云防御进入2.0时代,知道创宇要做企业安全的“守护者”【独角兽专栏】
2018-10-15 18:50 独角兽 企业安全

知道创宇成立于2007年,是国内提出云监测与云防御理念的网络安全公司。

根据身份盗窃资源中心(ITRC)的2017年数据泄露总结报告,在2018年第一季度和第二季度遭泄露数据的数量已经超过了2017年全年遭泄露数据数量的总和。

我们知道,近年来,国内外数据泄露事件频发发生,以Facebook为例,今年3月17日,美国纽约时报和英国卫报共同发布报道,曝光了Facebook数据泄漏事件,最近,facebook再次被曝光数据泄露。

外媒指出,Facebook表示,近5000万用户因安全漏洞而面临暴露,可能受影响的用户在上周五被提示重新登录,该漏洞于上周二被发现,并已通知警方。

在国内,8月28日,拥有汉庭、全季、宜必思、禧玥等酒店品牌的华住集团被曝出,其酒店总共有5亿多条客户数据被卖到暗网,其中涉及姓名、身份证号、手机号、银行卡号等个人入住酒店的信息。事件一经曝出就引起舆论关注。

为什么数据泄露事件频繁发生?

“其实,数据泄露事件从很久之前就发生了,只是当时信息不发达,也没有相关政策指导,很容易让企业把事情掩盖过去,不让客户知道,外界知道。

但是,随着《互联网安全法》的出台,国家、政府机构、企业、客户、普通群众对数据的安全性越来越重视,公安时刻盯着这块,一旦有相关事件发生,就会被发现,并且受到法律制裁。”知道创宇创始人赵伟告诉B2B圈。

看不见的才是最危险的

知道创宇成立于2007年,是国内提出云监测与云防御理念的网络安全公司。赵伟高中自学网络安全技术,到IT公司兼职,并加入技术尖端的网络小组。

2003年毕业后,他进入北京启明星辰技术研究实验室,从事系统漏洞分析工作。2006年,他又进入美国迈克菲(McAfee)安全实验室,从事Web安全技术的研究,月薪丰厚。2007年,他离开迈克菲,和同伴一起创办了“知道创宇”。

2003年时,赵伟和同伴发现了微软的一个安全漏洞,多次联络后,终于引起微软的重视,并委托他们帮助修补漏洞。沿着这个好的开端,很多国家重要机构和大公司相继成为赵伟公司的客户。

最初,知道创宇的业务是面向C端免费做网站安全监测,且投入巨大,公司整体仍是亏损的。面对这种情况,不太看重挣钱这件事的赵伟,终于肯定了挣钱能让公司运营的正确性,开始向B端转型,做云安全技术相关的业务。

赵伟认为,一方面,随着互联网在全世界范围内的高速发展,特别是移动互联网时代的到来,云计算成为一种随时、随地的公共服务,而这些服务的网络质量、安全状况成为保障云计算持续运行的决定性因素。

另一方面,传统的网络安全防护方法都是通用的安全技术,越通用的技术越脆弱,很难进行及时的安全防御。看不见的东西才是最危险的,在黑客眼里,互联网的世界畅通无阻,关着的门是一种挑衅,而锁着的门是一种侮辱。

“黑客主要盯得是企业的资产,网络安全就是要防护这些资产。但是传统安全模式就是,用已知方法防范已知的威胁,未知的威胁用未知的方法进行检测,在通过历来的经验,分析黑客未来可能要攻击的领域,做出适当防范。但往往道高一尺魔高一丈,就像战争一样,黑客早就知道企业的防御方法了,会绕过这种杀毒软件,进行攻击。”赵伟说道。

所以,知道创宇提出网站安全云监测及云防御技术,致力于为客户提供基于云技术支撑的下一代Web安全解决方案。同时,作为SaaS级别安全服务,在动态的网络环境中保障用户业务系统安全运行,404积极防御实验室等安全团队的能力输出就至关重要。

(知道创宇创始人赵伟)

为什么要SaaS化?

赵伟解释道,随着云计算、大数据技术的发展,改变了企业的IT架构,也改变了企业安全防御模式。过去安全防护阻、断、离都是在边界上,但是如今只要硬件一出产,传统的单点安全防护就失效了。

未来的安全既不是刚性,也不是柔性,而是主动防御,积极出击,不会坐以待毙等待被攻击。要从系统的事前、事中、事后各个维度做出防御和应急。

通过SaaS的模式,可以从技术层面使企业业务系统进行统一,通过API接口,使企业的数据进行流通,像消毒后的清水一样,可以进行多层次的保护、过滤。

依据客户需求,打造云防御1.0布局

其实,知道创宇最开始打造云防御时,整个业态还对这种模式抱有怀疑态度,所以知道创宇此时切入云防御,最先触及的是解决用户网站当时最大的痛点,即加速问题。

“当时,正值互联网行业高速增长期,竞争逐步升级,业务是其生命线,而安全则是更紧急的刚需。”

所以,2011年,知道创宇推出第一款云防御平台产品“加速乐”。据悉,加速乐是以“安全加速”为目的,为企业提供低成本、高可用的网络分发服务,解决因地域、带宽和服务器性能造成的访问瓶颈。也就是说,只有速度和安全都得到保障,企业才能将精力集中于业务运营上。

到2012年,随着知道创宇云防御用户量激增,平台请求数突破1亿,知道创宇也见证了国内云防御时代的开启。

而随着上网业务的多样化发展,DDoS攻击、网页篡改、数据泄露等安全问题全面爆发,知道创宇以综合性网站安全解决方案为出口,在为企业提供CDN加速的同时加入抗D、防黑客入侵等功能,并于2015年先后推出“抗D保”、“创宇盾”两款重量级安全产品。

例如,创宇盾基于知道创宇国内最大的黑客攻击样本库,利用知道创宇网络空间搜索引擎ZoomEye、Seebug漏洞社区及7X24小时实时防御的数十万网站数据,帮助包括互联网企业、政府机构、军工单位等建立全方位防御体系。

抗D保的抗D服务是为处理大型攻击而建立的,常备有600G以上带宽资源抵御DDoS,并可随时应急调用腾讯自有带宽1.5TB,总防御能力超2T,可以抵御所有类型的DDoS威胁和CC攻击。

这样,基于三大产品,知道创宇发布了“知道创宇云安全”战略,针对不同用户的安全需求进行梳理整合,三者既能独立作战,也可高度配合,全面满足用户的不同需求,正式开启了云防御1.0时代。

以创宇盾为例,一经上线随即参与到抗战胜利70周年大阅兵等多项国家网络安全的保障工作当中,实战演练了其高强度的安全可靠性。

而随后几年中,创宇盾为国家两会、一带一路高峰论坛、G20峰会、金砖峰会、十九大、世界互联网大会等重大国家级会议、活动提供网络安全保障工作,提供坚实防护,收获数次感谢,在政府、商业网站防护上,创宇盾用“无一例被黑事件发生”的优异成绩证实了其绝对的安全可靠。

整合多条业务线,进入2.0时代

对于目前整体的网络安全形势,赵宇认为,网络安全无小事,不管是Facebook和Twitter因这些问题都造成了非常恶劣的影响,希望这些事能给相关企业敲响警钟,网络安全不可能一蹴而就,企业面临的安全威胁也不再单单是漏洞而已,综合性业务安全对企业提出了更高的要求。

同时,随着企业业务上网成为趋势,云计算时代所面临的安全挑战也变得更加复杂,诸如薅羊毛、交易欺诈、刷单炒信、信息冒用等综合性业务安全问题逐渐凸显,单一的产品已经远远不能解决问题。

针对上述情况,为了帮助企业轻松应对不同场景下、不同发展阶段的安全挑战,知道创宇于2018年4月宣布进行战略升级,深度整合旗下全产品线,包括14个安全产品及服务,在原有为互联网用户提供网站云防御之外,全面引入更为广泛的网站业务安全服务,为客户提供一站式综合性安全解决方案,开启了云防御2.0时代。 

目前,平台除了集成创宇盾、抗D保等明星产品,还新增了诸如业务反欺诈产品——羊毛盾、企业征信查询产品——企信查等业务安全领域的产品,以及企业安全验证、SSL证书等商业安全领域的产品。

平台还提供渗透测试、代码审计、应急响应、威胁速报等细分需求下的安全服务,同时还发布了包括区块链、电商、金融、棋牌游戏等在内的综合行业解决方案。

与此同时,知道创宇也不断深入不同行业、领域客户的应用场景和安全需求,云防御平台各产品线背后的专属安全团队超过百人,分布在全国各省市,将安全能力转化为管家式的贴心服务。

这样一来,知道创宇一方面为大客户找0Day 漏洞,并通知相关的安全人员做维护。同时,知道创宇还做了个大数据和黑客结合的产品ZoomEye,中文名叫“钟馗之眼”。赵伟扳过显示器给记者看:一张全球地图,上面密密麻麻注明了许多小红点。

“这张图显示了全球共有714828台主机受到“心血”漏洞(CVE–2014–0160)的影响。”它还有搜索功能,比如你想知道某个设备在全球的分布情况,这个设备的漏洞影响情况,ZoomEye可以描绘出来,并实现可视化

另一方面,知道创宇为中小网站提供便捷可行的安全解决方案,为普通用户提供安全联盟这样“解决互联网跨平台欺诈”的解决方案。例如,大家看到百度上的风险提示,QQ上的叉号、对号,微信上拦截,微信的审核,认证的审核都是知道创宇在做的。

此外,还开放了通道,让网民参与举报恶意网址,甚至组织了“万人鉴定团”,用民间力量鉴定恶意网址。

目前,基于技术能力与行业口碑,越来越多的客户选择接入知道创宇为其进行全方位的安全防护。中国人民银行、公安部、工信部、中信银行、福布斯中国等国家重点网站、世界500强企业等均是其的客户。

同时,知道创宇是国家工业化信息部、公安部的技术支撑单位,为国家的网络安全发展做出了重要贡献。

根据官方数据显示,目前知道创宇云防御平台日均处理请求量超过100亿次,日均为用户网站拦截Web恶意入侵攻击超过5亿次,日均防CC攻击超过2.5亿次。不断进阶升级的云防御平台目前服务于中国网站数量已达90余万。

最后谈到做这件事的门槛和壁垒时候,赵伟表示,首先,云安全技术积累是非常久的,要保持稳定性。产品安全既不能能影响企业正常业务,也不能破坏其的业务网站。

其次,就像老中医,看的病越多,积累的越深厚,这个人越值钱。云安全这件事不像互联网企业,员工越年轻越值钱。知道创宇的团队,都是有数十年的安全经验,积累很深厚。

第三,服务器资源,带宽资源、基础设施。“客户流量导你这儿,再导入它那儿,客户一百兆带宽你就备一百兆带宽,客户用1个G你就得备1个G,你有几十万客户就得储存这么大的池子和基础设施投资。”