这是一个真实的故事。
2019 年1月,春节临近,国人沉浸在将要过年的喜悦中,这时某境外黑客组织“匿名者”在社交媒体上对外发表声明,扬言将于某特定时间针对我国政府网站采取攻击,并公布了我国多家政府网站域名信息。
在情人节的晚上,网络安全公司知道创宇一名云防御的巡检专员发现,某国家重要政务民生业务信息系统遭受大量应用层拒绝服务攻击(简称 CC 攻击),立即召集云防御专家组紧急启动应急处理程序。
境外黑客势力攻击异常猛烈。第一波攻击,粗暴、简单,主要通过大量的僵尸网络针对固定的资源发起大量请求;第二波攻击,黑客开始改变攻击手法,每一次攻击请求都会随机变换User-Agent请求头并在静态资源文件后添加随机数以迷惑CC识别引擎,但依然被云防御专家制定防御策略予以拦截。
第三波攻击,黑客见以上攻击无果,便转移了攻击目标,对其它业务进行攻击。但知道创宇专家组早已根据预案,将相关防御数据与策略同步给了所有接入云防御的政府域名,新的攻势也徒劳无果,避免了一场可能发生的政治事件。
这种与境外黑客组织的较量,堪比真实的战役,在赛博空间激烈的发生着。
最近大火的游戏《赛博朋克2077》,展示了科技极速发展之后的世界,在这个世界里,网络、IoT、AI技术渗透进生活的各个方面,而黑客可以最大化地影响现实世界。只要攻破网络安全防御,他们就可以酿造车祸、摧毁大楼,甚至让一个城市陷入瘫痪......
在i黑马深度访谈互联网安全二十年“老兵”,知道创宇创始人赵伟后,才发现《赛博朋克2077》中的故事早已在现实世界上演。
其实在大众视野之外,网络安全攻防,已经影响着现实世界的运行,以及国家和城市的安危。
在知道创宇长长的客户名单中,不乏重要国家机构,他们甚至每天遭受上亿次的攻击,这些机构或储存着重要的国民信息,或掌管着经济、城市的数据运营。
可以想象,如果一个金融机构安全系统被攻破,那么造成的损失将是千亿级,造成无数人倾家破产,金融系统崩溃。 随着金融、资产数字化,以及个人信息网络化,物联网、车联网等趋势,网络安全已经不止于纯粹的网络,而是成为和现实深度链接的“赛博空间”。
而知道创宇创始人赵伟正用一种独特的方式,为许多机构和企业保驾护航。
2006年,知道创宇创始人赵伟向世界顶级安全实验室McAfee递交了辞职信,一个月薪8000美金的安全科学家“堕落”为在冬夜寒风中拉项目的创业者,有人为此唏嘘,而了解赵伟的人却看到其中的必然性。赵伟此人,如他的花名“ICBM”(洲际弹道导弹)一般,拥有天生的使命感,充满不安,随时准备杀出一条血路。 而最初,他的一腔热血在大多数人看来是多余。当时国内虽然“流氓软件天天见”,但互联网并没有出现过严重的网络安全事件,即使初露端倪,也都在掌控范围内。当时网络安全市场向多元化方向发展,而赵伟心中的危机感却在加重,在他心里,黑客与网络安全即将经历一场漫长的战争。 为了更好地与数字化信息时代接轨,不少企业都选择上“云”,Amazon、IBM、微软等的“云”已经拥有几十万台服务器,一些企业私有云拥有数百上千台服务器。云技术的广泛应用,展现出前所未有的创造力。然而,这样精准高效的现代化工具却成了网络安全的软肋。以DDoS攻击(分布式拒绝服务攻击)为例,它是目前最常见、影响较大的网络安全威胁。据一位亲历者称,他们兴趣社区的云后台曾经就遭受过DDoS攻击。打个比方,DDoS攻击就好比在同一时间内有无数主机来问询服务器:几点了?而服务器必然会回答。带来结果就是,一秒几万条询问涌入,导致服务器瞬间瘫痪。这就是DDoS攻击的可怕之处,它的技术要求和发动攻击的成本极低,过程简单粗暴。而这只是众多网络攻击方式中的一种,它们就像是身处阴暗的黑客架在网络安全要害处的尖刀,随时有可能置企业系统于死地。据国家互联网应急中心(CNCERT)检测发现,在2020上半年的众多网络安全事件中,由网页DDoS攻击平台发起的DDoS攻击事件数量最多,比2019年上半年增加32.2%,安全漏洞大幅增加。其中云平台的网络安全形势尤为严峻,攻击者经常利用国内云平台发起网络攻击。 在这样的情况下,国内涌现出一大批网络安全公司。在传统观念里,网络安全就是做防火墙、入侵检测以及防病毒。但在国际环境下,面对洪水猛兽般的攻势,真正能够抵挡的安全企业屈指可数。知道创宇因为出色的漏洞挖掘能力,曾被微软和腾讯称为“漏洞之王”,而这个称号背后依靠的,是深耕网络安全行业13年来织起的一张全面防御网络。近年来,知道创宇已经为近千家中央部委、国企央企、互联网龙头企业和超百万家中小微创业企业的在线业务系统提供网络安全服务,成为了国内唯一具备全球范围资源探测能力的安全企业。 面对今天的环境,赵伟显得很平静,他用十余年的时间证明自己当初的选择,打造知道创宇成为了国内云防御市场无可争议的强者。而在市场快速变化中,仅仅具备前瞻性还不够,那么走出来的为什么是知道创宇? 最初知道创宇进入网络安全行业的时候,无论是直销或是做渠道销售,都无法与已经成熟的企业抗衡。2011年,赵伟另辟蹊径,选择做线上的SaaS型安全服务平台。当时SaaS的概念并没有兴起,但赵伟认为,这是不得不选择的路。赵伟发现,网络安全公司作为与黑客进行攻防的最前沿,单点的设备技术再强,也无法应对来自整个互联网的攻击。单点的都是在边界上阻、断、离,“就像大禹治水,刚开始大家都堵,但是堵不住。”最后发现必须进行疏通、分散,需要柔性地处理。 赵伟描述中,知道创宇就像个“净水器”,知道创宇的安全云先无差别的接受各种网络访问,然后吸收掉恶意访问和攻击,把真正的用户访问转给客户。知道创宇最终选择云作为保证服务持续运营的基础,在他们看来,这是能够解决未来安全的生存之道。赵伟向i黑马说道:“第一,本身云是灵活的,资源可调配,我们需要这样的基础来作为安全的底座;第二,我们发现硬件出厂就过期,需要不断更新,更新频率慢,根本没有效果,在我们看来,黑客的攻击是每时每刻都在进行,都在绕过防御,即使是部署了很明显的靶子,它们都会穿透。” 在业务发展初期,知道创宇需要用比客户大100倍的带宽去对抗攻击,在全球都要匹配上相应的资源,所以要花大于100倍的成本去获得每个客户。当时,在很多人看来,知道创宇的这个选择很傻。但赵伟认为,早期需要积累成本优势和数据优势:一方面,一旦客户量积累起来以后,成本就会被摊薄;另一方面,知道创宇能够快速学习黑客的攻击方式,比如黑客攻击客户A的数据,能立马被学习并应用到客户B的应对策略上。一旦数量积累起来,知道创宇的防御体系就会随着攻击者的变化而变化,让攻击打在云上,随时变动,攻击者不知道哪里是真实的目标,最终形成了以数据情报驱动的柔性安全服务。 除了云技术积累的成本优势和数据优势,在人工智能方面,知道创宇也表现出了一定的前瞻性。早在2008年知道创宇就开始深度学习人工智能,最开始是人工智能辅助,通过不断升级识别能力,迭代正循环。八年后,知道创宇第一次完全利用人工智能,识别出了人工没有发现的攻击,取得突破性进展。另外,为了进一步确保网络安全,知道创宇备有一个精英黑客小组,像万亿的武器平台支撑的特种部队一样,精英黑客小组在网络空间识别和分析,可以指挥背后的千军万马,在全球调动防御资源。 这样层层设防,使知道创宇成长为了真正意义上的一家AI和大数据驱动的网络安全公司。用户只要把DNS(域名系统)指向云和网络,所有的Web攻击均会被过滤,“有次客户受到每天几十亿次的攻击,经过我们的过滤之后,真实的用户访问缩减为几万次。”赵伟将这一过程比喻为“就像过滤出来后的纯净水一样”,这说法再贴切不过。一个企业最需要保护的就是数字资产,这些数据资产在云、沟通的管道、手机端或电脑端上,而知道创宇围绕SaaS技术,利用数据驱动、威胁情报驱动、人工智能驱动和黑客特战小组,在企业内部打造出了一套防御体系,形成了一个坚实攻防的平台,最大程度保证了数据资产在各个渠道的安全。 赵伟讲起一个例子,此前国家重要部门被网络攻击,陆续找到30多个厂商解决问题,部署了17台设备依旧抵御不住攻击,而知道创宇一套SaaS安全产品下来就有了明显的效果。由于国家政策法规对网络安全的要求更为严格,对国企、央企以及各行各业的网络安全要求也越来越高。赵伟说:“很多客户被攻击过,损失很大,知道我们的实力,也更加信任我们。”目前,中央网信办、公安部多年都在使用知道创宇的安全防御产品。通过持续努力,知道创宇在网络安全行业牢牢扎根,业务全行业覆盖,包括政府、央企、国企、媒体、在线教育、医疗、制造业、娱乐等40多个行业,国家公安部、网信办、中纪委、最高人民法院、国家司法部、最高人民检察院、国务院中央政府采购网、国家税务总局、国家工信部、CNNVD、中国人民银行、中国证监会、中国银监会、香港赛马会、香港政府、文汇报、星巴克、Keep、宝马、大疆、华为、今日头条等众多知名企业,甚至是网站的up主,都是知道创宇客户。今天,知道创宇守护了全球110万在线业务系统。 赵伟一向引以为傲的就是知道创宇的SaaS型服务平台,“这是立足之本。”基于SaaS系统,当有攻击打在防御体系上,知道创宇会立即拦截并对其进行分析,再逆向追踪,从而形成正向循环,“就像草船借箭,我们以前是做箭头的,但是现在发现,我们已经积累了很多草船,可以收集更多箭头,拿来自己使用。”最初,知道创宇以SaaS形式创新性入局安全产业,一度让安全厂商甚至行业外的公有云玩家对他们心生忌惮。 知道创宇超过一半的客户都在使用公有云,对于公有云来说,它的客户基数非常大,每天要面对庞大的攻击量。一方面流量过大,会影响到每个客户网络的稳定性和速度,另一方面,公有云在抵御外部攻击时也在消耗大量的流量和费用,这些成本都需要客户承担。因此,公有云自身的安全防御效果最初并不理想。 而知道创宇利用云技术做安全云,当流量抵达时,可以进行清洗,进而再流向公有云。这使得知道创宇成为了第一道防线,不仅能够帮助减缓攻击,把战场距离拉远,还能为客户减少不必要的损失,避免计费上的摩擦。 在知道创宇看来,一个公有云一定需要一个第三方专门做安全云的生态,来帮助公有云减缓所有的攻击。当阿里云市场、腾讯云市场等公有云发现知道创宇存在是有必要的,也会向客户推广知道创宇,以保证他们本身的稳定性。慢慢的,大家发现其实整个安全行业是一个纵深防御、协同防御的关系,知道创宇也更加清晰自己的定位,除了在网络安全防御方面的独特优势,在反攻上,知道创宇的进攻逻辑也有新的突破。而整个安全行业需要共同面对的是全球各种网络恶势力、黑产团伙,这也是知道创宇“侠之大者,为国为民”的理想。赵伟常说:“我就为了这几个系统活着,这些系统每天服务3亿多人,很有成就感,我把我的智慧,以及最好的东西都注入在这里面。” 知道创宇与赵伟早已融为一体,而网络安全就成了赵伟侠义气概的安放之处。 早年赵伟在海外工作时,受到了很多冷眼。因为在网络安全这样高科技的领域里,许多自恃清高的外国人面对黄皮肤的人,大多是嗤之以鼻的。赵伟有一次站在台上演讲,下面坐着一千多名专业的黑客,讲到一半,突然,坐在第一排的一个外国人站起来说:你们中国人就是小偷,偷我们东西,不知廉耻!当时场下哄堂大笑。被这样当众侮辱,赵伟脸上发热,鼻子一阵酸楚,但不得不强压下情绪。他说,中国黑客被报道得多,因为他们经常被抓到,而美国黑客在全球很多行动中,很少被抓住。所以很多美国黑客看着很低调,其实水平是最高的。那个外国人听了满意地坐下了。 他们也就听了表面意思,实则赵伟是在暗指其他国家网络安全造成的巨大威胁,与他们的黑客行动脱不了干系。虽然逞了口舌之快,可下了台,赵伟心中明白,国内的网络安全防御技术的确落了他们一大截。赵伟对i黑马说,“我们(中国)的黑客就像一个技巧超群的渔夫,每一次鱼叉落下都能精准地捕捉一条鱼。在一个小河里捉了三四十年鱼,每天拿着十几条鱼回去也很满足。全球对中国黑客是抱着捧杀的态度的,就说你们真厉害。但是我们自己反观,把视野放到太平洋上空,人家是卫星定位,声呐锁定鱼群,大网捞各种珍奇鱼类,还能挑挑拣拣。” 在技术大国面前,国内的安全防御水平还有很大提升空间,“他们的威胁就像是上帝一样,在他们面前我们完全透明,对方动一动手指头我们就魂飞魄散。”每当想起这些,赵伟心中的不安又加深了一层。 安全是基础技术,它在保护整个社会,尤其是未来的赛博空间社会,它需要的是真正的核心技术,比拼的就是核心技术的投入。赵伟很清楚,“在国际较量中,安全是最后一道防线,不能玩假的,有国家才有小家。” “创宇真攻防”道尽了赵伟侠客之路的坎坷,也讲述着这家大数据网络安全公司的坚守。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/