随着互联网的纵深发展,网络安全面临的态势愈加危急。从一开始的病毒勒索,到恶意软件和基础设施攻击、再到目前的数据泄漏。网络安全已经成为企业和个人头上的一把“悬顶之剑”。

目前,网络安全形势严峻已经成为全球共识,与此同时,随着大数据、云计算、5G等技术的更新迭代,国内安全行业面临的挑战也在不断增大。

成立于2007年的知道创宇是国内一家专注于网站安全云监测及云防御的企业,致力于为客户提供基于云技术支撑的下一代Web安全解决方案。从2011年到2015年,分别获得了包括神州数码、百度、腾讯在内的三轮大范围战略投资。

近日,知道创宇创始人赵伟与i黑马&数字观察展开了一场对话。

安全行业就像火车头,难推动但不会停

互联网给人们和企业提供了方方面面的便利,但是随之而来的就是网络信息安全的问题。

赵伟告诉i黑马&数字观察:“早在2000年左右,无论是个人还是企业,大家都不怎么重视信息安全。”

后来,随着网络发展的逐步深入,企业发生了不少商业机密泄露事件,这给企业和个人造成了巨大的经济损失,同时,也带来了不小的安全威胁。

在这种情况下,国家、政府机构、企业、普通群众对数据的安全性越来越重视。正如赵伟所言:“各种安全事件发生后,国家出台了很多合规性要求,比如等保,这就是推动安全行业的一大步。”

可是,随着大数据和云的“介入”,安全行业正在朝多样化的方向发展。赵伟告诉i黑马&数字观察:“在基本合规的背后,我们发现企业还是会碰到一些特种的安全问题,比如说黑客更专业化、团队化、职业化的的犯罪。”

“所以,整个安全的防护做的还不够,现在更要根据实际情况去战斗。”

从2007年起,知道创宇便深耕安全行业,经过了12年的发展,赵伟认为:“整个安全行业的前期就是一个慢慢接受的过程,到现在来看,无论是企业还是个人,都还是处在被教育的一个阶段。”

不过,他同时表示:“安全这个行业就像一个火车头,很难推,但一旦推起来,它将会很难停下来,这是一个一直增长的过程。”

坚守8年,从来没有被真正入侵

4月16日,《2018年我国互联网网络安全态势综述》发布,报告显示:根据CNCERT监测数据,云平台已成为发生网络攻击的重灾区。

在各种类型的网络安全事件中,云平台上的DDoS攻击次数、被植入后门的网站数量、被篡改网站数量均占比超过50%。

与此同时,国内主流云平台上承载的恶意程序种类数量占境内互联网上承载的恶意程序种类数量的53.7%,木马和僵尸网络恶意程序控制端IP地址数量占境内全部恶意程序控制端IP地址数量的59%。

这似乎正在表明,当今时代下,云平台正在成为攻击者的下一个大本营。

同时,赵伟告诉i黑马&数字观察:“我们发现所有的客户都在用云、上云,所以,保护云上的客户已经成为当下安全行业中的一个主要矛盾。”

赵伟举例,以电商为例,当某一家电商被连续攻击时,承担压力的可能是背后的阿里,而攻击带来的后果很可能波及到同样连接在阿里平台的其他商家。当平台抵御攻击的能力不足,商家则极有可能面临被抛弃的现实,否则平台会因攻击导致更多的连带损失。

“因此,当公有云越做越大,企业越需要一个私有云来致力安全服务,专门用于保护,而且不是用本体来保护自己。”基于以上思考,知道创宇做了一个独特的、单独的安全云,以此来保护其他云的安全。

通过给公有云做一个安全防护罩,知道创宇帮企业抵御来自四面八方的攻击,一方面为企业“过滤”,输送纯净流量,一方面帮企业分担攻击压力,构建合作中的安全生态体系。

目前知道创宇以SaaS的方式为客户提供服务,谈到这背后的思考,赵伟告诉i黑马&数字观察:“两个原因,简单和快。”

他解释道,云计算、大数据的发展,使得企业的IT架构发生了变化,同时企业的安全防御模式也发生了改变。

传统的单点安全防护已经不适用于当下企业发展,与其坐以待毙,不如主动防御。因此,相比以往的安全防护,企业更需要的是能够瞬时反应。

比如,一个深圳的客户,以传统的部署来看,硬件运送需要两天,而后还要分析网络,修改拓扑,再介入设备。“既麻烦,也没办法起到实时防护的作用。”赵伟说道。

通过SaaS的模式,知道创宇可以从技术层面上帮助企业进行业务系统上的统一,然后通过API接口,使企业的数据进行流通,实现净化,从而还给用户一个纯净的流量。

目前,知道创宇利用在云计算及大数据处理方面的能力,为客户提供安全技术标准的可视化解决方案,以提升网络安全监测、预警及防御能力。据统计,目前公司的云监测、云防御平台已共计服务90余万用户。

同时,知道创宇还是国家工业化信息部、公安部的技术支撑单位,为国家的网络安全发展做出了重要贡献。

赵伟告诉i黑马&数字观察:“8年来,我们没有被人真正的入侵过。”

谈到安全行业的壁垒,赵伟表示,以前靠经验,就像中医号脉,但是过了这个阶段去做突破型业务时,又像鱼叉叉鱼。

“知道创宇想做的事是把号脉还有这种叉鱼的这种经验型工作给现代化、流程化和数据化。”

以目标为导向,目前知道创宇正在朝大数据、人工智能、物联网进发。

从已知到未知,与客户共同成长

赵伟告诉i黑马&数字观察:“从2008年,我们就开始利用人工智能技术。”从人工智能在安全领域中的应用历程来看,他认为,主要可以分成三个阶段。

首先做Known(已知风险),即根据现有有规则和特征去进行筛查,然后去防护,排除风险。

其次,做Unknown(未知风险),当出现未知的安全问题时,通过找出安全异常,再利用人工去分析,从而找到解决办法。“也许我们不知道这种攻击,但是,这种供给的方法我知道。”

以撬锁为例,赵伟解释:“虽然不知道他们会用什么方法来撬,但是我们可能会提前预知到撬锁的意图。”

最后也是目前正在经历的一个阶段,“什么都不知道,你不知道他是怎么进来的,也不知道用什么方法进来的。”赵伟谈道。

从当下来看,人工智能在安全领域中的应用比较简单,就是把安全防护的经验做成模型,然后通过模型去筛查漏洞,然后再去做人工分析,进行漏洞的填补和防护。

赵伟认为,因为缺乏创造性的思维,目前的人工智能根本不能称之为“智能”,在一个特定的范围内,只能说它是人工的一个辅助工具。

“目前人工智能是没有思考能力的,它只能按一种逻辑型的模式去做。既没有发散、跳跃系数,也没有计算、混沌运作和来自各方突然迸发的瞬时灵感,更没有感情、没有爱。”赵伟讲道。

因此,在展望未来人工智能在安全领域中的应用时,赵伟表示: “当未来的人工智能有更强的计算能力时,或许可以实现从各个地方汇聚数据,然后统一进行计算。”

比如,在黑客进行攻击时,通过一个点的攻击,人工智能可以瞬时联动其他部分,迅速掌握攻击类型,然后自动产出应对措施,达到实时、自动的防御效果。

赵伟告诉i黑马&数字观察:“知道创宇是伴随客户的成长而一起成长。”

比如,当客户碰到技术安全问题时,知道创宇提供技术安全服务,随着业务发展,企业可能会碰到羊毛党薅羊毛、欺诈等问题,然后知道创宇可以提供业务安全上的防护。再往后,可能会涉及到一些商业安全,比如被仿冒品牌,被发钓鱼邮件等等。

“所以,从技术安全、业务安全,再到商业安全,我们慢慢都在做。”

知道创宇最早切入国家部门合作,把相关的技术用于政府保护,而后逐步往商客户延伸。

目前,基于技术能力与行业口碑,越来越多的客户选择接入知道创宇为其进行全方位的安全防护。中国人民银行、公安部、工信部、中信银行(601998)、福布斯中国等国家重点网站、世界500强企业等均是其的客户。

谈到知道创宇的未来规划,赵伟表示:“随着网络的通达,国内外的网络安全正在消除国界之间的差异,因此,我们肯定是不光做中国一流,更要做国际一流”。

不过,赵伟同时表示:“安全这个行业是很难有垄断性的,只要努力就一定能活下来。”

推荐内容