知道創宇成立於(yu) 2007年,是國內(nei) 提出雲(yun) 監測與(yu) 雲(yun) 防禦理念的網絡安全公司。
根據身份盜竊資源中心(ITRC)的2017年數據泄露總結報告,在2018年第一季度和第二季度遭泄露數據的數量已經超過了2017年全年遭泄露數據數量的總和。
我們(men) 知道,近年來,國內(nei) 外數據泄露事件頻發發生,以Facebook為(wei) 例,今年3月17日,美國紐約時報和英國衛報共同發布報道,曝光了Facebook數據泄漏事件,最近,facebook再次被曝光數據泄露。
外媒指出,Facebook表示,近5000萬(wan) 用戶因安全漏洞而麵臨(lin) 暴露,可能受影響的用戶在上周五被提示重新登錄,該漏洞於(yu) 上周二被發現,並已通知警方。
在國內(nei) ,8月28日,擁有漢庭、全季、宜必思、禧玥等酒店品牌的華住集團被曝出,其酒店總共有5億(yi) 多條客戶數據被賣到暗網,其中涉及姓名、身份證號、手機號、銀行卡號等個(ge) 人入住酒店的信息。事件一經曝出就引起輿論關(guan) 注。
為(wei) 什麽(me) 數據泄露事件頻繁發生?
“其實,數據泄露事件從(cong) 很久之前就發生了,隻是當時信息不發達,也沒有相關(guan) 政策指導,很容易讓企業(ye) 把事情掩蓋過去,不讓客戶知道,外界知道。
但是,隨著《互聯網安全法》的出台,國家、政府機構、企業(ye) 、客戶、普通群眾(zhong) 對數據的安全性越來越重視,公安時刻盯著這塊,一旦有相關(guan) 事件發生,就會(hui) 被發現,並且受到法律製裁。”知道創宇創始人趙偉(wei) 告訴B2B圈。
看不見的才是最危險的
知道創宇成立於(yu) 2007年,是國內(nei) 提出雲(yun) 監測與(yu) 雲(yun) 防禦理念的網絡安全公司。趙偉(wei) 高中自學網絡安全技術,到IT公司兼職,並加入技術尖端的網絡小組。
2003年畢業(ye) 後,他進入北京啟明星辰技術研究實驗室,從(cong) 事係統漏洞分析工作。2006年,他又進入美國邁克菲(McAfee)安全實驗室,從(cong) 事Web安全技術的研究,月薪豐(feng) 厚。2007年,他離開邁克菲,和同伴一起創辦了“知道創宇”。
2003年時,趙偉(wei) 和同伴發現了微軟的一個(ge) 安全漏洞,多次聯絡後,終於(yu) 引起微軟的重視,並委托他們(men) 幫助修補漏洞。沿著這個(ge) 好的開端,很多國家重要機構和大公司相繼成為(wei) 趙偉(wei) 公司的客戶。
最初,知道創宇的業(ye) 務是麵向C端免費做網站安全監測,且投入巨大,公司整體(ti) 仍是虧(kui) 損的。麵對這種情況,不太看重掙錢這件事的趙偉(wei) ,終於(yu) 肯定了掙錢能讓公司運營的正確性,開始向B端轉型,做雲(yun) 安全技術相關(guan) 的業(ye) 務。
趙偉(wei) 認為(wei) ,一方麵,隨著互聯網在全世界範圍內(nei) 的高速發展,特別是移動互聯網時代的到來,雲(yun) 計算成為(wei) 一種隨時、隨地的公共服務,而這些服務的網絡質量、安全狀況成為(wei) 保障雲(yun) 計算持續運行的決(jue) 定性因素。
另一方麵,傳(chuan) 統的網絡安全防護方法都是通用的安全技術,越通用的技術越脆弱,很難進行及時的安全防禦。看不見的東(dong) 西才是最危險的,在黑客眼裏,互聯網的世界暢通無阻,關(guan) 著的門是一種挑釁,而鎖著的門是一種侮辱。
“黑客主要盯得是企業(ye) 的資產(chan) ,網絡安全就是要防護這些資產(chan) 。但是傳(chuan) 統安全模式就是,用已知方法防範已知的威脅,未知的威脅用未知的方法進行檢測,在通過曆來的經驗,分析黑客未來可能要攻擊的領域,做出適當防範。但往往道高一尺魔高一丈,就像戰爭(zheng) 一樣,黑客早就知道企業(ye) 的防禦方法了,會(hui) 繞過這種殺毒軟件,進行攻擊。”趙偉(wei) 說道。
所以,知道創宇提出網站安全雲(yun) 監測及雲(yun) 防禦技術,致力於(yu) 為(wei) 客戶提供基於(yu) 雲(yun) 技術支撐的下一代Web安全解決(jue) 方案。同時,作為(wei) SaaS級別安全服務,在動態的網絡環境中保障用戶業(ye) 務係統安全運行,404積極防禦實驗室等安全團隊的能力輸出就至關(guan) 重要。
(知道創宇創始人趙偉(wei) )
為(wei) 什麽(me) 要SaaS化?
趙偉(wei) 解釋道,隨著雲(yun) 計算、大數據技術的發展,改變了企業(ye) 的IT架構,也改變了企業(ye) 安全防禦模式。過去安全防護阻、斷、離都是在邊界上,但是如今隻要硬件一出產(chan) ,傳(chuan) 統的單點安全防護就失效了。
未來的安全既不是剛性,也不是柔性,而是主動防禦,積極出擊,不會(hui) 坐以待斃等待被攻擊。要從(cong) 係統的事前、事中、事後各個(ge) 維度做出防禦和應急。
通過SaaS的模式,可以從(cong) 技術層麵使企業(ye) 業(ye) 務係統進行統一,通過API接口,使企業(ye) 的數據進行流通,像消毒後的清水一樣,可以進行多層次的保護、過濾。
依據客戶需求,打造雲(yun) 防禦1.0布局
其實,知道創宇最開始打造雲(yun) 防禦時,整個(ge) 業(ye) 態還對這種模式抱有懷疑態度,所以知道創宇此時切入雲(yun) 防禦,最先觸及的是解決(jue) 用戶網站當時最大的痛點,即加速問題。
“當時,正值互聯網行業(ye) 高速增長期,競爭(zheng) 逐步升級,業(ye) 務是其生命線,而安全則是更緊急的剛需。”
所以,2011年,知道創宇推出第一款雲(yun) 防禦平台產(chan) 品“加速樂(le) ”。據悉,加速樂(le) 是以“安全加速”為(wei) 目的,為(wei) 企業(ye) 提供低成本、高可用的網絡分發服務,解決(jue) 因地域、帶寬和服務器性能造成的訪問瓶頸。也就是說,隻有速度和安全都得到保障,企業(ye) 才能將精力集中於(yu) 業(ye) 務運營上。
到2012年,隨著知道創宇雲(yun) 防禦用戶量激增,平台請求數突破1億(yi) ,知道創宇也見證了國內(nei) 雲(yun) 防禦時代的開啟。
而隨著上網業(ye) 務的多樣化發展,DDoS攻擊、網頁篡改、數據泄露等安全問題全麵爆發,知道創宇以綜合性網站安全解決(jue) 方案為(wei) 出口,在為(wei) 企業(ye) 提供CDN加速的同時加入抗D、防黑客入侵等功能,並於(yu) 2015年先後推出“抗D保”、“創宇盾”兩(liang) 款重量級安全產(chan) 品。
例如,創宇盾基於(yu) 知道創宇國內(nei) 最大的黑客攻擊樣本庫,利用知道創宇網絡空間搜索引擎ZoomEye、Seebug漏洞社區及7X24小時實時防禦的數十萬(wan) 網站數據,幫助包括互聯網企業(ye) 、政府機構、軍(jun) 工單位等建立全方位防禦體(ti) 係。
抗D保的抗D服務是為(wei) 處理大型攻擊而建立的,常備有600G以上帶寬資源抵禦DDoS,並可隨時應急調用騰訊自有帶寬1.5TB,總防禦能力超2T,可以抵禦所有類型的DDoS威脅和CC攻擊。
這樣,基於(yu) 三大產(chan) 品,知道創宇發布了“知道創宇雲(yun) 安全”戰略,針對不同用戶的安全需求進行梳理整合,三者既能獨立作戰,也可高度配合,全麵滿足用戶的不同需求,正式開啟了雲(yun) 防禦1.0時代。
以創宇盾為(wei) 例,一經上線隨即參與(yu) 到抗戰勝利70周年大閱兵等多項國家網絡安全的保障工作當中,實戰演練了其高強度的安全可靠性。
而隨後幾年中,創宇盾為(wei) 國家兩(liang) 會(hui) 、一帶一路高峰論壇、G20峰會(hui) 、金磚峰會(hui) 、十九大、世界互聯網大會(hui) 等重大國家級會(hui) 議、活動提供網絡安全保障工作,提供堅實防護,收獲數次感謝,在政府、商業(ye) 網站防護上,創宇盾用“無一例被黑事件發生”的優(you) 異成績證實了其絕對的安全可靠。
整合多條業(ye) 務線,進入2.0時代
對於(yu) 目前整體(ti) 的網絡安全形勢,趙宇認為(wei) ,網絡安全無小事,不管是Facebook和Twitter因這些問題都造成了非常惡劣的影響,希望這些事能給相關(guan) 企業(ye) 敲響警鍾,網絡安全不可能一蹴而就,企業(ye) 麵臨(lin) 的安全威脅也不再單單是漏洞而已,綜合性業(ye) 務安全對企業(ye) 提出了更高的要求。
同時,隨著企業(ye) 業(ye) 務上網成為(wei) 趨勢,雲(yun) 計算時代所麵臨(lin) 的安全挑戰也變得更加複雜,諸如薅羊毛、交易欺詐、刷單炒信、信息冒用等綜合性業(ye) 務安全問題逐漸凸顯,單一的產(chan) 品已經遠遠不能解決(jue) 問題。
針對上述情況,為(wei) 了幫助企業(ye) 輕鬆應對不同場景下、不同發展階段的安全挑戰,知道創宇於(yu) 2018年4月宣布進行戰略升級,深度整合旗下全產(chan) 品線,包括14個(ge) 安全產(chan) 品及服務,在原有為(wei) 互聯網用戶提供網站雲(yun) 防禦之外,全麵引入更為(wei) 廣泛的網站業(ye) 務安全服務,為(wei) 客戶提供一站式綜合性安全解決(jue) 方案,開啟了雲(yun) 防禦2.0時代。
目前,平台除了集成創宇盾、抗D保等明星產(chan) 品,還新增了諸如業(ye) 務反欺詐產(chan) 品——羊毛盾、企業(ye) 征信查詢產(chan) 品——企信查等業(ye) 務安全領域的產(chan) 品,以及企業(ye) 安全驗證、SSL證書(shu) 等商業(ye) 安全領域的產(chan) 品。
平台還提供滲透測試、代碼審計、應急響應、威脅速報等細分需求下的安全服務,同時還發布了包括區塊鏈、電商、金融、棋牌遊戲等在內(nei) 的綜合行業(ye) 解決(jue) 方案。
與(yu) 此同時,知道創宇也不斷深入不同行業(ye) 、領域客戶的應用場景和安全需求,雲(yun) 防禦平台各產(chan) 品線背後的專(zhuan) 屬安全團隊超過百人,分布在全國各省市,將安全能力轉化為(wei) 管家式的貼心服務。
這樣一來,知道創宇一方麵為(wei) 大客戶找0Day 漏洞,並通知相關(guan) 的安全人員做維護。同時,知道創宇還做了個(ge) 大數據和黑客結合的產(chan) 品ZoomEye,中文名叫“鍾馗之眼”。趙偉(wei) 扳過顯示器給記者看:一張全球地圖,上麵密密麻麻注明了許多小紅點。
“這張圖顯示了全球共有714828台主機受到“心血”漏洞(CVE–2014–0160)的影響。”它還有搜索功能,比如你想知道某個(ge) 設備在全球的分布情況,這個(ge) 設備的漏洞影響情況,ZoomEye可以描繪出來,並實現可視化
另一方麵,知道創宇為(wei) 中小網站提供便捷可行的安全解決(jue) 方案,為(wei) 普通用戶提供安全聯盟這樣“解決(jue) 互聯網跨平台欺詐”的解決(jue) 方案。例如,大家看到百度上的風險提示,QQ上的叉號、對號,微信上攔截,微信的審核,認證的審核都是知道創宇在做的。
此外,還開放了通道,讓網民參與(yu) 舉(ju) 報惡意網址,甚至組織了“萬(wan) 人鑒定團”,用民間力量鑒定惡意網址。
目前,基於(yu) 技術能力與(yu) 行業(ye) 口碑,越來越多的客戶選擇接入知道創宇為(wei) 其進行全方位的安全防護。中國人民銀行、公安部、工信部、中信銀行、福布斯中國等國家重點網站、世界500強企業(ye) 等均是其的客戶。
同時,知道創宇是國家工業(ye) 化信息部、公安部的技術支撐單位,為(wei) 國家的網絡安全發展做出了重要貢獻。
根據官方數據顯示,目前知道創宇雲(yun) 防禦平台日均處理請求量超過100億(yi) 次,日均為(wei) 用戶網站攔截Web惡意入侵攻擊超過5億(yi) 次,日均防CC攻擊超過2.5億(yi) 次。不斷進階升級的雲(yun) 防禦平台目前服務於(yu) 中國網站數量已達90餘(yu) 萬(wan) 。
最後談到做這件事的門檻和壁壘時候,趙偉(wei) 表示,首先,雲(yun) 安全技術積累是非常久的,要保持穩定性。產(chan) 品安全既不能能影響企業(ye) 正常業(ye) 務,也不能破壞其的業(ye) 務網站。
其次,就像老中醫,看的病越多,積累的越深厚,這個(ge) 人越值錢。雲(yun) 安全這件事不像互聯網企業(ye) ,員工越年輕越值錢。知道創宇的團隊,都是有數十年的安全經驗,積累很深厚。
第三,服務器資源,帶寬資源、基礎設施。“客戶流量導你這兒(er) ,再導入它那兒(er) ,客戶一百兆帶寬你就備一百兆帶寬,客戶用1個(ge) G你就得備1個(ge) G,你有幾十萬(wan) 客戶就得儲(chu) 存這麽(me) 大的池子和基礎設施投資。”
匿名用戶
