二十周年專題|綠盟極光，用專注驚艷了時(shí)光

在安全圈久了，一定聽說過綠盟極光漏洞掃描器——一款知名度很高的產(chǎn)品。在近 20 年的發(fā)展中，它曾被賦予了一系列標(biāo)簽—— 技術(shù)強(qiáng)、好用、團(tuán)隊(duì)強(qiáng)大、更新快等，它的市場(chǎng)認(rèn)可度極高，用現(xiàn)在的話說這是一個(gè)爆款產(chǎn)品，IDC 資料顯示已經(jīng)在國(guó)內(nèi)連續(xù) 8 年市場(chǎng)占有率第一，后來，極光漏洞掃描器更名為 RSAS 綠盟遠(yuǎn)程安全評(píng)估系統(tǒng)，簡(jiǎn)稱 RSAS。

一、緣起

2000 年的綠盟科技以技術(shù)起家，一些有技術(shù)夢(mèng)想的安全研究人員開始折騰一款國(guó)內(nèi)自己的掃描器產(chǎn)品。那時(shí)候圈里流行為自己起一個(gè)網(wǎng)絡(luò) ID，綠盟掃描器團(tuán)隊(duì)有著日后可能會(huì)被記錄在安全發(fā)展史的知名 ID——deepin、watercloud、scz、jbtzhm、zhangyunhai……

極光掃描器的起步并沒有因?yàn)楸姸啻罂У募尤攵兊庙樌?，從技術(shù)夢(mèng)想到產(chǎn)品誕生是一個(gè)艱苦的過程，企業(yè)級(jí)應(yīng)用產(chǎn)品對(duì)產(chǎn)品品質(zhì)、功能和可靠性的要求極高，與平日安全研究人員們的個(gè)人工具差別很大。最早折騰掃描器的是 deepin 和 ipxodi。到 2001 年，極光掃描器還在實(shí)現(xiàn)產(chǎn)品化的路上。后來，隨著 watercloud、hip 的陸續(xù)加入，才最終完成了第一個(gè)版本 ：極光 V1.54，一個(gè)值得紀(jì)念的版本。

從個(gè)人工具軟件到企業(yè)級(jí)產(chǎn)品的發(fā)展，有三個(gè)重要特性作為一個(gè)整體貫穿產(chǎn)品發(fā)展的全過程，直至今天這三個(gè)重要特性依然在綠盟漏掃產(chǎn)品中沿用。首先，是 B/S 架構(gòu)，現(xiàn)在已經(jīng)是企業(yè)級(jí)軟件的基礎(chǔ)特性了，但在當(dāng)年 C/S 還是 B/S 一直存在理念之爭(zhēng) ;其次，地址簿是企業(yè)級(jí)產(chǎn)品化的重要特性，讓產(chǎn)品從根本上擺脫了個(gè)人工具的思維，為后續(xù)綠盟漏掃產(chǎn)品的資產(chǎn)、風(fēng)險(xiǎn)、閉環(huán)管理等概念奠定了基礎(chǔ) ;最后，電子盤讓綠盟漏掃產(chǎn)品順應(yīng)了國(guó)內(nèi)客戶易部署、可靠性高的硬件需求，并在市場(chǎng)上越走越遠(yuǎn)。值得關(guān)注的是，為綠盟漏掃產(chǎn)品奠定這三個(gè)特性的人，網(wǎng)絡(luò) ID 叫“眼圈”，可以說綠盟人都認(rèn)識(shí)。

二、專注與沉淀

一個(gè)技術(shù)型的公司，對(duì)產(chǎn)品的要求也必然是技術(shù)至上。在綠盟科技漏掃產(chǎn)品的第一個(gè)版本發(fā)布后的很長(zhǎng)一段時(shí)間里，團(tuán)隊(duì)都在專注于把技術(shù)做到極致，專注于產(chǎn)品技術(shù)優(yōu)化 ：代碼自動(dòng)化編譯和安裝優(yōu)化、引擎穩(wěn)定性優(yōu)化、插件的質(zhì)量?jī)?yōu)化、插件數(shù)量添加、性能優(yōu)化。

這是一個(gè)痛苦的自我磨礪過程，代碼不斷地被重構(gòu)和修改，進(jìn)行最嚴(yán)格的語(yǔ)法檢查，保證編譯警告不出現(xiàn)，還得自己定制測(cè)試檢測(cè)程序，做最嚴(yán)格的測(cè)試。在這場(chǎng)曠日持久的艱苦戰(zhàn)役中，產(chǎn)品團(tuán)隊(duì)養(yǎng)成了互相質(zhì)疑、互相騷擾、監(jiān)督提升的習(xí)慣，最終也使得產(chǎn)品的插件無(wú)論是數(shù)量還是質(zhì)量都大幅領(lǐng)先，產(chǎn)品得到用戶認(rèn)可，綠盟科技極光的名氣也越來越大。

2007 年年底，在漏洞掃描產(chǎn)品取得了一定成績(jī)后，團(tuán)隊(duì)開始不滿足于現(xiàn)狀，既然已經(jīng)做到了國(guó)內(nèi)最好，就要再跟國(guó)際廠商掰掰腕子，團(tuán)隊(duì)發(fā)狠要挑戰(zhàn)當(dāng)時(shí)信息安全類產(chǎn)品最高認(rèn)證——國(guó)際廠商都望而卻步的英國(guó)西海岸實(shí)驗(yàn)室的 Checkmark VA 認(rèn)證。Checkmark VA 認(rèn)證極度嚴(yán)格，要求 Critical 級(jí)別的安全漏洞檢測(cè)率為100%，全球只有北美的五家頂級(jí)安全廠商的漏洞掃描產(chǎn)品通過此認(rèn)證。

當(dāng)意識(shí)到跟國(guó)際頂尖水平認(rèn)證要求的差距后，團(tuán)隊(duì)不僅沒有氣餒，反而像是打了雞血，開始不分晝夜地加班。有人瘋狂寫插件到凌晨，有人用蹩腳的英語(yǔ)跟西海岸實(shí)驗(yàn)室溝通，有人用電驢下載游戲——是的，認(rèn)證測(cè)試項(xiàng)包含歐洲比較火的幾款游戲，需要搭建測(cè)試環(huán)境，團(tuán)隊(duì)整個(gè)冬天就在這樣火熱的氛圍中度過。專注和激情終將獲得回報(bào)，在 2008 年春天，綠盟極光躋身全球頂尖廠商產(chǎn)品行列， 成為北美之外唯一獲得英國(guó)西海岸實(shí)驗(yàn)室認(rèn)證的產(chǎn)品，也是綠盟科技產(chǎn)品取得的第一個(gè)國(guó)際認(rèn)證。

拿到西海岸證書后美滋滋的極光漏掃團(tuán)隊(duì)

三、成功就是不斷地超越

跟大多數(shù)公司的產(chǎn)品團(tuán)隊(duì)一樣，極光漏掃產(chǎn)品團(tuán)隊(duì)這些年不斷有新鮮血液加入，也不斷有人離開，去撐起另外一片天空。但是專注于技術(shù)，專注做最優(yōu)秀產(chǎn)品的精神一直被傳承下來，在極光掃描器產(chǎn)品一代代發(fā)展的過程中，不斷地超越自我也成為產(chǎn)品團(tuán)隊(duì)的傳統(tǒng)。

極光團(tuán)隊(duì)在 V3 版本中對(duì)漏洞信息做了重要的概念重定義，把漏洞本身信息與確認(rèn)漏洞存在的各類指紋和常見信息進(jìn)行分離，重新定義了各類信息的格式，為最終的詳細(xì)分析和靈活展示提供基礎(chǔ)。V4 版本中團(tuán)隊(duì)提出了一個(gè)期望，期望掃描器不僅能發(fā)現(xiàn)問題，而且能夠真正貼合企業(yè)流程發(fā)現(xiàn)和確認(rèn)最終問題是否解決，團(tuán)隊(duì)提出了 OpenVM 開放漏洞管理流程的概念。V5 版本開始正式融入了Web 應(yīng)用掃描能力，并在 2008 年為解決安全運(yùn)維人員面臨的問題和挑戰(zhàn)，推出了業(yè)內(nèi)首款安全配置核查系統(tǒng)，形成了完整的脆弱性綜合檢查能力。

不斷超越的漏掃 V5 產(chǎn)品團(tuán)隊(duì)

從 2008 年開始 ，極光更名 RSAS，李晨加入漏掃團(tuán)隊(duì)。隨著新的配置核查產(chǎn)品發(fā)布，綠盟漏掃進(jìn)入一個(gè)新的時(shí)代。2010 年產(chǎn)品銷售額過億，之后的 8 年時(shí)間，在 IDC 每年的國(guó)內(nèi)市場(chǎng)調(diào)查報(bào)告中，綠盟漏掃連續(xù)市場(chǎng)占有率第一，并且多次進(jìn)入 Garter 市場(chǎng)報(bào)告和技術(shù)報(bào)告，漏掃產(chǎn)品作為綠盟科技的支柱產(chǎn)品之一，也被公司寄予了極高的期望。

公司總裁與產(chǎn)品線代表簽署產(chǎn)品團(tuán)隊(duì)任務(wù)書

四、變局已至 砥礪前行

綠盟極光漏洞掃描產(chǎn)品上市近 20 年的時(shí)間，一直致力于幫助客戶在日常網(wǎng)絡(luò)管理中發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞和解決漏洞問題，在各類重大安全保障場(chǎng)景中也發(fā)揮著重要作用。

近年來網(wǎng)絡(luò)環(huán)境不斷變化，新技術(shù)不斷涌現(xiàn)，云、大數(shù)據(jù)、IPv6 的應(yīng)用，均是對(duì)漏洞掃描產(chǎn)品新的技術(shù)挑戰(zhàn)。信息安全攻防也在持續(xù)升級(jí)，業(yè)界安全運(yùn)營(yíng)管理體系的設(shè)計(jì)也在不斷進(jìn)步，產(chǎn)品的應(yīng)用場(chǎng)景也在變化，相應(yīng)的對(duì)漏洞掃描和管理的要求也越來越高。

變化的是新環(huán)境新設(shè)計(jì)對(duì)產(chǎn)品的需求，不變的是綠盟科技漏掃產(chǎn)品團(tuán)隊(duì)一直傳承的不斷超越自我的精神。在最新的綠盟漏掃產(chǎn)品中，漏掃團(tuán)隊(duì)已經(jīng)針對(duì)新技術(shù)要求，增加了云、大數(shù)據(jù)、物聯(lián)網(wǎng)等場(chǎng)景的掃描能力 ;針對(duì)新攻防要求的漏洞安全管理工作，提出了漏洞 TVM 管理概念，并結(jié)合平臺(tái)產(chǎn)品形成了整體解決方案。

隨著 5G、物聯(lián)網(wǎng)的興起，更多變化將會(huì)接踵而至，產(chǎn)品也會(huì)面臨更多的挑戰(zhàn)，產(chǎn)品團(tuán)隊(duì)將繼承專注技術(shù)的一貫傳統(tǒng)，做極致的產(chǎn)品，持續(xù)為客戶提供發(fā)現(xiàn)和解決安全漏洞問題的好產(chǎn)品，不忘初心，砥礪前行。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。