前不久，北京邊界無限科技有限公司(簡稱邊界無限)創(chuàng)始人、CEO 陳佩文接受著名安全媒體的專訪時(shí)表示，攻防能力決定產(chǎn)品安全能力，邊界無限從創(chuàng)業(yè)之初，將網(wǎng)絡(luò)攻防作為突破口，并根據(jù)網(wǎng)絡(luò)攻防實(shí)戰(zhàn)和演習(xí)中客戶的真實(shí)需求，選定應(yīng)用安全和云原生安全的賽道，并著力突破RASP技術(shù)，這一技術(shù)有望彌補(bǔ)應(yīng)用層市場的空白。其基于RASP推出的靖云甲ADR(應(yīng)用安全檢測與響應(yīng)解決方案)更是直接面向關(guān)鍵信息安全基礎(chǔ)設(shè)施的應(yīng)用安全防護(hù)，為廣大政企客戶應(yīng)用安全能力及應(yīng)用安全體系建設(shè)報(bào)價(jià)護(hù)航。

陳佩文介紹說，邊界無限剛剛宣布連續(xù)完成了天使+和PreA輪融資，其豪華投資人陣容中既有紅華繁星網(wǎng)安天使基金，也有扎根安全產(chǎn)品的元起資本、晨暉創(chuàng)投和璟泰創(chuàng)投，兩輪融資總額在數(shù)千萬級(jí)別。除了資本的火熱關(guān)注外，在前不久剛剛結(jié)束的由騰訊、奇安信和360組織的三大安全創(chuàng)新大賽中，邊界無限均取得了令人矚目的成績，得到了安全業(yè)界和用戶層面的一致認(rèn)可。邊界無限，實(shí)則風(fēng)光亦無限。

啟蒙：從《黑客X檔案》讀者到安全從業(yè)者

在陳佩文自己看來，他認(rèn)為自己屬于安全業(yè)界中的草根創(chuàng)業(yè)者，從業(yè)經(jīng)歷被他云淡風(fēng)輕地提及，似乎相比其他創(chuàng)業(yè)者自己的身上好像缺了一些“明星光環(huán)”，但實(shí)則在他的娓娓敘事中，我們還是聽到了許多令其他年輕安全從業(yè)者們羨慕不來的標(biāo)簽。

和很多年輕人一樣，陳佩文的技術(shù)夢想始于那本傳奇的雜志《黑客X檔案》。早在2006年讀初中的時(shí)候，陳佩文不經(jīng)意間買到一本《黑客X檔案》，書中紀(jì)錄的那些黑客趣事，還有那些入侵網(wǎng)吧計(jì)費(fèi)系統(tǒng)的操作指南、在游戲中一鍵開掛的隱秘技術(shù)分享，點(diǎn)燃了他對(duì)安全技術(shù)的向往。

在分享年少時(shí)對(duì)這本雜志的癡迷時(shí)，陳佩文談到：“這本雜志在一些小書攤上你是買不到的，得去專門找那種‘隱蔽’的地方買，對(duì)于渴望學(xué)習(xí)黑客技術(shù)的人來說，這本雜志帶給大家的不只是黑客技術(shù)，更多地還有黑客文化。但后來蠻令人遺憾的，雜志?？?，只好轉(zhuǎn)去看電子版和論壇。”

年少時(shí)期的陳佩文將大量的課余時(shí)間和精力都撲在了學(xué)習(xí)和實(shí)踐安全技術(shù)上，得益于這份對(duì)技術(shù)的熱愛，高中時(shí)期他在安全研究方面已經(jīng)小有成績，在許多計(jì)算機(jī)技術(shù)相關(guān)的比賽中都曾獲獎(jiǎng)，其中成績最好的一次是在高中NOIP信息學(xué)奧賽中拿下了省級(jí)獎(jiǎng)項(xiàng)。

大學(xué)時(shí)期，他更加忙碌于各大網(wǎng)絡(luò)安全競賽的賽場，同時(shí)也與讓他與國內(nèi)那一批頂尖的網(wǎng)絡(luò)安全競賽選手結(jié)下了深厚的友誼。

值得一提的是，陳佩文在一次打比賽的時(shí)候幸運(yùn)的結(jié)識(shí)了帶自己進(jìn)入網(wǎng)絡(luò)安全行業(yè)的領(lǐng)路人——TK教主。后面發(fā)生的一切就更加順理成章，即將畢業(yè)，在陳佩文向TK提到正在找一份實(shí)習(xí)工作的時(shí)候，TK告訴他：“來吧”。

就這樣，陳佩文順利地進(jìn)入了騰訊七大安全實(shí)驗(yàn)室之一的玄武實(shí)驗(yàn)室，正式邁入了安全行業(yè)，也正式開啟了他的“開掛”人生。

轉(zhuǎn)身：從研究員到甲方安全負(fù)責(zé)人再到創(chuàng)業(yè)

陳佩文回憶，在玄武實(shí)驗(yàn)室期間研究員們一般都會(huì)被賦予多重使命，一半對(duì)內(nèi)，一半對(duì)外。

首先，對(duì)內(nèi)是要深入到騰訊自身的業(yè)務(wù)中去，給包括騰訊云、微信、微信支付、游戲等多個(gè)業(yè)務(wù)單元，圍繞安全、業(yè)務(wù)合規(guī)以及用戶隱私保護(hù)等一系列方向做好技術(shù)支撐。在對(duì)內(nèi)的這部分職責(zé)下，陳佩文收獲了許多與業(yè)務(wù)部門協(xié)作的經(jīng)驗(yàn)。

對(duì)外則是給每一位研究員留下充足的時(shí)間和空間去做安全研究工作，在安全研究員的角色下，陳佩文與玄武安全實(shí)驗(yàn)室的伙伴們一起在云安全架構(gòu)、云安全防護(hù)方面做出了大量研究相關(guān)的成果，將云底層架構(gòu)到云應(yīng)用業(yè)務(wù)中可能存在的安全問題進(jìn)行了系統(tǒng)性的梳理。同時(shí)，在當(dāng)時(shí)不斷爆發(fā)的第三方開源庫漏洞事件的影響下，他還主導(dǎo)了對(duì)第三方開源庫的安全研究工作，這也為后續(xù)陳佩文創(chuàng)辦邊界無限，專攻云原生安全和應(yīng)用安全領(lǐng)域打下了扎實(shí)的技術(shù)基礎(chǔ)。

可以說，陳佩文在騰訊玄武實(shí)驗(yàn)室的2年中收獲頗豐。很快，他迎來了自己在安全行業(yè)中第一次身份的轉(zhuǎn)變。

2017年底，各行各業(yè)均加強(qiáng)了對(duì)安全的監(jiān)管力度。很多企業(yè)開始設(shè)立安全負(fù)責(zé)人的崗位，增強(qiáng)風(fēng)險(xiǎn)管控能力。不久后，一位好友找到了陳佩文，盛情難卻之下，他便答應(yīng)了下來。他也完成了從安全研究員到甲方安全負(fù)責(zé)人的角色轉(zhuǎn)變。

在談到這部分工作經(jīng)歷的時(shí)候，陳佩文分享了自己最引以為傲的一個(gè)故事。

安全從來都是不容小覷的頭等大事。在這家甲方企業(yè)擔(dān)任安全負(fù)責(zé)人期間，他除了要負(fù)責(zé)整體集團(tuán)的安全體系化建設(shè)外，同時(shí)還要做好業(yè)務(wù)反欺詐方面的安全工作。

他談到，剛剛?cè)プ霭踩?fù)責(zé)人時(shí)，這家公司的風(fēng)控模型效果一般，反欺詐能力有待提高，對(duì)整個(gè)公司的業(yè)績都有很大影響。面對(duì)這一歷史問題，陳佩文對(duì)公司整體業(yè)務(wù)流程進(jìn)行了詳細(xì)的梳理后，選擇另辟蹊徑，逆向代入安全思維試圖從弱口令的角度著手解決這一問題。

用通俗的話說，陳佩文先是利用哈希算法將歷史數(shù)據(jù)庫中所有的弱口令用戶都扒了出來，標(biāo)注為“安全意識(shí)一般、較差的用戶”，同時(shí)再將那些“安全意識(shí)較強(qiáng)的用戶”篩選出來，此時(shí)通過與實(shí)時(shí)注冊(cè)用戶數(shù)據(jù)進(jìn)行比對(duì)，那些在短時(shí)間內(nèi)連續(xù)出現(xiàn)2-3次的密碼組合，就會(huì)被識(shí)別為高風(fēng)險(xiǎn)用戶，甚至?xí)@套風(fēng)控模型直接標(biāo)注為“黑產(chǎn)團(tuán)伙”。

從邏輯上分析，黑產(chǎn)團(tuán)伙內(nèi)部往往也會(huì)采用一套標(biāo)準(zhǔn)的操作流程，黑產(chǎn)團(tuán)伙或許能夠采用一些如隨機(jī)位置信息、隨機(jī)新用戶身份信息等手段來繞過風(fēng)控機(jī)制的檢測，但為了方便管理，密碼是黑產(chǎn)團(tuán)隊(duì)常忽略的隨機(jī)點(diǎn)。黑產(chǎn)團(tuán)伙可能會(huì)設(shè)置一系列復(fù)雜的密碼來重復(fù)的使用，通過對(duì)強(qiáng)密碼的關(guān)聯(lián)分析，就能夠追蹤到其背后黑產(chǎn)團(tuán)伙的關(guān)聯(lián)關(guān)系。

順著這樣的一條思路，陳佩文很快做出了一個(gè)全新的風(fēng)控模型，將惡意欺詐直線降低了50%左右，最大程度地掐滅了潛在的欺詐風(fēng)險(xiǎn)，讓業(yè)務(wù)部門拍手稱贊。

隨后的兩年中，陳佩文結(jié)合在玄武實(shí)驗(yàn)室的工作經(jīng)驗(yàn)，為新東家全面搭建了自身的安全防護(hù)體系。到2019年底，在公司的安全建設(shè)逐漸走上正軌后，陳佩文有些按捺不住了。作為一個(gè)閩南人，“單干”的決心似乎一直都存在，但某一瞬間，正式被點(diǎn)燃而一發(fā)不可收拾。

創(chuàng)業(yè)：迎接新一階段的使命與挑戰(zhàn)

“跟一些業(yè)內(nèi)的朋友聊的時(shí)候，突然發(fā)現(xiàn)自己好像進(jìn)入了一個(gè)按部就班的舒適圈，從我個(gè)人性格上來看，還是喜歡去做挑戰(zhàn)性強(qiáng)的事情。所以創(chuàng)業(yè)是自然而然。愛打拼也是福建人骨子里的一種文化。”

陳佩文坦誠地告訴我們，在剛從上一家公司轉(zhuǎn)身離開時(shí)，唯一確認(rèn)的事情是要?jiǎng)?chuàng)業(yè)了，但在具體創(chuàng)業(yè)做什么的問題上，網(wǎng)絡(luò)安全行業(yè)并非排在第一位。但經(jīng)過一段時(shí)間的思考后，最終還是決定創(chuàng)辦一家安全公司，投身自己最擅長的領(lǐng)域。他強(qiáng)調(diào)，做安全是他的初心和熱愛，一如少年時(shí)。

他談到，從2019年開始，所有安全從業(yè)者都開始看到安全行業(yè)正在迎來一些新變化。在網(wǎng)絡(luò)攻擊不斷升級(jí)、網(wǎng)絡(luò)安全提升為國家戰(zhàn)略的背景下，中國政企用戶的安全意識(shí)不斷提升，對(duì)安全類產(chǎn)品的需求日漸上升，網(wǎng)絡(luò)安全支出也在顯著增加。頻發(fā)的安全事件更是提高了對(duì)網(wǎng)絡(luò)安全防護(hù)的要求，加速了行業(yè)新場景、新技術(shù)、新模式下的安全需求。

在這樣的大環(huán)境下，安全行業(yè)開始從合規(guī)市場向?qū)崙?zhàn)攻防和結(jié)果導(dǎo)向轉(zhuǎn)變。“過去的安全行業(yè)我們認(rèn)為是一個(gè)銷售型和關(guān)系型的合規(guī)市場，但在結(jié)果導(dǎo)向的市場下，技術(shù)人員迎來了自己的機(jī)會(huì)，大家能夠憑借自身的技術(shù)和能力走到用戶面前，讓用戶看到自己的獨(dú)特價(jià)值，最終用戶也愿意為此買單。”

在拜訪用戶的時(shí)候，陳佩文也得到了十分積極的反饋。一些互聯(lián)網(wǎng)頭部的企業(yè)同樣都感受到了風(fēng)向的變化。甚至還有用戶明確表示：“攻防演練行動(dòng)已經(jīng)改變了甲方的決策邏輯，過去大家更多是過清單式采購，先對(duì)照合規(guī)要求過一遍，缺什么買什么。但現(xiàn)在大家才會(huì)真正考慮效果的維度，防不住怎么辦?哪些東西才是真正有用的?”

用戶的反饋也再次印證了陳佩文心中對(duì)行業(yè)的預(yù)測和判斷，邊界無限這家公司也正式成立了。

破局：面向用戶剛需重新尋找創(chuàng)業(yè)方向

用陳佩文自己的話說，三年前的邊界無限如同剛啟航的一葉小舟，向著許多未知的激流和險(xiǎn)灘在前進(jìn)的道路上航行。

誠然，在一家創(chuàng)業(yè)公司成長的道路上，困境永遠(yuǎn)不會(huì)缺席。陳佩文回憶道，2019年底的時(shí)候拉來了幾位曾經(jīng)的同事和朋友，本著一腔熱血說干就干的心態(tài)成立了邊界無限。但未曾想，公司剛一成立就迎頭趕上了2020年的疫情，在接近4個(gè)月的時(shí)間里公司沒有接到任何業(yè)務(wù)，自己花錢埋頭搞研究成為了大家唯一的樂趣。

不過，對(duì)陳佩文來說，疫情的阻礙只是一個(gè)小小的插曲。真正令他感到痛苦的還有另外一個(gè)難題，隨著時(shí)間的推移，他發(fā)現(xiàn)公司的整體方向似乎過于理想了。

他談到：“最早我們?cè)跇?gòu)思整體方向的時(shí)候，是想要圍繞云安全平臺(tái)來做一系列安全產(chǎn)品，為用戶提供云端的安全能力，也在圍繞這個(gè)方向去研發(fā)產(chǎn)品。但后面在對(duì)一些目標(biāo)用戶的走訪中才發(fā)現(xiàn)，這一個(gè)思路并不是那么正確，很多用戶也認(rèn)為未來云安全應(yīng)該是由云廠商來提供的能力，一家初創(chuàng)企業(yè)很難在云安全中找到機(jī)會(huì)。”

陳佩文被用戶說服了，那邊界無限的未來方向在哪里呢?沉默了一段時(shí)間后，他決定帶著團(tuán)隊(duì)一起扎到攻防演練活動(dòng)中，通過一場場硬仗來讓用戶看到邊界無限的技術(shù)能力，同時(shí)去到用戶一線看一看，從解決一個(gè)剛需和痛點(diǎn)問題角度去尋找公司未來的方向。

三個(gè)月后，RASP技術(shù)、云原生安全和應(yīng)用安全幾個(gè)標(biāo)簽與邊界無限牢牢綁定在了一起。

在用戶的攻防實(shí)例中陳佩文看到，大量的漏洞未修復(fù)甚至無法修復(fù)、內(nèi)存馬攻擊無法檢測防御、第三方軟件供應(yīng)鏈調(diào)用關(guān)系復(fù)雜仍然是最普遍的問題。這些安全問題都發(fā)生于應(yīng)用內(nèi)部，但廣大政企用戶仍然在采用傳統(tǒng)邊界防御的手段，應(yīng)用內(nèi)生安全的基因并未被激發(fā)，因此邊界無限很堅(jiān)定地選擇了應(yīng)用安全與云原生安全的賽道。

他談到，“我們的核心洞察是，應(yīng)用是云原生的未來，那么應(yīng)用安全的重要性自然不言而喻。當(dāng)前IT基礎(chǔ)架構(gòu)在持續(xù)迭代，唯有應(yīng)用從始至終貫穿整個(gè)架構(gòu)變革，對(duì)應(yīng)用的防護(hù)不但不會(huì)停滯，還會(huì)迅猛增長，因此應(yīng)用或?qū)⒊蔀槲磥碛脩粑ㄒ恍枰孕斜Ｗo(hù)的內(nèi)容。這也意味著，應(yīng)用安全將成為云原生時(shí)代的重要需求。作為運(yùn)行時(shí)安全技術(shù)的典型代表，RASP技術(shù)有著天然的優(yōu)勢，是云原生時(shí)代加強(qiáng)應(yīng)用安全防護(hù)的創(chuàng)新解決方案，甚至可能帶來顛覆性的影響。所以我們雖然也會(huì)覺得RASP實(shí)現(xiàn)的難度很高，但最后我們還是堅(jiān)持認(rèn)為，RASP是真正能夠解決問題的路徑。”

革新：以RASP技術(shù)為應(yīng)用注入“免疫血清”

當(dāng)前，多數(shù)應(yīng)用都依賴于像入侵防護(hù)系統(tǒng)(IPS)和 Web 應(yīng)用防火墻(WAF)等外部防護(hù)。WAF部署在Web應(yīng)用前線，通過對(duì)HTTP/HTTPS的有目的性的策略來達(dá)到對(duì)Web應(yīng)用的保護(hù)，在HTTP流量到達(dá)應(yīng)用服務(wù)器之前對(duì)其進(jìn)行分析，但是基于流量的檢測分析手段容易被繞過。相比于傳統(tǒng)基于邊界的防護(hù)產(chǎn)品，RASP不需要依賴規(guī)則。

陳佩文介紹，RASP 以安全插件的形式，將保護(hù)引擎注入到應(yīng)用服務(wù)中，就像“免疫血清”一樣，隨應(yīng)用程序在本地、云、虛擬環(huán)境或容器中進(jìn)行部署，全面掌握應(yīng)用內(nèi)部上下文之間的聯(lián)系，這樣可以構(gòu)建應(yīng)用安全程序的深度防御體系，尤其是在面臨未知漏洞的前提下，也將是較優(yōu)的選擇，彌補(bǔ)了當(dāng)前市場在產(chǎn)品應(yīng)用層的空白。

針對(duì)性防護(hù)應(yīng)用行為上的攻擊，RASP可以做到以下幾點(diǎn)：

一是應(yīng)用資產(chǎn)梳理。幫助用戶從安全角度構(gòu)建細(xì)粒度的應(yīng)用資產(chǎn)信息，讓被保護(hù)的應(yīng)用資產(chǎn)清晰可見。提供數(shù)十種應(yīng)用中間件的自動(dòng)識(shí)別，并主動(dòng)發(fā)現(xiàn)、上報(bào)應(yīng)用的第三方庫信息，實(shí)現(xiàn)對(duì)應(yīng)用安全性的內(nèi)透。

二是應(yīng)用內(nèi)存馬防御。通過建立內(nèi)存馬檢測模型，以Java語言為例，利用安全插件周期性地對(duì) JVM 內(nèi)存中的 API 進(jìn)行風(fēng)險(xiǎn)篩查，并及時(shí)上報(bào)存在風(fēng)險(xiǎn)的信息，幫助用戶解決掉埋藏內(nèi)存中的“定時(shí)炸彈”。

三是應(yīng)用漏洞管理。幫助用戶精準(zhǔn)發(fā)現(xiàn)應(yīng)用漏洞風(fēng)險(xiǎn)，幫助安全團(tuán)隊(duì)快速、有效地定位和解決安全風(fēng)險(xiǎn)。主動(dòng)采集第三方依賴庫庫信息，并與云端漏洞庫進(jìn)行比對(duì)、分析，識(shí)別出應(yīng)用存在的安全隱患，從而縮減應(yīng)用攻擊面，提升應(yīng)用安全等級(jí)。

四是應(yīng)用入侵防御。幫助用戶防御無處不在的應(yīng)用漏洞與網(wǎng)絡(luò)威脅。結(jié)合應(yīng)用漏洞攻擊免疫算法、安全切面算法及縱深流量學(xué)習(xí)算法等關(guān)鍵技術(shù)，將安全防御能力嵌入到應(yīng)用自身當(dāng)中，為應(yīng)用程序提供全生命周期的動(dòng)態(tài)安全保護(hù)，顯著地提升企業(yè)的安全運(yùn)營工作效率。

時(shí)機(jī)：Log4j漏洞爆發(fā)推動(dòng)RASP持續(xù)升溫

2021年12月，Apache Log4j 開源組件在業(yè)內(nèi)被曝出嚴(yán)重漏洞，被認(rèn)為是“2021年最重要的安全威脅之一”;2022年4月，Spring 開源應(yīng)用開發(fā)框架也被爆出了一個(gè)嚴(yán)重高危漏洞，其波及范圍之廣再次引發(fā)各界對(duì)開源組件0Day漏洞的擔(dān)憂。多個(gè)0Day漏洞的相繼爆發(fā)讓RASP技術(shù)迅速成為了網(wǎng)絡(luò)安全行業(yè)的熱議技話題，RASP技術(shù)的市場關(guān)注度也得以持續(xù)升溫。

談及對(duì)Log4j漏洞事件對(duì)RASP市場的影響，陳佩文表示，“在剛決定做RASP的時(shí)候我們就認(rèn)為，未來一定會(huì)出現(xiàn)一些通過WAF無法解決，但RASP能夠有效解決的0Day漏洞。Log4j漏洞事件的爆發(fā)比我們的預(yù)期來的要更早了一些，但恰好我們的靖云甲產(chǎn)品已經(jīng)在一部分用戶的系統(tǒng)中上線并證明了它的實(shí)際價(jià)值，這也讓業(yè)界將目光轉(zhuǎn)移到了邊界無限的身上。”

但他同時(shí)也強(qiáng)調(diào)，邊界無限最終的使命并不滿足于使用RASP技術(shù)幫助用戶實(shí)現(xiàn)防御0Day漏洞攻擊這件事情上。RASP技術(shù)只是一個(gè)起點(diǎn)，最終邊界無限的目標(biāo)是構(gòu)建云原生時(shí)代的安全基礎(chǔ)設(shè)施體系，解決云上應(yīng)用運(yùn)行時(shí)安全的整體問題，讓用戶無論是面對(duì)0Day漏洞攻擊、內(nèi)存馬注入攻擊類的已知和未知安全威脅，還是API安全，數(shù)據(jù)安全問題都能夠高枕無憂。

針對(duì)未來RASP發(fā)展趨勢，陳佩文也談到了自己的看法。他表示，從甲方的視角去看待安全建設(shè)過程的時(shí)候能夠發(fā)現(xiàn)，從物理安全、機(jī)房安全、硬件安全到主機(jī)安全，安全建設(shè)較早的用戶基本上已經(jīng)做完了，但應(yīng)用安全仍然是擺在甲方用戶面前的一個(gè)“黑盒”?，F(xiàn)實(shí)告訴我們，這個(gè)黑盒子必須在下一次0Day漏洞大規(guī)模爆發(fā)前被打破，否則勢必會(huì)引起整個(gè)IT行業(yè)的又一次震蕩。

所有安全技術(shù)的興起其實(shí)背后都是有一些安全事件在推動(dòng)，值得慶幸的是，Log4j已經(jīng)為大家拉響了警報(bào)，讓用戶們看到了RASP的價(jià)值所在。

“在Log4j漏洞爆發(fā)后，頭部的一些公司和行業(yè)已經(jīng)表現(xiàn)出了他們敏銳的嗅覺和前瞻性，提前規(guī)劃和布局RASP技術(shù)。我們能看到包括四大行都在開始落地RASP技術(shù)，頭部的互聯(lián)網(wǎng)企業(yè)像阿里、華為也都在自研RASP，這已經(jīng)足以說明這項(xiàng)技術(shù)的實(shí)用性。如果下一次0Day漏洞爆發(fā)時(shí)，大家會(huì)突然發(fā)現(xiàn)，走在前面的人已經(jīng)通過RASP的技術(shù)手段攔下攻擊，腰部的公司就會(huì)快速跟進(jìn)。所以我們相信，RASP市場的繁榮只是一個(gè)時(shí)間問題，應(yīng)用安全是所有企業(yè)無法繞過的一個(gè)難點(diǎn)。”

前瞻：RASP逐漸成熟 ADR需求正在被激發(fā)

誠如上文，Log4j2等0Day漏洞的爆發(fā)讓RASP技術(shù)成為網(wǎng)絡(luò)安全行業(yè)的新晉網(wǎng)紅，而隨著網(wǎng)絡(luò)攻防實(shí)戰(zhàn)化、常態(tài)化的深入，RASP技術(shù)的市場關(guān)注度持續(xù)升溫，同時(shí)基于RASP技術(shù)的ADR應(yīng)運(yùn)而生并迅速被市場側(cè)關(guān)注甚至認(rèn)可。

基于多年的攻防實(shí)戰(zhàn)經(jīng)驗(yàn)與對(duì)技術(shù)創(chuàng)新的執(zhí)著，邊界無限率先實(shí)現(xiàn)了基于RASP技術(shù)的靖云甲ADR(Application Detection & Response)產(chǎn)品的落地，并在功能和性能上領(lǐng)先于其他競爭對(duì)手，可以說是在這場競賽中搶到了桿位。“桿位這個(gè)詞是F1賽車領(lǐng)域的術(shù)語，是指在方程式賽車比賽前，排位賽成績最好者(單圈最快)獲得排在全部賽車最前面的位置，這就是桿位。”陳佩文表示，“不是最先發(fā)力的注定成為最終的勝利者，一款產(chǎn)品的成功，技術(shù)實(shí)力和時(shí)機(jī)都很重要。在RASP技術(shù)提出到成熟的周期中，邊界無限雖是后發(fā)但卻先至，在RASP技術(shù)成熟度上獨(dú)樹一幟。一系列0Day漏洞的爆發(fā)，網(wǎng)絡(luò)攻防實(shí)戰(zhàn)化、常態(tài)化的趨勢，邊界無限在攻防領(lǐng)域的深厚積淀以及廣大政企客戶的逐步認(rèn)可，讓邊界無限推出靖云甲ADR擁有了天時(shí)、地利、人和的優(yōu)勢。”

除了對(duì)RASP技術(shù)的需求，安全業(yè)界也樂見對(duì)應(yīng)用安全的防護(hù)加強(qiáng)檢測與響應(yīng)能力，ADR這一新的安全賽道也水到渠成。將安全插件加載到應(yīng)用中，可以抓取到更精細(xì)的應(yīng)用數(shù)據(jù)，不單單包括完整的通信數(shù)據(jù)，還包括應(yīng)用程序具體內(nèi)部執(zhí)行的行為。既然擁有這一特性，陳佩文表示，隨著云場景的細(xì)化要求，和客戶方對(duì)此類技術(shù)接受度的提高，植入應(yīng)用的安全插件也應(yīng)該幫助甲方解決更多問題，這給靖云甲ADR帶來了廣闊的施展空間。

對(duì)比國際廠商，邊界無限靖云甲ADR擁有精準(zhǔn)細(xì)化的資產(chǎn)清點(diǎn)、緊跟形式的安全研究、海量可靠的漏洞運(yùn)營、輕量無感的性能損耗等優(yōu)點(diǎn)，尤其是在應(yīng)用資產(chǎn)管理、供應(yīng)鏈安全、API資產(chǎn)學(xué)習(xí)層面，其表現(xiàn)優(yōu)異。靖云甲ADR跨IT架構(gòu)統(tǒng)計(jì)應(yīng)用資產(chǎn)，實(shí)現(xiàn)安全能力同步管控，為應(yīng)用提供安全風(fēng)險(xiǎn)評(píng)估;動(dòng)態(tài)采集應(yīng)用運(yùn)行過程中的組件加載情況，快速感知資產(chǎn)動(dòng)態(tài)，全面有效獲知供應(yīng)鏈資產(chǎn)信息;自主學(xué)習(xí)流量+應(yīng)用框架，具體來說，靖云甲ADR會(huì)通過插樁對(duì)應(yīng)用內(nèi)部框架定義的API方法以及應(yīng)用流量進(jìn)行API全量采集，同時(shí)利用AI 檢測引擎請(qǐng)求流量進(jìn)行持續(xù)分析，自動(dòng)分析暴露陳舊、敏感數(shù)據(jù)等關(guān)鍵問題。

發(fā)力：契合《關(guān)基保護(hù)要求》發(fā)布 重點(diǎn)面向關(guān)基應(yīng)用防護(hù)

近日，市場監(jiān)管總局標(biāo)準(zhǔn)技術(shù)司、中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局、公安部網(wǎng)絡(luò)安全保衛(wèi)局在京聯(lián)合召開《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》(簡稱《關(guān)基保護(hù)要求》)國家標(biāo)準(zhǔn)發(fā)布會(huì)。據(jù)悉，《關(guān)基保護(hù)要求》是關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)標(biāo)準(zhǔn)體系的構(gòu)建基礎(chǔ)，將于2023年5月1日正式實(shí)施。該標(biāo)準(zhǔn)針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作，為運(yùn)營者開展關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作需求提供了詳細(xì)指引和指導(dǎo)依據(jù)。

關(guān)鍵信息基礎(chǔ)設(shè)施定義為“公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國防科技工業(yè)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等。”由于關(guān)基安全自身的特性：“業(yè)務(wù)不可中斷”“發(fā)生安全事件的代價(jià)極大”“安全風(fēng)險(xiǎn)連鎖連片”等，關(guān)基防護(hù)從“靜態(tài)防御”轉(zhuǎn)向“動(dòng)態(tài)防御”，從“被動(dòng)防御”轉(zhuǎn)向“主動(dòng)防御”，從“單點(diǎn)防御”轉(zhuǎn)向“協(xié)同聯(lián)防”。陳佩文表示，這與北京邊界無限科技有限公司(簡稱邊界無限)長期堅(jiān)持的安全理念不謀而合，邊界無限靖云甲ADR更是高度契合相關(guān)要求。邊界無限是應(yīng)用運(yùn)行時(shí)安全、云原生安全“靈動(dòng)智御”安全理念的創(chuàng)領(lǐng)者，致力于通過還原真實(shí)攻防來幫助政企客戶構(gòu)建更安全、更靈動(dòng)的網(wǎng)絡(luò)及更動(dòng)態(tài)、更有價(jià)值的縱深防御體系。

《關(guān)基保護(hù)要求》提到的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)應(yīng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)，應(yīng)遵循以下基本原則。1.以關(guān)鍵業(yè)務(wù)為核心的整體防控。關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)應(yīng)以保護(hù)關(guān)鍵業(yè)務(wù)為目標(biāo)，對(duì)業(yè)務(wù)所涉及的一個(gè)或多個(gè)網(wǎng)絡(luò)和信息系統(tǒng)進(jìn)行體系化安全設(shè)計(jì)，構(gòu)建整體安全防控體系;2.以風(fēng)險(xiǎn)管理為導(dǎo)向的動(dòng)態(tài)防護(hù)。根據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施所面臨的安全威脅態(tài)勢進(jìn)行持續(xù)監(jiān)測和安全控制措施的動(dòng)態(tài)調(diào)整，形成動(dòng)態(tài)的安全防護(hù)機(jī)制，及時(shí)有效地防范應(yīng)對(duì)安全風(fēng)險(xiǎn);3.以信息共享為基礎(chǔ)的協(xié)同聯(lián)防。積極構(gòu)建相關(guān)方廣泛參與的信息共享、協(xié)同聯(lián)動(dòng)的共同防護(hù)機(jī)制，提升關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)對(duì)大規(guī)模網(wǎng)絡(luò)攻擊能力。

陳佩文介紹說，以《關(guān)基保護(hù)要求》為指導(dǎo)，邊界無限著力打造以關(guān)鍵業(yè)務(wù)為核心的整體應(yīng)用防護(hù)，以風(fēng)險(xiǎn)管理為導(dǎo)向的動(dòng)態(tài)應(yīng)用防護(hù)，以信息共享為基礎(chǔ)的應(yīng)用端協(xié)同聯(lián)防。邊界無限靖云甲ADR主要面向關(guān)基所涉及的金融、能源電力、運(yùn)營商、電子政務(wù)、公共服務(wù)(醫(yī)療、教育等)、交通、水利等多個(gè)領(lǐng)域，多方面助力構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施動(dòng)態(tài)應(yīng)用防護(hù)機(jī)制，實(shí)時(shí)精準(zhǔn)采集應(yīng)用資產(chǎn)、組件庫資產(chǎn)等信息，消除資產(chǎn)盲區(qū)，實(shí)現(xiàn)資產(chǎn)有效管理，讓安全防護(hù)覆蓋到資產(chǎn)的每一個(gè)角落;幫助用戶精準(zhǔn)發(fā)現(xiàn)應(yīng)用漏洞風(fēng)險(xiǎn)，幫助安全團(tuán)隊(duì)快速、有效地定位和解決安全風(fēng)險(xiǎn);主動(dòng)采集第三方依賴庫信息，并與云端漏洞庫進(jìn)行比對(duì)、分析，識(shí)別出應(yīng)用存在的安全隱患，從而縮減應(yīng)用攻擊面，提升應(yīng)用安全等級(jí);通過對(duì)應(yīng)用運(yùn)行時(shí)環(huán)境的持續(xù)監(jiān)控，有效防御惡意攻擊，為應(yīng)用提供全生命周期的動(dòng)態(tài)安全保護(hù)。此外，邊界無限靖云甲ADR還可以與傳統(tǒng)應(yīng)用防護(hù)技術(shù)WAF相互配合，形成協(xié)同聯(lián)防，一起構(gòu)建更加嚴(yán)謹(jǐn)、有效的縱深防護(hù)體系。

《關(guān)基保護(hù)要求》分別從分析識(shí)別、安全防護(hù)、檢測評(píng)估、監(jiān)測預(yù)警、主動(dòng)防御、事件處置等多個(gè)環(huán)節(jié)和維度提出要求。在應(yīng)用防護(hù)層面，邊界無限靖云甲ADR高度契合上述要求。對(duì)此，陳佩文做了細(xì)致的闡述。

1.分析識(shí)別：圍繞關(guān)鍵信息基礎(chǔ)設(shè)施承載的關(guān)鍵業(yè)務(wù)，開展業(yè)務(wù)依賴性識(shí)別、關(guān)鍵資產(chǎn)識(shí)別、風(fēng)險(xiǎn)識(shí)別等活動(dòng)。基于業(yè)務(wù)識(shí)別相關(guān)的資產(chǎn)，明確關(guān)基防護(hù)的范圍和優(yōu)先級(jí)，有利于風(fēng)險(xiǎn)評(píng)估工作的開展。

邊界無限靖云甲ADR擁有精細(xì)化的資產(chǎn)清點(diǎn)，靖云甲ADR跨IT架構(gòu)統(tǒng)計(jì)應(yīng)用資產(chǎn)，實(shí)現(xiàn)安全能力同步管控，為應(yīng)用提供安全風(fēng)險(xiǎn)評(píng)估;動(dòng)態(tài)采集應(yīng)用運(yùn)行過程中的組件加載情況，快速感知資產(chǎn)動(dòng)態(tài)，全面有效獲知供應(yīng)鏈資產(chǎn)信息;自主學(xué)習(xí)流量+應(yīng)用框架，具體來說，靖云甲ADR會(huì)通過插樁對(duì)應(yīng)用內(nèi)部框架定義的API方法以及應(yīng)用流量進(jìn)行API全量采集，同時(shí)利用AI 檢測引擎請(qǐng)求流量進(jìn)行持續(xù)分析，自動(dòng)分析暴露陳舊、敏感數(shù)據(jù)等關(guān)鍵問題，可消除資產(chǎn)盲區(qū)，實(shí)現(xiàn)資產(chǎn)有效管理，讓安全防護(hù)覆蓋到資產(chǎn)的每一個(gè)角落。

2.安全防護(hù)：根據(jù)已識(shí)別的關(guān)鍵業(yè)務(wù)、資產(chǎn)、安全風(fēng)險(xiǎn)，在安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全通信網(wǎng)絡(luò)、安全計(jì)算環(huán)境、安全建設(shè)管理、安全運(yùn)維管理等方面實(shí)施安全管理和技術(shù)保護(hù)措施，確保關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全。

為了能有效檢測關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營單位應(yīng)對(duì)網(wǎng)絡(luò)安全事件的狀態(tài)，網(wǎng)絡(luò)安全攻防演練已然成為常態(tài)化和實(shí)戰(zhàn)化。邊界無限安服團(tuán)隊(duì)核心成員均來自于各大廠商的安全實(shí)驗(yàn)室，專注于漏洞挖掘、滲透技術(shù)等攻防技術(shù)研究與突破，從底層原理深入到一線實(shí)戰(zhàn)對(duì)抗實(shí)行動(dòng)態(tài)監(jiān)測與防護(hù)，梳理關(guān)基設(shè)施所存在的安全隱患，識(shí)別出安全風(fēng)險(xiǎn)并協(xié)助企業(yè)進(jìn)行修復(fù)，防患于未然，保障運(yùn)行時(shí)安全。同時(shí)，邊界無限安服團(tuán)隊(duì)還為關(guān)基客戶提供安全管理人員培訓(xùn)、安全建設(shè)管理、安全運(yùn)維管理、安全意識(shí)培訓(xùn)等咨詢服務(wù)業(yè)務(wù)。

3.檢測評(píng)估：為檢驗(yàn)安全防護(hù)措施的有效性，發(fā)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患，應(yīng)制定相應(yīng)的檢測評(píng)估制度，確定檢測評(píng)估的流程及內(nèi)容等，開展安全檢測與風(fēng)險(xiǎn)隱患評(píng)估，分析潛在安全風(fēng)險(xiǎn)可能引發(fā)的安全事件。

邊界無限靖云甲ADR可以通過Agent模塊在運(yùn)行時(shí)環(huán)境下進(jìn)行持續(xù)監(jiān)控，有效感知敏感操作行為，結(jié)合基于海量攻擊流量數(shù)據(jù)持續(xù)訓(xùn)練的RASP攻擊檢測模型，通過程序執(zhí)行上下文語義分析、堆棧信息調(diào)用解讀，敏感參數(shù)風(fēng)險(xiǎn)預(yù)警能力等關(guān)鍵技術(shù)，精準(zhǔn)捕獲請(qǐng)求中的惡意負(fù)載，加強(qiáng)應(yīng)用檢測與風(fēng)險(xiǎn)評(píng)估，從而實(shí)現(xiàn)應(yīng)用的全方位防御。

4.監(jiān)測預(yù)警：制定并實(shí)施網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報(bào)制度，針對(duì)發(fā)生的網(wǎng)絡(luò)安全事件或發(fā)現(xiàn)的網(wǎng)絡(luò)安全威脅，提前或及時(shí)發(fā)出安全警示。建立威脅情報(bào)和信息共享機(jī)制，落實(shí)相關(guān)措施，提高主動(dòng)發(fā)現(xiàn)攻擊能力。

邊界無限靖云甲ADR通過對(duì)應(yīng)用組件庫進(jìn)行全面掃描，結(jié)合漏洞統(tǒng)計(jì)中的海量漏洞信息，幫助安全團(tuán)隊(duì)發(fā)現(xiàn)應(yīng)用中潛藏的安全風(fēng)險(xiǎn)，并通過靖云甲ADR的虛擬補(bǔ)丁技術(shù)，在系統(tǒng)外圍對(duì)應(yīng)用進(jìn)行抵御防護(hù)，保障用戶核心業(yè)務(wù)應(yīng)用程序只按照預(yù)期的方式運(yùn)行，不會(huì)因漏洞觸發(fā)而遭受攻擊。邊界無限還建立健全了威脅情報(bào)和信息共享機(jī)制，幫助用戶提高主動(dòng)發(fā)現(xiàn)攻擊能力，防護(hù)應(yīng)用安全。

5.主動(dòng)防御：以對(duì)攻擊行為的監(jiān)測發(fā)現(xiàn)為基礎(chǔ)，主動(dòng)采取收斂暴露面、誘捕、溯源、干擾和阻斷等措施，開展攻防演習(xí)和威脅情報(bào)工作，提升對(duì)網(wǎng)絡(luò)威脅與攻擊行為的識(shí)別、分析和主動(dòng)防御能力。

邊界無限一直致力于推動(dòng)主動(dòng)防御、動(dòng)態(tài)防御理念，并協(xié)同客戶開展攻防演習(xí)和威脅情報(bào)工作，提升對(duì)應(yīng)用攻擊的識(shí)別、分析和主動(dòng)防御能力。以政企用戶常見的的內(nèi)存攻擊為例，邊界無限靖云甲ADR采用“主被動(dòng)結(jié)合”雙重防御機(jī)制，對(duì)外基于RASP能力對(duì)內(nèi)存馬的注入行為進(jìn)行有效防御，對(duì)內(nèi)通過建立內(nèi)存馬檢測模型，通過持續(xù)分析內(nèi)存中存在的惡意代碼，幫助用戶解決掉埋藏內(nèi)存中的“定時(shí)炸彈”。針對(duì)內(nèi)存中潛藏的內(nèi)存馬，靖云甲ADR提供了一鍵清除功能，可以直接將內(nèi)存馬清除，實(shí)現(xiàn)對(duì)內(nèi)存馬威脅的快速處理。靖云甲ADR還可以通過主動(dòng)攔截+被動(dòng)掃描，有效阻斷內(nèi)存馬的注入;對(duì)已經(jīng)被注入的內(nèi)存馬提供源碼和特征檢測信息，無需重啟應(yīng)用即可一鍵清除。

6.事件處置：運(yùn)營者對(duì)網(wǎng)絡(luò)安全事件進(jìn)行報(bào)告和處置，并采取適當(dāng)?shù)膽?yīng)對(duì)措施，恢復(fù)由于網(wǎng)絡(luò)安全事件而受損的功能或服務(wù)。

基于多年網(wǎng)絡(luò)攻防實(shí)戰(zhàn)與演習(xí)經(jīng)驗(yàn)，邊界無限針對(duì)安全事件從事前準(zhǔn)備、檢測，到事中處理，再到事后追蹤與加固，幫助客戶有效減少安全事件所帶來的經(jīng)濟(jì)損失以及惡劣的社會(huì)負(fù)面影響。邊界無限安全重保經(jīng)驗(yàn)豐富，安服團(tuán)隊(duì)快速響應(yīng)，7*24小時(shí)隨時(shí)待命，提升與其他安全防護(hù)、監(jiān)測、預(yù)警等機(jī)制的協(xié)同配合能力，減少信息鴻溝。

“隨著應(yīng)用安全與云原生安全市場需求的釋放，以及人才梯隊(duì)的建立，邊界無限將以RASP為起點(diǎn)，以ADR為里程碑，堅(jiān)定地向CNAPP邁進(jìn)。”陳佩文表示。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）