知道創宇趙偉:DT時代需要下一代的安全思維

2019-08-29 歐陽倩 IT之家
瀏覽

8月28日上午,由銅陵數據資源局組織召開的“數字銅陵大會”在銅陵市舉行。大會以“數字驅動,共贏未來”為主題,旨在加快推動銅陵轉型升級,提升銅陵在數字時代的城市競爭力、吸引力和創造力。銅陵市委書記、市人大常委會主任李猛,市委副書記、市長胡啟生,市政協主席張夢生,市委副書記趙振華,有色集團黨委書記、董事長楊軍等銅陵市主要領導,以及國內數字產業相關行業、企業單位的專家學者出席大會,共同圍繞加快建設“數字銅陵”展開了深度探討和交流。

知道創宇創始人兼CEO趙偉也應邀出席大會,并在大會上發表“DT時代下的城市網絡安全保障體系建設”主題演講,與各位領導、各位行業專家共同為銅陵打造數字城市建言獻策。

大會首先發布了《“數字銅陵”建設發展規劃(2019-2023)》,規劃中提到,“數字銅陵”建設秉承“三融五跨”核心理念,構建涵蓋數字設施、數字資源、數字平臺、數字應用、數字安全五大方面。統籌建設集約共享、先進高效、安全可控的基礎設施,完善城市化大數據治理體系,建設以“城市超腦”和“工業大腦”為核心的共性平臺,促進城市智能升級。構建全市協調統一的城市信息網絡安全防護體系,圍繞數字建設各項工作完善網絡安全工作體系、技術體系、軟硬件設施體系,建設由云防護平臺、云監測平臺、反欺詐平臺和城市安全態勢感知中心組成的“三平臺、一中心”的安防防護體系。有效保障設施安全、數據安全和系統安全,支撐數字銅陵安全有序發展。

隨著互聯網的飛速發展,我們的生活已經進入了一個魔法時代。在互聯網騰飛下,中華民族幾千年前許下“天涯若比鄰”、“千里共嬋娟”都已成為現實,在微信這樣的社交平臺中,整個社交網絡已經達到了毫秒級,所有的家人朋友都在互聯網上觸手可及。

趙偉在演講中表示,這是最好的時代,但也是最糟糕的時代。伴隨大數據、物聯網、智慧城市的發展,所有的數據都集中到了一起,這一方面為我們大眾的生活帶來了便利,但也為惡意黑客的攻擊行為帶來了便利。大數據云端、智慧城市相當于一個緩慢移動的目標,而惡意黑客則像是環伺在鯨魚周圍的虎鯊,想要發起一次針對上百萬用戶級別的攻擊行為輕而易舉。

知道創宇創始人兼CEO趙偉在會上發表演講

在大數據時代到來前,安全更多意味著做好手機端、PC端的安全防護,但在大數據時代,公民的數據、信息資產、個人隱私甚至金融資產都存儲在了云端中。黑客只需要撬動其中一個弱點就能夠輕易獲取公民的資產,并且長期潛伏下去。從近年發生的針對約翰內斯堡電力系統的的勒索攻擊事件,以及發生在我國的勒索病毒事件,我們不難發現,這些攻擊行為并不是想象中的無固定方式的傳染,而是存在精英黑客的配合,由精英黑客負責入侵和定點打擊,再由后端和云端匯集全球的黑客攻擊資源進行感染和入侵。

為什么難以徹底阻止黑客的攻擊?趙偉表示,包括美國的CIA和FBI的一些官員也曾經在美國的安全大會上說到,就連他們也搞不清楚攻擊者從哪里來、怎么來、什么時候來和用什么攻擊方法來的問題。知道創宇通過跟蹤分析自己長期積累的黑客指紋發現,黑客永遠是新技術應用的使用者。在大數據、云計算和SaaS服務的概念產生之后,黑客是第一批開始使用這些技術的人,而傳統的安全產品和安全設備往往難以跟上攻擊方式的迭代,難以應對黑客高維度的打擊。

趙偉進一步指出,降維的黑客打擊將對我國網絡安全造成極大的威脅,因此大數據時代需要下一代的安全思維,必須用主動防御的大數據云安全技術解決云安全問題。

從網絡空間安全對抗的角度出發,想要在網絡空間立足首先需要強大的感知能力,需要繪制作戰地圖,清楚的了解敵我雙方的邊界和弱點。基于此知道創宇深挖自身的網絡空間探測能力,打造了全球兩大網絡空間搜索引擎之一的ZoomEye,不斷對全球42億地址進行掃描探測,構建了互聯網安全基礎態勢測繪地圖。為了更清楚的看清網絡空間安全態勢,知道創宇404實驗室和SeeBug漏洞平臺還集成了強大的威脅情報能力,時刻感知網絡安全威脅動向。

除了感知能力以外,做好網絡安全防護還需要強大的盾牌。而由知道創宇打造的云防御體系,以零部署、零維護、云防御的方式為國內近百萬家網站系統提供安全防護。目前知道創宇云安全平臺每天擁有大概600億-800億次訪問量,覆蓋中國網民4億左右。在對用戶的防護過程中,知道創宇云安全平臺還長時間觀察分析收集到的海量黑客攻擊方式,并將這些威脅情報運用到安全的防護中。至今在包括兩會、G20峰會、一帶一路峰會等國家重大活動安全保障工作中,由知道創宇負責安全保障的網絡無一例被黑事件發生。

再會同由大數據分析能力集成的安全大腦,知道創宇構成了新型智慧城市網絡空間安全一體化指揮平臺,持續的為智慧城市建設輸出態勢感知、安全預警和溯源打擊能力。

趙偉介紹,知道創宇于18年與合作伙伴共同成立銅陵知道創宇,與合作伙伴共建了銅陵安全運營中心,因此知道創宇也是一家落地于銅陵的本地企業。知道創宇希望能夠利用服務全國其他地區的安全能力和安全經驗,為銅陵信息化建設和發展提供絡安全保障,同時推動銅陵地區的網絡安全能力建設。

接下來,知道創宇將會繼續在網絡安全監測、預警、防御、溯源以及態勢感知等多個方面為銅陵的數字化建設提供全方位的技術支撐,為數字銅陵的智慧城市和工業大腦建設,打造強有力的數字堡壘,為銅陵的信息化發展保駕護航。