域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過
A5創(chuàng)業(yè)專訪是A5創(chuàng)業(yè)網(wǎng)推出的前沿訪談欄目,對(duì)話一線互聯(lián)網(wǎng)創(chuàng)業(yè)人物����,講述互聯(lián)網(wǎng)人最愛聽的創(chuàng)業(yè)故事。本期專訪我們邀請(qǐng)了網(wǎng)絡(luò)安全專家���、云都網(wǎng)絡(luò)(https://www.yundu.com/)創(chuàng)始人侯家文先生做客�����,給我們帶來了十分精彩的創(chuàng)業(yè)經(jīng)歷分享和網(wǎng)絡(luò)安全領(lǐng)域的那些風(fēng)風(fēng)雨雨�����!
自相矛盾的故事�����,想必我們都聽過����。用最鋒利的矛去刺最堅(jiān)固的盾,后果會(huì)怎樣���,這也許是一個(gè)悖論��。而網(wǎng)絡(luò)安全領(lǐng)域卻每天都在上演不斷修筑堅(jiān)固防御抵御黑客灰產(chǎn)千變?nèi)f化銳利攻擊的博弈�����。侯家文做為網(wǎng)絡(luò)安全老兵���,摸爬滾打多年,對(duì)這個(gè)領(lǐng)域有著深刻的理解和展望�!
專訪時(shí)間:6月14日
專訪嘉賓簡(jiǎn)介:
侯家文(人稱盾哥),網(wǎng)絡(luò)安全專家�����,擁有十年以上網(wǎng)絡(luò)防御安全運(yùn)維經(jīng)驗(yàn)?��,F(xiàn)為廣州云都網(wǎng)絡(luò)技術(shù)有限公司創(chuàng)始人���,江西云都網(wǎng)絡(luò)技術(shù)有限公司創(chuàng)始人����,香港云都網(wǎng)絡(luò)技術(shù)服務(wù)有限公司創(chuàng)始人����。
江西云都網(wǎng)絡(luò)技術(shù)有限公司(以下簡(jiǎn)稱:云都網(wǎng)絡(luò))成立于2017年,作為亞洲網(wǎng)絡(luò)防御安全整體解決方案提供商�����,云都網(wǎng)絡(luò)致力于下一代互聯(lián)網(wǎng)安全的體系���、架構(gòu)、產(chǎn)品�����、服務(wù)等方面的研究�����。公司以CDN防御��、SDK防御、等新技術(shù)為核心�,專注于打造遍布全球的安全防護(hù)體系、彈性靈活的分布式流量清洗系統(tǒng)����、智能可靠的多業(yè)務(wù)調(diào)度平臺(tái)、支持海量數(shù)據(jù)處理/學(xué)習(xí)的攻擊檢測(cè)系統(tǒng)等�����,通過構(gòu)建完整的體系化能力����,為企業(yè)客戶提供簡(jiǎn)單、 高效����、智能、快速��、低成本的云防護(hù)產(chǎn)品�,幫助企業(yè)從根本上實(shí)現(xiàn)防御網(wǎng)絡(luò)攻擊于千里之外。
第一問: 能否分享下您的過往創(chuàng)業(yè)經(jīng)歷����,給廣大互聯(lián)網(wǎng)創(chuàng)業(yè)者一些參考和啟發(fā)。
侯家文: 對(duì)于創(chuàng)業(yè)者來說,心理上的抗壓能力是非常重要的����。沒有一帆風(fēng)順的事情,在沒看到結(jié)果前����,千萬不要急于否定自己任何的初衷和理想。如果你今天看到別人說創(chuàng)業(yè)不好����,明天看到別人創(chuàng)業(yè)失敗,就心里氣餒����。那么就不要來創(chuàng)業(yè)了��。
我在互聯(lián)網(wǎng)這個(gè)圈子�����,跟很多成功的創(chuàng)業(yè)者都聊過��。他們成功的最主要原因是創(chuàng)業(yè)階段比一般人更用心����,吃了更多的苦�����?�?嘁卜趾芏喾N�,并不是你從早到晚在工作熬夜就是苦�,而是你要比任何人都要去了解用戶的苦,用戶的痛點(diǎn)在哪里�����。了解用戶的慣性行為和心理習(xí)慣的變化�����。大多數(shù)的創(chuàng)業(yè)者并沒有創(chuàng)新���,只是學(xué)習(xí)成功的模式去復(fù)制粘貼來發(fā)家致富��。但這樣的模式并不會(huì)維持很久�,創(chuàng)新才是長(zhǎng)久發(fā)展的根本����。
舉個(gè)例子�����,360的安全軟件做的很棒�����,他們?cè)诔跗诮?jīng)歷的挫折和磨難幾乎可以當(dāng)做行業(yè)標(biāo)本了��。產(chǎn)品本身到底如何先不做評(píng)論����,從他們的態(tài)度就可以判斷他們是真的愿意承受一切挫折和煎熬����。他們采集眾多用戶體驗(yàn)產(chǎn)品后反饋的各種苦,這些苦都是被罵出來的��,如果立場(chǎng)不堅(jiān)定����,不夠強(qiáng)大的話���,估計(jì)早就被上億用戶在創(chuàng)業(yè)初期罵的起不來了���。
成功的企業(yè)都經(jīng)歷了不斷跌倒����、不斷爬起來的過程��。這個(gè)過程很艱辛�����,要忍受各種外部的壓力和冷嘲熱諷����,甚至包括投資者的不信任等等。只要你一直堅(jiān)持下去����,再次爬起來的時(shí)候,也就是成功的那一天�����。做任何事��,不管成功與否,都不要否定自己�����,否定他人�����,那樣你注定會(huì)失敗���。一個(gè)連自己都不敢去面對(duì)的失敗者�,如何成功呢�����?摔倒了幾次就爬不起來了�����,或者拍拍屁股扭頭就走��,這都給失敗做了鋪墊���。當(dāng)然你不僅要看到別人的成功�����,也要看到別人的失敗�����,當(dāng)你統(tǒng)統(tǒng)看一遍后�����,在心里打個(gè)底���,然后堅(jiān)定不移的前進(jìn)。
第二問
A5創(chuàng)業(yè)網(wǎng): 是什么樣的初衷���,讓您選擇了網(wǎng)絡(luò)安全領(lǐng)域 ��?
侯家文: 我是做游戲行業(yè)出身的��,最開始的時(shí)候發(fā)現(xiàn)���,只要你有了一點(diǎn)流量和用戶,就會(huì)經(jīng)常遭受各種DDOS打擊�,要么就是層出不窮的各種CC攻擊����。那時(shí)候��,包括站長(zhǎng)圈其他行業(yè)的朋友也經(jīng)常遇到這個(gè)問題����,有的甚至被網(wǎng)絡(luò)公司搞的無以為繼,直接關(guān)站���、關(guān)游戲�����。
網(wǎng)絡(luò)攻擊帶來的危害是極其嚴(yán)重的���,調(diào)查起來也非常復(fù)雜繁瑣。我就想��,與其花大量時(shí)間去處理網(wǎng)絡(luò)攻擊的問題����,不如自己建立起一套完整的防護(hù)體系,讓惡意攻擊者沒有下手的機(jī)會(huì)。
一個(gè)好的網(wǎng)絡(luò)安全體系是攻擊方與防御方間的動(dòng)態(tài)博弈�����,新的攻擊手段不斷誕生���,如今的網(wǎng)絡(luò)DDOS攻擊已經(jīng)可以輕松突破網(wǎng)絡(luò)邊界的安全防護(hù)直達(dá)源主機(jī)。雖然大多數(shù)安全產(chǎn)品也在防御方法上不斷升級(jí)���,但是由于網(wǎng)絡(luò)安全攻防雙方的信息不對(duì)稱�����,往往導(dǎo)致防御方難以預(yù)測(cè)攻擊方將在何時(shí)����、何處����、以何種手段發(fā)起攻擊。因此只有我們站在這個(gè)技術(shù)的最高點(diǎn)時(shí)�,才能夠和攻擊者有一個(gè)高低式的優(yōu)勢(shì),能夠去對(duì)抗它�。
云都網(wǎng)絡(luò)安全技術(shù)團(tuán)隊(duì)
還記得那個(gè)時(shí)候,我們的小游戲產(chǎn)品基本被攻擊的差不多也要關(guān)停了,每天爬床起來就是看到各種DDOS攻擊��,晚上睡覺也有攻擊����,休息的時(shí)間都不給,基本是毫無半點(diǎn)辦法��。于是我和我的團(tuán)隊(duì)就花了不少的時(shí)間研究了下這個(gè)防護(hù)體系���。
最開始的時(shí)候也是把事情想簡(jiǎn)單了��,我們自己寫了一些簡(jiǎn)單的轉(zhuǎn)發(fā)加速系統(tǒng)�����,用類似Nginx這樣的程序來部署架構(gòu)集群防護(hù)模式��。就是簡(jiǎn)單的與國內(nèi)各大高防IDC運(yùn)營商聯(lián)系合作�����,調(diào)用它們的帶寬資源來防DDOS攻擊����,也沒想著做多復(fù)雜的防護(hù)體系出來,后來我們自己寫了一套分布式前端CC清洗的架構(gòu)��,為了優(yōu)化抓包的繁瑣行為����,我們都做了一整套的攻擊行為識(shí)別模塊,云端日志自動(dòng)分析模塊系統(tǒng)���,自動(dòng)特征庫判斷識(shí)別,我們?yōu)榱私ㄟ@個(gè)惡意特征庫后期都花費(fèi)了接近3年的時(shí)間�����。
因?yàn)楣舴绞讲粩嗟姆潞透倪M(jìn)�,IP信譽(yù)庫也要一直更新。目前光存檔的IP信譽(yù)庫都接近7億條IP數(shù)目了��。當(dāng)時(shí)這些還是挺有效的���,一些圈內(nèi)朋友慕名而來經(jīng)常找我們做DDOS/CC 攻擊防護(hù)系列解決方案�����,我們也從這方面掙了些錢�。
能夠?yàn)楸姸嗥髽I(yè)站長(zhǎng)用戶和游戲用戶提供攻擊防護(hù)解決方案,感覺非常的有成就感�����,在幫助越來越多的用戶解決他們的苦和痛點(diǎn)的過程中逐漸摸索��,后來我們的團(tuán)隊(duì)就索性直接創(chuàng)立了云都網(wǎng)絡(luò)科技公司�,專門幫業(yè)內(nèi)企業(yè)站長(zhǎng)用戶和游戲用戶做攻擊防護(hù)方案解決,不斷完善我們的網(wǎng)絡(luò)攻擊預(yù)防產(chǎn)品�����。
當(dāng)前的網(wǎng)絡(luò)環(huán)境越來越復(fù)雜���,客戶的業(yè)務(wù)也越來越多���,業(yè)務(wù)迭代的速度也非常快�,有些防護(hù)策略方案開發(fā)一周就會(huì)更新一個(gè)新的模式和新的策略。那么一些傳統(tǒng)的DDOS防護(hù)安全產(chǎn)品也需要跟隨客戶業(yè)務(wù)的升級(jí)而升級(jí)�����,需要大量的時(shí)間去做針對(duì)性的防護(hù)方案�����。
現(xiàn)在,云都網(wǎng)絡(luò)光各項(xiàng)技術(shù)研發(fā)的團(tuán)隊(duì)就有接近70個(gè)人�����,不乏國際頂級(jí)白帽高手加入到了云都網(wǎng)絡(luò)一起發(fā)展����,團(tuán)隊(duì)也在不斷的壯大,目前很多站長(zhǎng)以及很多知名CDN平臺(tái)的核心底層用的都是我們的產(chǎn)品��。
比如A5創(chuàng)業(yè)網(wǎng)也是使用了我們的相關(guān)防護(hù)配套產(chǎn)品��,對(duì)我們?cè)贫季W(wǎng)絡(luò)的各項(xiàng)防護(hù)產(chǎn)品的體驗(yàn)��,都有著極高的防護(hù)體驗(yàn)評(píng)價(jià)�。云都網(wǎng)絡(luò)這個(gè)品牌我也相信會(huì)傳播的更遠(yuǎn)��,讓更多有這方面需求的用戶都可以體驗(yàn)到實(shí)惠而又高效的產(chǎn)品體驗(yàn)����。
第三問
A5創(chuàng)業(yè)網(wǎng): 多年網(wǎng)絡(luò)安全的運(yùn)維中,您遇到的最大挑戰(zhàn)是什么�?
侯家文: 在技術(shù)方面其實(shí)都不是什么難事�,可以一點(diǎn)一點(diǎn)去攻克���、最終都是可以完成的�����。主要的挑戰(zhàn)是來自一些不確定的各種政策因素����。
像我們做的事業(yè)其實(shí)在某種層面上說可以理解為白帽性質(zhì)�,所以千萬不要觸犯法律,利用技術(shù)去攻擊一些公共的網(wǎng)絡(luò)或者企業(yè)�。畢竟我們是白帽群體,基本都具備雙重技術(shù)����、能精通網(wǎng)絡(luò)防護(hù)安全的也必精通那些攻擊的手段及細(xì)節(jié)手法,不然也無法去做防護(hù)安全的工作了�����。只有知己知彼才能進(jìn)行技術(shù)上的反制���,將那些從事網(wǎng)絡(luò)黑客攻擊破壞互聯(lián)網(wǎng)為營生的灰產(chǎn)組織扼殺在萌芽之中���。
我們要恪守自己的網(wǎng)絡(luò)安全職業(yè)精神�。 而且現(xiàn)在國家也已經(jīng)立法了�����。
在2017年的6月1日���,網(wǎng)絡(luò)安全法正式開始實(shí)施��?�!毒W(wǎng)絡(luò)安全法》是我國第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問題的基礎(chǔ)性法律����,是我國網(wǎng)絡(luò)空間法治建設(shè)的重要里程碑�,是依法治網(wǎng)�����、化解網(wǎng)絡(luò)風(fēng)險(xiǎn)的法律重器���,是讓互聯(lián)網(wǎng)在法治軌道上健康運(yùn)行的重要保障����。
《網(wǎng)絡(luò)安全法》將近年來一些成熟的好做法制度化,并為將來可能的制度創(chuàng)新做了原則性規(guī)定���,為網(wǎng)絡(luò)安全工作提供切實(shí)法律保障��。像云都網(wǎng)絡(luò)經(jīng)常會(huì)為企業(yè)單位及政府機(jī)構(gòu)提供技術(shù)性支持和安全服務(wù)����。保障網(wǎng)絡(luò)安全體系是我們?cè)贫季W(wǎng)絡(luò)堅(jiān)守戰(zhàn)線的首要任務(wù)之一�。
第四問:
A5創(chuàng)業(yè)網(wǎng): 在技術(shù)研發(fā)和產(chǎn)品運(yùn)營上,您在哪一方面投入的精力最多�����?您認(rèn)為技術(shù)和產(chǎn)品如何才能相互促進(jìn)��?
侯家文: 在技術(shù)研發(fā)和產(chǎn)品運(yùn)營上���,投入精力最多的也就是面對(duì)每天不斷翻新的攻擊手段和破壞威力的程度���,不斷更新維護(hù)我們的產(chǎn)品加以應(yīng)對(duì)。
曾經(jīng)為了給國內(nèi)某游戲平臺(tái)進(jìn)行防護(hù)我們的團(tuán)隊(duì)硬是熬了三個(gè)月的輪班通宵����,只為這一個(gè)客戶就調(diào)動(dòng)了我們整個(gè)團(tuán)隊(duì)來做這個(gè)事��。那個(gè)時(shí)候技術(shù)也沒現(xiàn)在這么成熟��,對(duì)方的DDoS攻擊一直逼近1個(gè)T�����,可能很多人都不懂這個(gè)1T的概念�,平時(shí)聽到海外的某某組織發(fā)動(dòng)400G的大型DDoS攻擊��,都覺得非常震驚��。包括一些第三方的DDoS年度數(shù)據(jù)報(bào)告�,也很少遇到這種海量級(jí)的T級(jí)攻擊新聞報(bào)道。
其實(shí)在我們這個(gè)圈子里���,遇到200G到800G之間的海量DDoS攻擊��,都已屬家常便飯,按照數(shù)據(jù)上來講�����,這個(gè)體量實(shí)屬非常驚人了。有些骨干網(wǎng)上的網(wǎng)絡(luò)帶寬也不過這個(gè)數(shù)了��,通常能打出這種規(guī)模攻擊的都是有一整支非常專業(yè)的網(wǎng)絡(luò)攻擊團(tuán)隊(duì)���,他們擁有自己的CC七層攻擊穿透研發(fā)團(tuán)隊(duì)�����,現(xiàn)在整個(gè)國內(nèi)包括海外嚴(yán)格上來說都沒一款防火墻可以有效抵御這種海量級(jí)的CC穿透式攻擊��。
目前市場(chǎng)通用的CC硬件防火墻和CC防護(hù)軟防設(shè)備無外乎綠盟的防火墻��、一些市面上的天機(jī)盾�、安全盾��、金盾等這些之類的��,甚至是安全通的CC防護(hù)產(chǎn)品以及阿里云的吞金獸���,在遇到專業(yè)級(jí)CC攻擊的情況下���,基本沒一個(gè)能完美防御CC七層上的攻擊。
像上面所說的該用戶的游戲平臺(tái)被持續(xù)性的上T級(jí)海量攻擊打擊了三個(gè)月之久,業(yè)內(nèi)做的大的游戲平臺(tái)或多或少之前都遇到過這種規(guī)模攻擊����。當(dāng)然這個(gè)被持續(xù)性海量攻擊的用戶最終也是依靠云都網(wǎng)絡(luò)從各方調(diào)度了強(qiáng)大的資源解決了危機(jī),直至現(xiàn)在該用戶的各個(gè)產(chǎn)品的防護(hù)體系都依然是使用了云都的配套高防護(hù)產(chǎn)品�,成了我們?cè)贫季W(wǎng)絡(luò)的鐵粉。這些都是后話����。
其實(shí)說白了,就是因?yàn)镈DoS攻擊的調(diào)查起來非常復(fù)雜�,也沒什么更好的辦法去找出攻擊者的身份,所以都是自己先去想辦法去做防護(hù)方案來解決�����。也正是因?yàn)楣舻念l繁多樣性和復(fù)雜性也逼的我們更新迭代�����,也不斷了解新的攻擊手法和新的思路���。為云都網(wǎng)絡(luò)的產(chǎn)品打造更好更全面的安全防護(hù)體系����。
第五問:
A5創(chuàng)業(yè)網(wǎng): 目前云都的各項(xiàng)產(chǎn)品����,客戶最集中的是哪個(gè)行業(yè),對(duì)于這個(gè)行業(yè)的安全防護(hù)��,您能否提一些個(gè)人建議�?
侯家文: 如果是針對(duì)DDOS/CC攻擊最密集的客戶產(chǎn)品,基本集中在搜索引擎競(jìng)價(jià)推廣的熱門產(chǎn)品�����、游戲平臺(tái)還有外貿(mào)企業(yè)網(wǎng)站等領(lǐng)域���。
這些都是屬于常被惡意攻擊的對(duì)象�,如競(jìng)價(jià)推廣產(chǎn)品�,同一個(gè)關(guān)鍵詞一堆人都在搶占排名,眾所周知�����,那個(gè)成本是很高的�����,基本自己的利潤(rùn)有90%都送給了搜索引擎,如果點(diǎn)擊成本太高���,他很可能會(huì)虧損�����,如果要做到不虧損又能賺錢�。那就是發(fā)動(dòng)DDOS/CC攻擊�����,排名靠前的都全部被攻擊癱瘓��,那么被攻擊的競(jìng)價(jià)網(wǎng)站只能在搜索引擎下掉自己的推廣���,那么就只剩自己的網(wǎng)站穩(wěn)坐排名前列了���,收入自然就會(huì)暴漲。
機(jī)房一覽
游戲平臺(tái)也同樣是這個(gè)道理�,比如某一天有幾家同款類型游戲要上線內(nèi)測(cè)或者發(fā)布新區(qū),那肯定會(huì)被稀釋掉很多潛在的游戲用戶�,如果不想用戶被稀釋,那就只能通過DDOS/CC攻擊的手法讓當(dāng)天只有他自己的游戲產(chǎn)品能順利上線測(cè)試�,其他的全部依靠攻擊讓其癱瘓����。那么在用戶的角度�,就只能選擇可以正常玩的那家游戲去體驗(yàn)了����。
被攻擊的那些游戲平臺(tái)可能因此直接導(dǎo)致毀滅性的打擊,損失會(huì)非常的慘重��,前期的所有努力和廣告推廣費(fèi)也全部付諸東流了���。
像政企單位他們通常都不會(huì)被DDoS攻擊����,因?yàn)闆]有利益掛鉤��。這類網(wǎng)站基本全部都是被入侵滲透拿權(quán)限然后給黑灰產(chǎn)做黑帽seo�。這種事遇到的太多太多了,這些個(gè)領(lǐng)域都被那些人玩成了流水線一樣的工作��,十分暴利����。所以我的建議就是���,未來網(wǎng)絡(luò)攻擊方式將越來越多,DDoS攻擊將愈演愈烈��,攻擊手段和防護(hù)手段都在不斷的更新����,我們需要做的就是提前建立完備的安全防御措施,來應(yīng)對(duì)方式多樣的互聯(lián)網(wǎng)攻擊�。和政企形成一個(gè)聯(lián)動(dòng)機(jī)制,從源頭上打擊這些以DDOS攻擊而生存的專門做攻擊的群體����。
第六問
A5創(chuàng)業(yè)網(wǎng): 您認(rèn)為網(wǎng)絡(luò)安全領(lǐng)域,要想盈利����,該如何尋求突破?
侯家文: 網(wǎng)絡(luò)安全領(lǐng)域盈利點(diǎn)還是不難的�,只要有足夠的創(chuàng)新,能了解到用戶的痛點(diǎn)在哪���、他們想要什么樣的體驗(yàn)和什么樣的效果�����!
做產(chǎn)品其實(shí)是在做用戶����,用戶才是你發(fā)展的根本。沒有用戶的支撐你就一無是處���。像目前云都網(wǎng)絡(luò)已經(jīng)給不下二十家的CDN平臺(tái)商提供了技術(shù)支持服務(wù)��、包括私有化定制服務(wù),和國內(nèi)政企都有著長(zhǎng)期的定期安全監(jiān)測(cè)服務(wù)�,如果要想做的更遠(yuǎn)更大的話,就需要建設(shè)起一套IDC運(yùn)營體����。
何為IDC運(yùn)營體系,其實(shí)這個(gè)也是一個(gè)漫長(zhǎng)而復(fù)雜的過程�,像云都網(wǎng)絡(luò)的產(chǎn)品就涵蓋高防CDN、高防游戲盾IP�����、高防SDK�、高防服務(wù)器等產(chǎn)品,都是以抗DDoS防護(hù)安全和WAF防護(hù)為主的一系列體系的安全產(chǎn)品��,為不同領(lǐng)域提供全方位、定制化的安全解決方案�����。
如果要建設(shè)起一個(gè)IDC生態(tài)鏈的話那么就需要和高防DNS�、網(wǎng)站/IP網(wǎng)絡(luò)狀態(tài)監(jiān)控���、站長(zhǎng)站等一系列環(huán)境都要配套上�����,這樣在用戶的角度就可以很方便的使用到他所需的每個(gè)產(chǎn)品���,提高用戶黏度�。云都網(wǎng)絡(luò)也會(huì)為用戶的各項(xiàng)體驗(yàn)做到極致化�����!
第七問
A5創(chuàng)業(yè)網(wǎng):疫情當(dāng)下�����,您如何看待國內(nèi)企業(yè)出海的形勢(shì)?是否該加強(qiáng)網(wǎng)絡(luò)安全的防護(hù)�����。在幫助企業(yè)出海方面��,云都網(wǎng)絡(luò)都有哪些優(yōu)勢(shì)�����?
侯家文: 疫情當(dāng)下外貿(mào)類網(wǎng)站受到的影響最大的����,這些都能從數(shù)據(jù)上體現(xiàn)出來����。在疫情前,每個(gè)月至少有上百家的外貿(mào)企業(yè)網(wǎng)站在云都網(wǎng)絡(luò)做安全維護(hù)方面服務(wù)���,疫情后每月都在下降����,從用戶的反饋上也能判斷的出來���,用戶基本沒單發(fā)出海外�,導(dǎo)致外貿(mào)行業(yè)基本處于停擺狀態(tài),但是我相信這個(gè)只是暫時(shí)的����。
外貿(mào)行業(yè)很容易被不法分子盯上,既有DDoS攻擊排擠又有社工釣魚入侵滲透�,讓人防不勝防,這樣的案例其實(shí)也報(bào)道了很多����。所以很多外貿(mào)企業(yè)網(wǎng)站,還有做海外產(chǎn)品市場(chǎng)的用戶都會(huì)在云都網(wǎng)絡(luò)做一整配套的安全服務(wù)�����,確?���?蛻艟W(wǎng)站的穩(wěn)定性。
云都網(wǎng)絡(luò)光24小時(shí)在線售后的技術(shù)人員就有84位����,目前還在增擴(kuò)中,因?yàn)槲覀冇械漠a(chǎn)品是附帶了1V1至1V4的定制化售后服務(wù)��,所以我們的售后服務(wù)技術(shù)比其他的售后服務(wù)商占有很大優(yōu)勢(shì)。在未來�,云都網(wǎng)絡(luò)也希望為更多有技術(shù)、有才華的人提供用武之地�����,完善更豐富的IDC生態(tài)產(chǎn)業(yè)鏈�����,讓更多的用戶體驗(yàn)到我們?cè)贫季W(wǎng)絡(luò)的各項(xiàng)安全產(chǎn)品�����。
第八問
A5創(chuàng)業(yè)網(wǎng):對(duì)于國內(nèi)網(wǎng)絡(luò)安全�����,特別是中小企業(yè)�,您認(rèn)為存在哪些問題�,最迫切需要解決的是什么?云都都能提供哪些解決方案����?
侯家文: 中小企業(yè)一般面臨著6大問題,以下純屬個(gè)人意見。
一����、異常流量攻擊
大流量的攻擊會(huì)壓垮企業(yè)的網(wǎng)絡(luò)設(shè)備和服務(wù)器,造成用戶打開網(wǎng)站速度遲緩的現(xiàn)象��,嚴(yán)重的還會(huì)出現(xiàn)宕機(jī)�����。不僅會(huì)造成企業(yè)業(yè)務(wù)中斷��,影響用戶體驗(yàn)��、造成用戶流失量上升�����,企業(yè)聲譽(yù)損失也會(huì)遭到嚴(yán)重影響�����。
二��、信息泄露
黑客用各種可能的非法手段竊取企業(yè)系統(tǒng)中的信息資源和敏感信息�����。例如對(duì)通信線路中傳輸?shù)男盘?hào)搭線監(jiān)聽,從而獲得企業(yè)財(cái)務(wù)���、企業(yè)職員����、重要客戶�����、知識(shí)產(chǎn)權(quán)等重要數(shù)據(jù)�,對(duì)企業(yè)的隱私和商業(yè)利益造成嚴(yán)重威脅。
三�、網(wǎng)絡(luò)病毒威脅
比流量供攻擊更可怕的是,網(wǎng)絡(luò)病毒帶來的傷害更多時(shí)候是毀滅性的��,中小企業(yè)一旦遭受嚴(yán)重的網(wǎng)絡(luò)病毒����,會(huì)造成大量數(shù)據(jù)資料損毀丟失,這樣的信息安全問題所產(chǎn)生的經(jīng)濟(jì)損失會(huì)非常嚴(yán)重�����。
四�����、網(wǎng)絡(luò)軟件的漏洞
“后門”網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的�,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。曾經(jīng)出現(xiàn)過黑客攻入網(wǎng)絡(luò)內(nèi)部的事件��,大部分就是因?yàn)榘踩胧┎煌晟扑鶎?dǎo)致的后果���。另外�����,軟件“后門”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的��,一般不為外人所知����,可一旦“后門”洞開�,其造成的后果將不堪設(shè)想。
五�、數(shù)據(jù)存儲(chǔ)管理問題
除了外部信息安全問題外,企業(yè)也會(huì)有內(nèi)部的安全問題�����。當(dāng)下企業(yè)的網(wǎng)絡(luò)邊際不斷擴(kuò)展,分支機(jī)構(gòu)���、供應(yīng)商�����、合作伙伴帶來了大量交易關(guān)聯(lián)數(shù)據(jù)���,這給數(shù)據(jù)管理和邊界保護(hù)帶來了新的挑戰(zhàn),同時(shí)�����,也埋下了信息安全隱患��。
六����、互聯(lián)網(wǎng)的不確定因素
國際互聯(lián)網(wǎng)絡(luò)是跨越時(shí)空的,所以安全問題也是跨越時(shí)空的���。雖然我們國家的網(wǎng)絡(luò)不發(fā)達(dá)�,但是我們?cè)獾降奈kU(xiǎn)系數(shù)卻是同國外一樣���,這是一個(gè)很嚴(yán)重的問題��。在不同的行業(yè)���,所遭受的攻擊因行業(yè)和網(wǎng)絡(luò)服務(wù)的不同而有差異。在電信或者ICP市場(chǎng)����,進(jìn)攻服務(wù)系統(tǒng)比較多;而在銀行業(yè)��,對(duì)數(shù)據(jù)系統(tǒng)的進(jìn)攻相對(duì)更頻繁�;政府方面,對(duì)服務(wù)的進(jìn)攻�����,尤其是其信息發(fā)布系統(tǒng)很頻繁���。
以上只是一些中小企業(yè)面臨的比較常見的網(wǎng)絡(luò)安全問題��,除此之外還有很多�,就不一一介紹了。下面來談下企業(yè)的網(wǎng)絡(luò)安全問題�����,以及該如何提高防范和應(yīng)對(duì)各種網(wǎng)絡(luò)安全問題的能力����?
每一個(gè)問題在中小企業(yè)幾乎都會(huì)碰到,并且每次碰到后或多或少都會(huì)產(chǎn)生一定的損失�。云都網(wǎng)絡(luò)就可以很好的解決這些痛點(diǎn),每個(gè)問題我們都進(jìn)行了針對(duì)性的安全策略服務(wù)部署�, 如隨著應(yīng)用環(huán)境的不同、實(shí)施客體的不同�、指定階段的不同,所使用的安全策略都將有所不同�����。例如網(wǎng)絡(luò)規(guī)劃安全策略����、管理員策、網(wǎng)絡(luò)用戶安全策略��、安全架構(gòu)策略等當(dāng)然這說的只是一些片面,也沒法把每個(gè)細(xì)節(jié)在這一一提出來��,我們針對(duì)安全性的部署都會(huì)精確到每一個(gè)細(xì)節(jié)�����,保障用戶產(chǎn)品的每一個(gè)網(wǎng)絡(luò)安全體驗(yàn)�����。
第九問
A5創(chuàng)業(yè)網(wǎng):我們都知道游戲行業(yè)對(duì)于網(wǎng)絡(luò)安全防護(hù)的要求很高����,云都的產(chǎn)品在這方面有哪些優(yōu)勢(shì)�����?
侯家文: 游戲行業(yè)一直是競(jìng)爭(zhēng)�����、攻擊最復(fù)雜的一個(gè)“江湖”����。許多游戲公司在發(fā)展業(yè)務(wù)時(shí),對(duì)自身的系統(tǒng)、業(yè)務(wù)安全�����,存在諸多盲區(qū)�����;對(duì)DDoS攻擊究竟是什么�,也沒有真正去了解。有多少充滿激情的創(chuàng)業(yè)團(tuán)隊(duì)�、一個(gè)個(gè)玩法很有特色的產(chǎn)品,被這種互聯(lián)網(wǎng)攻擊問題扼殺在搖籃里����;我也看到過一個(gè)運(yùn)營很好的產(chǎn)品,因?yàn)樵馐蹹DoS攻擊���,而一蹶不振�。
在與游戲公司安全團(tuán)隊(duì)接觸的過程中�����,看到游戲行業(yè)對(duì)安全有兩個(gè)很大的誤區(qū)�����。
第一個(gè)誤區(qū)是:沒有直接損失,就代表我很安全�。 事實(shí)上,相比其它行業(yè)��,游戲行業(yè)的攻擊量和復(fù)雜度都要更高一籌����。每個(gè)游戲公司,每個(gè)應(yīng)用���,其實(shí)都遭受過攻擊。但許多游戲安全負(fù)責(zé)人�����,仍然會(huì)“蒙在鼓里聽打雷”����,沒有察覺正在發(fā)生的攻擊,或者干脆視而不見���,由此埋下安全隱患����。
第二個(gè)誤區(qū)是:很多游戲行業(yè)安全負(fù)責(zé)人會(huì)認(rèn)為,只要裝了防火墻����,就能擋住絕大部分的攻擊。 但其實(shí)不然�����,防火墻的功能也很有限����。這也從側(cè)面反射出游戲行業(yè)安全薄弱的方面,只去做好一個(gè)點(diǎn)���,卻看不到整個(gè)面���。攻擊者總會(huì)從意想不到的薄弱點(diǎn),攻陷整個(gè)游戲行業(yè)的內(nèi)部系統(tǒng)����。
為什么游戲會(huì)是DDoS攻擊的重災(zāi)區(qū)呢?這里說幾點(diǎn)主要的原因����。
首先是因?yàn)橛螒蛐袠I(yè)的攻擊成本低廉����,是防護(hù)成本的1/N����,攻防兩端極度不平衡。隨著攻擊方的打法越來越復(fù)雜�����、攻擊點(diǎn)越來越多����,基本的靜態(tài)防護(hù)策略無法達(dá)到較好的效果�����,也就加劇了這種不平衡現(xiàn)狀����。
其次,游戲行業(yè)生命周期短����。一款游戲從出生�����,到消亡�����,很多都是半年的時(shí)間����,如果抗不過一次大的攻擊����,很可能就死在半路上。黑客也是瞄中了這一點(diǎn):只要發(fā)起攻擊����,游戲公司一定會(huì)給“保護(hù)費(fèi)”。
再次���,游戲行業(yè)對(duì)連續(xù)性的要求很高�,需要7*24在線�,因此如果受到DDoS攻擊��,游戲業(yè)務(wù)很容易造成大量的玩家流失��。我曾經(jīng)見過在被攻擊的2-3天后�����,游戲公司的玩家數(shù)量�,從幾萬人掉到幾百人�。最后,由于游戲公司之間的惡性競(jìng)爭(zhēng)����,防護(hù)弱或者無能力防護(hù),就只能關(guān)停��,這也就加劇了針對(duì)行業(yè)的DDoS攻擊���。
這種案例屢見不鮮,為何會(huì)演變出如此惡性循環(huán)模式��,其實(shí)說白了就是和利益掛鉤��。在攻擊圈里��,那些攻擊者基本是無孔不入,有利益的地方就有江湖�����,所以就形成了有組織�、有規(guī)模的DDOS攻擊。即便如今公安嚴(yán)厲打擊DDOS攻擊犯罪�����,但從事攻擊行業(yè)的人也是有增無減����,趨勢(shì)也愈演愈烈,攻擊規(guī)模更是一次比一次創(chuàng)新高��。
云都網(wǎng)絡(luò)為此建立POP點(diǎn)�����,將網(wǎng)絡(luò)延時(shí)到周邊的國家進(jìn)行聯(lián)動(dòng)清洗���,分別部署在青島����、香港、美國��、新加坡�����、韓國等國家的核心節(jié)點(diǎn)���,網(wǎng)絡(luò)鏈路穩(wěn)定性可用率達(dá)99.8%���。無論攻擊規(guī)模有多大,都可以做到全方位的DDOS防護(hù)安全保障?���,F(xiàn)在云都網(wǎng)絡(luò)還有免費(fèi)試用模式,確保每位用戶用的放心并無任何后顧之憂��。一個(gè)產(chǎn)品效果好不好����,用戶的體驗(yàn)是非常重要的,也希望在未來能夠有更多的人一起加入云都網(wǎng)絡(luò)�����。為網(wǎng)絡(luò)安全建設(shè)共同做出貢獻(xiàn)���。
第十問
A5創(chuàng)業(yè)網(wǎng): 最后想請(qǐng)您給整個(gè)網(wǎng)絡(luò)安全服務(wù)行業(yè)的發(fā)展給出一些展望未來的建議�!
侯家文: 2020年����,雖然我國在網(wǎng)絡(luò)安全領(lǐng)域取得了新的成就,但全球網(wǎng)絡(luò)空間的DDOS攻擊情況依舊紛繁復(fù)雜��。人工智能���、區(qū)塊鏈���、5G等具有顛覆性的戰(zhàn)略性新技術(shù)也突飛猛進(jìn),大數(shù)據(jù)�、云計(jì)算、物聯(lián)網(wǎng)等基礎(chǔ)應(yīng)用持續(xù)深化���,數(shù)據(jù)泄露���、高危漏洞、網(wǎng)絡(luò)DDOS攻擊以及相關(guān)的智能犯罪等網(wǎng)絡(luò)安全問題隨著新技術(shù)的發(fā)展呈現(xiàn)出新變化,網(wǎng)絡(luò)安全行業(yè)也隨之遇到新的挑戰(zhàn)���。
像很多設(shè)備都被黑客利用來網(wǎng)絡(luò)破壞攻擊���,如EPC中的Gi-LAN 就 是運(yùn)營商網(wǎng)絡(luò)中最脆弱的部分 , DDoS攻擊經(jīng)常針對(duì)Gi Link上的服務(wù)提供商核心網(wǎng)絡(luò)��。與此同時(shí)��,物聯(lián)網(wǎng)的迅速崛起暴露了惡意行為者對(duì)服務(wù)提供商采取控制和其它威脅�。目前云都網(wǎng)絡(luò)所建設(shè)的IP信譽(yù)庫中有上億的IP都是來自物聯(lián)網(wǎng)卡所發(fā)起的惡意攻擊,攻擊手法也越來越隱蔽���。對(duì)于未來云都網(wǎng)絡(luò)也會(huì)加強(qiáng)防護(hù)基礎(chǔ)設(shè)施建設(shè)�,加大硬件設(shè)備上的投入�����。
如今互聯(lián)網(wǎng)的飛速發(fā)展����,也引領(lǐng)了社會(huì)生產(chǎn)新變革,創(chuàng)造了人類生活新空間���,拓展了國家治理新領(lǐng)域�����,極大提高了人類認(rèn)識(shí)世界����、改造世界的能力��?����;ヂ?lián)網(wǎng)給人類的生產(chǎn)生活帶來巨大變化才剛剛開始�����,驅(qū)動(dòng)人類全面發(fā)展列車也才剛剛啟動(dòng)����,這其中未來的想象空間也充滿這無限未知可能性。我們也希望云都網(wǎng)絡(luò)能與所有同仁及站長(zhǎng)朋友共同發(fā)展��、助力創(chuàng)新����,促進(jìn)互聯(lián)網(wǎng)繁榮發(fā)展,更好造福世界����、造福人類、造福未來����。
云都網(wǎng)絡(luò)公司環(huán)境
在專訪的最后,A5創(chuàng)業(yè)網(wǎng)也參觀了云都網(wǎng)絡(luò)的公司����,對(duì)于網(wǎng)絡(luò)安全人的氛圍和激情感同身受,相信這個(gè)行業(yè)今后會(huì)迎來更廣闊的發(fā)展前景���,為各個(gè)行業(yè)領(lǐng)域構(gòu)建最堅(jiān)實(shí)的安全護(hù)盾�����。
本文為A5創(chuàng)業(yè)網(wǎng)原創(chuàng)���,未經(jīng)授權(quán)不得轉(zhuǎn)載,否則A5創(chuàng)業(yè)網(wǎng)將保留向其追究法律責(zé)任的權(quán)利�。如需轉(zhuǎn)載或?qū)TL合作����,請(qǐng)聯(lián)系微信/QQ:8136128
申請(qǐng)創(chuàng)業(yè)報(bào)道�����,分享創(chuàng)業(yè)好點(diǎn)子�����。點(diǎn)擊此處����,共同探討創(chuàng)業(yè)新機(jī)遇���!
