新浪新闻客户端

知道创宇赵伟乌镇演讲:以云护云、以云治云,构建云端安全治理体系

知道创宇赵伟乌镇演讲:以云护云、以云治云,构建云端安全治理体系
2022年11月14日 16:12

  近日,由中国国家计算机网络应急技术处理协调中心(CNCERT/CC)主办的2022年世界互联网大会·网络安全技术发展和国际合作论坛在浙江乌镇召开。知道创宇创始人、CEO赵伟受邀出席,分享云端安全治理经验,为护航数字未来提出创宇方案。

  全球云端安全威胁加剧

  传统安全治理模式恐失效

  大数据时代,云计算、大数据和虚拟化技术的不断涌现,数字化转型推动全球云市场井喷式发展。从2016年到2021年,全球云市场规模平均增长值是26.6%;从2017年到2021年,全球IT基础设施的投资规模激增,其中云基础设施投资大幅超过传统IT基础设施。

  然而,伴随数字化转型不断深入带来业务场景的多样化,在蓬勃发展的云端服务背后,存在各类安全问题,云安全领域顺势成为攻击各国关键基础设施领域的重要跳板,云端安全已成为红蓝对抗的新战场!

  2021全球多个行业重大数据泄露事件中,包括微软,亚马逊皆在榜上;

  某国外大型云平台暴露3800万条客户数据;

  FBI称勒索软件攻击者正在利用Mega.nz云存储服务发起攻击;

  企业出海遭遇千万美金勒索攻击

  …………

  正因如此,赵伟带领知道创宇也在不断思考:我们解决云端的云系统、云端应用安全的方法理念、策略,是不是失效了?究竟该如何应对层出不穷的云端安全威胁?

  安全战线云前置

  御敌于千里之外

  演讲中,赵伟模拟了云端安全威胁的场景,将整个云端威胁划分为三个区域:攻击起源区、交火对抗区和核心业务区。其中,核心业务就是以私有云、混合云、公有云为代表的云端服务商。

  当安全攻击来临时,一般会打在云的边界或者云的内部,持续消耗云的资源。因此,大多数的云端安全防御思路是把安全放在云的边界,或者放在云内部。但大多数的云端服务商进行攻击拦截时,会大量消耗云的流量和客户的虚拟主机的资源,最终导致安全拦截的效果是不够理想。

  以公有云为例,当公有云客户数量非常庞大时,任意一个客户受到攻击,将会牵连其他公有云上的客户,这种结构导致黑客攻击直接兵临城下,牵一发而动全身。

  因此,作为国内早期提出云防御理念的网络安全公司,知道创宇建设性地提出“安全战线云前置,御敌于千里之外”战略部署模式,把交火对抗区域推进至攻击来源发生地之中。并构造出一套“云安全治理平台”,建立小型多层次、独立、专有的安全云。

  赵伟表示:“云安全治理需要“以小云护主云,云云协同”。从应用安全防护层、内容安全治理层、业务安全防护层、全球威胁情报协同治理层四个层级保护主云安全,以实现统一安全管理、安全防护、风险监测、安全合规和态势感知。”

  同时,基于十余年的云安全防御的经验,知道创宇打造“五个统一”的云安全综合治理平台:统一的安全管理,统一的安全防护、统一风险监测、统一安全合规和统一的态势感知。该平台将人工智能和安全大数据的防护资源池作为底层安全能力,赋能于统一智能安全治理平台。从而,输出整个网络安全态势感知数据,形成全网协同联动防御能力,对全网攻击进行流量监测和事后攻击溯源,最终为客户搭建起云端安全态势感知平台。

  构筑出云上前置防线

  打造云端安全四大能力

  多年来,知道创宇不断在与网络攻击者进行实时对抗,在对抗中根据攻击者所采取的攻击手段动态调整防御策略。以云端安全技术为底座,打造出守护云端的四大安全的能力。

  能力之一:特大规模DDoS防护 强力保障云端业务可用性

  超大规模乃至特大规模的DDoS攻击,一直以来都是云端在线业务防护被长期困扰的难题 —— 既要让DDoS攻击流量被全部清洗,又要同时保障业务流量不被误伤和正常服务。

  知道创宇通过构建独立的抗D防御产品–云抗D保,帮助云厂商缓解DDoS压力。高通量安全云前置清洗技术,能够帮助客户正在遭受DDoS的业务,在数分钟内完成流量迁移、缓解DDoS压力迅速恢复业务可用性。一体化攻击流量过滤引擎,能够快速精准过滤网络层、传输层、应用层各类攻击,保障业务流量不受影响。

  能力之二:云蜜罐协同云原生防御体系

  云迷阵诱捕技术基于云计算环境构建的自主可控云蜜罐阵列,可以为公有云、私有云等各类云平台提供从安全检查到主动防御多种用途的柔性防御和威胁情报生产能力。

  能力之三:内嵌式AI内容安全检测 助力云端业务持续合规

  知道创宇提供了专有的安全云,就像大型的靶场和试验场。通过人工智能技术获取巨大的样本库,如智能文本、图片、视频、音频、人像等内容风控上的应用,并通过信通院内容识别服务系统评估。如果一旦发现计算机网络犯罪,将通过人工智能进行防御。

  能力之四:实时大数据威胁情报 赋能云端安全联防联治

  威胁情报的最大效用是应用到实时防护中,我们通过利用AI和大数据技术,实现了真实网络攻防场景下的实时威胁情报生产,有效解决了传统网络安全防护体系中威胁情报滞后的问题。并通过实时威胁情报为安全防护设备赋能,实现整个云端安全防护体系的联防联治。

  如今,数字技术作为世界科技革命和产业变革的先导力量,日益融入经济社会发展各领域全过程。面对数字化带来的机遇和挑战,加强国家间的合作与对话、沟通与交流至关重要。

  作为网安企业,知道创宇一直秉持着“不忘初心,为国为民”的理念,积极参与到国际间、政府间、企业间等友好研究讨论之中,愿与全球同仁携手共同维护网络空间和平与安全。

  (来源:新视线)

责任编辑:孙青扬

举报邮箱:jubao@vip.sina.com

Copyright © 1996-2022 SINA Corporation

All Rights Reserved 新浪公司 版权所有