土巴兔資深總監(jiān)談網(wǎng)絡安全：騰訊云大禹是行業(yè)的福音

互聯(lián)網(wǎng)+浪潮下，隨著云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)等在各行各業(yè)不斷落地和深化應用，網(wǎng)絡安全問題也成為人們關注的焦點。特別是今年下半年以來，DDoS攻擊頻繁進入大眾視野，CC攻擊、數(shù)據(jù)泄密事件時有發(fā)生，安全已經(jīng)成為企業(yè)不得不考慮的問題。

日前，在“騰訊云會客廳”中，CSDN記者獨家采訪了土巴兔CEO王國彬先生，他在訪談中特別提到了網(wǎng)絡安全問題，并表示土巴兔在安全方面選擇了和騰訊云深度合作，利用騰訊云的大禹分布式安全防護系統(tǒng)進行自身的“安防”和用戶的“數(shù)據(jù)保護”工作?；顒雍螅屯涟屯门c騰訊云在安全方面的合作，CSDN記者與土巴兔資深總監(jiān)Light也做了一個交流，現(xiàn)將對話整理分享，希望可以給行業(yè)帶來有益的參考。

如下為CSDN記者與Light的對話：

CSDN：請談一談對目前網(wǎng)絡安全的現(xiàn)狀的看法，你們公司遇到哪些類型攻擊比較多?。

Light：國家現(xiàn)在鼓勵大家創(chuàng)業(yè)，大量的互聯(lián)網(wǎng)公司，比如O2O行業(yè)、游戲行業(yè)涌現(xiàn)出很多公司，大家業(yè)務發(fā)展很快，但基礎設施跟不上。而網(wǎng)絡出口防護帶寬較小，這是許多創(chuàng)業(yè)型公司最脆弱的一點，別人可能會打它，最簡單的就是發(fā)起DDoS攻擊，會把人打得很難受。為了避免被打讓每個公司建一套攻防體系是沒必要的，而且成本是巨大的，因為大家不是拼智力，你沒那么大的管道是很難應對的，而大管道就要拼資源。我們也是在這一塊曾經(jīng)也比較難受，整個行業(yè)都比較難受。

CSDN：那土巴兔是如何應對DDoS攻擊的問題?

Light：我們有一個專門負責安全的團隊，最開始主要是依靠團隊的力量。但因為安全形勢比想象的嚴峻，我們的基礎資源也比較匱乏，所以一度被打的很難受。后來，我們了解到騰訊云的大禹系統(tǒng)，它利用騰訊多年積累的大量網(wǎng)絡出口資源，做了一套攻防體系，開放給行業(yè)。通過溝通了解，我們很快選擇和騰訊云合作。

CSDN：大禹系統(tǒng)的工作原理是怎樣的?

Light：簡單地說，整個大禹系統(tǒng)在前端相當于一位門神，可以提前幫企業(yè)進行流量清洗、流量轉移，它相當于是一道可以過濾的閘，幫助企業(yè)把惡意攻擊流量擋在外面，同時確保正常的流量訪問不受影響。這樣的能力，對小公司甚至對中型公司來說都是很難建設的，只有騰訊這種擁有大量基礎性資源的企業(yè)，才有能力建設好。

CSDN：你們用大禹多久了?

Light：有5個月了，很多東西大禹都幫我們解決了。有一點特別值得表揚的，那就是騰訊云的同事響應非?？?，無論遇到什么問題，都能得到及時響應。

CSDN：安全無小事。

Light：對，我們對騰訊云，特別是大禹團隊充滿了好感和感激。我覺得大禹系統(tǒng)的開放是整個行業(yè)的福音，這個東西是絕大部分企業(yè)的脆弱點，很多企業(yè)都很難做到這樣級別的防護，它幫你做了。我認為，騰訊做了一件很有意義的事情。

CSDN：部署的過程是怎樣的?

Light：極其簡單，整個大禹系統(tǒng)的部署可以說是無縫部署，整個系統(tǒng)也比較柔性，比較高可用，用起來還是比較簡單的。我覺得對于大部分企業(yè)來說，它的遷移成本可以近似為零。

CSDN：你們考慮過其它的系統(tǒng)嗎，為什么選擇騰訊云的大禹?

Light：有考慮過，但是綜合下來我們還是覺得騰訊云的更好。主要有如下兩點：第一，我是騰訊出來的，我比較知道騰訊的底,所以我覺得騰訊云可以信任;第二，騰訊是國內最早做海量服務的企業(yè)，QQ同時在線人數(shù)已經(jīng)超過兩個億，大家都知道QQ是非常穩(wěn)定的。我對騰訊底層的能力是非常信任的，其它公司很難有這樣的大業(yè)務場景來訓練團隊和儲備資源。一個團隊，只有經(jīng)受過大業(yè)務場景的挑戰(zhàn)，其能力才可以觸達極限，這是我最信任騰訊云的地方。

CSDN：再回到安全的問題上，我們是互聯(lián)網(wǎng)家裝行業(yè)，可能會受到一些DDOS攻擊，除了這些攻擊之外，我們受到的最大威脅還有什么?

Light：DDoS攻擊是大家用智商很難解決的，它拼的是資源。此外還有兩點，第一是CC攻擊，我們也經(jīng)常遇到。第二是網(wǎng)站的漏洞，基本上大家都會碰到針對漏洞的攻擊。對我們這種企業(yè)來說，數(shù)據(jù)是我們的命根子，所以我們最害怕的是漏洞被利用導致數(shù)據(jù)被“拖庫”，這一點我們也是特別重視的。

CSDN：今年這個東西已經(jīng)被公開化了，包括數(shù)據(jù)庫泄露的事情也特別多。有什么建議給到行業(yè)嗎?。

Light：建議大家對關鍵數(shù)據(jù)一定要做深度加密。

CSDN：咱們現(xiàn)在的技術團隊，我聽王總說有二三百人，專門負責安全這一塊呢?

Light：專門負責安全的有一個團隊。我們技術團隊從公司最早的創(chuàng)業(yè)團隊發(fā)展到今天，因為面臨著整個行業(yè)的革新、整個技術的升級，所以吸收了大量騰訊的人才，確保在這個過程中可以快速拉到和一線互聯(lián)網(wǎng)公司一致的水平。所以我在這里也打個廣告，雖然我們是深度的O2O企業(yè)，但是我們對技術是非常注重的，我們倡導技術可以做更多的事情。所以整個公司也是一種非?？粗毓こ處煹姆諊Ｍ鄡?yōu)秀人才加入，我們不拘一格吸納人才。