网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

让何健信心满满的就是易建自研用于安全防控的威胁分析系统，其利用数据镜像方式，全面监控业务系统发布状态，有效整理业务资产信息，通过主动探刺自动化发现业务可能存在的系统漏洞。同时基于大数据分析，精准定位攻击行为，利用二次包重放深度挖掘有效攻击行为。该系统开发完毕后，对后续安全工作开展简直“爽歪歪”。举2个常见使用场景。

1、0DAY漏洞应急响应，刚投入运行没多久就爆发S2-045，第一时间筛选URL后缀为.do、.action的业务系统进行批量检测，15分钟跑完所有URL，获取上百处存在漏洞的URL，后续爆发的jboss、weblogic漏洞均采用相同方法进行应急。

2、漏洞检测，在这方面采取主动的方式进行检测，比如SQL注入，在去重入库后的URL通过调用SQLMAP API 进行SQL注入检测，对常见脚本漏洞的发现很有效，但要注意业务影响。

值得一提的是易建新数据中心投入运行，该数据中心参照行业一流安全设计标准，架构及安全防护能力方面都达到了当时行业最高水平，通过多重技术手段打造了安全可靠和高容错的互联网数据中心。事实证明合理的隔离和IDC防护能力是非常重要的，在某个时间内部爆发蠕虫病毒，新数据中心感染数量不超过个位数。

图为新数据中心两个区域的阉割版架构图，从图中看，边界防护能力相当充分。

几年来，在何健与易建安全团队其他成员在网络安全一路进发，安全防护能力不断提升，从当初的被动防御转变为今日的主动防御，主动研发了一系列防攻击系统，主动寻求业内先进安全解决方案，安全工作实现了自动化监测、主动防御等功能。据统计，其每日平均为海航集团网络抵御10万次以上的攻击行为，通过人工持续监控处置，内网病毒感染比例大幅度下降85%。

“数据证明我们的努力没有白费。当然，这只是阶段性成功，信息安全工作任重道远。”何健说，我们会持续快速改进加强安全管控，尽早实现安全无死角、管控全覆盖的目标。

安全发展的“双人”

何健的团队属于时刻打鸡血型的，每逢应急必冲第一线。但是硬碰硬的冲突并不能体现出安全防范的“智慧”。何健认为，信息安全的未来离不开“双人”-人工智能和人才。

随着大数据及云计算的成熟，人工智能如虎添翼，其在安全领域同样有丰富的应用场景。我们也考虑在自研的威胁分析系统中引入机器学习技术，机器学习更深层次的挖掘未知的攻击行为，挖掘代码漏洞。该项工作一旦落地，对于安全工作效率将大幅度提升。但AI本身也离不开安全，如何保护AI防入侵、防越权、防攻击等也是一项值得深入研究的课题。

当下网络安全不断升级，安全发展将日趋普遍化，各行各业都离不开信息安全。何健表示，未来，安全岗位将与网管、研发岗位一样成为各公司的标配。企业需要采取培养更多的人才,以降低网络风险并打造竞争优势。值得一提的是，易建网络安全和运维人才也在多个大奖中表现出彩，去年12月21日赢得了第二届“攻城狮”IDC运维大赛冠军，再一次向外界证明了其过硬实力。同时，易建还为金融、航空、旅游、政府等部门提供专业化的网络安全测试、研发和定制服务。

路漫漫其修远兮，何健说自己是痛并快乐着。喜欢挑战，不惧怕各种漏洞，旨在追求安全技术造诣的炉火纯青。