云防御進入2.0時代,知道創(chuàng)宇要做企業(yè)安全的“守護者”【獨角獸專欄】
2018-10-15 18:50 獨角獸 企業(yè)安全

知道創(chuàng)宇成立于2007年,是國內(nèi)提出云監(jiān)測與云防御理念的網(wǎng)絡(luò)安全公司。

根據(jù)身份盜竊資源中心(ITRC)的2017年數(shù)據(jù)泄露總結(jié)報告,在2018年第一季度和第二季度遭泄露數(shù)據(jù)的數(shù)量已經(jīng)超過了2017年全年遭泄露數(shù)據(jù)數(shù)量的總和。

我們知道,近年來,國內(nèi)外數(shù)據(jù)泄露事件頻發(fā)發(fā)生,以Facebook為例,今年3月17日,美國紐約時報和英國衛(wèi)報共同發(fā)布報道,曝光了Facebook數(shù)據(jù)泄漏事件,最近,facebook再次被曝光數(shù)據(jù)泄露。

外媒指出,F(xiàn)acebook表示,近5000萬用戶因安全漏洞而面臨暴露,可能受影響的用戶在上周五被提示重新登錄,該漏洞于上周二被發(fā)現(xiàn),并已通知警方。

在國內(nèi),8月28日,擁有漢庭、全季、宜必思、禧玥等酒店品牌的華住集團被曝出,其酒店總共有5億多條客戶數(shù)據(jù)被賣到暗網(wǎng),其中涉及姓名、身份證號、手機號、銀行卡號等個人入住酒店的信息。事件一經(jīng)曝出就引起輿論關(guān)注。

為什么數(shù)據(jù)泄露事件頻繁發(fā)生?

“其實,數(shù)據(jù)泄露事件從很久之前就發(fā)生了,只是當(dāng)時信息不發(fā)達(dá),也沒有相關(guān)政策指導(dǎo),很容易讓企業(yè)把事情掩蓋過去,不讓客戶知道,外界知道。

但是,隨著《互聯(lián)網(wǎng)安全法》的出臺,國家、政府機構(gòu)、企業(yè)、客戶、普通群眾對數(shù)據(jù)的安全性越來越重視,公安時刻盯著這塊,一旦有相關(guān)事件發(fā)生,就會被發(fā)現(xiàn),并且受到法律制裁。”知道創(chuàng)宇創(chuàng)始人趙偉告訴B2B圈。

看不見的才是最危險的

知道創(chuàng)宇成立于2007年,是國內(nèi)提出云監(jiān)測與云防御理念的網(wǎng)絡(luò)安全公司。趙偉高中自學(xué)網(wǎng)絡(luò)安全技術(shù),到IT公司兼職,并加入技術(shù)尖端的網(wǎng)絡(luò)小組。

2003年畢業(yè)后,他進入北京啟明星辰技術(shù)研究實驗室,從事系統(tǒng)漏洞分析工作。2006年,他又進入美國邁克菲(McAfee)安全實驗室,從事Web安全技術(shù)的研究,月薪豐厚。2007年,他離開邁克菲,和同伴一起創(chuàng)辦了“知道創(chuàng)宇”。

2003年時,趙偉和同伴發(fā)現(xiàn)了微軟的一個安全漏洞,多次聯(lián)絡(luò)后,終于引起微軟的重視,并委托他們幫助修補漏洞。沿著這個好的開端,很多國家重要機構(gòu)和大公司相繼成為趙偉公司的客戶。

最初,知道創(chuàng)宇的業(yè)務(wù)是面向C端免費做網(wǎng)站安全監(jiān)測,且投入巨大,公司整體仍是虧損的。面對這種情況,不太看重掙錢這件事的趙偉,終于肯定了掙錢能讓公司運營的正確性,開始向B端轉(zhuǎn)型,做云安全技術(shù)相關(guān)的業(yè)務(wù)。

趙偉認(rèn)為,一方面,隨著互聯(lián)網(wǎng)在全世界范圍內(nèi)的高速發(fā)展,特別是移動互聯(lián)網(wǎng)時代的到來,云計算成為一種隨時、隨地的公共服務(wù),而這些服務(wù)的網(wǎng)絡(luò)質(zhì)量、安全狀況成為保障云計算持續(xù)運行的決定性因素。

另一方面,傳統(tǒng)的網(wǎng)絡(luò)安全防護方法都是通用的安全技術(shù),越通用的技術(shù)越脆弱,很難進行及時的安全防御。看不見的東西才是最危險的,在黑客眼里,互聯(lián)網(wǎng)的世界暢通無阻,關(guān)著的門是一種挑釁,而鎖著的門是一種侮辱。

“黑客主要盯得是企業(yè)的資產(chǎn),網(wǎng)絡(luò)安全就是要防護這些資產(chǎn)。但是傳統(tǒng)安全模式就是,用已知方法防范已知的威脅,未知的威脅用未知的方法進行檢測,在通過歷來的經(jīng)驗,分析黑客未來可能要攻擊的領(lǐng)域,做出適當(dāng)防范。但往往道高一尺魔高一丈,就像戰(zhàn)爭一樣,黑客早就知道企業(yè)的防御方法了,會繞過這種殺毒軟件,進行攻擊。”趙偉說道。

所以,知道創(chuàng)宇提出網(wǎng)站安全云監(jiān)測及云防御技術(shù),致力于為客戶提供基于云技術(shù)支撐的下一代Web安全解決方案。同時,作為SaaS級別安全服務(wù),在動態(tài)的網(wǎng)絡(luò)環(huán)境中保障用戶業(yè)務(wù)系統(tǒng)安全運行,404積極防御實驗室等安全團隊的能力輸出就至關(guān)重要。

(知道創(chuàng)宇創(chuàng)始人趙偉)

為什么要SaaS化?

趙偉解釋道,隨著云計算、大數(shù)據(jù)技術(shù)的發(fā)展,改變了企業(yè)的IT架構(gòu),也改變了企業(yè)安全防御模式。過去安全防護阻、斷、離都是在邊界上,但是如今只要硬件一出產(chǎn),傳統(tǒng)的單點安全防護就失效了。

未來的安全既不是剛性,也不是柔性,而是主動防御,積極出擊,不會坐以待斃等待被攻擊。要從系統(tǒng)的事前、事中、事后各個維度做出防御和應(yīng)急。

通過SaaS的模式,可以從技術(shù)層面使企業(yè)業(yè)務(wù)系統(tǒng)進行統(tǒng)一,通過API接口,使企業(yè)的數(shù)據(jù)進行流通,像消毒后的清水一樣,可以進行多層次的保護、過濾。

依據(jù)客戶需求,打造云防御1.0布局

其實,知道創(chuàng)宇最開始打造云防御時,整個業(yè)態(tài)還對這種模式抱有懷疑態(tài)度,所以知道創(chuàng)宇此時切入云防御,最先觸及的是解決用戶網(wǎng)站當(dāng)時最大的痛點,即加速問題。

“當(dāng)時,正值互聯(lián)網(wǎng)行業(yè)高速增長期,競爭逐步升級,業(yè)務(wù)是其生命線,而安全則是更緊急的剛需。”

所以,2011年,知道創(chuàng)宇推出第一款云防御平臺產(chǎn)品“加速樂”。據(jù)悉,加速樂是以“安全加速”為目的,為企業(yè)提供低成本、高可用的網(wǎng)絡(luò)分發(fā)服務(wù),解決因地域、帶寬和服務(wù)器性能造成的訪問瓶頸。也就是說,只有速度和安全都得到保障,企業(yè)才能將精力集中于業(yè)務(wù)運營上。

到2012年,隨著知道創(chuàng)宇云防御用戶量激增,平臺請求數(shù)突破1億,知道創(chuàng)宇也見證了國內(nèi)云防御時代的開啟。

而隨著上網(wǎng)業(yè)務(wù)的多樣化發(fā)展,DDoS攻擊、網(wǎng)頁篡改、數(shù)據(jù)泄露等安全問題全面爆發(fā),知道創(chuàng)宇以綜合性網(wǎng)站安全解決方案為出口,在為企業(yè)提供CDN加速的同時加入抗D、防黑客入侵等功能,并于2015年先后推出“抗D保”、“創(chuàng)宇盾”兩款重量級安全產(chǎn)品。

例如,創(chuàng)宇盾基于知道創(chuàng)宇國內(nèi)最大的黑客攻擊樣本庫,利用知道創(chuàng)宇網(wǎng)絡(luò)空間搜索引擎ZoomEye、Seebug漏洞社區(qū)及7X24小時實時防御的數(shù)十萬網(wǎng)站數(shù)據(jù),幫助包括互聯(lián)網(wǎng)企業(yè)、政府機構(gòu)、軍工單位等建立全方位防御體系。

抗D保的抗D服務(wù)是為處理大型攻擊而建立的,常備有600G以上帶寬資源抵御DDoS,并可隨時應(yīng)急調(diào)用騰訊自有帶寬1.5TB,總防御能力超2T,可以抵御所有類型的DDoS威脅和CC攻擊。

這樣,基于三大產(chǎn)品,知道創(chuàng)宇發(fā)布了“知道創(chuàng)宇云安全”戰(zhàn)略,針對不同用戶的安全需求進行梳理整合,三者既能獨立作戰(zhàn),也可高度配合,全面滿足用戶的不同需求,正式開啟了云防御1.0時代。

以創(chuàng)宇盾為例,一經(jīng)上線隨即參與到抗戰(zhàn)勝利70周年大閱兵等多項國家網(wǎng)絡(luò)安全的保障工作當(dāng)中,實戰(zhàn)演練了其高強度的安全可靠性。

而隨后幾年中,創(chuàng)宇盾為國家兩會、一帶一路高峰論壇、G20峰會、金磚峰會、十九大、世界互聯(lián)網(wǎng)大會等重大國家級會議、活動提供網(wǎng)絡(luò)安全保障工作,提供堅實防護,收獲數(shù)次感謝,在政府、商業(yè)網(wǎng)站防護上,創(chuàng)宇盾用“無一例被黑事件發(fā)生”的優(yōu)異成績證實了其絕對的安全可靠。

整合多條業(yè)務(wù)線,進入2.0時代

對于目前整體的網(wǎng)絡(luò)安全形勢,趙宇認(rèn)為,網(wǎng)絡(luò)安全無小事,不管是Facebook和Twitter因這些問題都造成了非常惡劣的影響,希望這些事能給相關(guān)企業(yè)敲響警鐘,網(wǎng)絡(luò)安全不可能一蹴而就,企業(yè)面臨的安全威脅也不再單單是漏洞而已,綜合性業(yè)務(wù)安全對企業(yè)提出了更高的要求。

同時,隨著企業(yè)業(yè)務(wù)上網(wǎng)成為趨勢,云計算時代所面臨的安全挑戰(zhàn)也變得更加復(fù)雜,諸如薅羊毛、交易欺詐、刷單炒信、信息冒用等綜合性業(yè)務(wù)安全問題逐漸凸顯,單一的產(chǎn)品已經(jīng)遠(yuǎn)遠(yuǎn)不能解決問題。

針對上述情況,為了幫助企業(yè)輕松應(yīng)對不同場景下、不同發(fā)展階段的安全挑戰(zhàn),知道創(chuàng)宇于2018年4月宣布進行戰(zhàn)略升級,深度整合旗下全產(chǎn)品線,包括14個安全產(chǎn)品及服務(wù),在原有為互聯(lián)網(wǎng)用戶提供網(wǎng)站云防御之外,全面引入更為廣泛的網(wǎng)站業(yè)務(wù)安全服務(wù),為客戶提供一站式綜合性安全解決方案,開啟了云防御2.0時代。 

目前,平臺除了集成創(chuàng)宇盾、抗D保等明星產(chǎn)品,還新增了諸如業(yè)務(wù)反欺詐產(chǎn)品——羊毛盾、企業(yè)征信查詢產(chǎn)品——企信查等業(yè)務(wù)安全領(lǐng)域的產(chǎn)品,以及企業(yè)安全驗證、SSL證書等商業(yè)安全領(lǐng)域的產(chǎn)品。

平臺還提供滲透測試、代碼審計、應(yīng)急響應(yīng)、威脅速報等細(xì)分需求下的安全服務(wù),同時還發(fā)布了包括區(qū)塊鏈、電商、金融、棋牌游戲等在內(nèi)的綜合行業(yè)解決方案。

與此同時,知道創(chuàng)宇也不斷深入不同行業(yè)、領(lǐng)域客戶的應(yīng)用場景和安全需求,云防御平臺各產(chǎn)品線背后的專屬安全團隊超過百人,分布在全國各省市,將安全能力轉(zhuǎn)化為管家式的貼心服務(wù)。

這樣一來,知道創(chuàng)宇一方面為大客戶找0Day 漏洞,并通知相關(guān)的安全人員做維護。同時,知道創(chuàng)宇還做了個大數(shù)據(jù)和黑客結(jié)合的產(chǎn)品ZoomEye,中文名叫“鐘馗之眼”。趙偉扳過顯示器給記者看:一張全球地圖,上面密密麻麻注明了許多小紅點。

“這張圖顯示了全球共有714828臺主機受到“心血”漏洞(CVE–2014–0160)的影響。”它還有搜索功能,比如你想知道某個設(shè)備在全球的分布情況,這個設(shè)備的漏洞影響情況,ZoomEye可以描繪出來,并實現(xiàn)可視化

另一方面,知道創(chuàng)宇為中小網(wǎng)站提供便捷可行的安全解決方案,為普通用戶提供安全聯(lián)盟這樣“解決互聯(lián)網(wǎng)跨平臺欺詐”的解決方案。例如,大家看到百度上的風(fēng)險提示,QQ上的叉號、對號,微信上攔截,微信的審核,認(rèn)證的審核都是知道創(chuàng)宇在做的。

此外,還開放了通道,讓網(wǎng)民參與舉報惡意網(wǎng)址,甚至組織了“萬人鑒定團”,用民間力量鑒定惡意網(wǎng)址。

目前,基于技術(shù)能力與行業(yè)口碑,越來越多的客戶選擇接入知道創(chuàng)宇為其進行全方位的安全防護。中國人民銀行、公安部、工信部、中信銀行、福布斯中國等國家重點網(wǎng)站、世界500強企業(yè)等均是其的客戶。

同時,知道創(chuàng)宇是國家工業(yè)化信息部、公安部的技術(shù)支撐單位,為國家的網(wǎng)絡(luò)安全發(fā)展做出了重要貢獻。

根據(jù)官方數(shù)據(jù)顯示,目前知道創(chuàng)宇云防御平臺日均處理請求量超過100億次,日均為用戶網(wǎng)站攔截Web惡意入侵攻擊超過5億次,日均防CC攻擊超過2.5億次。不斷進階升級的云防御平臺目前服務(wù)于中國網(wǎng)站數(shù)量已達(dá)90余萬。

最后談到做這件事的門檻和壁壘時候,趙偉表示,首先,云安全技術(shù)積累是非常久的,要保持穩(wěn)定性。產(chǎn)品安全既不能能影響企業(yè)正常業(yè)務(wù),也不能破壞其的業(yè)務(wù)網(wǎng)站。

其次,就像老中醫(yī),看的病越多,積累的越深厚,這個人越值錢。云安全這件事不像互聯(lián)網(wǎng)企業(yè),員工越年輕越值錢。知道創(chuàng)宇的團隊,都是有數(shù)十年的安全經(jīng)驗,積累很深厚。

第三,服務(wù)器資源,帶寬資源、基礎(chǔ)設(shè)施。“客戶流量導(dǎo)你這兒,再導(dǎo)入它那兒,客戶一百兆帶寬你就備一百兆帶寬,客戶用1個G你就得備1個G,你有幾十萬客戶就得儲存這么大的池子和基礎(chǔ)設(shè)施投資。”