知道创宇杨冀龙受邀出席2014年系统架构师大会专访实录
2014年9月17日,第六届中国系统架构师大会在京拉开帷幕,北京知道创宇信息技术有限公司(简称知道创宇)创始人杨冀龙、COO兼CTO受邀于为本次系统架构师大会带来首日压轴演讲,演讲主题为《“一洞观全球”,从大数据看各国网络安全攻防能力》,该演讲立足全球,通过对OpenSSL“心脏出血”漏洞修复情况,对比了各国网络安全攻防能力,ZoomEye(钟馗之眼)对全球网站实现实时扫描监测成为最大亮点,会后杨冀龙还接受了主办方IT168的采访。
以下为采访实录:
IT168:今年在网络安全领域最重要的就是“心脏出血”漏洞,您刚在演讲中也提到了这个漏洞在爆发的前几天,中国的漏洞修复率非常低,您认为主要原因是什么?
杨冀龙:我认为我国此次漏洞修复率低的主要原因是IT产业还不够发达、网民的安全意识不高,安全技术人才缺乏。举个例子,在美国,如果一个资深网站用户信息被泄露,问题就比较严重,这家公司将面临倒闭。然后在中国,互联网还没发展到这样的水平,因为在整个互联网上用户承载的个人隐私数据相对来说涉及到资产的比较少,这是整个IT水平的差异。
IT168:随着安全形势越来越复杂,您认为目前网站安全除了传统的挂马、SQL注入以及跨站,还会出现哪些新的威胁?
杨冀龙:现在网站安全这个范畴一个比较大的威胁是仿冒钓鱼,对企业面临的一个大问题。比如银行网站,当你在微信、QQ以及短信上收到关于该银行某某活动的网址链接,打开网址,“看起来”就是该银行网站,但实际上是仿冒的。类似的事件一方面骗取了用户的信任,盗取用户财产;另一方面对企业的声誉和信誉造成了影响。仿冒钓鱼对企业品牌形象和网民权益的损害是很大的。
IT168:现有安全威胁对企业网站安全造成影响最大的是哪几类?
杨冀龙:对一个企业而言,最大的威胁就是数据库被窃取甚至曝光,将对企业信誉造成沉重打击。其次就是上面提到的网站被仿冒,盗用企业的品牌和商标去从事一些欺诈的活动,对企业将造成恶劣的影响。目前企业网站面临的就是这两大类安全威胁。
IT168:那针对您上面提到的这些安全威胁,您认为企业在做网站安全防护的时候应该注意哪些问题?
杨冀龙:由于中国目前安全人才相对缺乏,除了一些大型的互联网企业做的比较专业以外,其他的企业可以将互联网上现有的安全工具、安全产品以及安全服务用起来,甚至如果有需求可以聘请专业的安全人才和安全公司来从事相关的安全工作;如果企业有研发人员从事网页开发工作的需要接受专业的安全培训,来整体提高企业的安全能力;从事线上经营的企业需要聘请专业的安全顾问或专职安全人员,对安全进行把控。
IT168:近几年来社交网站和电商网站发展火爆,那这类网站和普通网站的安全问题有什么不同之处?
杨冀龙:这个问题非常好,因为社交和电商网站更易受到黑客攻击,且资深数据的重要性更高,如果数据被窃取,损失就非常大。比如某比特币网站被黑客入侵,它的生意将大幅下滑,所以对于交易类网站来说更应注意其安全性。对于社交网站来说,由于用户量非常大,影响面广,一旦出现问题,很快就会被察觉,对网站本身的压力会很大,如果社交网站不注重数据加密和存储,用户信息被泄露也很容易受到跨站点的关联攻击。
IT168:我这里有一份这两天在网上看到的数据,国家病毒应急处理中心发布了一份2013年全国网络安全状况的调查,超过半数的政府网站存在安全隐患,您觉得应该如何从根本上改变这一状况?
杨冀龙:其实,政府本身很重视安全,但政府网站仍有50%遭受攻击,其他行业比例更高,要改变政府网站的安全状况,一方面加强重要性的认识,其次是加强法律法规的建设, 规定一定级别的网站就必须采用特定的防护工具和手段以及检测标准。另外光有工具和手段没有人是不行的,建议政府行业应加大安全人才方面的投入,且购买专业 安全公司的设备和服务,来提高政府网站的安全性。
IT168:我们知道知道创宇是通过提供云防护来为用户提供安全服务,这跟传统的防火墙、防病毒、IPS是否存在替代或升级的关系呢?
杨冀龙:知道创宇的产品和服务面向网站,他跟传统产品和服务有很大的区别,既是替代也是升级,甚至可以共同工作。传统厂商关注企业安全,更多的是从技术层面。知道创宇关注的安全除了技术层面还有社会层面。例如一个网站被黑,通常能怎么办呢,其实没办法。知道创宇是通过设立安全联盟这个机构,该机构的加盟厂商包括腾讯、百度、新浪等大型互联网公司,企业和网民可以通过安全联盟对仿冒、欺诈信息进行举报,安全联盟会有人员进行核实,一经合适,我们会立即反馈给腾讯、百度、新浪以及国家相关机构,说明该网站存在安全威胁和隐患,百多搜索结果、QQ和微信消息传送过程中就会对其进行屏蔽,通过这种联盟的机制、社会化、协同的方法来保护企业在互联网上的声誉。技术层面上,知道创宇主要侧重于提供云服务,来保障企业的安全性。云服务具有一系列优势,以加速乐产品为例,企业使用加速乐进行云防御,第一现有架构无需改变。举个例子,某银行遭到黑客拒绝服务攻击,整个网站陷入瘫痪,于是打电话给传统安全公司,说帮我调一个安全设备临时性解决一下,厂商人员承诺第一时间调过来,用最快的物流今天配货安装、明天快递,后天您能受到。这两天时间我们可以看下您的机房拓扑结构图,我们研究下设备到时如何存放,以及考虑网线插拔等其他一系列问题,到了第三天甚至第四天,这套应急服务终于投入使用。这样就会有四天时间,此银行网站就一直无法打开,这对一个银行来讲损失是巨大的。但同样的情况,如果该银行找来我们知道创宇公司,我们只需通过域名转化这种类似CDN的技术,进行域名和流量迁移,把该银行的网站地址指向我们的清洗中心来,对接该网站,所有对该网站的攻击都会被我们清洗中心迅速被洗掉,网站即可正常访问了。我们只需要十分钟就能帮用户将这个问题解决掉。我们提供的云服务相对于传统的单个设备在快捷性具有明显的优势。另一方面,我们可以做到云中心存储,对于黑客的攻击可以做到一定的防御,传统企业都是单点设备,相互之间无法实现联通和数据、策略共享。随着进入大数据时代,加速乐云防御系统已经承载了700,000网站,可以实现协同防御,这是传统设备无法企及的。
IT168:我们了解知道创宇在业界是一家安全攻防能力非常强的安全公司,但是我们看目前知道创宇有面向个人的网站安全防护业务,也是面向企业的业务,那对知道创宇来说发展重点在哪?是否会进入除Web安全之外的其他安全细分领域,例如目前火热的移动安全?
杨冀龙:知道创宇是一家综合的安全公司,是从Web安全作为切入点进入安全市场,但他本事不是以技术来定位的,而是以用户需求来定位的。知道创宇会关注企业安全,尤其是企业核心数据。我们的业务拓展是以企业需求为导向的,肯定会介入到这些技术手段上去,不会只锁定在纯互联网方向上,移动互联网肯定会介入的。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平拉美之行的三个“一” 7917256
- 2 山里藏价值6000亿元黄金?村民发声 7905089
- 3 微信或史诗级“瘦身” 内存有救了 7820525
- 4 中国主张成为G20峰会的一抹亮色 7764034
- 5 朝鲜将军队提升至战斗准备状态 7618097
- 6 广东潮汕现“关门潮”?社区回应 7533123
- 7 女教师被指出轨学生 校方通报 7443736
- 8 警方寻找重庆高空抛菜刀人员 7332306
- 9 带96岁母亲酒店养老遭拉黑 男子发声 7210700
- 10 千年古镇“因网而变、因数而兴” 7137795