專訪易建科技安全運維服務總監何健：安全防禦需足智多謀

何健，10年以上安全領域的攻防研究和安全設計開發工作，現任易建科技安全運維總監，CISP（國家註冊信息安全專業人員）、海南省網路安全協會專家組成員。

一次網路盜號迷上黑客技術

總覺得採訪一位經驗豐富的黑客大牛，會有說不完的傳奇故事。當問到是怎麼當上黑客的，何健講了一段有趣的故事。初中時期，正處於adsl 互聯星空撥號上網時代，當時網路安全防控未成體系，人們的網路安全意識淡薄，有一次他家裡的上網賬戶和信息被「黑帽子」被盜用，買了很多東西，導致寬頻賬戶處於欠費狀態。由於這個原因，很長一段時間內剝奪了他上網的「權利」。

「這是為什麼？」賬戶被盜的這道問答題，恰巧讓長期沉迷於網遊的他如醉初醒，他通過自學多種編程語言找尋答案。同時，也讓他看到了安全的瓶頸。那個時代病毒木馬泛濫，殺毒軟體更新遠更不上病毒的角度，只能通過增強口令及安裝系統還原精靈來加強系統安全性。此後，他便萌生了學習信息安全的想法，開始了真正的「黑客」之路。之後，他還小試牛刀通過剛掌握不久的技術手段破解了網吧的計費系統，請一眾同學免費上了網。

安全「識」企業核心競爭力

在大數據和人工智慧時代，數據和可用性是互聯網企業發展的基石，有數據就有隱私、泄密等安全風險。而信息安全的核心目標，就是保護業務的可持續發展，防止數據泄密等安全事件。兩家同等規模和研發技術實力的企業，其核心競爭力在「安全」的這個標尺下很快能分高低。

幾年前，何健加入易建安全運維團隊，成為其中一名網路安全工作的「消防員」。何健所在的團隊要負責航空、實業、金融、OTA、物流等多個行業的信息安全工作，入職之初，主要工作內容就是對各個生產、運行系統進行安全評估，指哪打哪！他參與了入侵滲透事件、0day漏洞應急響應等多起「救火」場景，也遇到了由於缺乏監控，未知的滲透入侵無法跟蹤；也遭遇過當漏洞爆發時告訴各個業務單位要重視、自查和上報，卻不被有效處理的尷尬局面。

每一次救火歷程都是「山窮水盡疑無路，柳暗花明又一村」。在救火之餘，何健潛心學習，利用開源架構陸續開發了幾套安全自動化系統和小工具提升效率，雲WAF（NGINX+LUA）、蜜罐、漏掃、威脅分析。WAF是2013年初寫的，寫WAF時網上開源的案例並不多，各大廠家只是在介紹思路，未直接開放源碼，所以何健花了不少時間去收集策略及調優，以雲的方式運行，簡單點就是nginx實現負載及反向代理+WAF，各業務單位可按需接入雲WAF，靈活度較高。

讓何健信心滿滿的就是易建自研用於安全防控的威脅分析系統，其利用數據鏡像方式，全面監控業務系統發布狀態，有效整理業務資產信息，通過主動探刺自動化發現業務可能存在的系統漏洞。同時基於大數據分析，精準定位攻擊行為，利用二次包重放深度挖掘有效攻擊行為。該系統開發完畢後，對後續安全工作開展簡直「爽歪歪」。舉2個常見使用場景。

1、0DAY漏洞應急響應，剛投入運行沒多久就爆發S2-045，第一時間篩選URL後綴為.do、.action的業務系統進行批量檢測，15分鐘跑完所有URL，獲取上百處存在漏洞的URL，後續爆發的jboss、weblogic漏洞均採用相同方法進行應急。

2、漏洞檢測，在這方面採取主動的方式進行檢測，比如SQL注入，在去重入庫後的URL通過調用SQLMAP API 進行SQL注入檢測，對常見腳本漏洞的發現很有效，但要注意業務影響。

值得一提的是易建新數據中心投入運行，該數據中心參照行業一流安全設計標準，架構及安全防護能力方面都達到了當時行業最高水平，通過多重技術手段打造了安全可靠和高容錯的互聯網數據中心。事實證明合理的隔離和IDC防護能力是非常重要的，在某個時間內部爆發蠕蟲病毒，新數據中心感染數量不超過個位數。

圖為新數據中心兩個區域的閹割版架構圖，從圖中看，邊界防護能力相當充分。

幾年來，在何健與易建安全團隊其他成員在網路安全一路進發，安全防護能力不斷提升，從當初的被動防禦轉變為今日的主動防禦，主動研發了一系列防攻擊系統，主動尋求業內先進安全解決方案，安全工作實現了自動化監測、主動防禦等功能。據統計，其每日平均為海航集團網路抵禦10萬次以上的攻擊行為，通過人工持續監控處置，內網病毒感染比例大幅度下降85%。

「數據證明我們的努力沒有白費。當然，這只是階段性成功，信息安全工作任重道遠。」何健說，我們會持續快速改進加強安全管控，儘早實現安全無死角、管控全覆蓋的目標。

安全發展的「雙人」

何健的團隊屬於時刻打雞血型的，每逢應急必沖第一線。但是硬碰硬的衝突並不能體現出安全防範的「智慧」。何健認為，信息安全的未來離不開「雙人」-人工智慧和人才。

隨著大數據及雲計算的成熟，人工智慧如虎添翼，其在安全領域同樣有豐富的應用場景。我們也考慮在自研的威脅分析系統中引入機器學習技術，機器學習更深層次的挖掘未知的攻擊行為，挖掘代碼漏洞。該項工作一旦落地，對於安全工作效率將大幅度提升。但AI本身也離不開安全，如何保護AI防入侵、防越權、防攻擊等也是一項值得深入研究的課題。

當下網路安全不斷升級，安全發展將日趨普遍化，各行各業都離不開信息安全。何健表示，未來，安全崗位將與網管、研發崗位一樣成為各公司的標配。企業需要採取培養更多的人才,以降低網路風險並打造競爭優勢。值得一提的是，易建網路安全和運維人才也在多個大獎中表現出彩，去年12月21日贏得了第二屆「攻城獅」IDC運維大賽冠軍，再一次向外界證明了其過硬實力。同時，易建還為金融、航空、旅遊、政府等部門提供專業化的網路安全測試、研發和定製服務。

路漫漫其修遠兮，何健說自己是痛並快樂著。喜歡挑戰，不懼怕各種漏洞，旨在追求安全技術造詣的爐火純青。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！