知道创宇赵伟乌镇演讲:以云护云、以云治云,构建云端安全治理体系
近日,由中国国家计算机网络应急技术处理协调中心(CNCERT/CC)主办的2022年世界互联网大会·网络安全技术发展和国际合作论坛在浙江乌镇召开。知道创宇创始人、CEO赵伟受邀出席,分享云端安全治理经验,为护航数字未来提出创宇方案。
1
全球云端安全威胁加剧
传统安全治理模式恐失效
大数据时代,云计算、大数据和虚拟化技术的不断涌现,数字化转型推动全球云市场井喷式发展。从2016年到2021年,全球云市场规模平均增长值是26.6%;从2017年到2021年,全球IT基础设施的投资规模激增,其中云基础设施投资大幅超过传统IT基础设施。
然而,伴随数字化转型不断深入带来业务场景的多样化,在蓬勃发展的云端服务背后,存在各类安全问题,云安全领域顺势成为攻击各国关键基础设施领域的重要跳板,云端安全已成为红蓝对抗的新战场!
2021全球多个行业重大数据泄露事件中,包括微软,亚马逊皆在榜上;
某国外大型云平台暴露3800万条客户数据;
FBI称勒索软件攻击者正在利用Mega.nz云存储服务发起攻击;
企业出海遭遇千万美金勒索攻击
…………
正因如此,赵伟带领知道创宇也在不断思考:我们解决云端的云系统、云端应用安全的方法理念、策略,是不是失效了?究竟该如何应对层出不穷的云端安全威胁?
安全战线云前置
御敌于千里之外
演讲中,赵伟模拟了云端安全威胁的场景,将整个云端威胁划分为三个区域:攻击起源区、交火对抗区和核心业务区。其中,核心业务就是以私有云、混合云、公有云为代表的云端服务商。
当安全攻击来临时,一般会打在云的边界或者云的内部,持续消耗云的资源。因此,大多数的云端安全防御思路是把安全放在云的边界,或者放在云内部。但大多数的云端服务商进行攻击拦截时,会大量消耗云的流量和客户的虚拟主机的资源,最终导致安全拦截的效果是不够理想。
以公有云为例,当公有云客户数量非常庞大时,任意一个客户受到攻击,将会牵连其他公有云上的客户,这种结构导致黑客攻击直接兵临城下,牵一发而动全身。
因此,作为国内早期提出云防御理念的网络安全公司,知道创宇建设性地提出“安全战线云前置,御敌于千里之外”战略部署模式,把交火对抗区域推进至攻击来源发生地之中。并构造出一套“云安全治理平台”,建立小型多层次、独立、专有的安全云。
赵伟表示:“云安全治理需要“以小云护主云,云云协同”。从应用安全防护层、内容安全治理层、业务安全防护层、全球威胁情报协同治理层四个层级保护主云安全,以实现统一安全管理、安全防护、风险监测、安全合规和态势感知。”
同时,基于十余年的云安全防御的经验,知道创宇打造“五个统一”的云安全综合治理平台:统一的安全管理,统一的安全防护、统一风险监测、统一安全合规和统一的态势感知。该平台将人工智能和安全大数据的防护资源池作为底层安全能力,赋能于统一智能安全治理平台。从而,输出整个网络安全态势感知数据,形成全网协同联动防御能力,对全网攻击进行流量监测和事后攻击溯源,最终为客户搭建起云端安全态势感知平台。
构筑出云上前置防线
打造云端安全四大能力
多年来,知道创宇不断在与网络攻击者进行实时对抗,在对抗中根据攻击者所采取的攻击手段动态调整防御策略。以云端安全技术为底座,打造出守护云端的四大安全的能力。
能力之一:特大规模DDoS防护 强力保障云端业务可用性
超大规模乃至特大规模的DDoS攻击,一直以来都是云端在线业务防护被长期困扰的难题 —— 既要让DDoS攻击流量被全部清洗,又要同时保障业务流量不被误伤和正常服务。
知道创宇通过构建独立的抗D防御产品--云抗D保,帮助云厂商缓解DDoS压力。高通量安全云前置清洗技术,能够帮助客户正在遭受DDoS的业务,在数分钟内完成流量迁移、缓解DDoS压力迅速恢复业务可用性。一体化攻击流量过滤引擎,能够快速精准过滤网络层、传输层、应用层各类攻击,保障业务流量不受影响。
能力之二:云蜜罐协同云原生防御体系
云迷阵诱捕技术基于云计算环境构建的自主可控云蜜罐阵列,可以为公有云、私有云等各类云平台提供从安全检查到主动防御多种用途的柔性防御和威胁情报生产能力。
能力之三:内嵌式AI内容安全检测 助力云端业务持续合规
知道创宇提供了专有的安全云,就像大型的靶场和试验场。通过人工智能技术获取巨大的样本库,如智能文本、图片、视频、音频、人像等内容风控上的应用,并通过信通院内容识别服务系统评估。如果一旦发现计算机网络犯罪,将通过人工智能进行防御。
能力之四:实时大数据威胁情报 赋能云端安全联防联治
威胁情报的最大效用是应用到实时防护中,我们通过利用AI和大数据技术,实现了真实网络攻防场景下的实时威胁情报生产,有效解决了传统网络安全防护体系中威胁情报滞后的问题。并通过实时威胁情报为安全防护设备赋能,实现整个云端安全防护体系的联防联治。
如今,数字技术作为世界科技革命和产业变革的先导力量,日益融入经济社会发展各领域全过程。面对数字化带来的机遇和挑战,加强国家间的合作与对话、沟通与交流至关重要。
作为网安企业,知道创宇一直秉持着“不忘初心,为国为民”的理念,积极参与到国际间、政府间、企业间等友好研究讨论之中,愿与全球同仁携手共同维护网络空间和平与安全。
知道创宇赵伟乌镇演讲:以云护云、以云治云,构建云端安全治理体系相关推荐
- 乌镇时间到,创宇云端安全治理体系即将亮相世界互联网大会
2022年世界互联网大会乌镇峰会于今日开幕. 本届峰会是世界互联网大会国际组织成立后的首届年会,以"共建网络世界 共创数字未来-携手构建网络空间命运共同体"为主题,共设置1场全体会 ...
- 人物志 | 知道创宇赵伟:一个核武器的自白
经常想想死,这事挺好的. 赵伟的脸上带着平静的笑容.如果刘胡兰是个男人,大概就是这副表情. 这位被称为国内最酷的安全公司--知道创宇的CEO,法号ICBM.这个名字翻译成人话叫做洲际弹道导弹,这种导弹 ...
- 知道创宇创始人赵伟荣登“中国产业创新百人榜”
日前,<中国产业创新百人榜>重磅发布,知道创宇创始人.CEO赵伟荣登榜单. <中国产业创新百人榜>是由创业家&i黑马联合<证券日报>,携手50多家知名投资机 ...
- 文心一言云服务即将上线;紫光原董事长赵伟国被审查;任正非:未来AI大模型赛道不只是微软一家;李开复筹办新AI公司丨每日大事件...
数据智能产业创新服务媒体 --聚焦数智 · 改变商业 企业动态 紫光集团有限公司原董事长赵伟国涉嫌职务犯罪被移送检察机关审查起诉 近日,中央纪委国家监委网站消息,国家监委对紫光集团有限公司原董事 ...
- 阿里云专家赵伟教你在CDN边缘节点上构建多层纵深防护体系
网络安全态势严峻,常见的五大网络攻击风险类型 赵伟认为,企业线上服务所面临的安全风险,主要来自以下五个方面: DDoS攻击 DDoS攻击类型已有20多年历史,它攻击方式简单直接,通过伪造报文直接拥塞企 ...
- 对话富通科技CEO赵伟:企业上云潮下 MSP正步入『黄金时代』...
诸侯混战,百家争鸣. 这本是形容春秋战国时期特殊历史现象的词汇,在富通科技CEO赵伟看来,形容今天的云计算市场一点也不为过.他认为,现在云市场还远没有达到"互异"."互补 ...
- 站长故事之80后创业人赵伟:电脑少年的白色梦想
站长中心点评:创业本身困难重重,所以要努力营造"快乐创业"的氛围,跟每位员工一起庆祝前进路上的每一步 赵伟这个"80后"是一位几乎能用"可爱" ...
- 阿里云高级技术专家赵伟:安全加速 SCDN 设计与案例
此前,阿里云发布了SCDN安全加速解决方案,在CDN加速的基础上,将专业的安全能力赋能 CDN,实现既有加速又有安全的服务.在本次杭州云栖-飞天技术汇CDN与边缘计算专场中,阿里云高级技术专家赵伟从业 ...
- 华为云首席产品官方国伟:没有人拥有看到未来的水晶球,云上突围之路如何走?
[摘要] 当下云发展有待突破的并不是技术问题:云厂商如何真正帮到企业上云:以不变应万变,什么是云产品规划的三个关键出发点:生态对于云的意义是什么:一起来听技术大咖聊聊云的故事. 本文分享自华为云社区& ...
最新文章
- J-Focus动画应用框架使用教程
- 2021,让 AI 不再野蛮生长
- 利用 PortableBasemapServer 发布地图服务
- [hiho1159] Poker
- SSH免密码登录命令无法生效?直接复制粘贴也可以!
- oss多线程 上传_解读阿里云oss-android/ios-sdk 断点续传(多线程)
- Java黑皮书课后题第5章:**5.21(金融应用:比较不同利率下的贷款)编写程序,让用户输入输入贷款总额和以年为单位的贷款期限,然后显示利率从5%到8%每次递增1/8的各种利率下,每月支付额和总支付
- python06-常用模块
- swift 自定义TabBarItem
- linux 脚本启动oracle,linux自动启动 oracle脚本
- 网络工程师HCIE-RS-ipv6第一节:IPv6地址(原理+实验)
- 开源工具软件XMusicDownloader——音乐下载神器
- QTcpSocket简单使用
- php常用函数最全总结
- local_listener参数(2)---elaine
- Basic认证方式的配置
- app端-留存分析-周留存率报表开发
- build.gradle配置
- 之和质数c语言题判断,C语言经典例题100例——C语言练习实例33解答(质数判断)...
- 1条命令解决不能完成此操作,因为项目“Karabiner-Elements”已被锁定