知道創(chuàng)宇趙偉烏鎮(zhèn)演講：以云護云、以云治云，構(gòu)建云端安全治理體系

近日，由中國國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)主辦的2022年世界互聯(lián)網(wǎng)大會·網(wǎng)絡安全技術(shù)發(fā)展和國際合作論壇在浙江烏鎮(zhèn)召開。知道創(chuàng)宇創(chuàng)始人、CEO趙偉受邀出席，分享云端安全治理經(jīng)驗，為護航數(shù)字未來提出創(chuàng)宇方案。

1

全球云端安全威脅加劇

傳統(tǒng)安全治理模式恐失效

大數(shù)據(jù)時代，云計算、大數(shù)據(jù)和虛擬化技術(shù)的不斷涌現(xiàn)，數(shù)字化轉(zhuǎn)型推動全球云市場井噴式發(fā)展。從2016年到2021年，全球云市場規(guī)模平均增長值是26.6%;從2017年到2021年，全球IT基礎設施的投資規(guī)模激增，其中云基礎設施投資大幅超過傳統(tǒng)IT基礎設施。

然而，伴隨數(shù)字化轉(zhuǎn)型不斷深入帶來業(yè)務場景的多樣化，在蓬勃發(fā)展的云端服務背后，存在各類安全問題，云安全領(lǐng)域順勢成為攻擊各國關(guān)鍵基礎設施領(lǐng)域的重要跳板，云端安全已成為紅藍對抗的新戰(zhàn)場!

2021全球多個行業(yè)重大數(shù)據(jù)泄露事件中，包括微軟，亞馬遜皆在榜上;

某國外大型云平臺暴露3800萬條客戶數(shù)據(jù);

FBI稱勒索軟件攻擊者正在利用Mega.nz云存儲服務發(fā)起攻擊;

企業(yè)出海遭遇千萬美金勒索攻擊

…………

正因如此，趙偉帶領(lǐng)知道創(chuàng)宇也在不斷思考：我們解決云端的云系統(tǒng)、云端應用安全的方法理念、策略，是不是失效了?究竟該如何應對層出不窮的云端安全威脅?

安全戰(zhàn)線云前置

御敵于千里之外

演講中，趙偉模擬了云端安全威脅的場景，將整個云端威脅劃分為三個區(qū)域：攻擊起源區(qū)、交火對抗區(qū)和核心業(yè)務區(qū)。其中，核心業(yè)務就是以私有云、混合云、公有云為代表的云端服務商。

當安全攻擊來臨時，一般會打在云的邊界或者云的內(nèi)部，持續(xù)消耗云的資源。因此，大多數(shù)的云端安全防御思路是把安全放在云的邊界，或者放在云內(nèi)部。但大多數(shù)的云端服務商進行攻擊攔截時，會大量消耗云的流量和客戶的虛擬主機的資源，最終導致安全攔截的效果是不夠理想。

以公有云為例，當公有云客戶數(shù)量非常龐大時，任意一個客戶受到攻擊，將會牽連其他公有云上的客戶，這種結(jié)構(gòu)導致黑客攻擊直接兵臨城下，牽一發(fā)而動全身。

因此，作為國內(nèi)早期提出云防御理念的網(wǎng)絡安全公司，知道創(chuàng)宇建設性地提出“安全戰(zhàn)線云前置，御敵于千里之外”戰(zhàn)略部署模式，把交火對抗區(qū)域推進至攻擊來源發(fā)生地之中。并構(gòu)造出一套“云安全治理平臺”，建立小型多層次、獨立、專有的安全云。

趙偉表示：“云安全治理需要“以小云護主云，云云協(xié)同”。從應用安全防護層、內(nèi)容安全治理層、業(yè)務安全防護層、全球威脅情報協(xié)同治理層四個層級保護主云安全，以實現(xiàn)統(tǒng)一安全管理、安全防護、風險監(jiān)測、安全合規(guī)和態(tài)勢感知。”

同時，基于十余年的云安全防御的經(jīng)驗，知道創(chuàng)宇打造“五個統(tǒng)一”的云安全綜合治理平臺：統(tǒng)一的安全管理，統(tǒng)一的安全防護、統(tǒng)一風險監(jiān)測、統(tǒng)一安全合規(guī)和統(tǒng)一的態(tài)勢感知。該平臺將人工智能和安全大數(shù)據(jù)的防護資源池作為底層安全能力，賦能于統(tǒng)一智能安全治理平臺。從而，輸出整個網(wǎng)絡安全態(tài)勢感知數(shù)據(jù)，形成全網(wǎng)協(xié)同聯(lián)動防御能力，對全網(wǎng)攻擊進行流量監(jiān)測和事后攻擊溯源，最終為客戶搭建起云端安全態(tài)勢感知平臺。

構(gòu)筑出云上前置防線

打造云端安全四大能力

多年來，知道創(chuàng)宇不斷在與網(wǎng)絡攻擊者進行實時對抗，在對抗中根據(jù)攻擊者所采取的攻擊手段動態(tài)調(diào)整防御策略。以云端安全技術(shù)為底座，打造出守護云端的四大安全的能力。

能力之一：特大規(guī)模DDoS防護 強力保障云端業(yè)務可用性

超大規(guī)模乃至特大規(guī)模的DDoS攻擊，一直以來都是云端在線業(yè)務防護被長期困擾的難題 —— 既要讓DDoS攻擊流量被全部清洗，又要同時保障業(yè)務流量不被誤傷和正常服務。

知道創(chuàng)宇通過構(gòu)建獨立的抗D防御產(chǎn)品--云抗D保，幫助云廠商緩解DDoS壓力。高通量安全云前置清洗技術(shù)，能夠幫助客戶正在遭受DDoS的業(yè)務，在數(shù)分鐘內(nèi)完成流量遷移、緩解DDoS壓力迅速恢復業(yè)務可用性。一體化攻擊流量過濾引擎，能夠快速精準過濾網(wǎng)絡層、傳輸層、應用層各類攻擊，保障業(yè)務流量不受影響。

能力之二：云蜜罐協(xié)同云原生防御體系

云迷陣誘捕技術(shù)基于云計算環(huán)境構(gòu)建的自主可控云蜜罐陣列，可以為公有云、私有云等各類云平臺提供從安全檢查到主動防御多種用途的柔性防御和威脅情報生產(chǎn)能力。

能力之三：內(nèi)嵌式AI內(nèi)容安全檢測 助力云端業(yè)務持續(xù)合規(guī)

知道創(chuàng)宇提供了專有的安全云，就像大型的靶場和試驗場。通過人工智能技術(shù)獲取巨大的樣本庫，如智能文本、圖片、視頻、音頻、人像等內(nèi)容風控上的應用，并通過信通院內(nèi)容識別服務系統(tǒng)評估。如果一旦發(fā)現(xiàn)計算機網(wǎng)絡犯罪，將通過人工智能進行防御。

能力之四：實時大數(shù)據(jù)威脅情報 賦能云端安全聯(lián)防聯(lián)治

威脅情報的最大效用是應用到實時防護中，我們通過利用AI和大數(shù)據(jù)技術(shù)，實現(xiàn)了真實網(wǎng)絡攻防場景下的實時威脅情報生產(chǎn)，有效解決了傳統(tǒng)網(wǎng)絡安全防護體系中威脅情報滯后的問題。并通過實時威脅情報為安全防護設備賦能，實現(xiàn)整個云端安全防護體系的聯(lián)防聯(lián)治。

如今，數(shù)字技術(shù)作為世界科技革命和產(chǎn)業(yè)變革的先導力量，日益融入經(jīng)濟社會發(fā)展各領(lǐng)域全過程。面對數(shù)字化帶來的機遇和挑戰(zhàn)，加強國家間的合作與對話、溝通與交流至關(guān)重要。

作為網(wǎng)安企業(yè)，知道創(chuàng)宇一直秉持著“不忘初心，為國為民”的理念，積極參與到國際間、政府間、企業(yè)間等友好研究討論之中，愿與全球同仁攜手共同維護網(wǎng)絡空間和平與安全。

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）