這是一個真實的故事。
2019 年1月,春節臨近,國人沉浸在將要過年的喜悅中,這時某境外黑客組織“匿名者”在社交媒體上對外發表聲明,揚言將于某特定時間針對我國政府網站采取攻擊,并公布了我國多家政府網站域名信息。
在情人節的晚上,網絡安全公司知道創宇一名云防御的巡檢專員發現,某國家重要政務民生業務信息系統遭受大量應用層拒絕服務攻擊(簡稱 CC 攻擊),立即召集云防御專家組緊急啟動應急處理程序。
境外黑客勢力攻擊異常猛烈。第一波攻擊,粗暴、簡單,主要通過大量的僵尸網絡針對固定的資源發起大量請求;第二波攻擊,黑客開始改變攻擊手法,每一次攻擊請求都會隨機變換User-Agent請求頭并在靜態資源文件后添加隨機數以迷惑CC識別引擎,但依然被云防御專家制定防御策略予以攔截。
第三波攻擊,黑客見以上攻擊無果,便轉移了攻擊目標,對其它業務進行攻擊。但知道創宇專家組早已根據預案,將相關防御數據與策略同步給了所有接入云防御的政府域名,新的攻勢也徒勞無果,避免了一場可能發生的政治事件。
這種與境外黑客組織的較量,堪比真實的戰役,在賽博空間激烈的發生著。
最近大火的游戲《賽博朋克2077》,展示了科技極速發展之后的世界,在這個世界里,網絡、IoT、AI技術滲透進生活的各個方面,而黑客可以最大化地影響現實世界。只要攻破網絡安全防御,他們就可以釀造車禍、摧毀大樓,甚至讓一個城市陷入癱瘓......
在i黑馬深度訪談互聯網安全二十年“老兵”,知道創宇創始人趙偉后,才發現《賽博朋克2077》中的故事早已在現實世界上演。
其實在大眾視野之外,網絡安全攻防,已經影響著現實世界的運行,以及國家和城市的安危。
在知道創宇長長的客戶名單中,不乏重要國家機構,他們甚至每天遭受上億次的攻擊,這些機構或儲存著重要的國民信息,或掌管著經濟、城市的數據運營。
可以想象,如果一個金融機構安全系統被攻破,那么造成的損失將是千億級,造成無數人傾家破產,金融系統崩潰。 隨著金融、資產數字化,以及個人信息網絡化,物聯網、車聯網等趨勢,網絡安全已經不止于純粹的網絡,而是成為和現實深度鏈接的“賽博空間”。
而知道創宇創始人趙偉正用一種獨特的方式,為許多機構和企業保駕護航。
01老兵的選擇
2006年,知道創宇創始人趙偉向世界頂級安全實驗室McAfee遞交了辭職信,一個月薪8000美金的安全科學家“墮落”為在冬夜寒風中拉項目的創業者,有人為此唏噓,而了解趙偉的人卻看到其中的必然性。
趙偉此人,如他的花名“ICBM”(洲際彈道導彈)一般,擁有天生的使命感,充滿不安,隨時準備殺出一條血路。 而最初,他的一腔熱血在大多數人看來是多余。
當時國內雖然“流氓軟件天天見”,但互聯網并沒有出現過嚴重的網絡安全事件,即使初露端倪,也都在掌控范圍內。
當時網絡安全市場向多元化方向發展,而趙偉心中的危機感卻在加重,在他心里,黑客與網絡安全即將經歷一場漫長的戰爭。 為了更好地與數字化信息時代接軌,不少企業都選擇上“云”,Amazon、IBM、微軟等的“云”已經擁有幾十萬臺服務器,一些企業私有云擁有數百上千臺服務器。云技術的廣泛應用,展現出前所未有的創造力。然而,這樣精準高效的現代化工具卻成了網絡安全的軟肋。
以DDoS攻擊(分布式拒絕服務攻擊)為例,它是目前最常見、影響較大的網絡安全威脅。據一位親歷者稱,他們興趣社區的云后臺曾經就遭受過DDoS攻擊。打個比方,DDoS攻擊就好比在同一時間內有無數主機來問詢服務器:幾點了?而服務器必然會回答。帶來結果就是,一秒幾萬條詢問涌入,導致服務器瞬間癱瘓。
這就是DDoS攻擊的可怕之處,它的技術要求和發動攻擊的成本極低,過程簡單粗暴。而這只是眾多網絡攻擊方式中的一種,它們就像是身處陰暗的黑客架在網絡安全要害處的尖刀,隨時有可能置企業系統于死地。
據國家互聯網應急中心(CNCERT)檢測發現,在2020上半年的眾多網絡安全事件中,由網頁DDoS攻擊平臺發起的DDoS攻擊事件數量最多,比2019年上半年增加32.2%,安全漏洞大幅增加。其中云平臺的網絡安全形勢尤為嚴峻,攻擊者經常利用國內云平臺發起網絡攻擊。
在這樣的情況下,國內涌現出一大批網絡安全公司。在傳統觀念里,網絡安全就是做防火墻、入侵檢測以及防病毒。但在國際環境下,面對洪水猛獸般的攻勢,真正能夠抵擋的安全企業屈指可數。
知道創宇因為出色的漏洞挖掘能力,曾被微軟和騰訊稱為“漏洞之王”,而這個稱號背后依靠的,是深耕網絡安全行業13年來織起的一張全面防御網絡。近年來,知道創宇已經為近千家中央部委、國企央企、互聯網龍頭企業和超百萬家中小微創業企業的在線業務系統提供網絡安全服務,成為了國內唯一具備全球范圍資源探測能力的安全企業。
面對今天的環境,趙偉顯得很平靜,他用十余年的時間證明自己當初的選擇,打造知道創宇成為了國內云防御市場無可爭議的強者。而在市場快速變化中,僅僅具備前瞻性還不夠,那么走出來的為什么是知道創宇?
02知道創宇的選擇,建立獨特的企業安全云“護城河”
最初知道創宇進入網絡安全行業的時候,無論是直銷或是做渠道銷售,都無法與已經成熟的企業抗衡。2011年,趙偉另辟蹊徑,選擇做線上的SaaS型安全服務平臺。當時SaaS的概念并沒有興起,但趙偉認為,這是不得不選擇的路。
趙偉發現,網絡安全公司作為與黑客進行攻防的最前沿,單點的設備技術再強,也無法應對來自整個互聯網的攻擊。單點的都是在邊界上阻、斷、離,“就像大禹治水,剛開始大家都堵,但是堵不住。”最后發現必須進行疏通、分散,需要柔性地處理。
趙偉描述中,知道創宇就像個“凈水器”,知道創宇的安全云先無差別的接受各種網絡訪問,然后吸收掉惡意訪問和攻擊,把真正的用戶訪問轉給客戶。
知道創宇最終選擇云作為保證服務持續運營的基礎,在他們看來,這是能夠解決未來安全的生存之道。
趙偉向i黑馬說道:“第一,本身云是靈活的,資源可調配,我們需要這樣的基礎來作為安全的底座;第二,我們發現硬件出廠就過期,需要不斷更新,更新頻率慢,根本沒有效果,在我們看來,黑客的攻擊是每時每刻都在進行,都在繞過防御,即使是部署了很明顯的靶子,它們都會穿透。”
在業務發展初期,知道創宇需要用比客戶大100倍的帶寬去對抗攻擊,在全球都要匹配上相應的資源,所以要花大于100倍的成本去獲得每個客戶。當時,在很多人看來,知道創宇的這個選擇很傻。
但趙偉認為,早期需要積累成本優勢和數據優勢:一方面,一旦客戶量積累起來以后,成本就會被攤薄;另一方面,知道創宇能夠快速學習黑客的攻擊方式,比如黑客攻擊客戶A的數據,能立馬被學習并應用到客戶B的應對策略上。一旦數量積累起來,知道創宇的防御體系就會隨著攻擊者的變化而變化,讓攻擊打在云上,隨時變動,攻擊者不知道哪里是真實的目標,最終形成了以數據情報驅動的柔性安全服務。
除了云技術積累的成本優勢和數據優勢,在人工智能方面,知道創宇也表現出了一定的前瞻性。早在2008年知道創宇就開始深度學習人工智能,最開始是人工智能輔助,通過不斷升級識別能力,迭代正循環。八年后,知道創宇第一次完全利用人工智能,識別出了人工沒有發現的攻擊,取得突破性進展。
另外,為了進一步確保網絡安全,知道創宇備有一個精英黑客小組,像萬億的武器平臺支撐的特種部隊一樣,精英黑客小組在網絡空間識別和分析,可以指揮背后的千軍萬馬,在全球調動防御資源。
這樣層層設防,使知道創宇成長為了真正意義上的一家AI和大數據驅動的網絡安全公司。用戶只要把DNS(域名系統)指向云和網絡,所有的Web攻擊均會被過濾,“有次客戶受到每天幾十億次的攻擊,經過我們的過濾之后,真實的用戶訪問縮減為幾萬次。”趙偉將這一過程比喻為“就像過濾出來后的純凈水一樣”,這說法再貼切不過。
一個企業最需要保護的就是數字資產,這些數據資產在云、溝通的管道、手機端或電腦端上,而知道創宇圍繞SaaS技術,利用數據驅動、威脅情報驅動、人工智能驅動和黑客特戰小組,在企業內部打造出了一套防御體系,形成了一個堅實攻防的平臺,最大程度保證了數據資產在各個渠道的安全。
趙偉講起一個例子,此前國家重要部門被網絡攻擊,陸續找到30多個廠商解決問題,部署了17臺設備依舊抵御不住攻擊,而知道創宇一套SaaS安全產品下來就有了明顯的效果。由于國家政策法規對網絡安全的要求更為嚴格,對國企、央企以及各行各業的網絡安全要求也越來越高。趙偉說:“很多客戶被攻擊過,損失很大,知道我們的實力,也更加信任我們。”目前,中央網信辦、公安部多年都在使用知道創宇的安全防御產品。
通過持續努力,知道創宇在網絡安全行業牢牢扎根,業務全行業覆蓋,包括政府、央企、國企、媒體、在線教育、醫療、制造業、娛樂等40多個行業,國家公安部、網信辦、中紀委、最高人民法院、國家司法部、最高人民檢察院、國務院中央政府采購網、國家稅務總局、國家工信部、CNNVD、中國人民銀行、中國證監會、中國銀監會、香港賽馬會、香港政府、文匯報、星巴克、Keep、寶馬、大疆、華為、今日頭條等眾多知名企業,甚至是網站的up主,都是知道創宇客戶。今天,知道創宇守護了全球110萬在線業務系統。
03用SaaS重塑安全云行業生態
趙偉一向引以為傲的就是知道創宇的SaaS型服務平臺,“這是立足之本。”
基于SaaS系統,當有攻擊打在防御體系上,知道創宇會立即攔截并對其進行分析,再逆向追蹤,從而形成正向循環,“就像草船借箭,我們以前是做箭頭的,但是現在發現,我們已經積累了很多草船,可以收集更多箭頭,拿來自己使用。”
最初,知道創宇以SaaS形式創新性入局安全產業,一度讓安全廠商甚至行業外的公有云玩家對他們心生忌憚。
知道創宇超過一半的客戶都在使用公有云,對于公有云來說,它的客戶基數非常大,每天要面對龐大的攻擊量。一方面流量過大,會影響到每個客戶網絡的穩定性和速度,另一方面,公有云在抵御外部攻擊時也在消耗大量的流量和費用,這些成本都需要客戶承擔。因此,公有云自身的安全防御效果最初并不理想。
而知道創宇利用云技術做安全云,當流量抵達時,可以進行清洗,進而再流向公有云。這使得知道創宇成為了第一道防線,不僅能夠幫助減緩攻擊,把戰場距離拉遠,還能為客戶減少不必要的損失,避免計費上的摩擦。
在知道創宇看來,一個公有云一定需要一個第三方專門做安全云的生態,來幫助公有云減緩所有的攻擊。當阿里云市場、騰訊云市場等公有云發現知道創宇存在是有必要的,也會向客戶推廣知道創宇,以保證他們本身的穩定性。
慢慢的,大家發現其實整個安全行業是一個縱深防御、協同防御的關系,知道創宇也更加清晰自己的定位,除了在網絡安全防御方面的獨特優勢,在反攻上,知道創宇的進攻邏輯也有新的突破。而整個安全行業需要共同面對的是全球各種網絡惡勢力、黑產團伙,這也是知道創宇“俠之大者,為國為民”的理想。
04網絡安全將確定國家安全,“俠之大者,為國為民”
趙偉常說:“我就為了這幾個系統活著,這些系統每天服務3億多人,很有成就感,我把我的智慧,以及最好的東西都注入在這里面。” 知道創宇與趙偉早已融為一體,而網絡安全就成了趙偉俠義氣概的安放之處。
早年趙偉在海外工作時,受到了很多冷眼。因為在網絡安全這樣高科技的領域里,許多自恃清高的外國人面對黃皮膚的人,大多是嗤之以鼻的。趙偉有一次站在臺上演講,下面坐著一千多名專業的黑客,講到一半,突然,坐在第一排的一個外國人站起來說:你們中國人就是小偷,偷我們東西,不知廉恥!當時場下哄堂大笑。
被這樣當眾侮辱,趙偉臉上發熱,鼻子一陣酸楚,但不得不強壓下情緒。他說,中國黑客被報道得多,因為他們經常被抓到,而美國黑客在全球很多行動中,很少被抓住。所以很多美國黑客看著很低調,其實水平是最高的。那個外國人聽了滿意地坐下了。
他們也就聽了表面意思,實則趙偉是在暗指對其他國家網絡安全造成的巨大威脅,與他們的黑客行動脫不了干系。雖然逞了口舌之快,可下了臺,趙偉心中明白,國內的網絡安全防御技術的確落了他們一大截。
趙偉對i黑馬說,“我們(中國)的黑客就像一個技巧超群的漁夫,每一次魚叉落下都能精準地捕捉一條魚。在一個小河里捉了三四十年魚,每天拿著十幾條魚回去也很滿足。全球對中國黑客是抱著捧殺的態度的,就說你們真厲害。但是我們自己反觀,把視野放到太平洋上空,人家是衛星定位,聲吶鎖定魚群,大網撈各種珍奇魚類,還能挑挑揀揀。”
在技術大國面前,國內的安全防御水平還有很大提升空間,“他們的威脅就像是上帝一樣,在他們面前我們完全透明,對方動一動手指頭我們就魂飛魄散。”每當想起這些,趙偉心中的不安又加深了一層。
安全是基礎技術,它在保護整個社會,尤其是未來的賽博空間社會,它需要的是真正的核心技術,比拼的就是核心技術的投入。趙偉很清楚,“在國際較量中,安全是最后一道防線,不能玩假的,有國家才有小家。”
“創宇真攻防”道盡了趙偉俠客之路的坎坷,也講述著這家大數據網絡安全公司的堅守。
