在安全圈久了,一定聽說過綠盟極光漏洞掃描器——一款知名度很高的產品。在近 20 年的發展中,它曾被賦予了一系列標籤—— 技術強、好用、團隊強大、更新快等,它的市場認可度極高,用現在的話說這是一個爆款產品,IDC 資料顯示已經在國內連續 8 年市場佔有率第一,後來,極光漏洞掃描器更名為 RSAS 綠盟遠端安全評估系統,簡稱 RSAS。
緣起
2000 年的綠盟科技以技術起家,一些有技術夢想的安全研究人員開始折騰一款國內自己的掃描器產品。那時候圈裡流行為自己起一個網路 ID,綠盟掃描器團隊有著日後可能會被記錄在安全發展史的知名 ID——deepin、watercloud、scz、jbtzhm、zhangyunhai……
極光掃描器的起步並沒有因為眾多大咖的加入而變得順利,從技術夢想到產品誕生是一個艱苦的過程,企業級應用產品對產品品質、功能和可靠性的要求極高,與平日安全研究人員們的個人工具差別很大。最早折騰掃描器的是 deepin 和 ipxodi。到 2001 年,極光掃描器還在實現產品化的路上。後來,隨著 watercloud、hip 的陸續加入,才最終完成了第一個版本 :極光 V1.54,一個值得紀念的版本。
從個人工具軟體到企業級產品的發展,有三個重要特性作為一個整體貫穿產品發展的全過程,直至今天這三個重要特性依然在綠盟漏掃產品中沿用。首先,是 B/S 架構,現在已經是企業級軟體的基礎特性了,但在當年 C/S 還是 B/S 一直存在理念之爭 ;其次,地址簿是企業級產品化的重要特性,讓產品從根本上擺脫了個人工具的思維,為後續綠盟漏掃產品的資產、風險、閉環管理等概念奠定了基礎 ;最後,電子盤讓綠盟漏掃產品順應了國內客戶易部署、可靠性高的硬體需求,並在市場上越走越遠。值得關注的是,為綠盟漏掃產品奠定這三個特性的人,網路 ID 叫“眼圈”,可以說綠盟人都認識。
專注與沉澱
一個技術型的公司,對產品的要求也必然是技術至上。在綠盟科技漏掃產品的第一個版本釋出後的很長一段時間裡,團隊都在專注於把技術做到極致,專注於產品技術最佳化 :程式碼自動化編譯和安裝最佳化、引擎穩定性最佳化、外掛的質量最佳化、外掛數量新增、效能最佳化。
這是一個痛苦的自我磨礪過程,程式碼不斷地被重構和修改,進行最嚴格的語法檢查,保證編譯警告不出現,還得自己定製測試檢測程式,做最嚴格的測試。在這場曠日持久的艱苦戰役中,產品團隊養成了互相質疑、互相騷擾、監督提升的習慣,最終也使得產品的外掛無論是數量還是質量都大幅領先,產品得到使用者認可,綠盟科技極光的名氣也越來越大。
2007 年年底,在漏洞掃描產品取得了一定成績後,團隊開始不滿足於現狀,既然已經做到了國內最好,就要再跟國際廠商掰掰腕子,團隊發狠要挑戰當時資訊保安類產品最高認證——國際廠商都望而卻步的英國西海岸實驗室的 Checkmark VA 認證。Checkmark VA 認證極度嚴格,要求 Critical 級別的安全漏洞檢測率為100%,全球只有北美的五家頂級安全廠商的漏洞掃描產品透過此認證。
當意識到跟國際頂尖水平認證要求的差距後,團隊不僅沒有氣餒,反而像是打了雞血,開始不分晝夜地加班。有人瘋狂寫外掛到凌晨,有人用蹩腳的英語跟西海岸實驗室溝通,有人用電驢下載遊戲——是的,認證測試項包含歐洲比較火的幾款遊戲,需要搭建測試環境,團隊整個冬天就在這樣火熱的氛圍中度過。專注和激情終將獲得回報,在 2008 年春天,綠盟極光躋身全球頂尖廠商產品行列, 成為北美之外唯一獲得英國西海岸實驗室認證的產品,也是綠盟科技產品取得的第一個國際認證。
拿到西海岸證書後美滋滋的極光漏掃團隊
成功就是不斷地超越
跟大多數公司的產品團隊一樣,極光漏掃產品團隊這些年不斷有新鮮血液加入,也不斷有人離開,去撐起另外一片天空。但是專注於技術,專注做最優秀產品的精神一直被傳承下來,在極光掃描器產品一代代發展的過程中,不斷地超越自我也成為產品團隊的傳統。
極光團隊在 V3 版本中對漏洞資訊做了重要的概念重定義,把漏洞本身資訊與確認漏洞存在的各類指紋和常見資訊進行分離,重新定義了各類資訊的格式,為最終的詳細分析和靈活展示提供基礎。V4 版本中團隊提出了一個期望,期望掃描器不僅能發現問題,而且能夠真正貼合企業流程發現和確認最終問題是否解決,團隊提出了 OpenVM 開放漏洞管理流程的概念。V5 版本開始正式融入了Web 應用掃描能力,並在 2008 年為解決安全運維人員面臨的問題和挑戰,推出了業內首款安全配置核查系統,形成了完整的脆弱性綜合檢查能力。
不斷超越的漏掃 V5 產品團隊
從 2008 年開始 ,極光更名 RSAS,李晨加入漏掃團隊。隨著新的配置核查產品釋出,綠盟漏掃進入一個新的時代。2010 年產品銷售額過億,之後的 8 年時間,在 IDC 每年的國內市場調查報告中,綠盟漏掃連續市場佔有率第一,並且多次進入 Garter 市場報告和技術報告,漏掃產品作為綠盟科技的支柱產品之一,也被公司寄予了極高的期望。
公司總裁與產品線代表簽署產品團隊任務書
變局已至 砥礪前行
綠盟極光漏洞掃描產品上市近 20 年的時間,一直致力於幫助客戶在日常網路管理中發現網路安全漏洞和解決漏洞問題,在各類重大安全保障場景中也發揮著重要作用。
近年來網路環境不斷變化,新技術不斷湧現,雲、大資料、IPv6 的應用,均是對漏洞掃描產品新的技術挑戰。資訊保安攻防也在持續升級,業界安全運營管理體系的設計也在不斷進步,產品的應用場景也在變化,相應的對漏洞掃描和管理的要求也越來越高。
變化的是新環境新設計對產品的需求,不變的是綠盟科技漏掃產品團隊一直傳承的不斷超越自我的精神。在最新的綠盟漏掃產品中,漏掃團隊已經針對新技術要求,增加了雲、大資料、物聯網等場景的掃描能力 ;針對新攻防要求的漏洞安全管理工作,提出了漏洞 TVM 管理概念,並結合平臺產品形成了整體解決方案。
隨著 5G、物聯網的興起,更多變化將會接踵而至,產品也會面臨更多的挑戰,產品團隊將繼承專注技術的一貫傳統,做極致的產品,持續為客戶提供發現和解決安全漏洞問題的好產品,不忘初心,砥礪前行。