找寻云时代的护航者:创宇盾

2016-11-01 13:23:00 作者:王婷婷 分类 : 比特网

  初遇“创宇盾”是在知道创宇COO杨冀龙的专访上,彼时创宇盾刚刚发布,老杨信心十足的向我们介绍:“这是一款创新的安全产品,是向黑客学习的产物。”

  诚如老杨所言,“创宇盾”发布仅仅一年有余,已然成为国家级会议保障的“熟面孔”,从第三届世界互联网大会、2012亚洲青年运动会、第九届中国国际园林博览会、2016中国大数据产业峰会到今年我国举办的最重要的国际峰会——G20峰会,几乎各大国际会议上都有“创宇盾”的身影。

  在今年5月在贵阳举行的数博会期间,“创宇盾”负责包括数博会官网在内的多个政府网站的安全防护任务,其间无一网站被黑;在G20峰会上,“创宇盾”作为防护的主力安全产品,参与并圆满完成了这次顶级规模的安全保障任务,证明了其出色的防护能力。

  除了“创宇盾”从刚上线的安全新产品成长为大型峰会必备之盾的速度让人惊叹,知道创宇在打击网络黑产方面做出的贡献也是大家一直关注的。“创宇盾”未来能否给客户带来更好的安全服务?知道创宇对网络黑产的现状有着怎样的分析和应对建议?为了解开疑惑笔者采访了知道创宇云安全专家、“创宇盾”设计成员卢西。

  记者:大数据云计算给整个产业带来了冲击也带来了机会,知道创宇云安全下一步的云战略的发展计划是什么?

  卢西:过去一二年来,大数据和云计算的发展势不可挡,知道创宇发现越来越多的企业将重要业务数据上网,这些业务数据的安全至关重要,过去我们的主要目的是和网络黑社会做攻防,在防护能力上更倾向于技术安全,这几年来,随着上网业务的多样性,如何结合业务,给客户贴合自身行业的安全解决方案,成为发展重点。从技术安全向业务安全转变将是我们下一步重要发展的方向。

  记者:以前我们谈安全,是管理和保护,今天我们谈的安全更多的是价值和数据,正如知道创宇云安全推出的创宇盾解决方案,都是为了进一步增强抵御骇客攻击能力,塑造价值,那么,如何将用安全带给客户更多的增值服务?这同过去已经有了很大区别,您如何看创宇盾的价值和优势?

  卢西:创宇盾背后日均TB级的日志作为学习样本,通过学习这些样本来提高产品的安全能力,比如快速响应漏洞、加强WAF规则,这些安全工作都交给后端专业的团队来做,用户不需要为此烦心。同时我们也根据多年的“学习”经验来加强产品,比如我们通过日志学习发现政府类网站时常在夜间受到攻击较多,所以就推出了夜间模式;有一些扫描集群常年在攻击很多网站,于是我们通过协同防御全网拦截它。

  记者:知道创宇云安全推出的创宇盾为客户提供基于云计算支撑的下一代Web安全解决方案。您希望创宇盾解决方案应用到哪些领域,创宇云安全是否会重新规划市场?针对不同市场的战略?

  卢西:在这一点上我们思路很清晰,创宇盾的主要目标就是给重要业务系统提供安全保障,我们的市场不会重新规划。但是针对不同的业务系统,如大型互联网企业的交易平台、工商信息查询等便民服务等,向他们提供结合业务的解决方案,这是肯定的。

  记者:我们看见知道创宇成功保障了多个大型国际峰会的网络安全,特别是G20峰会保障,可以给我们分享一下峰会的情况吗?您觉得创宇盾在这样的国际峰会的保障领域具备什么不一样的核心优势?

  卢西:会议期间后端安全团队基本上7x24小时响应安全,包括重要网站的日志分析、网络安全舆情监控等等。在会议之前也通知重要客户开启了创宇盾独特的安全功能,例如首页防篡改锁、夜间模式等。

  记者:请简单的分析下目前最新的黑产的现状和未来趋势,作为多年的安全厂商,知道创宇对于广大的企业防黑客攻击有什独到的建议?

  卢西:从我们的观察来看,现在的黑产主要以DDoS、拖库、刷票、薅羊毛、黑SEO等居多,随着很多业务互联网后,这几点会呈上升趋势,同时我们也主要围绕这几块来加强产品的安全。

  随着安全产品的逐步成熟,溢出、SQL注入等纯技术型攻击难度越来越大,但对于很多企业来说,人才是最薄弱的,比如管理员密码被泄露、产品源码泄露、服务器帐号泄露、职员被社工等都是很多企业里时常发生的事情。除了购买专业的安全产品,也要加强企业员工的安全培训,例如不要把密码贴在工位上、公司密码和私人密码不要通用、源码版本控制库中不要留上数据库等密码等等。

  记者:现在大数据也好,云计算也好,都是开放的,需要一个开放的环境,这可能促使厂商去建立一个开放的产业链,开源一些自己的代码,我们也看到了很多企业已经开始在尝试着建立这个开放平台,那么,知道创宇云安全有没有建立开放产业链或者开放平台的计划?

  卢西:在这方面,知道创宇一向注重合作,我们和腾讯、主管机构、电信运营商、行业协会等一直有比较紧密的合作,我们也期待和各上下游企业广泛合作,近期我们的创宇盾服务刚刚和中信集团达成合作,创宇盾将做为中信集团下属的云计算平台中信云的唯一安全解决方案。

  在互联网+的大潮下,网络安全问题日益增多,客户需要的是更优的产品来应对未知的网络风险,“为客户提供更加安全、可信、易用的产品是我们一直在努力做的。”卢西这样对笔者说。

* 本文为ChinaByte比特网原创内容,版权所有,转载请注明出处和原文链接,未经授权请勿用于商业用途。

最近更新
科普

科普图集
带着朋友和机器人上月亮散步

带着朋友和机器人上月亮散步>>详情

比食人鱼更恐怖:长着人类牙齿的鱼

比食人鱼更恐怖:长着人类牙齿的鱼>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。