A5創(chuàng)業(yè)專訪是A5創(chuàng)業(yè)網(wǎng)推出的前沿訪談欄目,對話一線互聯(lián)網(wǎng)創(chuàng)業(yè)人物,講述互聯(lián)網(wǎng)人最愛聽的創(chuàng)業(yè)故事。本期專訪我們邀請了網(wǎng)絡(luò)安全專家、云都網(wǎng)絡(luò)(https://www.yundu.com/)創(chuàng)始人侯家文先生做客,給我們帶來了十分精彩的創(chuàng)業(yè)經(jīng)歷分享和網(wǎng)絡(luò)安全領(lǐng)域的那些風(fēng)風(fēng)雨雨!
自相矛盾的故事,想必我們都聽過。用最鋒利的矛去刺最堅固的盾,后果會怎樣,這也許是一個悖論。而網(wǎng)絡(luò)安全領(lǐng)域卻每天都在上演不斷修筑堅固防御抵御黑客灰產(chǎn)千變?nèi)f化銳利攻擊的博弈。侯家文做為網(wǎng)絡(luò)安全老兵,摸爬滾打多年,對這個領(lǐng)域有著深刻的理解和展望!
專訪時間:6月14日
專訪嘉賓簡介:
侯家文(人稱盾哥),網(wǎng)絡(luò)安全專家,擁有十年以上網(wǎng)絡(luò)防御安全運維經(jīng)驗?,F(xiàn)為廣州云都網(wǎng)絡(luò)技術(shù)有限公司創(chuàng)始人,江西云都網(wǎng)絡(luò)技術(shù)有限公司創(chuàng)始人,香港云都網(wǎng)絡(luò)技術(shù)服務(wù)有限公司創(chuàng)始人。
江西云都網(wǎng)絡(luò)技術(shù)有限公司(以下簡稱:云都網(wǎng)絡(luò))成立于2017年,作為亞洲網(wǎng)絡(luò)防御安全整體解決方案提供商,云都網(wǎng)絡(luò)致力于下一代互聯(lián)網(wǎng)安全的體系、架構(gòu)、產(chǎn)品、服務(wù)等方面的研究。公司以CDN防御、SDK防御、等新技術(shù)為核心,專注于打造遍布全球的安全防護體系、彈性靈活的分布式流量清洗系統(tǒng)、智能可靠的多業(yè)務(wù)調(diào)度平臺、支持海量數(shù)據(jù)處理/學(xué)習(xí)的攻擊檢測系統(tǒng)等,通過構(gòu)建完整的體系化能力,為企業(yè)客戶提供簡單、 高效、智能、快速、低成本的云防護產(chǎn)品,幫助企業(yè)從根本上實現(xiàn)防御網(wǎng)絡(luò)攻擊于千里之外。
第一問: 能否分享下您的過往創(chuàng)業(yè)經(jīng)歷,給廣大互聯(lián)網(wǎng)創(chuàng)業(yè)者一些參考和啟發(fā)。
侯家文: 對于創(chuàng)業(yè)者來說,心理上的抗壓能力是非常重要的。沒有一帆風(fēng)順的事情,在沒看到結(jié)果前,千萬不要急于否定自己任何的初衷和理想。如果你今天看到別人說創(chuàng)業(yè)不好,明天看到別人創(chuàng)業(yè)失敗,就心里氣餒。那么就不要來創(chuàng)業(yè)了。
我在互聯(lián)網(wǎng)這個圈子,跟很多成功的創(chuàng)業(yè)者都聊過。他們成功的最主要原因是創(chuàng)業(yè)階段比一般人更用心,吃了更多的苦??嘁卜趾芏喾N,并不是你從早到晚在工作熬夜就是苦,而是你要比任何人都要去了解用戶的苦,用戶的痛點在哪里。了解用戶的慣性行為和心理習(xí)慣的變化。大多數(shù)的創(chuàng)業(yè)者并沒有創(chuàng)新,只是學(xué)習(xí)成功的模式去復(fù)制粘貼來發(fā)家致富。但這樣的模式并不會維持很久,創(chuàng)新才是長久發(fā)展的根本。
舉個例子,360的安全軟件做的很棒,他們在初期經(jīng)歷的挫折和磨難幾乎可以當(dāng)做行業(yè)標(biāo)本了。產(chǎn)品本身到底如何先不做評論,從他們的態(tài)度就可以判斷他們是真的愿意承受一切挫折和煎熬。他們采集眾多用戶體驗產(chǎn)品后反饋的各種苦,這些苦都是被罵出來的,如果立場不堅定,不夠強大的話,估計早就被上億用戶在創(chuàng)業(yè)初期罵的起不來了。
成功的企業(yè)都經(jīng)歷了不斷跌倒、不斷爬起來的過程。這個過程很艱辛,要忍受各種外部的壓力和冷嘲熱諷,甚至包括投資者的不信任等等。只要你一直堅持下去,再次爬起來的時候,也就是成功的那一天。做任何事,不管成功與否,都不要否定自己,否定他人,那樣你注定會失敗。一個連自己都不敢去面對的失敗者,如何成功呢?摔倒了幾次就爬不起來了,或者拍拍屁股扭頭就走,這都給失敗做了鋪墊。當(dāng)然你不僅要看到別人的成功,也要看到別人的失敗,當(dāng)你統(tǒng)統(tǒng)看一遍后,在心里打個底,然后堅定不移的前進。
第二問
A5創(chuàng)業(yè)網(wǎng): 是什么樣的初衷,讓您選擇了網(wǎng)絡(luò)安全領(lǐng)域 ?
侯家文: 我是做游戲行業(yè)出身的,最開始的時候發(fā)現(xiàn),只要你有了一點流量和用戶,就會經(jīng)常遭受各種DDOS打擊,要么就是層出不窮的各種CC攻擊。那時候,包括站長圈其他行業(yè)的朋友也經(jīng)常遇到這個問題,有的甚至被網(wǎng)絡(luò)公司搞的無以為繼,直接關(guān)站、關(guān)游戲。
網(wǎng)絡(luò)攻擊帶來的危害是極其嚴(yán)重的,調(diào)查起來也非常復(fù)雜繁瑣。我就想,與其花大量時間去處理網(wǎng)絡(luò)攻擊的問題,不如自己建立起一套完整的防護體系,讓惡意攻擊者沒有下手的機會。
一個好的網(wǎng)絡(luò)安全體系是攻擊方與防御方間的動態(tài)博弈,新的攻擊手段不斷誕生,如今的網(wǎng)絡(luò)DDOS攻擊已經(jīng)可以輕松突破網(wǎng)絡(luò)邊界的安全防護直達(dá)源主機。雖然大多數(shù)安全產(chǎn)品也在防御方法上不斷升級,但是由于網(wǎng)絡(luò)安全攻防雙方的信息不對稱,往往導(dǎo)致防御方難以預(yù)測攻擊方將在何時、何處、以何種手段發(fā)起攻擊。因此只有我們站在這個技術(shù)的最高點時,才能夠和攻擊者有一個高低式的優(yōu)勢,能夠去對抗它。
云都網(wǎng)絡(luò)安全技術(shù)團隊
還記得那個時候,我們的小游戲產(chǎn)品基本被攻擊的差不多也要關(guān)停了,每天爬床起來就是看到各種DDOS攻擊,晚上睡覺也有攻擊,休息的時間都不給,基本是毫無半點辦法。于是我和我的團隊就花了不少的時間研究了下這個防護體系。
最開始的時候也是把事情想簡單了,我們自己寫了一些簡單的轉(zhuǎn)發(fā)加速系統(tǒng),用類似Nginx這樣的程序來部署架構(gòu)集群防護模式。就是簡單的與國內(nèi)各大高防IDC運營商聯(lián)系合作,調(diào)用它們的帶寬資源來防DDOS攻擊,也沒想著做多復(fù)雜的防護體系出來,后來我們自己寫了一套分布式前端CC清洗的架構(gòu),為了優(yōu)化抓包的繁瑣行為,我們都做了一整套的攻擊行為識別模塊,云端日志自動分析模塊系統(tǒng),自動特征庫判斷識別,我們?yōu)榱私ㄟ@個惡意特征庫后期都花費了接近3年的時間。
因為攻擊方式不斷的翻新和改進,IP信譽庫也要一直更新。目前光存檔的IP信譽庫都接近7億條IP數(shù)目了。當(dāng)時這些還是挺有效的,一些圈內(nèi)朋友慕名而來經(jīng)常找我們做DDOS/CC 攻擊防護系列解決方案,我們也從這方面掙了些錢。
能夠為眾多企業(yè)站長用戶和游戲用戶提供攻擊防護解決方案,感覺非常的有成就感,在幫助越來越多的用戶解決他們的苦和痛點的過程中逐漸摸索,后來我們的團隊就索性直接創(chuàng)立了云都網(wǎng)絡(luò)科技公司,專門幫業(yè)內(nèi)企業(yè)站長用戶和游戲用戶做攻擊防護方案解決,不斷完善我們的網(wǎng)絡(luò)攻擊預(yù)防產(chǎn)品。
當(dāng)前的網(wǎng)絡(luò)環(huán)境越來越復(fù)雜,客戶的業(yè)務(wù)也越來越多,業(yè)務(wù)迭代的速度也非???,有些防護策略方案開發(fā)一周就會更新一個新的模式和新的策略。那么一些傳統(tǒng)的DDOS防護安全產(chǎn)品也需要跟隨客戶業(yè)務(wù)的升級而升級,需要大量的時間去做針對性的防護方案。
現(xiàn)在,云都網(wǎng)絡(luò)光各項技術(shù)研發(fā)的團隊就有接近70個人,不乏國際頂級白帽高手加入到了云都網(wǎng)絡(luò)一起發(fā)展,團隊也在不斷的壯大,目前很多站長以及很多知名CDN平臺的核心底層用的都是我們的產(chǎn)品。
比如A5創(chuàng)業(yè)網(wǎng)也是使用了我們的相關(guān)防護配套產(chǎn)品,對我們云都網(wǎng)絡(luò)的各項防護產(chǎn)品的體驗,都有著極高的防護體驗評價。云都網(wǎng)絡(luò)這個品牌我也相信會傳播的更遠(yuǎn),讓更多有這方面需求的用戶都可以體驗到實惠而又高效的產(chǎn)品體驗。
第三問
A5創(chuàng)業(yè)網(wǎng): 多年網(wǎng)絡(luò)安全的運維中,您遇到的最大挑戰(zhàn)是什么?
侯家文: 在技術(shù)方面其實都不是什么難事,可以一點一點去攻克、最終都是可以完成的。主要的挑戰(zhàn)是來自一些不確定的各種政策因素。
像我們做的事業(yè)其實在某種層面上說可以理解為白帽性質(zhì),所以千萬不要觸犯法律,利用技術(shù)去攻擊一些公共的網(wǎng)絡(luò)或者企業(yè)。畢竟我們是白帽群體,基本都具備雙重技術(shù)、能精通網(wǎng)絡(luò)防護安全的也必精通那些攻擊的手段及細(xì)節(jié)手法,不然也無法去做防護安全的工作了。只有知己知彼才能進行技術(shù)上的反制,將那些從事網(wǎng)絡(luò)黑客攻擊破壞互聯(lián)網(wǎng)為營生的灰產(chǎn)組織扼殺在萌芽之中。
我們要恪守自己的網(wǎng)絡(luò)安全職業(yè)精神。 而且現(xiàn)在國家也已經(jīng)立法了。
在2017年的6月1日,網(wǎng)絡(luò)安全法正式開始實施?!毒W(wǎng)絡(luò)安全法》是我國第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問題的基礎(chǔ)性法律,是我國網(wǎng)絡(luò)空間法治建設(shè)的重要里程碑,是依法治網(wǎng)、化解網(wǎng)絡(luò)風(fēng)險的法律重器,是讓互聯(lián)網(wǎng)在法治軌道上健康運行的重要保障。
《網(wǎng)絡(luò)安全法》將近年來一些成熟的好做法制度化,并為將來可能的制度創(chuàng)新做了原則性規(guī)定,為網(wǎng)絡(luò)安全工作提供切實法律保障。像云都網(wǎng)絡(luò)經(jīng)常會為企業(yè)單位及政府機構(gòu)提供技術(shù)性支持和安全服務(wù)。保障網(wǎng)絡(luò)安全體系是我們云都網(wǎng)絡(luò)堅守戰(zhàn)線的首要任務(wù)之一。
第四問:
A5創(chuàng)業(yè)網(wǎng): 在技術(shù)研發(fā)和產(chǎn)品運營上,您在哪一方面投入的精力最多?您認(rèn)為技術(shù)和產(chǎn)品如何才能相互促進?
侯家文: 在技術(shù)研發(fā)和產(chǎn)品運營上,投入精力最多的也就是面對每天不斷翻新的攻擊手段和破壞威力的程度,不斷更新維護我們的產(chǎn)品加以應(yīng)對。
曾經(jīng)為了給國內(nèi)某游戲平臺進行防護我們的團隊硬是熬了三個月的輪班通宵,只為這一個客戶就調(diào)動了我們整個團隊來做這個事。那個時候技術(shù)也沒現(xiàn)在這么成熟,對方的DDoS攻擊一直逼近1個T,可能很多人都不懂這個1T的概念,平時聽到海外的某某組織發(fā)動400G的大型DDoS攻擊,都覺得非常震驚。包括一些第三方的DDoS年度數(shù)據(jù)報告,也很少遇到這種海量級的T級攻擊新聞報道。
其實在我們這個圈子里,遇到200G到800G之間的海量DDoS攻擊,都已屬家常便飯,按照數(shù)據(jù)上來講,這個體量實屬非常驚人了。有些骨干網(wǎng)上的網(wǎng)絡(luò)帶寬也不過這個數(shù)了,通常能打出這種規(guī)模攻擊的都是有一整支非常專業(yè)的網(wǎng)絡(luò)攻擊團隊,他們擁有自己的CC七層攻擊穿透研發(fā)團隊,現(xiàn)在整個國內(nèi)包括海外嚴(yán)格上來說都沒一款防火墻可以有效抵御這種海量級的CC穿透式攻擊。
目前市場通用的CC硬件防火墻和CC防護軟防設(shè)備無外乎綠盟的防火墻、一些市面上的天機盾、安全盾、金盾等這些之類的,甚至是安全通的CC防護產(chǎn)品以及阿里云的吞金獸,在遇到專業(yè)級CC攻擊的情況下,基本沒一個能完美防御CC七層上的攻擊。
像上面所說的該用戶的游戲平臺被持續(xù)性的上T級海量攻擊打擊了三個月之久,業(yè)內(nèi)做的大的游戲平臺或多或少之前都遇到過這種規(guī)模攻擊。當(dāng)然這個被持續(xù)性海量攻擊的用戶最終也是依靠云都網(wǎng)絡(luò)從各方調(diào)度了強大的資源解決了危機,直至現(xiàn)在該用戶的各個產(chǎn)品的防護體系都依然是使用了云都的配套高防護產(chǎn)品,成了我們云都網(wǎng)絡(luò)的鐵粉。這些都是后話。
其實說白了,就是因為DDoS攻擊的調(diào)查起來非常復(fù)雜,也沒什么更好的辦法去找出攻擊者的身份,所以都是自己先去想辦法去做防護方案來解決。也正是因為攻擊的頻繁多樣性和復(fù)雜性也逼的我們更新迭代,也不斷了解新的攻擊手法和新的思路。為云都網(wǎng)絡(luò)的產(chǎn)品打造更好更全面的安全防護體系。
第五問:
A5創(chuàng)業(yè)網(wǎng): 目前云都的各項產(chǎn)品,客戶最集中的是哪個行業(yè),對于這個行業(yè)的安全防護,您能否提一些個人建議?
侯家文: 如果是針對DDOS/CC攻擊最密集的客戶產(chǎn)品,基本集中在搜索引擎競價推廣的熱門產(chǎn)品、游戲平臺還有外貿(mào)企業(yè)網(wǎng)站等領(lǐng)域。
這些都是屬于常被惡意攻擊的對象,如競價推廣產(chǎn)品,同一個關(guān)鍵詞一堆人都在搶占排名,眾所周知,那個成本是很高的,基本自己的利潤有90%都送給了搜索引擎,如果點擊成本太高,他很可能會虧損,如果要做到不虧損又能賺錢。那就是發(fā)動DDOS/CC攻擊,排名靠前的都全部被攻擊癱瘓,那么被攻擊的競價網(wǎng)站只能在搜索引擎下掉自己的推廣,那么就只剩自己的網(wǎng)站穩(wěn)坐排名前列了,收入自然就會暴漲。
機房一覽
游戲平臺也同樣是這個道理,比如某一天有幾家同款類型游戲要上線內(nèi)測或者發(fā)布新區(qū),那肯定會被稀釋掉很多潛在的游戲用戶,如果不想用戶被稀釋,那就只能通過DDOS/CC攻擊的手法讓當(dāng)天只有他自己的游戲產(chǎn)品能順利上線測試,其他的全部依靠攻擊讓其癱瘓。那么在用戶的角度,就只能選擇可以正常玩的那家游戲去體驗了。
被攻擊的那些游戲平臺可能因此直接導(dǎo)致毀滅性的打擊,損失會非常的慘重,前期的所有努力和廣告推廣費也全部付諸東流了。
像政企單位他們通常都不會被DDoS攻擊,因為沒有利益掛鉤。這類網(wǎng)站基本全部都是被入侵滲透拿權(quán)限然后給黑灰產(chǎn)做黑帽seo。這種事遇到的太多太多了,這些個領(lǐng)域都被那些人玩成了流水線一樣的工作,十分暴利。所以我的建議就是,未來網(wǎng)絡(luò)攻擊方式將越來越多,DDoS攻擊將愈演愈烈,攻擊手段和防護手段都在不斷的更新,我們需要做的就是提前建立完備的安全防御措施,來應(yīng)對方式多樣的互聯(lián)網(wǎng)攻擊。和政企形成一個聯(lián)動機制,從源頭上打擊這些以DDOS攻擊而生存的專門做攻擊的群體。
第六問
A5創(chuàng)業(yè)網(wǎng): 您認(rèn)為網(wǎng)絡(luò)安全領(lǐng)域,要想盈利,該如何尋求突破?
侯家文: 網(wǎng)絡(luò)安全領(lǐng)域盈利點還是不難的,只要有足夠的創(chuàng)新,能了解到用戶的痛點在哪、他們想要什么樣的體驗和什么樣的效果!
做產(chǎn)品其實是在做用戶,用戶才是你發(fā)展的根本。沒有用戶的支撐你就一無是處。像目前云都網(wǎng)絡(luò)已經(jīng)給不下二十家的CDN平臺商提供了技術(shù)支持服務(wù)、包括私有化定制服務(wù),和國內(nèi)政企都有著長期的定期安全監(jiān)測服務(wù),如果要想做的更遠(yuǎn)更大的話,就需要建設(shè)起一套IDC運營體。
何為IDC運營體系,其實這個也是一個漫長而復(fù)雜的過程,像云都網(wǎng)絡(luò)的產(chǎn)品就涵蓋高防CDN、高防游戲盾IP、高防SDK、高防服務(wù)器等產(chǎn)品,都是以抗DDoS防護安全和WAF防護為主的一系列體系的安全產(chǎn)品,為不同領(lǐng)域提供全方位、定制化的安全解決方案。
如果要建設(shè)起一個IDC生態(tài)鏈的話那么就需要和高防DNS、網(wǎng)站/IP網(wǎng)絡(luò)狀態(tài)監(jiān)控、站長站等一系列環(huán)境都要配套上,這樣在用戶的角度就可以很方便的使用到他所需的每個產(chǎn)品,提高用戶黏度。云都網(wǎng)絡(luò)也會為用戶的各項體驗做到極致化!
第七問
A5創(chuàng)業(yè)網(wǎng):疫情當(dāng)下,您如何看待國內(nèi)企業(yè)出海的形勢?是否該加強網(wǎng)絡(luò)安全的防護。在幫助企業(yè)出海方面,云都網(wǎng)絡(luò)都有哪些優(yōu)勢?
侯家文: 疫情當(dāng)下外貿(mào)類網(wǎng)站受到的影響最大的,這些都能從數(shù)據(jù)上體現(xiàn)出來。在疫情前,每個月至少有上百家的外貿(mào)企業(yè)網(wǎng)站在云都網(wǎng)絡(luò)做安全維護方面服務(wù),疫情后每月都在下降,從用戶的反饋上也能判斷的出來,用戶基本沒單發(fā)出海外,導(dǎo)致外貿(mào)行業(yè)基本處于停擺狀態(tài),但是我相信這個只是暫時的。
外貿(mào)行業(yè)很容易被不法分子盯上,既有DDoS攻擊排擠又有社工釣魚入侵滲透,讓人防不勝防,這樣的案例其實也報道了很多。所以很多外貿(mào)企業(yè)網(wǎng)站,還有做海外產(chǎn)品市場的用戶都會在云都網(wǎng)絡(luò)做一整配套的安全服務(wù),確??蛻艟W(wǎng)站的穩(wěn)定性。
云都網(wǎng)絡(luò)光24小時在線售后的技術(shù)人員就有84位,目前還在增擴中,因為我們有的產(chǎn)品是附帶了1V1至1V4的定制化售后服務(wù),所以我們的售后服務(wù)技術(shù)比其他的售后服務(wù)商占有很大優(yōu)勢。在未來,云都網(wǎng)絡(luò)也希望為更多有技術(shù)、有才華的人提供用武之地,完善更豐富的IDC生態(tài)產(chǎn)業(yè)鏈,讓更多的用戶體驗到我們云都網(wǎng)絡(luò)的各項安全產(chǎn)品。
第八問
A5創(chuàng)業(yè)網(wǎng):對于國內(nèi)網(wǎng)絡(luò)安全,特別是中小企業(yè),您認(rèn)為存在哪些問題,最迫切需要解決的是什么?云都都能提供哪些解決方案?
侯家文: 中小企業(yè)一般面臨著6大問題,以下純屬個人意見。
一、異常流量攻擊
大流量的攻擊會壓垮企業(yè)的網(wǎng)絡(luò)設(shè)備和服務(wù)器,造成用戶打開網(wǎng)站速度遲緩的現(xiàn)象,嚴(yán)重的還會出現(xiàn)宕機。不僅會造成企業(yè)業(yè)務(wù)中斷,影響用戶體驗、造成用戶流失量上升,企業(yè)聲譽損失也會遭到嚴(yán)重影響。
二、信息泄露
黑客用各種可能的非法手段竊取企業(yè)系統(tǒng)中的信息資源和敏感信息。例如對通信線路中傳輸?shù)男盘柎罹€監(jiān)聽,從而獲得企業(yè)財務(wù)、企業(yè)職員、重要客戶、知識產(chǎn)權(quán)等重要數(shù)據(jù),對企業(yè)的隱私和商業(yè)利益造成嚴(yán)重威脅。
三、網(wǎng)絡(luò)病毒威脅
比流量供攻擊更可怕的是,網(wǎng)絡(luò)病毒帶來的傷害更多時候是毀滅性的,中小企業(yè)一旦遭受嚴(yán)重的網(wǎng)絡(luò)病毒,會造成大量數(shù)據(jù)資料損毀丟失,這樣的信息安全問題所產(chǎn)生的經(jīng)濟損失會非常嚴(yán)重。
四、網(wǎng)絡(luò)軟件的漏洞
“后門”網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標(biāo)。曾經(jīng)出現(xiàn)過黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,大部分就是因為安全措施不完善所導(dǎo)致的后果。另外,軟件“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的,一般不為外人所知,可一旦“后門”洞開,其造成的后果將不堪設(shè)想。
五、數(shù)據(jù)存儲管理問題
除了外部信息安全問題外,企業(yè)也會有內(nèi)部的安全問題。當(dāng)下企業(yè)的網(wǎng)絡(luò)邊際不斷擴展,分支機構(gòu)、供應(yīng)商、合作伙伴帶來了大量交易關(guān)聯(lián)數(shù)據(jù),這給數(shù)據(jù)管理和邊界保護帶來了新的挑戰(zhàn),同時,也埋下了信息安全隱患。
六、互聯(lián)網(wǎng)的不確定因素
國際互聯(lián)網(wǎng)絡(luò)是跨越時空的,所以安全問題也是跨越時空的。雖然我們國家的網(wǎng)絡(luò)不發(fā)達(dá),但是我們遭到的危險系數(shù)卻是同國外一樣,這是一個很嚴(yán)重的問題。在不同的行業(yè),所遭受的攻擊因行業(yè)和網(wǎng)絡(luò)服務(wù)的不同而有差異。在電信或者ICP市場,進攻服務(wù)系統(tǒng)比較多;而在銀行業(yè),對數(shù)據(jù)系統(tǒng)的進攻相對更頻繁;政府方面,對服務(wù)的進攻,尤其是其信息發(fā)布系統(tǒng)很頻繁。
以上只是一些中小企業(yè)面臨的比較常見的網(wǎng)絡(luò)安全問題,除此之外還有很多,就不一一介紹了。下面來談下企業(yè)的網(wǎng)絡(luò)安全問題,以及該如何提高防范和應(yīng)對各種網(wǎng)絡(luò)安全問題的能力?
每一個問題在中小企業(yè)幾乎都會碰到,并且每次碰到后或多或少都會產(chǎn)生一定的損失。云都網(wǎng)絡(luò)就可以很好的解決這些痛點,每個問題我們都進行了針對性的安全策略服務(wù)部署, 如隨著應(yīng)用環(huán)境的不同、實施客體的不同、指定階段的不同,所使用的安全策略都將有所不同。例如網(wǎng)絡(luò)規(guī)劃安全策略、管理員策、網(wǎng)絡(luò)用戶安全策略、安全架構(gòu)策略等當(dāng)然這說的只是一些片面,也沒法把每個細(xì)節(jié)在這一一提出來,我們針對安全性的部署都會精確到每一個細(xì)節(jié),保障用戶產(chǎn)品的每一個網(wǎng)絡(luò)安全體驗。
第九問
A5創(chuàng)業(yè)網(wǎng):我們都知道游戲行業(yè)對于網(wǎng)絡(luò)安全防護的要求很高,云都的產(chǎn)品在這方面有哪些優(yōu)勢?
侯家文: 游戲行業(yè)一直是競爭、攻擊最復(fù)雜的一個“江湖”。許多游戲公司在發(fā)展業(yè)務(wù)時,對自身的系統(tǒng)、業(yè)務(wù)安全,存在諸多盲區(qū);對DDoS攻擊究竟是什么,也沒有真正去了解。有多少充滿激情的創(chuàng)業(yè)團隊、一個個玩法很有特色的產(chǎn)品,被這種互聯(lián)網(wǎng)攻擊問題扼殺在搖籃里;我也看到過一個運營很好的產(chǎn)品,因為遭受DDoS攻擊,而一蹶不振。
在與游戲公司安全團隊接觸的過程中,看到游戲行業(yè)對安全有兩個很大的誤區(qū)。
第一個誤區(qū)是:沒有直接損失,就代表我很安全。 事實上,相比其它行業(yè),游戲行業(yè)的攻擊量和復(fù)雜度都要更高一籌。每個游戲公司,每個應(yīng)用,其實都遭受過攻擊。但許多游戲安全負(fù)責(zé)人,仍然會“蒙在鼓里聽打雷”,沒有察覺正在發(fā)生的攻擊,或者干脆視而不見,由此埋下安全隱患。
第二個誤區(qū)是:很多游戲行業(yè)安全負(fù)責(zé)人會認(rèn)為,只要裝了防火墻,就能擋住絕大部分的攻擊。 但其實不然,防火墻的功能也很有限。這也從側(cè)面反射出游戲行業(yè)安全薄弱的方面,只去做好一個點,卻看不到整個面。攻擊者總會從意想不到的薄弱點,攻陷整個游戲行業(yè)的內(nèi)部系統(tǒng)。
為什么游戲會是DDoS攻擊的重災(zāi)區(qū)呢?這里說幾點主要的原因。
首先是因為游戲行業(yè)的攻擊成本低廉,是防護成本的1/N,攻防兩端極度不平衡。隨著攻擊方的打法越來越復(fù)雜、攻擊點越來越多,基本的靜態(tài)防護策略無法達(dá)到較好的效果,也就加劇了這種不平衡現(xiàn)狀。
其次,游戲行業(yè)生命周期短。一款游戲從出生,到消亡,很多都是半年的時間,如果抗不過一次大的攻擊,很可能就死在半路上。黑客也是瞄中了這一點:只要發(fā)起攻擊,游戲公司一定會給“保護費”。
再次,游戲行業(yè)對連續(xù)性的要求很高,需要7*24在線,因此如果受到DDoS攻擊,游戲業(yè)務(wù)很容易造成大量的玩家流失。我曾經(jīng)見過在被攻擊的2-3天后,游戲公司的玩家數(shù)量,從幾萬人掉到幾百人。最后,由于游戲公司之間的惡性競爭,防護弱或者無能力防護,就只能關(guān)停,這也就加劇了針對行業(yè)的DDoS攻擊。
這種案例屢見不鮮,為何會演變出如此惡性循環(huán)模式,其實說白了就是和利益掛鉤。在攻擊圈里,那些攻擊者基本是無孔不入,有利益的地方就有江湖,所以就形成了有組織、有規(guī)模的DDOS攻擊。即便如今公安嚴(yán)厲打擊DDOS攻擊犯罪,但從事攻擊行業(yè)的人也是有增無減,趨勢也愈演愈烈,攻擊規(guī)模更是一次比一次創(chuàng)新高。
云都網(wǎng)絡(luò)為此建立POP點,將網(wǎng)絡(luò)延時到周邊的國家進行聯(lián)動清洗,分別部署在青島、香港、美國、新加坡、韓國等國家的核心節(jié)點,網(wǎng)絡(luò)鏈路穩(wěn)定性可用率達(dá)99.8%。無論攻擊規(guī)模有多大,都可以做到全方位的DDOS防護安全保障?,F(xiàn)在云都網(wǎng)絡(luò)還有免費試用模式,確保每位用戶用的放心并無任何后顧之憂。一個產(chǎn)品效果好不好,用戶的體驗是非常重要的,也希望在未來能夠有更多的人一起加入云都網(wǎng)絡(luò)。為網(wǎng)絡(luò)安全建設(shè)共同做出貢獻(xiàn)。
第十問
A5創(chuàng)業(yè)網(wǎng): 最后想請您給整個網(wǎng)絡(luò)安全服務(wù)行業(yè)的發(fā)展給出一些展望未來的建議!
侯家文: 2020年,雖然我國在網(wǎng)絡(luò)安全領(lǐng)域取得了新的成就,但全球網(wǎng)絡(luò)空間的DDOS攻擊情況依舊紛繁復(fù)雜。人工智能、區(qū)塊鏈、5G等具有顛覆性的戰(zhàn)略性新技術(shù)也突飛猛進,大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等基礎(chǔ)應(yīng)用持續(xù)深化,數(shù)據(jù)泄露、高危漏洞、網(wǎng)絡(luò)DDOS攻擊以及相關(guān)的智能犯罪等網(wǎng)絡(luò)安全問題隨著新技術(shù)的發(fā)展呈現(xiàn)出新變化,網(wǎng)絡(luò)安全行業(yè)也隨之遇到新的挑戰(zhàn)。
像很多設(shè)備都被黑客利用來網(wǎng)絡(luò)破壞攻擊,如EPC中的Gi-LAN 就 是運營商網(wǎng)絡(luò)中最脆弱的部分 , DDoS攻擊經(jīng)常針對Gi Link上的服務(wù)提供商核心網(wǎng)絡(luò)。與此同時,物聯(lián)網(wǎng)的迅速崛起暴露了惡意行為者對服務(wù)提供商采取控制和其它威脅。目前云都網(wǎng)絡(luò)所建設(shè)的IP信譽庫中有上億的IP都是來自物聯(lián)網(wǎng)卡所發(fā)起的惡意攻擊,攻擊手法也越來越隱蔽。對于未來云都網(wǎng)絡(luò)也會加強防護基礎(chǔ)設(shè)施建設(shè),加大硬件設(shè)備上的投入。
如今互聯(lián)網(wǎng)的飛速發(fā)展,也引領(lǐng)了社會生產(chǎn)新變革,創(chuàng)造了人類生活新空間,拓展了國家治理新領(lǐng)域,極大提高了人類認(rèn)識世界、改造世界的能力。互聯(lián)網(wǎng)給人類的生產(chǎn)生活帶來巨大變化才剛剛開始,驅(qū)動人類全面發(fā)展列車也才剛剛啟動,這其中未來的想象空間也充滿這無限未知可能性。我們也希望云都網(wǎng)絡(luò)能與所有同仁及站長朋友共同發(fā)展、助力創(chuàng)新,促進互聯(lián)網(wǎng)繁榮發(fā)展,更好造福世界、造福人類、造福未來。
云都網(wǎng)絡(luò)公司環(huán)境
在專訪的最后,A5創(chuàng)業(yè)網(wǎng)也參觀了云都網(wǎng)絡(luò)的公司,對于網(wǎng)絡(luò)安全人的氛圍和激情感同身受,相信這個行業(yè)今后會迎來更廣闊的發(fā)展前景,為各個行業(yè)領(lǐng)域構(gòu)建最堅實的安全護盾。
本文為A5創(chuàng)業(yè)網(wǎng)原創(chuàng),未經(jīng)授權(quán)不得轉(zhuǎn)載,否則A5創(chuàng)業(yè)網(wǎng)將保留向其追究法律責(zé)任的權(quán)利。如需轉(zhuǎn)載或?qū)TL合作,請聯(lián)系微信/QQ:8136128
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!
CheckPointResearch報告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時,移動木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼
7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評選活動正式公布獲獎名單,華順信安與湘潭大學(xué)計算機學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報的參選案例獲評優(yōu)秀案例二等獎。本次活動由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評選,華順信安與湘潭大學(xué)
近日,CheckPoint?軟件技術(shù)有限公司的研究人員對電子郵件安全展開調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時,在2023年一份針對我國電子郵件安全的第三方報告顯示,與證書/憑據(jù)釣魚相關(guān)的不法活
Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報告顯示,勒索軟件在2022年同比增長13%,增幅超過過去五年綜合。更危險的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運營商REvil的回歸
6月21日,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機構(gòu)“數(shù)說安全”提供研究支持的“2023年中國網(wǎng)安產(chǎn)業(yè)競爭力50強、成長之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專業(yè)能力與強勁的核心競爭力再次榮登“2023年中國網(wǎng)安產(chǎn)業(yè)成長之星”榜單。據(jù)悉,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)
關(guān)注盧松松,會經(jīng)常給你分享一些我的經(jīng)驗和觀點。盧松松視頻號會員專區(qū)有個會員提問,我感覺挺有代表性的,寫成公眾號文章,分享給大家:松哥,我花了太多時間在思考上,而一直沒有行動,名副其實的想的多做的少,同時感覺對這個世界缺乏了好奇心,不知道怎么去調(diào)整自己目前的這個狀態(tài),能量場太低。目前正值畢業(yè)季,我學(xué)的
某種程度上“不惑”靠的不是年齡和閱歷,而是時代背景下的自我認(rèn)識和自我定位。
有粉絲留言說,我是一個中小微企業(yè)的創(chuàng)業(yè)者。我一直關(guān)注您的公眾號文章,也非常清楚私域用戶的重要性,特別是通過講述自己的創(chuàng)業(yè)故事來吸引他們。但我并不清楚如何開始講述我的創(chuàng)業(yè)故事,希望能得到秦剛老師的一些指導(dǎo)和建議。非常感謝!現(xiàn)在互聯(lián)網(wǎng)平臺上,關(guān)于普通人逆襲的十年體故事點贊和評論一般都是最高的,越來越多的
嘉賓/長城汽車總裁穆峰出品/大寶訪談最近幾年,新能源市場風(fēng)起云涌,逐浪成勢。儲能、動力電池、氫能、光伏和光電材料、可控核聚變、碳化硅芯片等細(xì)分賽道,技術(shù)指數(shù)級迭代,規(guī)模爆發(fā)式增長,整個新能源產(chǎn)業(yè)被視為中國經(jīng)濟長線躍遷的重要支柱,未來十到二十年最確定的趨勢性機會。作為重要的參賽者,業(yè)內(nèi)不可忽視的一股力
這幾年的一樁樁,一件件,真的是看透了太多,認(rèn)清了太多。
互聯(lián)網(wǎng)愛好者,打我愛好互聯(lián)網(wǎng)的那一年起,就先得了職業(yè)病,頭發(fā)就瘋狂的拋棄我,這10年每一天都在舍、得之間徘徊著,不過,現(xiàn)在不用了,因為我不再擁有它了。愛咋咋地吧,我這個就是當(dāng)觸網(wǎng)之后的回憶錄吧
任正非曾說:華為寧可賠掉10個億,也要辭退這7000名老員工,而且年齡大多在34歲以上。到底怎么回事?2019年,華為7000多名工作滿8年的老員工,相繼向華為公司提交請辭自愿離職,辭職后的老員工需要重新競聘才能上崗。任正非之所以如此大費周章,原因其實很簡單就是:狼性精神不能滅!
黃光裕也在進化。除了高舉高打的早年風(fēng)格之外,他似乎也變得更具策略性。例如,他開始與先前的競爭對手走到一起,甚至包括零售后起新秀,他試圖以成本更低、效率更高的方式為國美提速。
聯(lián)拓寶是一款專為支付人打造的支付管理平臺,隨著平臺的發(fā)展,涌現(xiàn)出一大批優(yōu)秀的合作伙伴,為此我們專門推出“實力派”頻道,為你介紹成功合作伙伴的心路歷程,他們曾經(jīng)也是普通人,結(jié)緣支付,通過一些思路和方法闖出了自己的一片天地。相信你能從他們的故事中受益。