知道创宇赵伟乌镇演讲：以云护云、以云治云，构建云端安全治理体系|云端|知道创宇|赵伟

　　近日，由中国国家计算机网络应急技术处理协调中心(CNCERT/CC)主办的2022年世界互联网大会·网络安全技术发展和国际合作论坛在浙江乌镇召开。知道创宇创始人、CEO赵伟受邀出席，分享云端安全治理经验，为护航数字未来提出创宇方案。

　　全球云端安全威胁加剧

　　传统安全治理模式恐失效

　　大数据时代，云计算、大数据和虚拟化技术的不断涌现，数字化转型推动全球云市场井喷式发展。从2016年到2021年，全球云市场规模平均增长值是26.6%;从2017年到2021年，全球IT基础设施的投资规模激增，其中云基础设施投资大幅超过传统IT基础设施。

　　然而，伴随数字化转型不断深入带来业务场景的多样化，在蓬勃发展的云端服务背后，存在各类安全问题，云安全领域顺势成为攻击各国关键基础设施领域的重要跳板，云端安全已成为红蓝对抗的新战场!

　　2021全球多个行业重大数据泄露事件中，包括微软，亚马逊皆在榜上;

　　某国外大型云平台暴露3800万条客户数据;

　　FBI称勒索软件攻击者正在利用Mega.nz云存储服务发起攻击;

　　企业出海遭遇千万美金勒索攻击

　　…………

　　正因如此，赵伟带领知道创宇也在不断思考：我们解决云端的云系统、云端应用安全的方法理念、策略，是不是失效了?究竟该如何应对层出不穷的云端安全威胁?

　　安全战线云前置

　　御敌于千里之外

　　演讲中，赵伟模拟了云端安全威胁的场景，将整个云端威胁划分为三个区域：攻击起源区、交火对抗区和核心业务区。其中，核心业务就是以私有云、混合云、公有云为代表的云端服务商。

　　当安全攻击来临时，一般会打在云的边界或者云的内部，持续消耗云的资源。因此，大多数的云端安全防御思路是把安全放在云的边界，或者放在云内部。但大多数的云端服务商进行攻击拦截时，会大量消耗云的流量和客户的虚拟主机的资源，最终导致安全拦截的效果是不够理想。

　　以公有云为例，当公有云客户数量非常庞大时，任意一个客户受到攻击，将会牵连其他公有云上的客户，这种结构导致黑客攻击直接兵临城下，牵一发而动全身。

　　因此，作为国内早期提出云防御理念的网络安全公司，知道创宇建设性地提出“安全战线云前置，御敌于千里之外”战略部署模式，把交火对抗区域推进至攻击来源发生地之中。并构造出一套“云安全治理平台”，建立小型多层次、独立、专有的安全云。

　　赵伟表示：“云安全治理需要“以小云护主云，云云协同”。从应用安全防护层、内容安全治理层、业务安全防护层、全球威胁情报协同治理层四个层级保护主云安全，以实现统一安全管理、安全防护、风险监测、安全合规和态势感知。”

　　同时，基于十余年的云安全防御的经验，知道创宇打造“五个统一”的云安全综合治理平台：统一的安全管理，统一的安全防护、统一风险监测、统一安全合规和统一的态势感知。该平台将人工智能和安全大数据的防护资源池作为底层安全能力，赋能于统一智能安全治理平台。从而，输出整个网络安全态势感知数据，形成全网协同联动防御能力，对全网攻击进行流量监测和事后攻击溯源，最终为客户搭建起云端安全态势感知平台。