知道創(chuàng)宇趙偉：態(tài)勢(shì)感知是承載網(wǎng)絡(luò)安全產(chǎn)業(yè)的航空母艦

面對(duì)新的安全形勢(shì)，傳統(tǒng)安全體系正在遭遇瓶頸，需要進(jìn)一步提升安全運(yùn)營(yíng)水平的同時(shí)積極的開展主動(dòng)防御能力的建設(shè)。

11月17日，知道創(chuàng)宇聯(lián)合騰訊安全舉辦了“天府杯”網(wǎng)絡(luò)空間態(tài)勢(shì)感知論壇，知道創(chuàng)宇CEO趙偉出席大會(huì)，講述了現(xiàn)代化網(wǎng)絡(luò)攻擊的殘酷現(xiàn)狀以及應(yīng)該怎樣建立態(tài)勢(shì)感知體系做出強(qiáng)有力對(duì)抗。

知道創(chuàng)宇CEO趙偉致辭

趙偉講述到，知道創(chuàng)宇長(zhǎng)期于一線與惡意黑客做斗爭(zhēng)，通過(guò)大數(shù)據(jù)防御系統(tǒng)會(huì)發(fā)現(xiàn)，現(xiàn)代化的網(wǎng)絡(luò)安全威脅來(lái)自于利用大數(shù)據(jù)的撒網(wǎng)式的威脅攻擊，惡意黑客利用云的優(yōu)勢(shì)、大數(shù)據(jù)的能力，對(duì)政府、企業(yè)、網(wǎng)民發(fā)動(dòng)一輪又一輪越來(lái)越強(qiáng)、頻次越來(lái)越高的攻擊。在溯源的過(guò)程中，證據(jù)鏈卻是斷掉的，總不能完整起來(lái)，這讓傳統(tǒng)的安全防御頻繁失效，因?yàn)榉烙經(jīng)]有和攻擊方站在同一層級(jí)。

趙偉把這種很難溯源的攻擊叫做GPT(上帝模式的持續(xù)威脅)，這種安全威脅的攻擊本質(zhì)是通過(guò)大數(shù)據(jù)分析，以極高水平的APT(高級(jí)持續(xù)性威脅)配合驅(qū)動(dòng)，并以更高維度的攻擊導(dǎo)致很難防御和追蹤。

全球爆發(fā)的勒索病毒表明網(wǎng)絡(luò)武器民用化之后可能造成的巨大災(zāi)害;多年來(lái)一直偏重于架構(gòu)安全和被動(dòng)防御能力讓安全建設(shè)遭遇瓶頸;美國(guó)對(duì)愛因斯坦計(jì)劃一直持續(xù)不斷投入，等等這些，大家可以看到網(wǎng)絡(luò)空間安全的態(tài)勢(shì)感知，對(duì)于國(guó)家、行業(yè)有多么重要的意義。

正是因?yàn)檫@些現(xiàn)實(shí)的問題，總書記才會(huì)在4.19講話中明確提出建設(shè)“全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì) ”，公安部門才會(huì)主導(dǎo)要建設(shè)態(tài)勢(shì)感知大平臺(tái)。網(wǎng)絡(luò)安全與戰(zhàn)爭(zhēng)一樣，本質(zhì)是攻防雙方的對(duì)抗，攻防之戰(zhàn)，速度為王，作為防守方的目標(biāo)是縮短攻擊者的自由攻擊時(shí)間。態(tài)勢(shì)感知系統(tǒng)，應(yīng)該是作為承載網(wǎng)絡(luò)安全產(chǎn)業(yè)的航空母艦，分析安全環(huán)境信息、快速判斷當(dāng)前及未來(lái)形勢(shì)，并作出正確響應(yīng)。

知道創(chuàng)宇CEO趙偉致辭

如果安全防御不能使用與敵人相同的技術(shù)，甚至是更高維度、更先進(jìn)的技術(shù)，是沒法抵御來(lái)自上帝模式的降維打擊的。趙偉表示，一直以來(lái)，知道創(chuàng)宇持續(xù)的在三個(gè)點(diǎn)上進(jìn)行了大力投入，并且初見成果。

第一是威脅情報(bào)能力。情報(bào)是一種基于公開或非公開信息的必然性較高的預(yù)測(cè)。網(wǎng)絡(luò)安全態(tài)勢(shì)感知首先要能夠感知攻擊的存在，第二是能夠識(shí)別攻擊者或攻擊的意圖，最高級(jí)別是風(fēng)險(xiǎn)評(píng)估，通過(guò)對(duì)攻擊者行為的分析，評(píng)估該行為(包括預(yù)期的后續(xù)動(dòng)作)對(duì)網(wǎng)絡(luò)系統(tǒng)有什么危害，從而為決策提供重要的依據(jù)。

2012年知道創(chuàng)宇建立了網(wǎng)絡(luò)安全數(shù)據(jù)共享平臺(tái)安全聯(lián)盟，這個(gè)聯(lián)盟由騰訊、百度、金山、搜狗等兩百多個(gè)互聯(lián)網(wǎng)公司組成，通過(guò)共享網(wǎng)絡(luò)上的“坑蒙拐騙偷”等詐騙信息建立了威脅情報(bào)數(shù)據(jù)，這個(gè)平臺(tái)也在今年初被央視評(píng)價(jià)為“大國(guó)重器”。安全聯(lián)盟通過(guò)整合騰訊安全云庫(kù)打造出國(guó)內(nèi)最大的反信息詐騙數(shù)據(jù)庫(kù)，雙方互通雄厚的云端資源以及大數(shù)據(jù)技術(shù)，聯(lián)合各地網(wǎng)絡(luò)運(yùn)營(yíng)商和公安部門建立起反欺詐態(tài)勢(shì)感知平臺(tái)，共同對(duì)抗黑產(chǎn)，將反詐騙領(lǐng)域的能力幾何級(jí)提升。

第二是網(wǎng)絡(luò)空間的地圖系統(tǒng)。想要在網(wǎng)絡(luò)空間立足，必須做到知己知彼，必然需要一個(gè)作戰(zhàn)的地圖，沒有這個(gè)地圖是無(wú)法行動(dòng)的。知道創(chuàng)宇打造的ZoomEye鐘馗之眼已經(jīng)成為全球最大最先進(jìn)的頭兩位的網(wǎng)絡(luò)空間探測(cè)搜索引擎，不斷豐富全球網(wǎng)絡(luò)空間的互聯(lián)網(wǎng)基礎(chǔ)態(tài)勢(shì)，構(gòu)建了互聯(lián)網(wǎng)安全基礎(chǔ)態(tài)勢(shì)測(cè)繪底圖。目前已經(jīng)有十幾種語(yǔ)言來(lái)翻譯ZoomEye，并且多個(gè)國(guó)家報(bào)道，在全球成立了一些黑客社區(qū)來(lái)使用ZoomEye鐘馗之眼開放的API。

第三是構(gòu)建了知道創(chuàng)宇云防御體系，由創(chuàng)宇盾、抗D保等多款安全產(chǎn)品及服務(wù)集成，以零部署、零維護(hù)、云防御的方式為國(guó)內(nèi)近百萬(wàn)家網(wǎng)站系統(tǒng)提供防護(hù)。每天，大概有三分之一的外部請(qǐng)求是通過(guò)云防御平臺(tái)，包括工信部、國(guó)家漏洞庫(kù)、公安部主網(wǎng)站等，這使得云防御平臺(tái)匯集了巨大的情報(bào)分析能力和態(tài)勢(shì)感知能力。

這套態(tài)勢(shì)感知云防御系統(tǒng)近年來(lái)總共挖掘了到了幾千枚0DAY，知道創(chuàng)宇也因此被稱為漏洞之王。這套系統(tǒng)的漏洞挖掘能力、發(fā)現(xiàn)能力比想象的還多，知道創(chuàng)宇的理念是構(gòu)建一個(gè)防護(hù)罩，導(dǎo)彈發(fā)射給云防御系統(tǒng)攔截以后，撿取他們的零部件，分析他使用的攻擊方法是什么。通過(guò)這個(gè)系統(tǒng)持續(xù)正向循環(huán)起來(lái)，至今還沒有被攻破一次，效果極其顯著。

這之后知道創(chuàng)宇推出了創(chuàng)宇星圖，以Web站點(diǎn)安全情報(bào)大數(shù)據(jù)為核心，側(cè)重?cái)?shù)據(jù)可視化、支持多級(jí)數(shù)據(jù)鉆取，把之前所擁有的縱深能力進(jìn)行了可視化的橫向展示。近年來(lái)，知道創(chuàng)宇還有創(chuàng)宇云圖和雷達(dá)系統(tǒng)等不同側(cè)重方向的態(tài)勢(shì)感知產(chǎn)品推出，為網(wǎng)絡(luò)空間提供全面的風(fēng)險(xiǎn)態(tài)勢(shì)感知預(yù)警監(jiān)管，輔助監(jiān)管單位洞悉網(wǎng)絡(luò)空間威脅，為決策者及時(shí)做出應(yīng)對(duì)策略提供幫助。

趙偉最后強(qiáng)調(diào)，知道創(chuàng)宇中的“知”，就是要擁有先知先覺的能力，這也是知道創(chuàng)宇一直致力于態(tài)勢(shì)感知領(lǐng)域研究的決心，只有提前知道敵人的動(dòng)向，才能更有效地提供防御。“道”是要維護(hù)網(wǎng)絡(luò)正義，捍衛(wèi)國(guó)家安全。在中華民族數(shù)字化進(jìn)程的過(guò)程當(dāng)中，不要被強(qiáng)大的競(jìng)爭(zhēng)對(duì)手所打斷，在整個(gè)偉大復(fù)興進(jìn)程當(dāng)中盡一點(diǎn)微薄之力，就是知道創(chuàng)宇生存的價(jià)值和意義。