企业的网络边界不是由一台防火墙360 替代软件，而是几十甚至成百上千上万台各种网络设备构成时，人工配置将面临困境，利用机器去自动下发和配置，可以避免因配置不当而导致的安全问题，同时也从根本上提高工作效率。

第三个部分是安全分析（ ）。它管理网络访问控制策略的安全优化、网络设备的安全基线以及网络设备自身的安全。网络设备自身的安全性，将决定一个企业网络安全隔离策略的稳固与否。

所有这3个功能都依托于一个深度分析引擎。它提供网络设备的自适应适配，网络隔离策略指令的深度学习分析和场景的可视化展示等。

诞生于360自身安全攻防实践的Net-Border FPM 网络安全策略管理平台，是否也适用于国内其它企业呢？其它企业是否也面临同样的问题并在寻求解决方案呢？

去年，琵琶行安全拜访了不少行业用户。

我们在北京、上海和深广这些科技较为发达的地区，拜访了金融、政府、央企、航空、能源以及互联网的相关企业，进行交流，产品试用，有2家企业还进行了定制化开发。

这些企业都在面临着同样的安全问题，安全是相通的。

虽然并不是所有我们拜访的企业都能从攻防的角度上认识这个问题，但是在他们日常的网络安全运营的工作中，都会碰到下面这2个具体的问题。

网络安全隔离策略下发如何用机器替代手工以提高工作效率？

如何快速查找存在安全风险的隔离策略以完成合规的审查？

其实都是同一类问题，不同的理解。

对于这类问题的解决，有些企业非常迫切。

而有的企业安全意识较高，比我们还早地意识到这类问题，他们一开始选择自己开发，但遇上瓶颈，转而采购国外的产品，因为当时国内尚且还没有这样的产品可以去选择。

截至目前，除了琵琶行安全，以及华为与Algosec合作推出此类问题的安全解决方案之外，国内其它安全厂商似乎并不太关注此类偏基础的安全问题。

而国外市场相对成熟，著名的安全厂商有Algosec、Tufin、Firemon等。

用户有刚需，市场真实存在，琵琶行安全有产品，但去年我们却没签到一份合同。

我们没有自己的销售队伍，所拜访的企业用户大多数都是原360的同事帮忙给介绍的。

非常感谢他们引入门，但很遗憾的是，我们确实没有能力落单，隔行如隔山。

所以，今年第一件大事是组建琵琶行安全自己的销售团队，不卖别的，就卖Net-Border FPM。

5个人左右的规模，今年卖出xxxx万合格，卖到xxxx万就ok。

第二件大事是积极寻求与其它安全公司的合作，寻求更强的销售渠道，扩大销售额，目标xxxx万至xxxx万。

第一个想到的合作对象，自然是老东家360。

Net-Border FPM出自于360自身安全攻防实践，出来创业，老东家不吝给钱给产品，我心存感激。

显然，光感激是不够的。

创业一年，今年是琵琶行安全生存与发展的关键时期，我们将积极寻求与老东家的深度合作。

第一个合作愿望，老东家能不能帮助琵琶行安全引领下轮投资360 替代软件，以继续打磨产品和扩充团队？

第二个合作愿望，老东家能不能帮着卖Net-Border FPM，年内销售目标直指xxxx万？

第三个合作愿望，老东家能不能和琵琶行安全一起，推出针对新兴企业尤其是新兴互联网金融企业的一整套安全解决方案，年内销售目标xxxx万？

如果说过去一年创业还有什么心得，那就是新兴企业尤其是新兴互联网金融企业对安全的需求也相当迫切，只是他们不知道该如何去做。

谢谢。

【本文来源于互联网转载，如侵犯您的权益或不适传播，请邮件通知我们删除】