A5創(chuàng)業(yè)專訪是A5創(chuàng)業(yè)網(wǎng)推出的前沿訪談欄目,對(duì)話一線互聯(lián)網(wǎng)創(chuàng)業(yè)人物,講述互聯(lián)網(wǎng)人最愛聽的創(chuàng)業(yè)故事。本期專訪我們邀請(qǐng)了網(wǎng)絡(luò)安全專家、云都網(wǎng)絡(luò)(https://www.yundu.com/)創(chuàng)始人侯家文先生做客,給我們帶來了十分精彩的創(chuàng)業(yè)經(jīng)歷分享和網(wǎng)絡(luò)安全領(lǐng)域的那些風(fēng)風(fēng)雨雨!
自相矛盾的故事,想必我們都聽過。用最鋒利的矛去刺最堅(jiān)固的盾,后果會(huì)怎樣,這也許是一個(gè)悖論。而網(wǎng)絡(luò)安全領(lǐng)域卻每天都在上演不斷修筑堅(jiān)固防御抵御黑客灰產(chǎn)千變?nèi)f化銳利攻擊的博弈。侯家文做為網(wǎng)絡(luò)安全老兵,摸爬滾打多年,對(duì)這個(gè)領(lǐng)域有著深刻的理解和展望!
專訪時(shí)間:6月14日
專訪嘉賓簡介:
侯家文(人稱盾哥),網(wǎng)絡(luò)安全專家,擁有十年以上網(wǎng)絡(luò)防御安全運(yùn)維經(jīng)驗(yàn)?,F(xiàn)為廣州云都網(wǎng)絡(luò)技術(shù)有限公司創(chuàng)始人,江西云都網(wǎng)絡(luò)技術(shù)有限公司創(chuàng)始人,香港云都網(wǎng)絡(luò)技術(shù)服務(wù)有限公司創(chuàng)始人。
江西云都網(wǎng)絡(luò)技術(shù)有限公司(以下簡稱:云都網(wǎng)絡(luò))成立于2017年,作為亞洲網(wǎng)絡(luò)防御安全整體解決方案提供商,云都網(wǎng)絡(luò)致力于下一代互聯(lián)網(wǎng)安全的體系、架構(gòu)、產(chǎn)品、服務(wù)等方面的研究。公司以CDN防御、SDK防御、等新技術(shù)為核心,專注于打造遍布全球的安全防護(hù)體系、彈性靈活的分布式流量清洗系統(tǒng)、智能可靠的多業(yè)務(wù)調(diào)度平臺(tái)、支持海量數(shù)據(jù)處理/學(xué)習(xí)的攻擊檢測系統(tǒng)等,通過構(gòu)建完整的體系化能力,為企業(yè)客戶提供簡單、 高效、智能、快速、低成本的云防護(hù)產(chǎn)品,幫助企業(yè)從根本上實(shí)現(xiàn)防御網(wǎng)絡(luò)攻擊于千里之外。
第一問: 能否分享下您的過往創(chuàng)業(yè)經(jīng)歷,給廣大互聯(lián)網(wǎng)創(chuàng)業(yè)者一些參考和啟發(fā)。
侯家文: 對(duì)于創(chuàng)業(yè)者來說,心理上的抗壓能力是非常重要的。沒有一帆風(fēng)順的事情,在沒看到結(jié)果前,千萬不要急于否定自己任何的初衷和理想。如果你今天看到別人說創(chuàng)業(yè)不好,明天看到別人創(chuàng)業(yè)失敗,就心里氣餒。那么就不要來創(chuàng)業(yè)了。
我在互聯(lián)網(wǎng)這個(gè)圈子,跟很多成功的創(chuàng)業(yè)者都聊過。他們成功的最主要原因是創(chuàng)業(yè)階段比一般人更用心,吃了更多的苦??嘁卜趾芏喾N,并不是你從早到晚在工作熬夜就是苦,而是你要比任何人都要去了解用戶的苦,用戶的痛點(diǎn)在哪里。了解用戶的慣性行為和心理習(xí)慣的變化。大多數(shù)的創(chuàng)業(yè)者并沒有創(chuàng)新,只是學(xué)習(xí)成功的模式去復(fù)制粘貼來發(fā)家致富。但這樣的模式并不會(huì)維持很久,創(chuàng)新才是長久發(fā)展的根本。
舉個(gè)例子,360的安全軟件做的很棒,他們?cè)诔跗诮?jīng)歷的挫折和磨難幾乎可以當(dāng)做行業(yè)標(biāo)本了。產(chǎn)品本身到底如何先不做評(píng)論,從他們的態(tài)度就可以判斷他們是真的愿意承受一切挫折和煎熬。他們采集眾多用戶體驗(yàn)產(chǎn)品后反饋的各種苦,這些苦都是被罵出來的,如果立場不堅(jiān)定,不夠強(qiáng)大的話,估計(jì)早就被上億用戶在創(chuàng)業(yè)初期罵的起不來了。
成功的企業(yè)都經(jīng)歷了不斷跌倒、不斷爬起來的過程。這個(gè)過程很艱辛,要忍受各種外部的壓力和冷嘲熱諷,甚至包括投資者的不信任等等。只要你一直堅(jiān)持下去,再次爬起來的時(shí)候,也就是成功的那一天。做任何事,不管成功與否,都不要否定自己,否定他人,那樣你注定會(huì)失敗。一個(gè)連自己都不敢去面對(duì)的失敗者,如何成功呢?摔倒了幾次就爬不起來了,或者拍拍屁股扭頭就走,這都給失敗做了鋪墊。當(dāng)然你不僅要看到別人的成功,也要看到別人的失敗,當(dāng)你統(tǒng)統(tǒng)看一遍后,在心里打個(gè)底,然后堅(jiān)定不移的前進(jìn)。
第二問
A5創(chuàng)業(yè)網(wǎng): 是什么樣的初衷,讓您選擇了網(wǎng)絡(luò)安全領(lǐng)域 ?
侯家文: 我是做游戲行業(yè)出身的,最開始的時(shí)候發(fā)現(xiàn),只要你有了一點(diǎn)流量和用戶,就會(huì)經(jīng)常遭受各種DDOS打擊,要么就是層出不窮的各種CC攻擊。那時(shí)候,包括站長圈其他行業(yè)的朋友也經(jīng)常遇到這個(gè)問題,有的甚至被網(wǎng)絡(luò)公司搞的無以為繼,直接關(guān)站、關(guān)游戲。
網(wǎng)絡(luò)攻擊帶來的危害是極其嚴(yán)重的,調(diào)查起來也非常復(fù)雜繁瑣。我就想,與其花大量時(shí)間去處理網(wǎng)絡(luò)攻擊的問題,不如自己建立起一套完整的防護(hù)體系,讓惡意攻擊者沒有下手的機(jī)會(huì)。
一個(gè)好的網(wǎng)絡(luò)安全體系是攻擊方與防御方間的動(dòng)態(tài)博弈,新的攻擊手段不斷誕生,如今的網(wǎng)絡(luò)DDOS攻擊已經(jīng)可以輕松突破網(wǎng)絡(luò)邊界的安全防護(hù)直達(dá)源主機(jī)。雖然大多數(shù)安全產(chǎn)品也在防御方法上不斷升級(jí),但是由于網(wǎng)絡(luò)安全攻防雙方的信息不對(duì)稱,往往導(dǎo)致防御方難以預(yù)測攻擊方將在何時(shí)、何處、以何種手段發(fā)起攻擊。因此只有我們站在這個(gè)技術(shù)的最高點(diǎn)時(shí),才能夠和攻擊者有一個(gè)高低式的優(yōu)勢,能夠去對(duì)抗它。
云都網(wǎng)絡(luò)安全技術(shù)團(tuán)隊(duì)
還記得那個(gè)時(shí)候,我們的小游戲產(chǎn)品基本被攻擊的差不多也要關(guān)停了,每天爬床起來就是看到各種DDOS攻擊,晚上睡覺也有攻擊,休息的時(shí)間都不給,基本是毫無半點(diǎn)辦法。于是我和我的團(tuán)隊(duì)就花了不少的時(shí)間研究了下這個(gè)防護(hù)體系。
最開始的時(shí)候也是把事情想簡單了,我們自己寫了一些簡單的轉(zhuǎn)發(fā)加速系統(tǒng),用類似Nginx這樣的程序來部署架構(gòu)集群防護(hù)模式。就是簡單的與國內(nèi)各大高防IDC運(yùn)營商聯(lián)系合作,調(diào)用它們的帶寬資源來防DDOS攻擊,也沒想著做多復(fù)雜的防護(hù)體系出來,后來我們自己寫了一套分布式前端CC清洗的架構(gòu),為了優(yōu)化抓包的繁瑣行為,我們都做了一整套的攻擊行為識(shí)別模塊,云端日志自動(dòng)分析模塊系統(tǒng),自動(dòng)特征庫判斷識(shí)別,我們?yōu)榱私ㄟ@個(gè)惡意特征庫后期都花費(fèi)了接近3年的時(shí)間。
因?yàn)楣舴绞讲粩嗟姆潞透倪M(jìn),IP信譽(yù)庫也要一直更新。目前光存檔的IP信譽(yù)庫都接近7億條IP數(shù)目了。當(dāng)時(shí)這些還是挺有效的,一些圈內(nèi)朋友慕名而來經(jīng)常找我們做DDOS/CC 攻擊防護(hù)系列解決方案,我們也從這方面掙了些錢。
能夠?yàn)楸姸嗥髽I(yè)站長用戶和游戲用戶提供攻擊防護(hù)解決方案,感覺非常的有成就感,在幫助越來越多的用戶解決他們的苦和痛點(diǎn)的過程中逐漸摸索,后來我們的團(tuán)隊(duì)就索性直接創(chuàng)立了云都網(wǎng)絡(luò)科技公司,專門幫業(yè)內(nèi)企業(yè)站長用戶和游戲用戶做攻擊防護(hù)方案解決,不斷完善我們的網(wǎng)絡(luò)攻擊預(yù)防產(chǎn)品。
當(dāng)前的網(wǎng)絡(luò)環(huán)境越來越復(fù)雜,客戶的業(yè)務(wù)也越來越多,業(yè)務(wù)迭代的速度也非???,有些防護(hù)策略方案開發(fā)一周就會(huì)更新一個(gè)新的模式和新的策略。那么一些傳統(tǒng)的DDOS防護(hù)安全產(chǎn)品也需要跟隨客戶業(yè)務(wù)的升級(jí)而升級(jí),需要大量的時(shí)間去做針對(duì)性的防護(hù)方案。
現(xiàn)在,云都網(wǎng)絡(luò)光各項(xiàng)技術(shù)研發(fā)的團(tuán)隊(duì)就有接近70個(gè)人,不乏國際頂級(jí)白帽高手加入到了云都網(wǎng)絡(luò)一起發(fā)展,團(tuán)隊(duì)也在不斷的壯大,目前很多站長以及很多知名CDN平臺(tái)的核心底層用的都是我們的產(chǎn)品。
比如A5創(chuàng)業(yè)網(wǎng)也是使用了我們的相關(guān)防護(hù)配套產(chǎn)品,對(duì)我們?cè)贫季W(wǎng)絡(luò)的各項(xiàng)防護(hù)產(chǎn)品的體驗(yàn),都有著極高的防護(hù)體驗(yàn)評(píng)價(jià)。云都網(wǎng)絡(luò)這個(gè)品牌我也相信會(huì)傳播的更遠(yuǎn),讓更多有這方面需求的用戶都可以體驗(yàn)到實(shí)惠而又高效的產(chǎn)品體驗(yàn)。
第三問
A5創(chuàng)業(yè)網(wǎng): 多年網(wǎng)絡(luò)安全的運(yùn)維中,您遇到的最大挑戰(zhàn)是什么?
侯家文: 在技術(shù)方面其實(shí)都不是什么難事,可以一點(diǎn)一點(diǎn)去攻克、最終都是可以完成的。主要的挑戰(zhàn)是來自一些不確定的各種政策因素。
像我們做的事業(yè)其實(shí)在某種層面上說可以理解為白帽性質(zhì),所以千萬不要觸犯法律,利用技術(shù)去攻擊一些公共的網(wǎng)絡(luò)或者企業(yè)。畢竟我們是白帽群體,基本都具備雙重技術(shù)、能精通網(wǎng)絡(luò)防護(hù)安全的也必精通那些攻擊的手段及細(xì)節(jié)手法,不然也無法去做防護(hù)安全的工作了。只有知己知彼才能進(jìn)行技術(shù)上的反制,將那些從事網(wǎng)絡(luò)黑客攻擊破壞互聯(lián)網(wǎng)為營生的灰產(chǎn)組織扼殺在萌芽之中。
我們要恪守自己的網(wǎng)絡(luò)安全職業(yè)精神。 而且現(xiàn)在國家也已經(jīng)立法了。
在2017年的6月1日,網(wǎng)絡(luò)安全法正式開始實(shí)施?!毒W(wǎng)絡(luò)安全法》是我國第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問題的基礎(chǔ)性法律,是我國網(wǎng)絡(luò)空間法治建設(shè)的重要里程碑,是依法治網(wǎng)、化解網(wǎng)絡(luò)風(fēng)險(xiǎn)的法律重器,是讓互聯(lián)網(wǎng)在法治軌道上健康運(yùn)行的重要保障。
《網(wǎng)絡(luò)安全法》將近年來一些成熟的好做法制度化,并為將來可能的制度創(chuàng)新做了原則性規(guī)定,為網(wǎng)絡(luò)安全工作提供切實(shí)法律保障。像云都網(wǎng)絡(luò)經(jīng)常會(huì)為企業(yè)單位及政府機(jī)構(gòu)提供技術(shù)性支持和安全服務(wù)。保障網(wǎng)絡(luò)安全體系是我們?cè)贫季W(wǎng)絡(luò)堅(jiān)守戰(zhàn)線的首要任務(wù)之一。
第四問:
A5創(chuàng)業(yè)網(wǎng): 在技術(shù)研發(fā)和產(chǎn)品運(yùn)營上,您在哪一方面投入的精力最多?您認(rèn)為技術(shù)和產(chǎn)品如何才能相互促進(jìn)?
侯家文: 在技術(shù)研發(fā)和產(chǎn)品運(yùn)營上,投入精力最多的也就是面對(duì)每天不斷翻新的攻擊手段和破壞威力的程度,不斷更新維護(hù)我們的產(chǎn)品加以應(yīng)對(duì)。
曾經(jīng)為了給國內(nèi)某游戲平臺(tái)進(jìn)行防護(hù)我們的團(tuán)隊(duì)硬是熬了三個(gè)月的輪班通宵,只為這一個(gè)客戶就調(diào)動(dòng)了我們整個(gè)團(tuán)隊(duì)來做這個(gè)事。那個(gè)時(shí)候技術(shù)也沒現(xiàn)在這么成熟,對(duì)方的DDoS攻擊一直逼近1個(gè)T,可能很多人都不懂這個(gè)1T的概念,平時(shí)聽到海外的某某組織發(fā)動(dòng)400G的大型DDoS攻擊,都覺得非常震驚。包括一些第三方的DDoS年度數(shù)據(jù)報(bào)告,也很少遇到這種海量級(jí)的T級(jí)攻擊新聞報(bào)道。
其實(shí)在我們這個(gè)圈子里,遇到200G到800G之間的海量DDoS攻擊,都已屬家常便飯,按照數(shù)據(jù)上來講,這個(gè)體量實(shí)屬非常驚人了。有些骨干網(wǎng)上的網(wǎng)絡(luò)帶寬也不過這個(gè)數(shù)了,通常能打出這種規(guī)模攻擊的都是有一整支非常專業(yè)的網(wǎng)絡(luò)攻擊團(tuán)隊(duì),他們擁有自己的CC七層攻擊穿透研發(fā)團(tuán)隊(duì),現(xiàn)在整個(gè)國內(nèi)包括海外嚴(yán)格上來說都沒一款防火墻可以有效抵御這種海量級(jí)的CC穿透式攻擊。
目前市場通用的CC硬件防火墻和CC防護(hù)軟防設(shè)備無外乎綠盟的防火墻、一些市面上的天機(jī)盾、安全盾、金盾等這些之類的,甚至是安全通的CC防護(hù)產(chǎn)品以及阿里云的吞金獸,在遇到專業(yè)級(jí)CC攻擊的情況下,基本沒一個(gè)能完美防御CC七層上的攻擊。
像上面所說的該用戶的游戲平臺(tái)被持續(xù)性的上T級(jí)海量攻擊打擊了三個(gè)月之久,業(yè)內(nèi)做的大的游戲平臺(tái)或多或少之前都遇到過這種規(guī)模攻擊。當(dāng)然這個(gè)被持續(xù)性海量攻擊的用戶最終也是依靠云都網(wǎng)絡(luò)從各方調(diào)度了強(qiáng)大的資源解決了危機(jī),直至現(xiàn)在該用戶的各個(gè)產(chǎn)品的防護(hù)體系都依然是使用了云都的配套高防護(hù)產(chǎn)品,成了我們?cè)贫季W(wǎng)絡(luò)的鐵粉。這些都是后話。
其實(shí)說白了,就是因?yàn)镈DoS攻擊的調(diào)查起來非常復(fù)雜,也沒什么更好的辦法去找出攻擊者的身份,所以都是自己先去想辦法去做防護(hù)方案來解決。也正是因?yàn)楣舻念l繁多樣性和復(fù)雜性也逼的我們更新迭代,也不斷了解新的攻擊手法和新的思路。為云都網(wǎng)絡(luò)的產(chǎn)品打造更好更全面的安全防護(hù)體系。
第五問:
A5創(chuàng)業(yè)網(wǎng): 目前云都的各項(xiàng)產(chǎn)品,客戶最集中的是哪個(gè)行業(yè),對(duì)于這個(gè)行業(yè)的安全防護(hù),您能否提一些個(gè)人建議?
侯家文: 如果是針對(duì)DDOS/CC攻擊最密集的客戶產(chǎn)品,基本集中在搜索引擎競價(jià)推廣的熱門產(chǎn)品、游戲平臺(tái)還有外貿(mào)企業(yè)網(wǎng)站等領(lǐng)域。
這些都是屬于常被惡意攻擊的對(duì)象,如競價(jià)推廣產(chǎn)品,同一個(gè)關(guān)鍵詞一堆人都在搶占排名,眾所周知,那個(gè)成本是很高的,基本自己的利潤有90%都送給了搜索引擎,如果點(diǎn)擊成本太高,他很可能會(huì)虧損,如果要做到不虧損又能賺錢。那就是發(fā)動(dòng)DDOS/CC攻擊,排名靠前的都全部被攻擊癱瘓,那么被攻擊的競價(jià)網(wǎng)站只能在搜索引擎下掉自己的推廣,那么就只剩自己的網(wǎng)站穩(wěn)坐排名前列了,收入自然就會(huì)暴漲。
機(jī)房一覽
游戲平臺(tái)也同樣是這個(gè)道理,比如某一天有幾家同款類型游戲要上線內(nèi)測或者發(fā)布新區(qū),那肯定會(huì)被稀釋掉很多潛在的游戲用戶,如果不想用戶被稀釋,那就只能通過DDOS/CC攻擊的手法讓當(dāng)天只有他自己的游戲產(chǎn)品能順利上線測試,其他的全部依靠攻擊讓其癱瘓。那么在用戶的角度,就只能選擇可以正常玩的那家游戲去體驗(yàn)了。
被攻擊的那些游戲平臺(tái)可能因此直接導(dǎo)致毀滅性的打擊,損失會(huì)非常的慘重,前期的所有努力和廣告推廣費(fèi)也全部付諸東流了。
像政企單位他們通常都不會(huì)被DDoS攻擊,因?yàn)闆]有利益掛鉤。這類網(wǎng)站基本全部都是被入侵滲透拿權(quán)限然后給黑灰產(chǎn)做黑帽seo。這種事遇到的太多太多了,這些個(gè)領(lǐng)域都被那些人玩成了流水線一樣的工作,十分暴利。所以我的建議就是,未來網(wǎng)絡(luò)攻擊方式將越來越多,DDoS攻擊將愈演愈烈,攻擊手段和防護(hù)手段都在不斷的更新,我們需要做的就是提前建立完備的安全防御措施,來應(yīng)對(duì)方式多樣的互聯(lián)網(wǎng)攻擊。和政企形成一個(gè)聯(lián)動(dòng)機(jī)制,從源頭上打擊這些以DDOS攻擊而生存的專門做攻擊的群體。
第六問
A5創(chuàng)業(yè)網(wǎng): 您認(rèn)為網(wǎng)絡(luò)安全領(lǐng)域,要想盈利,該如何尋求突破?
侯家文: 網(wǎng)絡(luò)安全領(lǐng)域盈利點(diǎn)還是不難的,只要有足夠的創(chuàng)新,能了解到用戶的痛點(diǎn)在哪、他們想要什么樣的體驗(yàn)和什么樣的效果!
做產(chǎn)品其實(shí)是在做用戶,用戶才是你發(fā)展的根本。沒有用戶的支撐你就一無是處。像目前云都網(wǎng)絡(luò)已經(jīng)給不下二十家的CDN平臺(tái)商提供了技術(shù)支持服務(wù)、包括私有化定制服務(wù),和國內(nèi)政企都有著長期的定期安全監(jiān)測服務(wù),如果要想做的更遠(yuǎn)更大的話,就需要建設(shè)起一套IDC運(yùn)營體。
何為IDC運(yùn)營體系,其實(shí)這個(gè)也是一個(gè)漫長而復(fù)雜的過程,像云都網(wǎng)絡(luò)的產(chǎn)品就涵蓋高防CDN、高防游戲盾IP、高防SDK、高防服務(wù)器等產(chǎn)品,都是以抗DDoS防護(hù)安全和WAF防護(hù)為主的一系列體系的安全產(chǎn)品,為不同領(lǐng)域提供全方位、定制化的安全解決方案。
如果要建設(shè)起一個(gè)IDC生態(tài)鏈的話那么就需要和高防DNS、網(wǎng)站/IP網(wǎng)絡(luò)狀態(tài)監(jiān)控、站長站等一系列環(huán)境都要配套上,這樣在用戶的角度就可以很方便的使用到他所需的每個(gè)產(chǎn)品,提高用戶黏度。云都網(wǎng)絡(luò)也會(huì)為用戶的各項(xiàng)體驗(yàn)做到極致化!
第七問
A5創(chuàng)業(yè)網(wǎng):疫情當(dāng)下,您如何看待國內(nèi)企業(yè)出海的形勢?是否該加強(qiáng)網(wǎng)絡(luò)安全的防護(hù)。在幫助企業(yè)出海方面,云都網(wǎng)絡(luò)都有哪些優(yōu)勢?
侯家文: 疫情當(dāng)下外貿(mào)類網(wǎng)站受到的影響最大的,這些都能從數(shù)據(jù)上體現(xiàn)出來。在疫情前,每個(gè)月至少有上百家的外貿(mào)企業(yè)網(wǎng)站在云都網(wǎng)絡(luò)做安全維護(hù)方面服務(wù),疫情后每月都在下降,從用戶的反饋上也能判斷的出來,用戶基本沒單發(fā)出海外,導(dǎo)致外貿(mào)行業(yè)基本處于停擺狀態(tài),但是我相信這個(gè)只是暫時(shí)的。
外貿(mào)行業(yè)很容易被不法分子盯上,既有DDoS攻擊排擠又有社工釣魚入侵滲透,讓人防不勝防,這樣的案例其實(shí)也報(bào)道了很多。所以很多外貿(mào)企業(yè)網(wǎng)站,還有做海外產(chǎn)品市場的用戶都會(huì)在云都網(wǎng)絡(luò)做一整配套的安全服務(wù),確??蛻艟W(wǎng)站的穩(wěn)定性。
云都網(wǎng)絡(luò)光24小時(shí)在線售后的技術(shù)人員就有84位,目前還在增擴(kuò)中,因?yàn)槲覀冇械漠a(chǎn)品是附帶了1V1至1V4的定制化售后服務(wù),所以我們的售后服務(wù)技術(shù)比其他的售后服務(wù)商占有很大優(yōu)勢。在未來,云都網(wǎng)絡(luò)也希望為更多有技術(shù)、有才華的人提供用武之地,完善更豐富的IDC生態(tài)產(chǎn)業(yè)鏈,讓更多的用戶體驗(yàn)到我們?cè)贫季W(wǎng)絡(luò)的各項(xiàng)安全產(chǎn)品。
第八問
A5創(chuàng)業(yè)網(wǎng):對(duì)于國內(nèi)網(wǎng)絡(luò)安全,特別是中小企業(yè),您認(rèn)為存在哪些問題,最迫切需要解決的是什么?云都都能提供哪些解決方案?
侯家文: 中小企業(yè)一般面臨著6大問題,以下純屬個(gè)人意見。
一、異常流量攻擊
大流量的攻擊會(huì)壓垮企業(yè)的網(wǎng)絡(luò)設(shè)備和服務(wù)器,造成用戶打開網(wǎng)站速度遲緩的現(xiàn)象,嚴(yán)重的還會(huì)出現(xiàn)宕機(jī)。不僅會(huì)造成企業(yè)業(yè)務(wù)中斷,影響用戶體驗(yàn)、造成用戶流失量上升,企業(yè)聲譽(yù)損失也會(huì)遭到嚴(yán)重影響。
二、信息泄露
黑客用各種可能的非法手段竊取企業(yè)系統(tǒng)中的信息資源和敏感信息。例如對(duì)通信線路中傳輸?shù)男盘?hào)搭線監(jiān)聽,從而獲得企業(yè)財(cái)務(wù)、企業(yè)職員、重要客戶、知識(shí)產(chǎn)權(quán)等重要數(shù)據(jù),對(duì)企業(yè)的隱私和商業(yè)利益造成嚴(yán)重威脅。
三、網(wǎng)絡(luò)病毒威脅
比流量供攻擊更可怕的是,網(wǎng)絡(luò)病毒帶來的傷害更多時(shí)候是毀滅性的,中小企業(yè)一旦遭受嚴(yán)重的網(wǎng)絡(luò)病毒,會(huì)造成大量數(shù)據(jù)資料損毀丟失,這樣的信息安全問題所產(chǎn)生的經(jīng)濟(jì)損失會(huì)非常嚴(yán)重。
四、網(wǎng)絡(luò)軟件的漏洞
“后門”網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。曾經(jīng)出現(xiàn)過黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,大部分就是因?yàn)榘踩胧┎煌晟扑鶎?dǎo)致的后果。另外,軟件“后門”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的,一般不為外人所知,可一旦“后門”洞開,其造成的后果將不堪設(shè)想。
五、數(shù)據(jù)存儲(chǔ)管理問題
除了外部信息安全問題外,企業(yè)也會(huì)有內(nèi)部的安全問題。當(dāng)下企業(yè)的網(wǎng)絡(luò)邊際不斷擴(kuò)展,分支機(jī)構(gòu)、供應(yīng)商、合作伙伴帶來了大量交易關(guān)聯(lián)數(shù)據(jù),這給數(shù)據(jù)管理和邊界保護(hù)帶來了新的挑戰(zhàn),同時(shí),也埋下了信息安全隱患。
六、互聯(lián)網(wǎng)的不確定因素
國際互聯(lián)網(wǎng)絡(luò)是跨越時(shí)空的,所以安全問題也是跨越時(shí)空的。雖然我們國家的網(wǎng)絡(luò)不發(fā)達(dá),但是我們?cè)獾降奈kU(xiǎn)系數(shù)卻是同國外一樣,這是一個(gè)很嚴(yán)重的問題。在不同的行業(yè),所遭受的攻擊因行業(yè)和網(wǎng)絡(luò)服務(wù)的不同而有差異。在電信或者ICP市場,進(jìn)攻服務(wù)系統(tǒng)比較多;而在銀行業(yè),對(duì)數(shù)據(jù)系統(tǒng)的進(jìn)攻相對(duì)更頻繁;政府方面,對(duì)服務(wù)的進(jìn)攻,尤其是其信息發(fā)布系統(tǒng)很頻繁。
以上只是一些中小企業(yè)面臨的比較常見的網(wǎng)絡(luò)安全問題,除此之外還有很多,就不一一介紹了。下面來談下企業(yè)的網(wǎng)絡(luò)安全問題,以及該如何提高防范和應(yīng)對(duì)各種網(wǎng)絡(luò)安全問題的能力?
每一個(gè)問題在中小企業(yè)幾乎都會(huì)碰到,并且每次碰到后或多或少都會(huì)產(chǎn)生一定的損失。云都網(wǎng)絡(luò)就可以很好的解決這些痛點(diǎn),每個(gè)問題我們都進(jìn)行了針對(duì)性的安全策略服務(wù)部署, 如隨著應(yīng)用環(huán)境的不同、實(shí)施客體的不同、指定階段的不同,所使用的安全策略都將有所不同。例如網(wǎng)絡(luò)規(guī)劃安全策略、管理員策、網(wǎng)絡(luò)用戶安全策略、安全架構(gòu)策略等當(dāng)然這說的只是一些片面,也沒法把每個(gè)細(xì)節(jié)在這一一提出來,我們針對(duì)安全性的部署都會(huì)精確到每一個(gè)細(xì)節(jié),保障用戶產(chǎn)品的每一個(gè)網(wǎng)絡(luò)安全體驗(yàn)。
第九問
A5創(chuàng)業(yè)網(wǎng):我們都知道游戲行業(yè)對(duì)于網(wǎng)絡(luò)安全防護(hù)的要求很高,云都的產(chǎn)品在這方面有哪些優(yōu)勢?
侯家文: 游戲行業(yè)一直是競爭、攻擊最復(fù)雜的一個(gè)“江湖”。許多游戲公司在發(fā)展業(yè)務(wù)時(shí),對(duì)自身的系統(tǒng)、業(yè)務(wù)安全,存在諸多盲區(qū);對(duì)DDoS攻擊究竟是什么,也沒有真正去了解。有多少充滿激情的創(chuàng)業(yè)團(tuán)隊(duì)、一個(gè)個(gè)玩法很有特色的產(chǎn)品,被這種互聯(lián)網(wǎng)攻擊問題扼殺在搖籃里;我也看到過一個(gè)運(yùn)營很好的產(chǎn)品,因?yàn)樵馐蹹DoS攻擊,而一蹶不振。
在與游戲公司安全團(tuán)隊(duì)接觸的過程中,看到游戲行業(yè)對(duì)安全有兩個(gè)很大的誤區(qū)。
第一個(gè)誤區(qū)是:沒有直接損失,就代表我很安全。 事實(shí)上,相比其它行業(yè),游戲行業(yè)的攻擊量和復(fù)雜度都要更高一籌。每個(gè)游戲公司,每個(gè)應(yīng)用,其實(shí)都遭受過攻擊。但許多游戲安全負(fù)責(zé)人,仍然會(huì)“蒙在鼓里聽打雷”,沒有察覺正在發(fā)生的攻擊,或者干脆視而不見,由此埋下安全隱患。
第二個(gè)誤區(qū)是:很多游戲行業(yè)安全負(fù)責(zé)人會(huì)認(rèn)為,只要裝了防火墻,就能擋住絕大部分的攻擊。 但其實(shí)不然,防火墻的功能也很有限。這也從側(cè)面反射出游戲行業(yè)安全薄弱的方面,只去做好一個(gè)點(diǎn),卻看不到整個(gè)面。攻擊者總會(huì)從意想不到的薄弱點(diǎn),攻陷整個(gè)游戲行業(yè)的內(nèi)部系統(tǒng)。
為什么游戲會(huì)是DDoS攻擊的重災(zāi)區(qū)呢?這里說幾點(diǎn)主要的原因。
首先是因?yàn)橛螒蛐袠I(yè)的攻擊成本低廉,是防護(hù)成本的1/N,攻防兩端極度不平衡。隨著攻擊方的打法越來越復(fù)雜、攻擊點(diǎn)越來越多,基本的靜態(tài)防護(hù)策略無法達(dá)到較好的效果,也就加劇了這種不平衡現(xiàn)狀。
其次,游戲行業(yè)生命周期短。一款游戲從出生,到消亡,很多都是半年的時(shí)間,如果抗不過一次大的攻擊,很可能就死在半路上。黑客也是瞄中了這一點(diǎn):只要發(fā)起攻擊,游戲公司一定會(huì)給“保護(hù)費(fèi)”。
再次,游戲行業(yè)對(duì)連續(xù)性的要求很高,需要7*24在線,因此如果受到DDoS攻擊,游戲業(yè)務(wù)很容易造成大量的玩家流失。我曾經(jīng)見過在被攻擊的2-3天后,游戲公司的玩家數(shù)量,從幾萬人掉到幾百人。最后,由于游戲公司之間的惡性競爭,防護(hù)弱或者無能力防護(hù),就只能關(guān)停,這也就加劇了針對(duì)行業(yè)的DDoS攻擊。
這種案例屢見不鮮,為何會(huì)演變出如此惡性循環(huán)模式,其實(shí)說白了就是和利益掛鉤。在攻擊圈里,那些攻擊者基本是無孔不入,有利益的地方就有江湖,所以就形成了有組織、有規(guī)模的DDOS攻擊。即便如今公安嚴(yán)厲打擊DDOS攻擊犯罪,但從事攻擊行業(yè)的人也是有增無減,趨勢也愈演愈烈,攻擊規(guī)模更是一次比一次創(chuàng)新高。
云都網(wǎng)絡(luò)為此建立POP點(diǎn),將網(wǎng)絡(luò)延時(shí)到周邊的國家進(jìn)行聯(lián)動(dòng)清洗,分別部署在青島、香港、美國、新加坡、韓國等國家的核心節(jié)點(diǎn),網(wǎng)絡(luò)鏈路穩(wěn)定性可用率達(dá)99.8%。無論攻擊規(guī)模有多大,都可以做到全方位的DDOS防護(hù)安全保障?,F(xiàn)在云都網(wǎng)絡(luò)還有免費(fèi)試用模式,確保每位用戶用的放心并無任何后顧之憂。一個(gè)產(chǎn)品效果好不好,用戶的體驗(yàn)是非常重要的,也希望在未來能夠有更多的人一起加入云都網(wǎng)絡(luò)。為網(wǎng)絡(luò)安全建設(shè)共同做出貢獻(xiàn)。
第十問
A5創(chuàng)業(yè)網(wǎng): 最后想請(qǐng)您給整個(gè)網(wǎng)絡(luò)安全服務(wù)行業(yè)的發(fā)展給出一些展望未來的建議!
侯家文: 2020年,雖然我國在網(wǎng)絡(luò)安全領(lǐng)域取得了新的成就,但全球網(wǎng)絡(luò)空間的DDOS攻擊情況依舊紛繁復(fù)雜。人工智能、區(qū)塊鏈、5G等具有顛覆性的戰(zhàn)略性新技術(shù)也突飛猛進(jìn),大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等基礎(chǔ)應(yīng)用持續(xù)深化,數(shù)據(jù)泄露、高危漏洞、網(wǎng)絡(luò)DDOS攻擊以及相關(guān)的智能犯罪等網(wǎng)絡(luò)安全問題隨著新技術(shù)的發(fā)展呈現(xiàn)出新變化,網(wǎng)絡(luò)安全行業(yè)也隨之遇到新的挑戰(zhàn)。
像很多設(shè)備都被黑客利用來網(wǎng)絡(luò)破壞攻擊,如EPC中的Gi-LAN 就 是運(yùn)營商網(wǎng)絡(luò)中最脆弱的部分 , DDoS攻擊經(jīng)常針對(duì)Gi Link上的服務(wù)提供商核心網(wǎng)絡(luò)。與此同時(shí),物聯(lián)網(wǎng)的迅速崛起暴露了惡意行為者對(duì)服務(wù)提供商采取控制和其它威脅。目前云都網(wǎng)絡(luò)所建設(shè)的IP信譽(yù)庫中有上億的IP都是來自物聯(lián)網(wǎng)卡所發(fā)起的惡意攻擊,攻擊手法也越來越隱蔽。對(duì)于未來云都網(wǎng)絡(luò)也會(huì)加強(qiáng)防護(hù)基礎(chǔ)設(shè)施建設(shè),加大硬件設(shè)備上的投入。
如今互聯(lián)網(wǎng)的飛速發(fā)展,也引領(lǐng)了社會(huì)生產(chǎn)新變革,創(chuàng)造了人類生活新空間,拓展了國家治理新領(lǐng)域,極大提高了人類認(rèn)識(shí)世界、改造世界的能力?;ヂ?lián)網(wǎng)給人類的生產(chǎn)生活帶來巨大變化才剛剛開始,驅(qū)動(dòng)人類全面發(fā)展列車也才剛剛啟動(dòng),這其中未來的想象空間也充滿這無限未知可能性。我們也希望云都網(wǎng)絡(luò)能與所有同仁及站長朋友共同發(fā)展、助力創(chuàng)新,促進(jìn)互聯(lián)網(wǎng)繁榮發(fā)展,更好造福世界、造福人類、造福未來。
云都網(wǎng)絡(luò)公司環(huán)境
在專訪的最后,A5創(chuàng)業(yè)網(wǎng)也參觀了云都網(wǎng)絡(luò)的公司,對(duì)于網(wǎng)絡(luò)安全人的氛圍和激情感同身受,相信這個(gè)行業(yè)今后會(huì)迎來更廣闊的發(fā)展前景,為各個(gè)行業(yè)領(lǐng)域構(gòu)建最堅(jiān)實(shí)的安全護(hù)盾。
本文為A5創(chuàng)業(yè)網(wǎng)原創(chuàng),未經(jīng)授權(quán)不得轉(zhuǎn)載,否則A5創(chuàng)業(yè)網(wǎng)將保留向其追究法律責(zé)任的權(quán)利。如需轉(zhuǎn)載或?qū)TL合作,請(qǐng)聯(lián)系微信/QQ:8136128
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!
CheckPointResearch報(bào)告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時(shí),移動(dòng)木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼
7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評(píng)選活動(dòng)正式公布獲獎(jiǎng)名單,華順信安與湘潭大學(xué)計(jì)算機(jī)學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報(bào)的參選案例獲評(píng)優(yōu)秀案例二等獎(jiǎng)。本次活動(dòng)由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會(huì)產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評(píng)選,華順信安與湘潭大學(xué)
近日,CheckPoint?軟件技術(shù)有限公司的研究人員對(duì)電子郵件安全展開調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報(bào)告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時(shí),在2023年一份針對(duì)我國電子郵件安全的第三方報(bào)告顯示,與證書/憑據(jù)釣魚相關(guān)的不法活
Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報(bào)告顯示,勒索軟件在2022年同比增長13%,增幅超過過去五年綜合。更危險(xiǎn)的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團(tuán)伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運(yùn)營商REvil的回歸
6月21日,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機(jī)構(gòu)“數(shù)說安全”提供研究支持的“2023年中國網(wǎng)安產(chǎn)業(yè)競爭力50強(qiáng)、成長之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專業(yè)能力與強(qiáng)勁的核心競爭力再次榮登“2023年中國網(wǎng)安產(chǎn)業(yè)成長之星”榜單。據(jù)悉,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)
關(guān)注盧松松,會(huì)經(jīng)常給你分享一些我的經(jīng)驗(yàn)和觀點(diǎn)。盧松松視頻號(hào)會(huì)員專區(qū)有個(gè)會(huì)員提問,我感覺挺有代表性的,寫成公眾號(hào)文章,分享給大家:松哥,我花了太多時(shí)間在思考上,而一直沒有行動(dòng),名副其實(shí)的想的多做的少,同時(shí)感覺對(duì)這個(gè)世界缺乏了好奇心,不知道怎么去調(diào)整自己目前的這個(gè)狀態(tài),能量場太低。目前正值畢業(yè)季,我學(xué)的
某種程度上“不惑”靠的不是年齡和閱歷,而是時(shí)代背景下的自我認(rèn)識(shí)和自我定位。
有粉絲留言說,我是一個(gè)中小微企業(yè)的創(chuàng)業(yè)者。我一直關(guān)注您的公眾號(hào)文章,也非常清楚私域用戶的重要性,特別是通過講述自己的創(chuàng)業(yè)故事來吸引他們。但我并不清楚如何開始講述我的創(chuàng)業(yè)故事,希望能得到秦剛老師的一些指導(dǎo)和建議。非常感謝!現(xiàn)在互聯(lián)網(wǎng)平臺(tái)上,關(guān)于普通人逆襲的十年體故事點(diǎn)贊和評(píng)論一般都是最高的,越來越多的
嘉賓/長城汽車總裁穆峰出品/大寶訪談最近幾年,新能源市場風(fēng)起云涌,逐浪成勢。儲(chǔ)能、動(dòng)力電池、氫能、光伏和光電材料、可控核聚變、碳化硅芯片等細(xì)分賽道,技術(shù)指數(shù)級(jí)迭代,規(guī)模爆發(fā)式增長,整個(gè)新能源產(chǎn)業(yè)被視為中國經(jīng)濟(jì)長線躍遷的重要支柱,未來十到二十年最確定的趨勢性機(jī)會(huì)。作為重要的參賽者,業(yè)內(nèi)不可忽視的一股力
這幾年的一樁樁,一件件,真的是看透了太多,認(rèn)清了太多。
互聯(lián)網(wǎng)愛好者,打我愛好互聯(lián)網(wǎng)的那一年起,就先得了職業(yè)病,頭發(fā)就瘋狂的拋棄我,這10年每一天都在舍、得之間徘徊著,不過,現(xiàn)在不用了,因?yàn)槲也辉贀碛兴?。愛咋咋地吧,我這個(gè)就是當(dāng)觸網(wǎng)之后的回憶錄吧
任正非曾說:華為寧可賠掉10個(gè)億,也要辭退這7000名老員工,而且年齡大多在34歲以上。到底怎么回事?2019年,華為7000多名工作滿8年的老員工,相繼向華為公司提交請(qǐng)辭自愿離職,辭職后的老員工需要重新競聘才能上崗。任正非之所以如此大費(fèi)周章,原因其實(shí)很簡單就是:狼性精神不能滅!
黃光裕也在進(jìn)化。除了高舉高打的早年風(fēng)格之外,他似乎也變得更具策略性。例如,他開始與先前的競爭對(duì)手走到一起,甚至包括零售后起新秀,他試圖以成本更低、效率更高的方式為國美提速。
聯(lián)拓寶是一款專為支付人打造的支付管理平臺(tái),隨著平臺(tái)的發(fā)展,涌現(xiàn)出一大批優(yōu)秀的合作伙伴,為此我們專門推出“實(shí)力派”頻道,為你介紹成功合作伙伴的心路歷程,他們?cè)?jīng)也是普通人,結(jié)緣支付,通過一些思路和方法闖出了自己的一片天地。相信你能從他們的故事中受益。