二十周年专题|绿盟极光,用专注惊艳了时光
在安全圈久了,一定听说过绿盟极光漏洞扫描器——一款知名度很高的产品。在近 20 年的发展中,它曾被赋予了一系列标签—— 技术强、好用、团队强大、更新快等,它的市场认可度极高,用现在的话说这是一个爆款产品,IDC 资料显示已经在国内连续 8 年市场占有率第一,后来,极光漏洞扫描器更名为 RSAS 绿盟远程安全评估系统,简称 RSAS。
一、缘起
2000 年的绿盟科技以技术起家,一些有技术梦想的安全研究人员开始折腾一款国内自己的扫描器产品。那时候圈里流行为自己起一个网络 ID,绿盟扫描器团队有着日后可能会被记录在安全发展史的知名 ID——deepin、watercloud、scz、jbtzhm、zhangyunhai……
极光扫描器的起步并没有因为众多大咖的加入而变得顺利,从技术梦想到产品诞生是一个艰苦的过程,企业级应用产品对产品品质、功能和可靠性的要求极高,与平日安全研究人员们的个人工具差别很大。最早折腾扫描器的是 deepin 和 ipxodi。到 2001 年,极光扫描器还在实现产品化的路上。后来,随着 watercloud、hip 的陆续加入,才最终完成了第一个版本 :极光 V1.54,一个值得纪念的版本。
从个人工具软件到企业级产品的发展,有三个重要特性作为一个整体贯穿产品发展的全过程,直至今天这三个重要特性依然在绿盟漏扫产品中沿用。首先,是 B/S 架构,现在已经是企业级软件的基础特性了,但在当年 C/S 还是 B/S 一直存在理念之争 ;其次,地址簿是企业级产品化的重要特性,让产品从根本上摆脱了个人工具的思维,为后续绿盟漏扫产品的资产、风险、闭环管理等概念奠定了基础 ;最后,电子盘让绿盟漏扫产品顺应了国内客户易部署、可靠性高的硬件需求,并在市场上越走越远。值得关注的是,为绿盟漏扫产品奠定这三个特性的人,网络 ID 叫“眼圈”,可以说绿盟人都认识。
二、专注与沉淀
一个技术型的公司,对产品的要求也必然是技术至上。在绿盟科技漏扫产品的第一个版本发布后的很长一段时间里,团队都在专注于把技术做到极致,专注于产品技术优化 :代码自动化编译和安装优化、引擎稳定性优化、插件的质量优化、插件数量添加、性能优化。
这是一个痛苦的自我磨砺过程,代码不断地被重构和修改,进行最严格的语法检查,保证编译警告不出现,还得自己定制测试检测程序,做最严格的测试。在这场旷日持久的艰苦战役中,产品团队养成了互相质疑、互相骚扰、监督提升的习惯,最终也使得产品的插件无论是数量还是质量都大幅领先,产品得到用户认可,绿盟科技极光的名气也越来越大。
2007 年年底,在漏洞扫描产品取得了一定成绩后,团队开始不满足于现状,既然已经做到了国内最好,就要再跟国际厂商掰掰腕子,团队发狠要挑战当时信息安全类产品最高认证——国际厂商都望而却步的英国西海岸实验室的 Checkmark VA 认证。Checkmark VA 认证极度严格,要求 Critical 级别的安全漏洞检测率为100%,全球只有北美的五家顶级安全厂商的漏洞扫描产品通过此认证。
当意识到跟国际顶尖水平认证要求的差距后,团队不仅没有气馁,反而像是打了鸡血,开始不分昼夜地加班。有人疯狂写插件到凌晨,有人用蹩脚的英语跟西海岸实验室沟通,有人用电驴下载游戏——是的,认证测试项包含欧洲比较火的几款游戏,需要搭建测试环境,团队整个冬天就在这样火热的氛围中度过。专注和激情终将获得回报,在 2008 年春天,绿盟极光跻身全球顶尖厂商产品行列, 成为北美之外唯一获得英国西海岸实验室认证的产品,也是绿盟科技产品取得的第一个国际认证。
拿到西海岸证书后美滋滋的极光漏扫团队
三、成功就是不断地超越
跟大多数公司的产品团队一样,极光漏扫产品团队这些年不断有新鲜血液加入,也不断有人离开,去撑起另外一片天空。但是专注于技术,专注做最优秀产品的精神一直被传承下来,在极光扫描器产品一代代发展的过程中,不断地超越自我也成为产品团队的传统。
极光团队在 V3 版本中对漏洞信息做了重要的概念重定义,把漏洞本身信息与确认漏洞存在的各类指纹和常见信息进行分离,重新定义了各类信息的格式,为最终的详细分析和灵活展示提供基础。V4 版本中团队提出了一个期望,期望扫描器不仅能发现问题,而且能够真正贴合企业流程发现和确认最终问题是否解决,团队提出了 OpenVM 开放漏洞管理流程的概念。V5 版本开始正式融入了Web 应用扫描能力,并在 2008 年为解决安全运维人员面临的问题和挑战,推出了业内首款安全配置核查系统,形成了完整的脆弱性综合检查能力。
不断超越的漏扫 V5 产品团队
从 2008 年开始 ,极光更名 RSAS,李晨加入漏扫团队。随着新的配置核查产品发布,绿盟漏扫进入一个新的时代。2010 年产品销售额过亿,之后的 8 年时间,在 IDC 每年的国内市场调查报告中,绿盟漏扫连续市场占有率第一,并且多次进入 Garter 市场报告和技术报告,漏扫产品作为绿盟科技的支柱产品之一,也被公司寄予了极高的期望。
公司总裁与产品线代表签署产品团队任务书
四、变局已至 砥砺前行
绿盟极光漏洞扫描产品上市近 20 年的时间,一直致力于帮助客户在日常网络管理中发现网络安全漏洞和解决漏洞问题,在各类重大安全保障场景中也发挥着重要作用。
近年来网络环境不断变化,新技术不断涌现,云、大数据、IPv6 的应用,均是对漏洞扫描产品新的技术挑战。信息安全攻防也在持续升级,业界安全运营管理体系的设计也在不断进步,产品的应用场景也在变化,相应的对漏洞扫描和管理的要求也越来越高。
变化的是新环境新设计对产品的需求,不变的是绿盟科技漏扫产品团队一直传承的不断超越自我的精神。在最新的绿盟漏扫产品中,漏扫团队已经针对新技术要求,增加了云、大数据、物联网等场景的扫描能力 ;针对新攻防要求的漏洞安全管理工作,提出了漏洞 TVM 管理概念,并结合平台产品形成了整体解决方案。
随着 5G、物联网的兴起,更多变化将会接踵而至,产品也会面临更多的挑战,产品团队将继承专注技术的一贯传统,做极致的产品,持续为客户提供发现和解决安全漏洞问题的好产品,不忘初心,砥砺前行。