雲防禦進入2.0時代,知道創宇要做企業安全的“守護者”【獨角獸專欄】
知道創宇成立於2007年,是國內提出雲監測與雲防禦理念的網路安全公司。
根據身份盜竊資源中心(ITRC)的2017年資料洩露總結報告,在2018年第一季度和第二季度遭洩露資料的數量已經超過了2017年全年遭洩露資料數量的總和。
我們知道,近年來,國內外資料洩露事件頻發發生,以Facebook為例,今年3月17日,美國紐約時報和英國衛報共同釋出報道,曝光了Facebook資料洩漏事件,最近,facebook再次被曝光資料洩露。
外媒指出,Facebook表示,近5000萬用戶因安全漏洞而面臨暴露,可能受影響的使用者在上週五被提示重新登入,該漏洞於上週二被發現,並已通知警方。
在國內,8月28日,擁有漢庭、全季、宜必思、禧玥等酒店品牌的華住集團被曝出,其酒店總共有5億多條客戶資料被賣到暗網,其中涉及姓名、身份證號、手機號、銀行卡號等個人入住酒店的資訊。事件一經曝出就引起輿論關注。
為什麼資料洩露事件頻繁發生?
“其實,資料洩露事件從很久之前就發生了,只是當時資訊不發達,也沒有相關政策指導,很容易讓企業把事情掩蓋過去,不讓客戶知道,外界知道。
但是,隨著《網際網路安全法》的出臺,國家、政府機構、企業、客戶、普通群眾對資料的安全性越來越重視,公安時刻盯著這塊,一旦有相關事件發生,就會被發現,並且受到法律制裁。”知道創宇創始人趙偉告訴B2B圈。
看不見的才是最危險的
知道創宇成立於2007年,是國內提出雲監測與雲防禦理念的網路安全公司。趙偉高中自學網路安全技術,到IT公司兼職,並加入技術尖端的網路小組。
2003年畢業後,他進入北京啟明星辰技術研究實驗室,從事系統漏洞分析工作。2006年,他又進入美國邁克菲(McAfee)安全實驗室,從事Web安全技術的研究,月薪豐厚。2007年,他離開邁克菲,和同伴一起創辦了“知道創宇”。
2003年時,趙偉和同伴發現了微軟的一個安全漏洞,多次聯絡後,終於引起微軟的重視,並委託他們幫助修補漏洞。沿著這個好的開端,很多國家重要機構和大公司相繼成為趙偉公司的客戶。
最初,知道創宇的業務是面向C端免費做網站安全監測,且投入巨大,公司整體仍是虧損的。面對這種情況,不太看重掙錢這件事的趙偉,終於肯定了掙錢能讓公司運營的正確性,開始向B端轉型,做雲安全技術相關的業務。
趙偉認為,一方面,隨著網際網路在全世界範圍內的高速發展,特別是移動網際網路時代的到來,雲端計算成為一種隨時、隨地的公共服務,而這些服務的網路質量、安全狀況成為保障雲端計算持續執行的決定性因素。
另一方面,傳統的網路安全防護方法都是通用的安全技術,越通用的技術越脆弱,很難進行及時的安全防禦。看不見的東西才是最危險的,在黑客眼裡,網際網路的世界暢通無阻,關著的門是一種挑釁,而鎖著的門是一種侮辱。
“黑客主要盯得是企業的資產,網路安全就是要防護這些資產。但是傳統安全模式就是,用已知方法防範已知的威脅,未知的威脅用未知的方法進行檢測,在通過歷來的經驗,分析黑客未來可能要攻擊的領域,做出適當防範。但往往道高一尺魔高一丈,就像戰爭一樣,黑客早就知道企業的防禦方法了,會繞過這種防毒軟體,進行攻擊。”趙偉說道。
所以,知道創宇提出網站安全雲監測及雲防禦技術,致力於為客戶提供基於雲技術支撐的下一代Web安全解決方案。同時,作為SaaS級別安全服務,在動態的網路環境中保障使用者業務系統安全執行,404積極防禦實驗室等安全團隊的能力輸出就至關重要。
(知道創宇創始人趙偉)
為什麼要SaaS化?
趙偉解釋道,隨著雲端計算、大資料技術的發展,改變了企業的IT架構,也改變了企業安全防禦模式。過去安全防護阻、斷、離都是在邊界上,但是如今只要硬體一出產,傳統的單點安全防護就失效了。
未來的安全既不是剛性,也不是柔性,而是主動防禦,積極出擊,不會坐以待斃等待被攻擊。要從系統的事前、事中、事後各個維度做出防禦和應急。
通過SaaS的模式,可以從技術層面使企業業務系統進行統一,通過API介面,使企業的資料進行流通,像消毒後的清水一樣,可以進行多層次的保護、過濾。
依據客戶需求,打造雲防禦1.0佈局
其實,知道創宇最開始打造雲防禦時,整個業態還對這種模式抱有懷疑態度,所以知道創宇此時切入雲防禦,最先觸及的是解決使用者網站當時最大的痛點,即加速問題。
“當時,正值網際網路行業高速增長期,競爭逐步升級,業務是其生命線,而安全則是更緊急的剛需。”
所以,2011年,知道創宇推出第一款雲防禦平臺產品“加速樂”。據悉,加速樂是以“安全加速”為目的,為企業提供低成本、高可用的網路分發服務,解決因地域、頻寬和伺服器效能造成的訪問瓶頸。也就是說,只有速度和安全都得到保障,企業才能將精力集中於業務運營上。
到2012年,隨著知道創宇雲防禦使用者量激增,平臺請求數突破1億,知道創宇也見證了國內雲防禦時代的開啟。
而隨著上網業務的多樣化發展,DDoS攻擊、網頁篡改、資料洩露等安全問題全面爆發,知道創宇以綜合性網站安全解決方案為出口,在為企業提供CDN加速的同時加入抗D、防黑客入侵等功能,並於2015年先後推出“抗D保”、“創宇盾”兩款重量級安全產品。
例如,創宇盾基於知道創宇國內最大的黑客攻擊樣本庫,利用知道創宇網路空間搜尋引擎ZoomEye、Seebug漏洞社群及7X24小時實時防禦的數十萬網站資料,幫助包括網際網路企業、政府機構、軍工單位等建立全方位防禦體系。
抗D保的抗D服務是為處理大型攻擊而建立的,常備有600G以上頻寬資源抵禦DDoS,並可隨時應急呼叫騰訊自有頻寬1.5TB,總防禦能力超2T,可以抵禦所有型別的DDoS威脅和CC攻擊。
這樣,基於三大產品,知道創宇釋出了“知道創宇雲安全”戰略,針對不同使用者的安全需求進行梳理整合,三者既能獨立作戰,也可高度配合,全面滿足使用者的不同需求,正式開啟了雲防禦1.0時代。
以創宇盾為例,一經上線隨即參與到抗戰勝利70週年大閱兵等多項國家網路安全的保障工作當中,實戰演練了其高強度的安全可靠性。
而隨後幾年中,創宇盾為國家兩會、一帶一路高峰論壇、G20峰會、金磚峰會、十九大、世界網際網路大會等重大國家級會議、活動提供網路安全保障工作,提供堅實防護,收穫數次感謝,在政府、商業網站防護上,創宇盾用“無一例被黑事件發生”的優異成績證實了其絕對的安全可靠。
整合多條業務線,進入2.0時代
對於目前整體的網路安全形勢,趙宇認為,網路安全無小事,不管是Facebook和Twitter因這些問題都造成了非常惡劣的影響,希望這些事能給相關企業敲響警鐘,網路安全不可能一蹴而就,企業面臨的安全威脅也不再單單是漏洞而已,綜合性業務安全對企業提出了更高的要求。
同時,隨著企業業務上網成為趨勢,雲端計算時代所面臨的安全挑戰也變得更加複雜,諸如薅羊毛、交易欺詐、刷單炒信、資訊冒用等綜合性業務安全問題逐漸凸顯,單一的產品已經遠遠不能解決問題。
針對上述情況,為了幫助企業輕鬆應對不同場景下、不同發展階段的安全挑戰,知道創宇於2018年4月宣佈進行戰略升級,深度整合旗下全產品線,包括14個安全產品及服務,在原有為網際網路使用者提供網站雲防禦之外,全面引入更為廣泛的網站業務安全服務,為客戶提供一站式綜合性安全解決方案,開啟了雲防禦2.0時代。
目前,平臺除了整合創宇盾、抗D保等明星產品,還新增了諸如業務反欺詐產品——羊毛盾、企業徵信查詢產品——企信查等業務安全領域的產品,以及企業安全驗證、SSL證書等商業安全領域的產品。
平臺還提供滲透測試、程式碼審計、應急響應、威脅速報等細分需求下的安全服務,同時還發布了包括區塊鏈、電商、金融、棋牌遊戲等在內的綜合行業解決方案。
與此同時,知道創宇也不斷深入不同行業、領域客戶的應用場景和安全需求,雲防禦平臺各產品線背後的專屬安全團隊超過百人,分佈在全國各省市,將安全能力轉化為管家式的貼心服務。
這樣一來,知道創宇一方面為大客戶找0Day 漏洞,並通知相關的安全人員做維護。同時,知道創宇還做了個大資料和黑客結合的產品ZoomEye,中文名叫“鍾馗之眼”。趙偉扳過顯示器給記者看:一張全球地圖,上面密密麻麻註明了許多小紅點。
“這張圖顯示了全球共有714828臺主機受到“心血”漏洞(CVE–2014–0160)的影響。”它還有搜尋功能,比如你想知道某個裝置在全球的分佈情況,這個裝置的漏洞影響情況,ZoomEye可以描繪出來,並實現視覺化
另一方面,知道創宇為中小網站提供便捷可行的安全解決方案,為普通使用者提供安全聯盟這樣“解決網際網路跨平臺欺詐”的解決方案。例如,大家看到百度上的風險提示,QQ上的叉號、對號,微信上攔截,微信的稽核,認證的稽核都是知道創宇在做的。
此外,還開放了通道,讓網民參與舉報惡意網址,甚至組織了“萬人鑑定團”,用民間力量鑑定惡意網址。
目前,基於技術能力與行業口碑,越來越多的客戶選擇接入知道創宇為其進行全方位的安全防護。中國人民銀行、公安部、工信部、中信銀行、福布斯中國等國家重點網站、世界500強企業等均是其的客戶。
同時,知道創宇是國家工業化資訊部、公安部的技術支撐單位,為國家的網路安全發展做出了重要貢獻。
根據官方資料顯示,目前知道創宇雲防禦平臺日均處理請求量超過100億次,日均為使用者網站攔截Web惡意入侵攻擊超過5億次,日均防CC攻擊超過2.5億次。不斷進階升級的雲防禦平臺目前服務於中國網站數量已達90餘萬。
最後談到做這件事的門檻和壁壘時候,趙偉表示,首先,雲安全技術積累是非常久的,要保持穩定性。產品安全既不能能影響企業正常業務,也不能破壞其的業務網站。
其次,就像老中醫,看的病越多,積累的越深厚,這個人越值錢。雲安全這件事不像網際網路企業,員工越年輕越值錢。知道創宇的團隊,都是有數十年的安全經驗,積累很深厚。
第三,伺服器資源,頻寬資源、基礎設施。“客戶流量導你這兒,再匯入它那兒,客戶一百兆頻寬你就備一百兆頻寬,客戶用1個G你就得備1個G,你有幾十萬客戶就得儲存這麼大的池子和基礎設施投資。”