中國信通院在2020年發布的《中國網絡安全產業白皮書》中指出，在疫情導致的全球網絡安全產業規模增長放緩背景下，我國的產業規模呈現持續高速增長態勢。產業規模的高速增長使得產業鏈條逐步完善，特別是處在產業鏈中游的網絡安全產品和服務，整體發展較為穩固，技術布局也相對完整。在這其中，長亭科技作為國內頂尖網絡信息安全公司之一，其貢獻不容小覷。

一直以來，長亭科技以下一代Web應用防火墻雷池（SafeLine）為拳頭產品搭建安全塔防體系，在過去的數年里，公司也在不斷創新升級產品，解決方案涉及多個領域，包括金融、區塊鏈、互聯網、云安全等多個方向。在7月14日的產品升級發布會上，長亭正式發布了全新態勢感知產品——萬象（COSMOS）安全分析與管理平臺，旨在解決數據處理效率低、數據碎片化高、安全運營成本高、缺少自動化手段等維護網絡安全時會面臨的問題與挑戰。

“萬象收羅，洞悉無遺”

長亭科技技術架構與解決方案中心負責人 崔勤 | 圖 源：長亭科技

“在我看來，實戰化的變化趨勢其實更多的是一種驗證方法的變化。在判斷我們是否具備抵御攻擊的水平時，我們不再僅僅依靠于合規，更多的是采取攻防演練的形式。”長亭科技技術架構與解決方案中心負責人崔勤表示，“在合規的需求下，乙方單位更多的是扮演能力補備的角色，去支撐企業客戶做好安全建設；但是在攻防體系下，形式由支撐變為對抗，這就變成了一個十分復雜的問題。”

實戰化的變化趨勢 | 圖 源：長亭科技

崔勤指出，實戰化的變化趨勢帶來了兩個典型的問題：第一，企業缺乏實戰經驗。在真正面對攻防時往往無從下手；第二，實戰更注重安全效果，而現有的建設標準無法應對實戰考驗。那么萬象是如何來解決這些棘手問題的呢？

萬象功能架構圖 | 圖 源：長亭科技

如上圖所示，萬象的功能架構可以分為五層，從下至上分別為：探針采集層、數據中心層、風險分析層、應用中心層以及威脅展示層，可以提供數據細分管理、安全風險場景分析、安全自動化編排、風險告警/可視化態勢展示以及威脅情報分析等能力。通過數據融合、智能分析、風險研判、威脅可視、協同響應五大核心能力，萬象可以為企業提供一個實現【數據驅動安全】和【人+平臺】的整體解決方案。

核心能力一：全面匯聚各類安全數據

全面的數據兼容性通常能夠在很大程度上降低數據生產和應用成本，萬象能夠融合多源異構數據，建立合業安全數據中心。該數據中心支持多種存儲數據結構的維護與拓展，因而能夠實現對企業安全數據的全面覆蓋。另外，萬象兼容主動及被動的主流數據獲取方式，支持數據的接入與泛化，同時配套采集探針、資產監測探針、全流量探針以及網站監測探針，能夠支持多種自主安全能力及數據。

核心能力二：多源風險場景智能分析

萬象風險分析架構圖 | 圖 源：長亭科技

如上圖所示，萬象在功能架構中內置了實時流式分析引擎、離線周期分析引擎以及離線手動分析引擎，同時具備多源關聯分析工具，支持分析引擎擴展，能夠實現多元風險場景智能分析，高效應對風險問題。

核心能力三：高效安全運營管控

通過安全編排、自動化響應以及風險研判，萬象能夠串聯起多種自動化安全分析及處置手段，降低運營管理成本，實現高效安全營運管控。

“依靠長亭的服務能力和研究探索能力，通過‘萬象’提高企業安全運營效率，這就是我們的愿景。”崔勤總結道。

不同于長亭科技的其它產品是基于一個單點來進行研發，萬象起到的是一個聯動化的作用。從感知到決策，萬象形成了一個有機的整體。

長亭科技聯合創始人，CEO朱文雷 | 圖源：長亭科技

“萬象不是一個孤立的產品，它跟我們其它的產品在思路和視角上是有傳承和關聯的。”長亭科技聯合創始人，CEO朱文雷表示，“像邊界、蜜罐、主機等都是不同的可以切入安全的角度，每一個角度都很重要，因為‘安全’是一個非常綜合的事情。我們把每一個產品都用一個單字表示，連在一起就是‘攻防查抓’，這就是我們的一個體系。再加上今天發布的萬象，合成了‘攻防知查抓’。將‘知’排在最中心，就是因為其余所有的產品都要與‘知’進行聯動。一方面把自己看到的信息報告給它，讓它知道當前發生了什么，再進一步，當它知道發生了什么之后，還可以去做一些智能的動作。”

長亭科技下一代安全防護體系 | 圖 源：長亭科技

體系升級，全面防護

網絡安全難題復雜多變，多產品、多角度、多方位的聯動產品體系才能為企業提供全面的防護。為了解決安全問題的頑疾與新痛，在發布萬象的同時，長亭也對已有的四款產品以及其安全服務體系進行了升級。

業務場景下的安全需求 | 圖 源：長亭科技

牧云在安全能力、產品性能以及管理能力上實現了重大提升，以全新的技術架構和智能的安全檢測算法展現了蛻變；對BOT以及API防護能力的提高是雷池升級最大的亮點；諦聽引入的全新大探針，在不占用交換機接口以及不影響真實業務的情況下使得蜜罐的覆蓋能力提升了1-2個數量級；洞鑒在現有功能上增加資產相關功能，可以實現資產發現、資產測繪、安全風險監測等，同時，洞鑒還可支持云平臺多租戶場景。

“在趨勢到來之前，完成與趨勢相符合的事情”

“如果在趨勢到來之前，你已經做了與趨勢相符合的事情，那么自然地，在這個過程中，你就可以跟著時代的潮流一齊前進。”談及未來，朱文雷如是說。對此，長亭科技給出了關于網安領域未來發展的四點預測：第一，一定會出現一款真正好用的綜合分析類產品，長亭科技也正在努力研發這樣的產品，希望能夠成為其中最好的那一個；第二，各種更高級的技術會進一步涌入和落地網絡安全產品，例如阿里云的Locate-Then-Detect以及無明文識別技術；第三，密碼最終會被消滅，身份認證、二次驗證技術終將深入人心；第四，漏洞仍然很多，而且會變得越來越高級，掏出一個通殺腳本就直接Get Shell的時代已經過去。

經過十幾年的發展，企業對于網絡安全的需求度、熱情性都有了很明顯的提升，在安全建設上的投入以及在安全線上的水平也都遠超以往。在朱文雷看來，這樣的現狀對于每個企業而言既是機遇，也是挑戰。長亭科技的方向一直以來非常明確，就是要用“智能”代替“規則”，將攻防實戰發揮到極致，融入到產品與服務之中，拒絕閉門造車，占據攻防安全時代的主舞臺。“我們的方向是很明確的，國家在政策上也給了非常明確的一個指點。這條路肯定是要繼續走下去，并且要越做越好。這一點我們還是比較有信心的。”朱文雷講到。