网络安全“小而美”企业第三辑 | 专注细分 极致创造

网络安全的内涵与外延不断演进，网络安全的防护范围、防护手段以及防护目标不断扩充，同时新型的攻击手段与日俱增，持续催生出新的安全理念、创新技术和产品形态，使得网络安全的细分程度一直不断增加。



安全419编辑部近期推出网络安全“小而美”企业系列选题，发掘一批仅专注在某一安全细分赛道的优质企业。这一期，我们重点关注以验证码为标志的交互安全领域和以蜜罐为核心技术的欺骗防御领域，为大家讲述我们在这些黄金赛道中观察到的极致创造者。

极验：做好验证码这件“小事” 尽享互联网交互之美
作为安全上网的第一道关卡，验证码遍布网站、APP等几乎所有的互联网服务中，用来区分访问者是人或是机器，以此抵挡黑灰产等恶意流量。随着AI技术在图像识别上表现得越来越卓越，古老的图片验证码被逐渐淘汰，取而代之的滑动拼图以更优异的安全性和体验感成为市场主流的验证方式，这种名为「行为式验证码」的开创者便是立足交互安全领域的企业——极验。

极验联合创始人张振宇告诉安全419，这套验证模式是极验在2012年提出的，其核心思想在于，用户通过滑动行为完成拼图的这一过程，反映了基于视觉思考和肌肉动作的生物行为特征，是鉴别符合「人类」的最本质特性。具体而言，这个过程会产生非常丰富的生物行为数据，通过深度学习技术对其进行大量分析，建立安全模型来区分人与机器程序，并准确快速地提供验证结果。利用深度学习构建的神经网络在不断的验证过程中自主、持续学习新的特征分析，将使验证过程进化得越来越精准高效。

为了在保证验证效果的同时再度降低用户的操作难度，极验在2017年对行为式验证做出升级，通过庞大的数据和强大的AI，用户不再必须完成滑动拼图，任何的鼠标操作都可以作为输入的行为数据，达到「一点就过」的智能无感验证体验。而面对恶意的机器访问，则通过难度更高的验证形式将其阻挡在外。

在极验看来，前端交互的安全并不仅仅等同于一道验证码，在行为验证之余，近年来他们还推出了身份验证和设备验证的产品。传统的身份验证过程为依靠运营商下发短信来验证是否为本机，‍‍但漫长的等待和填写过程并不友好，而伪基站、短信劫持等技术也让验证缺乏安全性。因此极验整合三大运营商网关取号服务，准确识别用户手机号码，实现登录注册等环节一键通过的无感本机认证，大幅缩短验证时长的同时，极大地提升了安全性。

在设备验证方面，攻击者会利用模拟器、群控装置等工具来伪装成正常设备进行访问操作，极验基于物理设备和终端环境等多维度信息建立起海量设备指纹库，通过匹配设备指纹以及强大的前端设备探针技术，识别出伪造及虚假的设备信息。不仅如此，极验还会通过引领业界的GCN图神经网络技术主动发现异常设备的关联风险。

张振宇表示，行为、身份‍‍、‍‍设备这三者构成了前端交互安全的完整要素，极验将把验行为‍‍、验身份、‍‍验设备三大产品背后的海量数据、AI模型和适用场景连通升级，打造成一套闭合式的「三验」产品体系，形成前端交互的安全闭环，为客户提供一个更加全面、易用的解决方案。

如今，在电商、金融、政务、地产、游戏等诸多行业，全球已有近32万家企业在运用极验的产品，他们每天提供的验证已超过14亿次，成为交互安全领域当之无愧的翘楚。而在未来，据张振宇透露，极验意在建立一整套流量治理体系，除了鉴别异常流量之外，还将在更高维度的价值层面去洞察、甄别流量，帮助B端企业更好地触达、链接、服务好C端用户，通过重构优化互联网‍‍流量运营的规则‍‍及效率，来真正平衡并且赋能好交互安全、用户体验与数据价值。

经纬信安：用甜蜜的欺骗防御术 与攻击者正面博弈 当攻防演练及安全重保向实战化、常态化的趋势迈进，基于蜜罐技术的欺骗防御正广受关注和认可，其面向攻击展现出的优秀的诱捕和溯源能力，成为有效弥补当前安全防御短板的重要一环。

近日，安全419观察到业内一家专注于研究并提供欺骗防御安全产品的企业——经纬信安，其从2015年底成立至今，以攻击者视角钻研ATT&CK的全链路欺骗防御，以PPDAR（预测、预防、监控、分析和响应）自适应安全架构，来实现威胁感知、攻击诱捕、行为分析、溯源取证、联动防御，自适应闭环解决网络威胁问题。

经纬信安总经理李春强向安全419介绍，在反病毒、防火墙、入侵检测传统安全“老三样”面对APT、0day等新型威胁捉襟见肘的情况下，欺骗防御这类主动防御方式可以有效补足攻防不对等的局面。而经纬信安的特点和优势在于，其积累了大量时间和经验聚焦在这一领域，目前已获得相关国家发明专利9项、软件著作权60余项，以使得其蜜罐产品的延展性、兼容性、扩充性和模块性均比较丰富完整，现已广泛应用于政府、金融、通信、交通、电力、教育、医疗等各个行业。

同时，在诱捕和发现攻击之余，通过搭配融入加密、沙箱、威胁情报等功能和系统，并联动其他安全产品进行响应，以实现从预测、监控、分析到溯源取证的闭环安全流程。在如今主流的事后应急响应流程难以对攻击者进行十分有效的追溯的情况下，经纬信安不仅可以定位到“设备”，还可以定位到“人”，如今年4月开展的大型攻防演练中，他们作为防守方帮助客户成功追溯到攻击者的社交账号、身份证号、手机号甚至学历证，对传统安全手段提供了有益增强和补充。

另一方面，在国产化软硬件生态方向，经纬信安的产品已经和统信软件UOS、飞腾、龙芯、银河麒麟等多个主流国产芯片以及国产操作系统完成适配和互认证，可以提供国产化、自主可控的欺骗防御解决方案。

Gartner从2015年起已经连续五年将攻击欺骗列为最具有潜力的安全技术之一，李春强表示，欺骗技术可以检测和阻止包括APT、恶意软件、勒索软件和横向移动等在内的几乎所有类型的网络威胁，但欺骗技术也必须不断进化，确保比日益复杂的攻击者更加聪明，经纬信安的产品做到了连年翻新，目前已经升级到4.0版本。蜜罐产品旁路部署、不监听数据、低误报、模块化联动的特性让安全能力的施展更高效，可以适用于几乎所有行业，经纬信安目前将更多朝着云化、工控领域及物联网领域去延展布局，在更多具有巨大发展空间的行业去拓展形成安全风险从诱捕发现到高效解决的主动管控。

在当今安全需求愈加精细、技术扩展分门别类以及客户偏好逐渐分化的市场中，“小而美”们前瞻性地瞄准未来的供需缺口，通过差异化的创新理念和技术，锤炼积累本领，打磨刻画产品，待时机逐渐成熟、市场逐步放量后纷纷迎来高速的增长和业界的关注，面向诸多所谓的“新风口”，而他们已经在其中专注前行了许久。

推荐阅读：
网络安全“小而美”企业第一辑
网络安全“小而美”企业第二辑