知道創(chuàng)宇趙偉烏鎮(zhèn)演講:以云護(hù)云、以云治云,構(gòu)建云端安全治理體系

  • 人閱讀
  • 2022-11-14 14:13:20

  • 來(lái)源:中華網(wǎng)

  • 相關(guān)關(guān)鍵詞

近日,由中國(guó)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)主辦的2022年世界互聯(lián)網(wǎng)大會(huì)·網(wǎng)絡(luò)安全技術(shù)發(fā)展和國(guó)際合作論壇在浙江烏鎮(zhèn)召開。知道創(chuàng)宇創(chuàng)始人、CEO趙偉受邀出席,分享云端安全治理經(jīng)驗(yàn),為護(hù)航數(shù)字未來(lái)提出創(chuàng)宇方案。

1

全球云端安全威脅加劇

傳統(tǒng)安全治理模式恐失效

大數(shù)據(jù)時(shí)代,云計(jì)算、大數(shù)據(jù)和虛擬化技術(shù)的不斷涌現(xiàn),數(shù)字化轉(zhuǎn)型推動(dòng)全球云市場(chǎng)井噴式發(fā)展。從2016年到2021年,全球云市場(chǎng)規(guī)模平均增長(zhǎng)值是26.6%;從2017年到2021年,全球IT基礎(chǔ)設(shè)施的投資規(guī)模激增,其中云基礎(chǔ)設(shè)施投資大幅超過(guò)傳統(tǒng)IT基礎(chǔ)設(shè)施。

然而,伴隨數(shù)字化轉(zhuǎn)型不斷深入帶來(lái)業(yè)務(wù)場(chǎng)景的多樣化,在蓬勃發(fā)展的云端服務(wù)背后,存在各類安全問(wèn)題,云安全領(lǐng)域順勢(shì)成為攻擊各國(guó)關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的重要跳板,云端安全已成為紅藍(lán)對(duì)抗的新戰(zhàn)場(chǎng)!

2021全球多個(gè)行業(yè)重大數(shù)據(jù)泄露事件中,包括微軟,亞馬遜皆在榜上;

某國(guó)外大型云平臺(tái)暴露3800萬(wàn)條客戶數(shù)據(jù);

FBI稱勒索軟件攻擊者正在利用Mega.nz云存儲(chǔ)服務(wù)發(fā)起攻擊;

企業(yè)出海遭遇千萬(wàn)美金勒索攻擊

…………

正因如此,趙偉帶領(lǐng)知道創(chuàng)宇也在不斷思考:我們解決云端的云系統(tǒng)、云端應(yīng)用安全的方法理念、策略,是不是失效了?究竟該如何應(yīng)對(duì)層出不窮的云端安全威脅?

安全戰(zhàn)線云前置

御敵于千里之外

演講中,趙偉模擬了云端安全威脅的場(chǎng)景,將整個(gè)云端威脅劃分為三個(gè)區(qū)域:攻擊起源區(qū)、交火對(duì)抗區(qū)和核心業(yè)務(wù)區(qū)。其中,核心業(yè)務(wù)就是以私有云、混合云、公有云為代表的云端服務(wù)商。

當(dāng)安全攻擊來(lái)臨時(shí),一般會(huì)打在云的邊界或者云的內(nèi)部,持續(xù)消耗云的資源。因此,大多數(shù)的云端安全防御思路是把安全放在云的邊界,或者放在云內(nèi)部。但大多數(shù)的云端服務(wù)商進(jìn)行攻擊攔截時(shí),會(huì)大量消耗云的流量和客戶的虛擬主機(jī)的資源,最終導(dǎo)致安全攔截的效果是不夠理想。

以公有云為例,當(dāng)公有云客戶數(shù)量非常龐大時(shí),任意一個(gè)客戶受到攻擊,將會(huì)牽連其他公有云上的客戶,這種結(jié)構(gòu)導(dǎo)致黑客攻擊直接兵臨城下,牽一發(fā)而動(dòng)全身。

因此,作為國(guó)內(nèi)早期提出云防御理念的網(wǎng)絡(luò)安全公司,知道創(chuàng)宇建設(shè)性地提出“安全戰(zhàn)線云前置,御敵于千里之外”戰(zhàn)略部署模式,把交火對(duì)抗區(qū)域推進(jìn)至攻擊來(lái)源發(fā)生地之中。并構(gòu)造出一套“云安全治理平臺(tái)”,建立小型多層次、獨(dú)立、專有的安全云。

趙偉表示:“云安全治理需要“以小云護(hù)主云,云云協(xié)同”。從應(yīng)用安全防護(hù)層、內(nèi)容安全治理層、業(yè)務(wù)安全防護(hù)層、全球威脅情報(bào)協(xié)同治理層四個(gè)層級(jí)保護(hù)主云安全,以實(shí)現(xiàn)統(tǒng)一安全管理、安全防護(hù)、風(fēng)險(xiǎn)監(jiān)測(cè)、安全合規(guī)和態(tài)勢(shì)感知。”

同時(shí),基于十余年的云安全防御的經(jīng)驗(yàn),知道創(chuàng)宇打造“五個(gè)統(tǒng)一”的云安全綜合治理平臺(tái):統(tǒng)一的安全管理,統(tǒng)一的安全防護(hù)、統(tǒng)一風(fēng)險(xiǎn)監(jiān)測(cè)、統(tǒng)一安全合規(guī)和統(tǒng)一的態(tài)勢(shì)感知。該平臺(tái)將人工智能和安全大數(shù)據(jù)的防護(hù)資源池作為底層安全能力,賦能于統(tǒng)一智能安全治理平臺(tái)。從而,輸出整個(gè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知數(shù)據(jù),形成全網(wǎng)協(xié)同聯(lián)動(dòng)防御能力,對(duì)全網(wǎng)攻擊進(jìn)行流量監(jiān)測(cè)和事后攻擊溯源,最終為客戶搭建起云端安全態(tài)勢(shì)感知平臺(tái)。

構(gòu)筑出云上前置防線

打造云端安全四大能力

多年來(lái),知道創(chuàng)宇不斷在與網(wǎng)絡(luò)攻擊者進(jìn)行實(shí)時(shí)對(duì)抗,在對(duì)抗中根據(jù)攻擊者所采取的攻擊手段動(dòng)態(tài)調(diào)整防御策略。以云端安全技術(shù)為底座,打造出守護(hù)云端的四大安全的能力。

能力之一:特大規(guī)模DDoS防護(hù) 強(qiáng)力保障云端業(yè)務(wù)可用性

超大規(guī)模乃至特大規(guī)模的DDoS攻擊,一直以來(lái)都是云端在線業(yè)務(wù)防護(hù)被長(zhǎng)期困擾的難題 —— 既要讓DDoS攻擊流量被全部清洗,又要同時(shí)保障業(yè)務(wù)流量不被誤傷和正常服務(wù)。

知道創(chuàng)宇通過(guò)構(gòu)建獨(dú)立的抗D防御產(chǎn)品--云抗D保,幫助云廠商緩解DDoS壓力。高通量安全云前置清洗技術(shù),能夠幫助客戶正在遭受DDoS的業(yè)務(wù),在數(shù)分鐘內(nèi)完成流量遷移、緩解DDoS壓力迅速恢復(fù)業(yè)務(wù)可用性。一體化攻擊流量過(guò)濾引擎,能夠快速精準(zhǔn)過(guò)濾網(wǎng)絡(luò)層、傳輸層、應(yīng)用層各類攻擊,保障業(yè)務(wù)流量不受影響。

能力之二:云蜜罐協(xié)同云原生防御體系

云迷陣誘捕技術(shù)基于云計(jì)算環(huán)境構(gòu)建的自主可控云蜜罐陣列,可以為公有云、私有云等各類云平臺(tái)提供從安全檢查到主動(dòng)防御多種用途的柔性防御和威脅情報(bào)生產(chǎn)能力。

能力之三:內(nèi)嵌式AI內(nèi)容安全檢測(cè) 助力云端業(yè)務(wù)持續(xù)合規(guī)

知道創(chuàng)宇提供了專有的安全云,就像大型的靶場(chǎng)和試驗(yàn)場(chǎng)。通過(guò)人工智能技術(shù)獲取巨大的樣本庫(kù),如智能文本、圖片、視頻、音頻、人像等內(nèi)容風(fēng)控上的應(yīng)用,并通過(guò)信通院內(nèi)容識(shí)別服務(wù)系統(tǒng)評(píng)估。如果一旦發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)犯罪,將通過(guò)人工智能進(jìn)行防御。

能力之四:實(shí)時(shí)大數(shù)據(jù)威脅情報(bào) 賦能云端安全聯(lián)防聯(lián)治

威脅情報(bào)的最大效用是應(yīng)用到實(shí)時(shí)防護(hù)中,我們通過(guò)利用AI和大數(shù)據(jù)技術(shù),實(shí)現(xiàn)了真實(shí)網(wǎng)絡(luò)攻防場(chǎng)景下的實(shí)時(shí)威脅情報(bào)生產(chǎn),有效解決了傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系中威脅情報(bào)滯后的問(wèn)題。并通過(guò)實(shí)時(shí)威脅情報(bào)為安全防護(hù)設(shè)備賦能,實(shí)現(xiàn)整個(gè)云端安全防護(hù)體系的聯(lián)防聯(lián)治。

如今,數(shù)字技術(shù)作為世界科技革命和產(chǎn)業(yè)變革的先導(dǎo)力量,日益融入經(jīng)濟(jì)社會(huì)發(fā)展各領(lǐng)域全過(guò)程。面對(duì)數(shù)字化帶來(lái)的機(jī)遇和挑戰(zhàn),加強(qiáng)國(guó)家間的合作與對(duì)話、溝通與交流至關(guān)重要。

作為網(wǎng)安企業(yè),知道創(chuàng)宇一直秉持著“不忘初心,為國(guó)為民”的理念,積極參與到國(guó)際間、政府間、企業(yè)間等友好研究討論之中,愿與全球同仁攜手共同維護(hù)網(wǎng)絡(luò)空間和平與安全。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )