衛達信息成立于2014年，是優秀的主動防御、動態防御安全廠商和解決方案提供商。衛達信息是國內較早提出“動態防御”（Dynamic Defense）技術的公司，公司致力于打造“防得住、攻不破、打得贏”的主動動態網絡安全一體化防御體系，引導了國內網絡安全從合規到能力建設的新風向。

衛達信息近日發起了一項2023全球黑客挑戰賽活動，懸賞千萬，檢驗自身產品安全能力，近日安全419走進衛達信息，并邀請到了衛達信息創始人兼董事長張長河，就衛達自身發展和本次賽事相關話題進行了交流。

訪談主持（左）：安全419創始人 張毅

訪談嘉賓（右）：衛達信息創始人兼董事長張長河

張毅：認識衛達已經很長時間了，近年來衛達也有了很大變化，請張總先介紹一下衛達的過往經歷與近況。

張長河：衛達信息成立已有八九年時間，我們創始團隊背景都是真實攻防實戰出身，對于創業做一家網絡安全公司我們主要是想幫用戶做安全能力上的提升。現在有很多不同的廠商都在做網絡安全這一市場，賽道林立，衛達的定位是幫助用戶真正的解決“防得住”這一問題。從公司成立至今，衛達打造了成熟的產品體系，在用戶側、行業側收獲的認可頗豐，特別是在政府、能源等領域，我們具有較高知名度。

張毅：在技術方向上我們選擇的是動態防御技術，并且是完全自研，動態防御技術可能有一部分人不是很了解，也請張總向大家介紹一下什么是動態防御。

張長河：衛達信息是國內較早致力于動態防御技術的網絡安全公司，數年發展，當前我們也給該技術賦予了新的含義，動態防御其實是一種主動防御體現形式，我們已將其細致化為欺騙防御加動態變換。動態變換比如說我們可以將網絡的拓撲結構，IP地址，指紋信息等等相關信息動態變換起來。原有網絡結構相當于靜態形式，相當于等著別人來攻擊，是被動挨打的局面，但如果用動態變換加上欺騙技術，網絡結構對于攻擊者而言就像個迷宮一樣。

原有的攻防對抗黑客永遠都處于暗處，我們防守一方處于明處，在應用了我們動態防御技術之后，兩者的狀態將得到平衡，并且我們還有主場優勢。通過動態防御這一方式，將極大增加防御者優勢。在學術界，也將這種技術稱作為改變游戲規則的下一代防御技術。

其技術優勢在于解決了被動挨打的局面，解決了很多安全產品和解決方案對抗的被動防御局面，相當于我們把孫子兵法引入到網絡攻防領域，動態防御相當于為攻擊者架設了一個迷魂陣，攻擊者既找不到目標也找不到方法，最終實現成功阻斷。以勒索病毒為例，動態防御技術加持下，病毒根本運行不起來，相比被動防御、事后防御，優勢更加明顯。

衛達信息以動態防御技術馳騁網安大賽道，技術產品化完全自主研發，要做的事情是從0到1的過程，行業中除了衛達信息之外，還沒有哪家廠商真正地將技術產品化。我們在創業之初的選擇就不是傳統的被動防御體系，而是想做一套真正合格性對抗的安全體系，所以整個戰法思路都是原創的。

張毅：我們最近推出一項針對全球黑客的挑戰賽活動，獎金甚至高達1000萬，我們都知道技術圈有一種說法是“沒有攻不破的系統”，我們辦這次活動的意義是？

張長河：圈內的確有這種說法叫“沒有攻不破的系統”，但我們認為其中缺一個重要條件，那就是時間。在網絡攻防當中，處于被動防御條件下，系統可能只需要幾天時間就可以被攻破。但采用動態防御則可以把時間擴大于五年甚至二十年時間。相當于我們在一定的時間內，可以保證用戶的網絡系統相對安全。類似就像RSA等密碼算法一樣，理論可以破解，但破解的時間將是攻擊者不可承受的成本。

所以回到我們舉辦這次2023全球黑客挑戰賽本身，我們最關鍵的目的就是想讓我們的客戶知道，在國內動態防御領域中，技術應用是可以做強對抗的。我們從2018年就開始做黑客挑戰賽，從最初的100萬懸賞，再到后來的200萬、500萬，懸賞獎勵不斷提高。但有一個前提，之前我們都是做線下，做內網攻防。這一次，衛達信息首次把挑戰賽放到公網環境，針對我們的業務系統本身，每一個人都能訪問到。

我們的業務系統當前就在經歷考驗，當前大家能夠看到且嘗試攻擊的就是我們的業務系統，這個系統是動態的，且有數千個客戶在正常使用的系統。活動宣發以來，已經有技術人員開始躍躍欲試了，當前每天能達到5萬到10萬的攻擊量，封堵IP數量達兩三萬。雖然我們的授權攻擊時間是在9月10日——17日期間，但是大家對這種模式還是非常感興趣的。

舉辦全球黑客挑戰賽的信心依托于衛達信息自身技術和產品能力，針對此次目標系統我們用了三款產品，分別是幻影－Web動態防御系統、幻境－網絡動態防御系統、幻甲－終端動態防御系統，以上產品都依托于動態防御技術，攻擊者嘗試攻擊的時候，99.99%只會觸及到虛假節點，包括虛假的漏洞等，攻擊者的攻擊行為隨時會被封鎖。

張毅：我們這次挑戰賽的具體流程和規則是？

張長河：這次比賽我們相對來講不會有太多嚴格的要求，攻擊者只需在限定的授權時間內，攻破我們系統所在的服務器，獲取根目錄下的靶標文件即可。所以攻擊者要在我們給予授權的時間內展開攻擊，即9月10日——17日期間；另外一個大前提就是必須是技術角度來實現，且能夠復現技術方法與路徑。

另外我們這一次還做了一個突破，就是整個目標系統將在無人值守下完成本次挑戰賽。

過去做攻防對抗時，有的客戶特別害怕自己被攻破，會失分，就會安排大量的技術人員現場值守。我們認為，安全技術和產品要達到一個新的高度，目的就是解放人力。所以我們這次將完全靠我們的安全產品自動化發現、識別、阻斷，目的也是要看看我們的產品當前高度如何。

張毅：除了挑戰賽本身，我們也跟借此機會向張總了解一下，我們衛達信息的未來計劃？

張長河：網絡安全最終要的就是結果，不能說我有資質證明我就是安全的，特別是攻防演練活動開始之后，推動了客戶以實戰化結果為導向的真安全需求的增長。所以衛達信息未來要做的就是幫客戶拿到這一結果。比如客戶采用了我們的安全產品或服務，我們可以給他一個結果，就是我們可以保證在服務期內，你的網絡不會被攻破。所以未來，衛信信息會以結果為導向，會是一家負責任的網絡安全公司。

在市場化方向，衛達信息還是會在服務好現有客戶的基礎上進一步深耕市場，拓展行業服務面，特別是注重實戰注重結果的行業客戶。

另外我們這次攻防靶標系統是一個SaaS平臺，主要解決的是終端安全問題，平臺用戶多以小中企業為主，所以未來我們也有計劃去拓展中小企業的網絡安全需求。中小企業因為付費能力不高，所以網絡安全需求通常不被安全產業重視，但是當前中小企業也有明確的需求，我們也希望通過我們的安全產品來幫助中小企業快速建立安全基線，從而保護業務數據。

國內對安全的重視和需求逐漸明確，包括衛達信息在內的安全公司近年來成長迅速，業績連年翻番，衛達近期也在籌備新一輪融資，并且未來也有上市計劃，當前也在接受輔導，未來我們也有信心去沖擊資本市場。