本刊記者 楊晨

近年來，云物移大智(即為云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、大數(shù)據(jù)、智慧城市)等網(wǎng)絡(luò)新技術(shù)逐漸興起，由德國政府提出的工業(yè) 4.0計劃其核心理念與云物移大智不謀而合。簡單來說，云物移大智的核心即是用科技改變生活。

那么，在云物移大智的時代，安全企業(yè)如何順應(yīng)時代變遷，推出適應(yīng)新時代的安全解決方案，成為整個行業(yè)需要思考的話題，下一代網(wǎng)絡(luò)安全公司知道創(chuàng)宇用實(shí)際行動向我們展示了云物移大智時代下的安全企業(yè)運(yùn)營變遷，公司創(chuàng)始人及CEO趙偉先生日前接受了本刊記者的專訪。

記者：目前云物移大智及工業(yè)4.0等新技術(shù)的應(yīng)用和實(shí)現(xiàn)，為自主安全產(chǎn)業(yè)帶來怎樣的機(jī)遇，國內(nèi)廠商在這方面有哪些亮點(diǎn)令您印象深刻？

趙偉：云物移大智正在各個領(lǐng)域迅猛發(fā)展、并正在沖擊著傳統(tǒng)行業(yè)，自主安全產(chǎn)業(yè)首當(dāng)其沖。而國內(nèi)安全廠商要在這一場變革之中良性發(fā)展，順應(yīng)這一趨勢，從傳統(tǒng)的功能積累真正的向用戶體驗(yàn)轉(zhuǎn)變，真正做對用戶有用的產(chǎn)品。這其中我們也看到很多亮點(diǎn)，比如前不久搜狗號碼通在IOS上的攔截騷擾電話方面的創(chuàng)新性改進(jìn)。知道創(chuàng)宇也正在順應(yīng)這股潮流努力轉(zhuǎn)變，過去幾年，我們運(yùn)營的安全聯(lián)盟平臺成功的使用社會化管理的方式幫助著成千上萬的網(wǎng)民免受網(wǎng)絡(luò)欺詐。我們加速樂產(chǎn)品通過云的方式，利用安全大數(shù)據(jù)讓超過60萬的網(wǎng)站無成本享受到了安全保障。

記者：目前我國網(wǎng)絡(luò)安全形勢嚴(yán)峻，特別是在云物移大智正在加速推進(jìn)過程中這一問題更加復(fù)雜，面對上述網(wǎng)絡(luò)新技術(shù)安全威脅，您認(rèn)為安全業(yè)界應(yīng)當(dāng)如何未雨綢繆？知道創(chuàng)宇進(jìn)行了怎樣的規(guī)劃和布局？

趙偉：云物移大智時代網(wǎng)絡(luò)安全更加復(fù)雜，但復(fù)雜只是表象，只是我們遇到的安全問題的外在表現(xiàn)更加多樣了，但安全企業(yè)下一步怎么走值得思考。最為重要的首先是思維的轉(zhuǎn)變，用一句最近比較時髦的話就是需要向互聯(lián)網(wǎng)思維靠攏?；ヂ?lián)網(wǎng)思維的本質(zhì)就是以客戶體驗(yàn)為中心，說得通俗點(diǎn)就是安全企業(yè)首先得切實(shí)解決客戶的問題，其次是要讓客戶能夠很方便的解決問題。也就是有用＋好用。網(wǎng)絡(luò)安全其實(shí)是一個很專業(yè)的東西，特別是一些專業(yè)的安全名詞，很多企業(yè)、政府單位并沒有專業(yè)的技術(shù)人員來搞懂安全中的門門道道，要知道我們對抗的是能力非常強(qiáng)大的職業(yè)黑客。過去我們看到很多安全產(chǎn)品都在拼功能，可能做了100個功能中，客戶最常用的只有兩三個，而這最有用的二三個混雜在幾十個復(fù)雜的參數(shù)設(shè)置中，客戶看了絕大多數(shù)一時半會根本不知道怎么用。而很多安全產(chǎn)品都是硬件產(chǎn)品，等設(shè)備根據(jù)客戶的實(shí)際情況調(diào)整好，再將設(shè)備部署到客戶現(xiàn)場，可能安全問題已經(jīng)造成了嚴(yán)重后果。網(wǎng)絡(luò)安全就是和黑客搶時間，搶在黑客之前，或者搶在黑客實(shí)施攻擊時進(jìn)行阻斷。知道創(chuàng)宇加速樂云防御平臺洽洽就能解決遇到安全事件響應(yīng)慢、操作復(fù)雜的問題，現(xiàn)在如果服務(wù)遇到攻擊，其實(shí)很簡單，直接通過互聯(lián)網(wǎng)在我們的防御平臺上注冊帳號，根據(jù)引導(dǎo)添加網(wǎng)站，一般2分鐘就能開啟對網(wǎng)站的保護(hù)。這一過程比起傳統(tǒng)的安全產(chǎn)品響應(yīng)速度有了本質(zhì)提升。

記者：互聯(lián)網(wǎng)思維正是目前整個安全行業(yè)所需要的。那么哪些安全問題是當(dāng)前網(wǎng)絡(luò)新技術(shù)應(yīng)用層面的突出問題，知道創(chuàng)宇的技術(shù)優(yōu)勢在解決哪類新技術(shù)應(yīng)用中的安全問題時效果顯著？

趙偉：網(wǎng)絡(luò)安全是一個自互聯(lián)網(wǎng)這一偉大發(fā)明誕生以來就出現(xiàn)的問題，并在互聯(lián)網(wǎng)的高速發(fā)展中問題愈發(fā)嚴(yán)重?，F(xiàn)在最突出的應(yīng)用層面的安全問題主要是兩類，一種是網(wǎng)站漏洞引起的用戶信息泄露，比如CSDN泄露類事件，一種是黑客針對網(wǎng)站發(fā)起的DDOS攻擊。知道創(chuàng)宇針對這兩類問題分別給出了解決方案，我們認(rèn)為，網(wǎng)站存在漏洞很多情況下是因?yàn)槌绦蜷_發(fā)人員安全經(jīng)驗(yàn)偏弱，在程序開發(fā)過程中忽略了一些安全問題的處理，為此我們推出了WEBSOC漏洞檢測產(chǎn)品，幫助客戶發(fā)現(xiàn)自身產(chǎn)品的弱點(diǎn)，從而改進(jìn)。而加速樂正是為抗DDOS而生的，目前包括中國人民銀行官網(wǎng)、公安部官網(wǎng)正在采用加速樂來保障服務(wù)安全。在云物移大智時代，其實(shí)問題一樣，之前有機(jī)構(gòu)統(tǒng)計，目前國內(nèi)的移動應(yīng)用、智能設(shè)備中絕大多數(shù)后端其實(shí)是一個WEB系統(tǒng)，這些WEB系統(tǒng)的漏洞隨時可能影響數(shù)以千萬的用戶，2014年頻發(fā)的國內(nèi)多個知名路由器產(chǎn)品的漏洞正是這一問題的實(shí)際表現(xiàn)。

記者：那么知道創(chuàng)宇是如何和與自己合作緊密的上下游企業(yè)一道，共同應(yīng)對網(wǎng)絡(luò)新技術(shù)安全保障方面的技術(shù)難題，可否列舉一兩個成功的案例？

趙偉：在安全問題不斷爆出的今天，網(wǎng)絡(luò)安全其實(shí)已經(jīng)不是一個廠商或者純安全廠商可以解決的了，他更需要產(chǎn)業(yè)上下游的相互協(xié)作。知道創(chuàng)宇目前已經(jīng)和國內(nèi)的各大知名建站系統(tǒng)企業(yè)建立了合作，比如社區(qū)類網(wǎng)站中占有率超過80%的Discuz!、知名建站系統(tǒng)PHPCMS、DEDECMS等，每當(dāng)知道創(chuàng)宇的安全研究人員截獲到針對這些系統(tǒng)的漏洞攻擊時，都會第一時間同步給合作企業(yè)，與他們一道幫助更多客戶迅速解決安全問題。

網(wǎng)絡(luò)安全已經(jīng)和每一位網(wǎng)民、每一個企業(yè)緊密相連。經(jīng)過幾年的發(fā)展，目前知道創(chuàng)宇已經(jīng)積累了海量的數(shù)據(jù)，但海量數(shù)據(jù)并不代表就是大數(shù)據(jù)，特別在云物移大智的背影下，如何讓這些數(shù)據(jù)產(chǎn)生價值，從而服務(wù)于社會。為了解決大數(shù)據(jù)的利用問題，知道創(chuàng)宇目前部署了數(shù)千臺服務(wù)器組成大數(shù)據(jù)分析平臺。

記者：知道創(chuàng)宇是如何利用大數(shù)據(jù)呢，整個流程是什么樣子？趙總能否透露一二?

趙偉：我們的大數(shù)據(jù)產(chǎn)品主要包括兩個，一個是前面講到的加速樂，目前我們正在為60萬網(wǎng)站提供服務(wù)，每天有超過20億的訪問，這其中包含大量的黑客攻擊行為，有些是通過已知漏洞進(jìn)行攻擊的，還有少部分是通過零日漏洞攻擊的，每天我們的安全研究團(tuán)隊通過對這些海量日志的分析，然后對攻擊進(jìn)行分類跟蹤，對黑客攻擊者建立黑名單，然后將這些黑名單再反向同步到加速樂防御節(jié)點(diǎn)上，那么以后這些黑客再有更新的攻擊手法時可以直接定位，無論他怎么變換手法也無法繞過。另一方面，我們的網(wǎng)絡(luò)空間搜索引擎ZoomEye通過對全球20億IP、40億域名的應(yīng)用識別，這樣我們知道了哪個IP是網(wǎng)絡(luò)設(shè)備，哪個域名使用的是Discuz!，對它們進(jìn)行分類入庫到我們的大數(shù)據(jù)分析平臺。這樣每當(dāng)我們截獲到一個針對某個應(yīng)用的重大漏洞時，可以很快知道受影響的IP有多少，他們分布在哪些國家?？梢匝杆賹@一安全事件做出影響評估，同時我們也可以根據(jù)各國對該漏洞的修復(fù)速度間接的了解到各國網(wǎng)絡(luò)應(yīng)急能力。

記者：最后，作為國內(nèi)安全界新貴級企業(yè)，在維護(hù)網(wǎng)絡(luò)安全、自主創(chuàng)新和促進(jìn)產(chǎn)業(yè)的發(fā)展方面發(fā)揮怎樣的積極作用？

趙偉：自2007年知道創(chuàng)宇成立之初，這么多年來，我們一直只致力于做好安全這一件事情。

除了為大客戶去尋找0Day漏洞（已經(jīng)存在，官方還沒有相關(guān)補(bǔ)丁的漏洞），并通知相關(guān)的安全人員做維護(hù)，我們也會為中小網(wǎng)站提供更便捷可行的安全解救方案。許多做“黑產(chǎn)”的人揚(yáng)言要把我們干掉！因?yàn)椋灰覀冋J(rèn)定是惡意軟件或網(wǎng)站，其主要的流量入口幾乎都被封了，我們希望能夠做到真正的安全保護(hù)！

我們始終低調(diào)潛行、厚積薄發(fā)，面臨國際信息安全日益嚴(yán)峻挑戰(zhàn)，我們知道創(chuàng)宇將勇?lián)厝?，捍衛(wèi)國家信息安全，幫助用戶應(yīng)對變化多端的互聯(lián)網(wǎng)安全威脅！我們本著開放的心態(tài)愿意與其它廠商一道，推動產(chǎn)業(yè)發(fā)展，開創(chuàng)云物移大智及工業(yè)4.0領(lǐng)域的新時代！