知道創宇成立于2007年,是國內提出云監測與云防御理念的網絡安全公司。
根據身份盜竊資源中心(ITRC)的2017年數據泄露總結報告,在2018年第一季度和第二季度遭泄露數據的數量已經超過了2017年全年遭泄露數據數量的總和。
我們知道,近年來,國內外數據泄露事件頻發發生,以Facebook為例,今年3月17日,美國紐約時報和英國衛報共同發布報道,曝光了Facebook數據泄漏事件,最近,facebook再次被曝光數據泄露。
外媒指出,Facebook表示,近5000萬用戶因安全漏洞而面臨暴露,可能受影響的用戶在上周五被提示重新登錄,該漏洞于上周二被發現,并已通知警方。
在國內,8月28日,擁有漢庭、全季、宜必思、禧玥等酒店品牌的華住集團被曝出,其酒店總共有5億多條客戶數據被賣到暗網,其中涉及姓名、身份證號、手機號、銀行卡號等個人入住酒店的信息。事件一經曝出就引起輿論關注。
為什么數據泄露事件頻繁發生?
“其實,數據泄露事件從很久之前就發生了,只是當時信息不發達,也沒有相關政策指導,很容易讓企業把事情掩蓋過去,不讓客戶知道,外界知道。
但是,隨著《互聯網安全法》的出臺,國家、政府機構、企業、客戶、普通群眾對數據的安全性越來越重視,公安時刻盯著這塊,一旦有相關事件發生,就會被發現,并且受到法律制裁。”知道創宇創始人趙偉告訴B2B圈。
看不見的才是最危險的
知道創宇成立于2007年,是國內提出云監測與云防御理念的網絡安全公司。趙偉高中自學網絡安全技術,到IT公司兼職,并加入技術尖端的網絡小組。
2003年畢業后,他進入北京啟明星辰技術研究實驗室,從事系統漏洞分析工作。2006年,他又進入美國邁克菲(McAfee)安全實驗室,從事Web安全技術的研究,月薪豐厚。2007年,他離開邁克菲,和同伴一起創辦了“知道創宇”。
2003年時,趙偉和同伴發現了微軟的一個安全漏洞,多次聯絡后,終于引起微軟的重視,并委托他們幫助修補漏洞。沿著這個好的開端,很多國家重要機構和大公司相繼成為趙偉公司的客戶。
最初,知道創宇的業務是面向C端免費做網站安全監測,且投入巨大,公司整體仍是虧損的。面對這種情況,不太看重掙錢這件事的趙偉,終于肯定了掙錢能讓公司運營的正確性,開始向B端轉型,做云安全技術相關的業務。
趙偉認為,一方面,隨著互聯網在全世界范圍內的高速發展,特別是移動互聯網時代的到來,云計算成為一種隨時、隨地的公共服務,而這些服務的網絡質量、安全狀況成為保障云計算持續運行的決定性因素。
另一方面,傳統的網絡安全防護方法都是通用的安全技術,越通用的技術越脆弱,很難進行及時的安全防御。看不見的東西才是最危險的,在黑客眼里,互聯網的世界暢通無阻,關著的門是一種挑釁,而鎖著的門是一種侮辱。
“黑客主要盯得是企業的資產,網絡安全就是要防護這些資產。但是傳統安全模式就是,用已知方法防范已知的威脅,未知的威脅用未知的方法進行檢測,在通過歷來的經驗,分析黑客未來可能要攻擊的領域,做出適當防范。但往往道高一尺魔高一丈,就像戰爭一樣,黑客早就知道企業的防御方法了,會繞過這種殺毒軟件,進行攻擊。”趙偉說道。
所以,知道創宇提出網站安全云監測及云防御技術,致力于為客戶提供基于云技術支撐的下一代Web安全解決方案。同時,作為SaaS級別安全服務,在動態的網絡環境中保障用戶業務系統安全運行,404積極防御實驗室等安全團隊的能力輸出就至關重要。
(知道創宇創始人趙偉)
為什么要SaaS化?
趙偉解釋道,隨著云計算、大數據技術的發展,改變了企業的IT架構,也改變了企業安全防御模式。過去安全防護阻、斷、離都是在邊界上,但是如今只要硬件一出產,傳統的單點安全防護就失效了。
未來的安全既不是剛性,也不是柔性,而是主動防御,積極出擊,不會坐以待斃等待被攻擊。要從系統的事前、事中、事后各個維度做出防御和應急。
通過SaaS的模式,可以從技術層面使企業業務系統進行統一,通過API接口,使企業的數據進行流通,像消毒后的清水一樣,可以進行多層次的保護、過濾。
依據客戶需求,打造云防御1.0布局
其實,知道創宇最開始打造云防御時,整個業態還對這種模式抱有懷疑態度,所以知道創宇此時切入云防御,最先觸及的是解決用戶網站當時最大的痛點,即加速問題。
“當時,正值互聯網行業高速增長期,競爭逐步升級,業務是其生命線,而安全則是更緊急的剛需。”
所以,2011年,知道創宇推出第一款云防御平臺產品“加速樂”。據悉,加速樂是以“安全加速”為目的,為企業提供低成本、高可用的網絡分發服務,解決因地域、帶寬和服務器性能造成的訪問瓶頸。也就是說,只有速度和安全都得到保障,企業才能將精力集中于業務運營上。
到2012年,隨著知道創宇云防御用戶量激增,平臺請求數突破1億,知道創宇也見證了國內云防御時代的開啟。
而隨著上網業務的多樣化發展,DDoS攻擊、網頁篡改、數據泄露等安全問題全面爆發,知道創宇以綜合性網站安全解決方案為出口,在為企業提供CDN加速的同時加入抗D、防黑客入侵等功能,并于2015年先后推出“抗D保”、“創宇盾”兩款重量級安全產品。
例如,創宇盾基于知道創宇國內最大的黑客攻擊樣本庫,利用知道創宇網絡空間搜索引擎ZoomEye、Seebug漏洞社區及7X24小時實時防御的數十萬網站數據,幫助包括互聯網企業、政府機構、軍工單位等建立全方位防御體系。
抗D保的抗D服務是為處理大型攻擊而建立的,常備有600G以上帶寬資源抵御DDoS,并可隨時應急調用騰訊自有帶寬1.5TB,總防御能力超2T,可以抵御所有類型的DDoS威脅和CC攻擊。
這樣,基于三大產品,知道創宇發布了“知道創宇云安全”戰略,針對不同用戶的安全需求進行梳理整合,三者既能獨立作戰,也可高度配合,全面滿足用戶的不同需求,正式開啟了云防御1.0時代。
以創宇盾為例,一經上線隨即參與到抗戰勝利70周年大閱兵等多項國家網絡安全的保障工作當中,實戰演練了其高強度的安全可靠性。
而隨后幾年中,創宇盾為國家兩會、一帶一路高峰論壇、G20峰會、金磚峰會、十九大、世界互聯網大會等重大國家級會議、活動提供網絡安全保障工作,提供堅實防護,收獲數次感謝,在政府、商業網站防護上,創宇盾用“無一例被黑事件發生”的優異成績證實了其絕對的安全可靠。
整合多條業務線,進入2.0時代
對于目前整體的網絡安全形勢,趙宇認為,網絡安全無小事,不管是Facebook和Twitter因這些問題都造成了非常惡劣的影響,希望這些事能給相關企業敲響警鐘,網絡安全不可能一蹴而就,企業面臨的安全威脅也不再單單是漏洞而已,綜合性業務安全對企業提出了更高的要求。
同時,隨著企業業務上網成為趨勢,云計算時代所面臨的安全挑戰也變得更加復雜,諸如薅羊毛、交易欺詐、刷單炒信、信息冒用等綜合性業務安全問題逐漸凸顯,單一的產品已經遠遠不能解決問題。
針對上述情況,為了幫助企業輕松應對不同場景下、不同發展階段的安全挑戰,知道創宇于2018年4月宣布進行戰略升級,深度整合旗下全產品線,包括14個安全產品及服務,在原有為互聯網用戶提供網站云防御之外,全面引入更為廣泛的網站業務安全服務,為客戶提供一站式綜合性安全解決方案,開啟了云防御2.0時代。
目前,平臺除了集成創宇盾、抗D保等明星產品,還新增了諸如業務反欺詐產品——羊毛盾、企業征信查詢產品——企信查等業務安全領域的產品,以及企業安全驗證、SSL證書等商業安全領域的產品。
平臺還提供滲透測試、代碼審計、應急響應、威脅速報等細分需求下的安全服務,同時還發布了包括區塊鏈、電商、金融、棋牌游戲等在內的綜合行業解決方案。
與此同時,知道創宇也不斷深入不同行業、領域客戶的應用場景和安全需求,云防御平臺各產品線背后的專屬安全團隊超過百人,分布在全國各省市,將安全能力轉化為管家式的貼心服務。
這樣一來,知道創宇一方面為大客戶找0Day 漏洞,并通知相關的安全人員做維護。同時,知道創宇還做了個大數據和黑客結合的產品ZoomEye,中文名叫“鐘馗之眼”。趙偉扳過顯示器給記者看:一張全球地圖,上面密密麻麻注明了許多小紅點。
“這張圖顯示了全球共有714828臺主機受到“心血”漏洞(CVE–2014–0160)的影響。”它還有搜索功能,比如你想知道某個設備在全球的分布情況,這個設備的漏洞影響情況,ZoomEye可以描繪出來,并實現可視化
另一方面,知道創宇為中小網站提供便捷可行的安全解決方案,為普通用戶提供安全聯盟這樣“解決互聯網跨平臺欺詐”的解決方案。例如,大家看到百度上的風險提示,QQ上的叉號、對號,微信上攔截,微信的審核,認證的審核都是知道創宇在做的。
此外,還開放了通道,讓網民參與舉報惡意網址,甚至組織了“萬人鑒定團”,用民間力量鑒定惡意網址。
目前,基于技術能力與行業口碑,越來越多的客戶選擇接入知道創宇為其進行全方位的安全防護。中國人民銀行、公安部、工信部、中信銀行、福布斯中國等國家重點網站、世界500強企業等均是其的客戶。
同時,知道創宇是國家工業化信息部、公安部的技術支撐單位,為國家的網絡安全發展做出了重要貢獻。
根據官方數據顯示,目前知道創宇云防御平臺日均處理請求量超過100億次,日均為用戶網站攔截Web惡意入侵攻擊超過5億次,日均防CC攻擊超過2.5億次。不斷進階升級的云防御平臺目前服務于中國網站數量已達90余萬。
最后談到做這件事的門檻和壁壘時候,趙偉表示,首先,云安全技術積累是非常久的,要保持穩定性。產品安全既不能能影響企業正常業務,也不能破壞其的業務網站。
其次,就像老中醫,看的病越多,積累的越深厚,這個人越值錢。云安全這件事不像互聯網企業,員工越年輕越值錢。知道創宇的團隊,都是有數十年的安全經驗,積累很深厚。
第三,服務器資源,帶寬資源、基礎設施。“客戶流量導你這兒,再導入它那兒,客戶一百兆帶寬你就備一百兆帶寬,客戶用1個G你就得備1個G,你有幾十萬客戶就得儲存這么大的池子和基礎設施投資。”
匿名用戶
