网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

陈庆：大家下午好！我是来自知道创宇的陈庆，下面就由我来介绍一下我们在云防御方面的一些安全的实践。

首先简单的介绍一下知道创宇这个公司，我们是腾讯独家投资的专业安全公司，目前在国内云SAAS防护方面是市场占有率第一。我们从信通院包括第三方机构拿到的一些统计数据，目前国内超过半数业务放在云端的企业已经达到了70%，其中43%是全部放在云上，另外27%以上是放了一半以上。可以说业务上云已经是国内企业包括政府各类业务的主流。在这个业务上云的背景下，实际上网络安全特别是云上安全的形势就会更加复杂化、多元化和新型化。在这个过程中，业务上云中间安全性成为了所有企业上云的一个关注的核心问题，现在主流的推动安全技术发展的核心也是在于像云安全、大数据以及主动防御这样的技术里面。在这样的推动下，目前绝大部分上云的企业还是认可云的安全的，企业认为云值得信任的比例是达到了74%。

在这样一个背景下，我们也可以看到，近年来在国际新时代的威胁上也呈现出了一些变化的趋势。这里面列举了几个典型的例子，首先是勒索病毒和数字加密货币的发展，众所周知在本月3日台积电就爆发了勒索病毒的安全事件，导致了台积电三个工厂生产停产3至4天，据初步统计台积电损失超过17.6亿人民币这样一个规模。实际上勒索病毒在今年来，它在一些漏洞以及后期的变种情况下肆虐的非常厉害，特别对我国的一些政府包括企业造成了非常大的隐患。

另外一点，由数字加密货币这个行业所引发的一些网络安全的新问题，直接的问题包括一些像矿机木马等等，实际上它占用了我们企业的机器的资源、人的资源，实际上从事了后台的挖矿计算，消耗了大批算力。种种网络攻击情况下，我们知道创宇今年年初也发布过去年的云安全态势报告，我们也有一些统计瘦子，其中单月Web攻击次数突破20亿等等。在这样一个趋势下，我们也在我们的防护中间总结出了一些规律，大家众所周知的是WAF防火墙，我们可以看到实际上80%的普通攻击可以由很少的策略来防护住的。但是有20%的高级威胁，就需要很大的策略的量。但是剩下这160条策略，拖垮了WAF整体性能，而且这20%高级威胁很难抵御，如果采用传统的刚性的基于WAF策略的方式，很明显不太适应现在这种变化和动态的威胁环境。

第二个，我们发现被黑数据中间高度同源，实际上只有0.09%的黑页就黑掉了我们现在88.6%的网站，占这样一个比例。在这样的情况下我们可以看到第一规则是有限的，但是攻击是是无穷的，而且我们采用WAF，它的性能又是有限的。第二点在海量攻击背后，实际上攻击源是相对固定的。

所以我们通过攻击源的筛选，就可以筛选掉大量的攻击，而把一些筛选之后的攻击再通过后台的一些更高级的策略来进行这样的检测和防护。所以我们主动防御理念就是从一个被动的规则响应，变化到主动的攻击源的关注。如何做到主动的攻击源关注？首先我们提供了全平台的群体智慧，这个有点类似于现在的塔防游戏，当某一个单点网站被攻击的时候，我们全部防护的90多万家网站能够共同防护这样的攻击，在这个攻击过程中我们对所有数据进行了数据的捕获和后台的处理，包括自动的攻击识别、自动生成学习防御规则，以及全网的协同防护。在这样的基础上，我们可以做到一点被攻全网可防。

另外我们通过超过90万家网络安全门户积累了大量攻击数据，在这个平台上我们至今为止发现过上千的0day，每天访问日志超过了100亿，每月防护的规模性Ddos攻击事件超过了1000起，这个过程中我们整理了全球42亿IP信息资产库，实际上收集了大量的海量的攻击数据，这个攻击数据可以说是国内Web攻击方面我们是最大的。这个基础上我们构建了国内市场上占有率第一的云防御平台，2017年知道创宇云防护的占有率超过了42%。2017年互联网金融云防护使用率我们是超过了49%，达到了接近50%。

在这样的过程中，实际上我们不单是收集这样的攻击数据，我们会对攻击数据的IP，以IP为元素进行它各种源属性的扩展。在这个过程中，我们可以不断地来收集攻击源，至今为止我们收集了全球超过6000万个经常发动攻击的IP源头。在这个基础上，进行了后台的深度学习，利用的一些算法、AI、机器学习的能力，逐渐总结出了全球超过30万个常见的活跃的黑客的攻击源，包括他的黑客指纹、攻击分析、使用的工具等等多元素的画像，这样我们可以给攻击的源头进行级别或者多维度的级别定义。