前段時間,滴滴上市引發國家7大部門對其進行網絡安全審查�,有專家認為�,這可以算是網絡安全審查辦公室成立以來的第一案���。數據安全問題一時間引發了前所未有的關注�。
《新民周刊》對于數據安全的相關話題進行了重磅報道����。作為國內大數據安全公司的代表,知道創宇這些年在應對數據安全威脅中積累了豐富的經驗����。《新民周刊》采訪了知道創宇云防御產品線總經理張永波(西盟)�,圍繞數據安全防護的相關問題進行了深入交流��。
知道創宇時刻守護企業���、國家安全
對于很多人來說����,數據安全防護的工作很神秘�。《新民周刊》也對于知道創宇這些年的工作十分感興趣��,比如在為不同對象提供保護時,會有哪些不同?工作原理又是什么?
西盟表示�,知道創宇一直為大數據安全保護努力,在保障國家重大會議或活動、打擊網絡詐騙��、保護企業安全等方面積累了很多經驗����。針對不同對象���,進行保障時也有不同側重點��。
在國家的重大活動、會議期間��,知道創宇要守護全網內容安全���,保障平臺平穩運行。比如疫情等特殊時期,知道創宇針對謠言進行針對性的重檢���,通過內容審核員,凈化網絡環境���。數字中國峰會���,知道創宇通過遠程SaaS平臺和專家駐場保障官網,保證會議百分百順暢���,確保官方新聞的順利發布����。
除此之外,在特殊時節或者特殊事件發生時����,網站、平臺或程序迎來流量暴漲����,面臨系統卡頓、信息安全等問題��,知道創宇為有序管控助力��。比如去年清明節網上祭掃平臺訪問量暴漲�、網信辦官網內遷、疫情期間安康碼數據安全問題等��,知道創宇均進行了有效安全保障�。
對于企業,除了防范黑客攻擊�,知道創宇也協助平臺防范內容風險�。知道創宇配合抖音����、頭條��、微博��、微信公眾號�����、京東等大型社交�����、資訊、電商平臺進行內容的審核����,提供業務風控解決方案。通過凈網盾��,根據內容方的需求對信息進行屏蔽��、替換�����,并及時向企業內部內容團隊告警�����,讓內容變得可控����。并配備幾百人的團隊和平臺對接,通過智能引擎監測����,將違規的信息反饋給合作方��,疑似違規的信息反饋給內容審核專家����,進行二次確認����。
西盟表示,攻擊無處不在��,尤其是重點平臺�����,每天可達上千上萬次��。有些是網絡黑產;有些是無差別化攻擊;有些則利用黑客工具�����,通過平臺���,在全國、全球掃描�����,檢測有沒有漏洞����,伺機攻擊�����。比如國家級的APT攻擊,有很多不可控因素���,即便平臺用的數據庫,當下安全��、代碼安全�����,但未必一直安全��,一旦被黑客組織盯上���,一有漏洞,就會立刻遭受攻擊����。
不同威脅不同防護
西盟還科普了幾種網絡安全威脅的方式,以及知道創宇是如何保障網絡安全的�。
有一種網絡安全攻擊是針對企業的DDoS(分布式拒絕服務)攻擊,早期在搜索引擎領域很常見����,一方通過攻擊進另一方的相關業務系統,讓其業務系統癱瘓;或者拿到業務數據���,低價去撬客戶��,進行惡性競爭�����。
DDoS攻擊偶爾發生����,知道創宇做的是共享抗DDoS資源池,讓企業共用分擔降低成本�����,為企業提供公平�����、良性的競爭環境��。
除了通過偷數據、販賣信息進行獲利����,另一種攻擊則是在用戶難以察覺的情況下����,進行挖礦�����,導致電腦卡頓����、受損。有些黑產不需要拿到權限就能竊取機密數據�,通過網絡爬蟲爬取海量數據�,梳理之后獲取商業機密。
針對防入侵�����,知道創宇有專門的云端Web應用防火墻(創宇盾)為客戶進行防護�。比如有的黑客攻擊很多平臺�����,用的手段也比較新�,難以預測行為。知道創宇通過云防御平臺��,用大數據識別��、打標簽��,如果判斷黑客高危���,便放到高度可疑的區域��,下次攻擊就可以不用看行為手段,進行更加嚴格的驗證���。
針對程序自動化的攻擊,知道創宇建立了三重保護機制��。首先是用基礎的搜索引擎智能監測漏洞;然后建立大數據威脅情報庫����,比如黑客把爬蟲工具布局到服務器����,知道創宇通過技術測試��,可以把個人用的電腦和黑客用的服務器分開���,針對行為異常的高頻IP��,建立特征庫��,提前預知;對于高度疑似的IP�����,通過彈驗證碼等方式���,一旦判定為機器���,后面通過限速�、屏蔽手段進行保護����。
《新民周刊》還提到了知道創宇推動建立的安全聯盟��,平時上網�,網絡安全聯盟是如何判定網站的安全與否?
西盟介紹安全聯盟有一套黑名單機制和白名單機制�,這套機制是由知道創宇積極主導��,與國家���、其他民營企業合作建立����,目的是通過數據交換,從網址層面為用戶提供良好�、暢通的上網環境。
知道創宇和眾多公司建立數據共享平臺�,刪除一些惡意鏈接、網站�,把惡意數據進行匯總放到黑名單;與此同時�,知道創宇也針對一些正規的中大型平臺建立白名單����,通過同步到庫��,給這些網站加“V”�����、綠色標識��,避免網民瀏覽這些網站時被攔截��,讓大家可以放心大膽使用��。
不同領域的攻擊重點不同���。國家舉辦重要活動時��,會有國外政治黑客攻擊,一般目的是獲取權限���、數據�����,破壞�、篡改原有內容����,或者發布虛假內容。這種防范與企業不同�,政治黑客具有很強的隱蔽性�����,不用固定IP地址。知道創宇通過云防御平臺�,對于公安部、網信辦���、國家信息中心等重點部門進行實時保護。
《關鍵信息基礎設施安全保護條例》已經在8月17日公布�,將在2021年9月1日起施行。對于關系國計民生的重點行業�����、重點平臺����,對其安全性提出了更高要求����。《新民周刊》方面和西盟一致認為,這意味著平臺要主動承擔起信息安全的責任��。
西盟認為:“過去企業發現自己的數據被竊取��,會覺得自己是受害者��。但現在數據經濟如此發達���,企業的社會責任也就相應變大。如果不能保護好自己的關鍵數據�,可能還要承擔相應的責任。”
數據安全就是國家安全
正如業內人士所說���,個人信息安全和網絡安全�����、國家安全并不是孤立的存在���,很多時候是休戚與共的�;ヂ摼W企業的數據安全問題也可能從不同方面影響國家安全���。比如說地圖數據,位置數據�����,公民的生物信息……
在移動互聯網時代��,數據安全面臨的威脅更大���。一方面,企業本身存在違法違規收集和使用個人信息的問題�,并可能未加妥善管理和保護數據;另一方面,隨著越來越多的企業“上云”�����、國家推動IPv6普及,產品�����、標準都需要升級;在萬物互聯時代�����,隨著5G��、IoT的發展����,更多新的線上、線下場景出現�,信息安全不僅是網絡安全����,更可能威脅到人身安全����。
《新民周刊》也十分關注未來數據安全的發展,國家��、企業方面正在齊心協力解決問題。
針對網絡安全的相關問題��,國家方面不斷完善���、發布相關的法律法規�,防范網絡風險。除了《條例》��,國家還出臺了新規《網絡產品安全漏洞管理規定》��,《數據安全法》也將于2021年9月1日起施行����,這是我國第一部有關數據安全的專門法�����,該法律成為國家大數據戰略中至關重要的法制基礎���,成為數據安全保障和數字經濟發展領域的重要基石。
數據安全影響國家安全����。未來���,網絡攻擊的影響可能不亞于小型規模戰爭。企業要更加重視�、加強基礎安全工作的建設��,今后的網絡安全將會像消防安全一樣被重視。而對于網絡安全公司來說�,也需要根據新形勢��、新變化��,轉變觀念�����,不斷對技術升級�����、創新,提升安全防護水平�����。
隨著黑客的攻擊手段不斷升級�����,大數據安全企業的應對同樣在不停地更迭�。西盟介紹現在的一個顯著變化是�,用大數據保護大數據本身,正在成為常態�。“過去是遭受黑客攻擊去彌補;現在會借助大數據監控,提前發現黑客的行為����,比如竊取數據��、篡改信息�����、大規模的數據爬取��。對此我們有一套完整的黑客攻擊捕獲方案�����,然后建立大數據威脅情報庫�,最終實現做到提前預知�。”
京公網安備 11010502041587號