知道創宇趙偉:態勢感知是承載網路安全產業的航空母艦
面對新的安全形勢,傳統安全體系正在遭遇瓶頸,需要進一步提升安全運營水平的同時積極的開展主動防禦能力的建設。
11月17日,知道創宇聯合騰訊安全舉辦了“天府杯”網路空間態勢感知論壇,知道創宇CEO趙偉出席大會,講述了現代化網路攻擊的殘酷現狀以及應該怎樣建立態勢感知體系做出強有力對抗。
知道創宇CEO趙偉致辭
趙偉講述到,知道創宇長期於一線與惡意黑客做鬥爭,通過大資料防禦系統會發現,現代化的網路安全威脅來自於利用大資料的撒網式的威脅攻擊,惡意黑客利用雲的優勢、大資料的能力,對政府、企業、網民發動一輪又一輪越來越強、頻次越來越高的攻擊。在溯源的過程中,證據鏈卻是斷掉的,總不能完整起來,這讓傳統的安全防禦頻繁失效,因為防禦方沒有和攻擊方站在同一層級。
趙偉把這種很難溯源的攻擊叫做GPT(上帝模式的持續威脅),這種安全威脅的攻擊本質是通過大資料分析,以極高水平的APT(高階持續性威脅)配合驅動,並以更高維度的攻擊導致很難防禦和追蹤。
全球爆發的勒索病毒表明網路武器民用化之後可能造成的巨大災害;多年來一直偏重於架構安全和被動防禦能力讓安全建設遭遇瓶頸;美國對愛因斯坦計劃一直持續不斷投入,等等這些,大家可以看到網路空間安全的態勢感知,對於國家、行業有多麼重要的意義。
正是因為這些現實的問題,總書記才會在4.19講話中明確提出建設“全天候全方位感知網路安全態勢 ”,公安部門才會主導要建設態勢感知大平臺。網路安全與戰爭一樣,本質是攻防雙方的對抗,攻防之戰,速度為王,作為防守方的目標是縮短攻擊者的自由攻擊時間。態勢感知系統,應該是作為承載網路安全產業的航空母艦,分析安全環境資訊、快速判斷當前及未來形勢,並作出正確響應。
知道創宇CEO趙偉致辭
如果安全防禦不能使用與敵人相同的技術,甚至是更高維度、更先進的技術,是沒法抵禦來自上帝模式的降維打擊的。趙偉表示,一直以來,知道創宇持續的在三個點上進行了大力投入,並且初見成果。
第一是威脅情報能力。情報是一種基於公開或非公開資訊的必然性較高的預測。網路安全態勢感知首先要能夠感知攻擊的存在,第二是能夠識別攻擊者或攻擊的意圖,最高級別是風險評估,通過對攻擊者行為的分析,評估該行為(包括預期的後續動作)對網路系統有什麼危害,從而為決策提供重要的依據。
2012年知道創宇建立了網路安全資料共享平臺安全聯盟,這個聯盟由騰訊、百度、金山、搜狗等兩百多個網際網路公司組成,通過共享網路上的“坑蒙拐騙偷”等詐騙資訊建立了威脅情報資料,這個平臺也在今年初被央視評價為“大國重器”。安全聯盟通過整合騰訊安全雲庫打造出國內最大的反資訊詐騙資料庫,雙方互通雄厚的雲端資源以及大資料技術,聯合各地網路運營商和公安部門建立起反欺詐態勢感知平臺,共同對抗黑產,將反詐騙領域的能力幾何級提升。
第二是網路空間的地圖系統。想要在網路空間立足,必須做到知己知彼,必然需要一個作戰的地圖,沒有這個地圖是無法行動的。知道創宇打造的ZoomEye鍾馗之眼已經成為全球最大最先進的頭兩位的網路空間探測搜尋引擎,不斷豐富全球網路空間的網際網路基礎態勢,構建了網際網路安全基礎態勢測繪底圖。目前已經有十幾種語言來翻譯ZoomEye,並且多個國家報道,在全球成立了一些黑客社群來使用ZoomEye鍾馗之眼開放的API。
第三是構建了知道創宇雲防禦體系,由創宇盾、抗D保等多款安全產品及服務整合,以零部署、零維護、雲防禦的方式為國內近百萬家網站系統提供防護。每天,大概有三分之一的外部請求是通過雲防禦平臺,包括工信部、國家漏洞庫、公安部主網站等,這使得雲防禦平臺彙集了巨大的情報分析能力和態勢感知能力。
這套態勢感知雲防禦系統近年來總共挖掘了到了幾千枚0DAY,知道創宇也因此被稱為漏洞之王。這套系統的漏洞挖掘能力、發現能力比想象的還多,知道創宇的理念是構建一個防護罩,導彈發射給雲防禦系統攔截以後,撿取他們的零部件,分析他使用的攻擊方法是什麼。通過這個系統持續正向迴圈起來,至今還沒有被攻破一次,效果極其顯著。
這之後知道創宇推出了創宇星圖,以Web站點安全情報大資料為核心,側重資料視覺化、支援多級資料鑽取,把之前所擁有的縱深能力進行了視覺化的橫向展示。近年來,知道創宇還有創宇雲圖和雷達系統等不同側重方向的態勢感知產品推出,為網路空間提供全面的風險態勢感知預警監管,輔助監管單位洞悉網路空間威脅,為決策者及時做出應對策略提供幫助。
趙偉最後強調,知道創宇中的“知”,就是要擁有先知先覺的能力,這也是知道創宇一直致力於態勢感知領域研究的決心,只有提前知道敵人的動向,才能更有效地提供防禦。“道”是要維護網路正義,捍衛國家安全。在中華民族數字化程序的過程當中,不要被強大的競爭對手所打斷,在整個偉大復興程序當中盡一點微薄之力,就是知道創宇生存的價值和意義。