網(wǎng)絡(luò)安全系統(tǒng)是云計(jì)算時(shí)代的基礎(chǔ)設(shè)施,保衛(wèi)網(wǎng)絡(luò)安全不可避免
2017年6月,互聯(lián)網(wǎng)迎來“暗云Ⅲ”病毒大規(guī)模傳播,數(shù)百萬用戶感染,被黑客遠(yuǎn)程控制變成“肉雞”(僵尸電腦)向云服務(wù)提供商發(fā)起攻擊。作為重災(zāi)區(qū)的游戲行業(yè)在此次攻擊中損失慘重,而在途隆云平臺(tái)上的游戲用戶卻安然無恙……
提供安全服務(wù)的是遼寧途隆科技有限公司,一個(gè)創(chuàng)業(yè)五六年的網(wǎng)絡(luò)安全企業(yè)。公司創(chuàng)立者趙海洋年僅32歲,這個(gè)個(gè)子不高的青年看著有些沉悶,但聊起互聯(lián)網(wǎng)時(shí)卻滔滔不絕,一連幾個(gè)小時(shí),甚至忘記了吃飯。從一名游戲愛好者,到云計(jì)算安全提供者,他走過了怎樣的歷程?
互聯(lián)網(wǎng)讓他的世界一下子變大了
32歲的趙海洋,平時(shí)一半的時(shí)間都在互聯(lián)網(wǎng)上,所有技術(shù)也都是從互聯(lián)網(wǎng)學(xué)來的。就像一粒泥土中的種子,在互聯(lián)網(wǎng)發(fā)芽壯大。
趙海洋出生于遼寧省遼陽縣農(nóng)村,14歲時(shí)第一次接觸計(jì)算機(jī),便被深深吸引了。2000年,計(jì)算機(jī)教室還叫微機(jī)室,用的是局域網(wǎng),老師通過敲命令控制學(xué)生的電腦做演示。趙海洋就自己研究,結(jié)果成功地把自己編的信息發(fā)送到了另一臺(tái)電腦上。
互聯(lián)網(wǎng)仿佛打開了趙海洋人生新的大門。
“每天到處去找各種網(wǎng)絡(luò)教材,找朋友交流。”趙海洋和幾個(gè)網(wǎng)友有一個(gè)QQ群,都是做網(wǎng)站、小游戲的,當(dāng)時(shí)互聯(lián)網(wǎng)安全還沒有得到普遍重視,黑客的干擾非常普遍,群里的網(wǎng)友常常一起研究攻防技術(shù),互相切磋。
“那段時(shí)間,我的技術(shù)進(jìn)步很快,特別有成就感。做網(wǎng)絡(luò)安全的也少,自己能掙點(diǎn)手藝錢?!本瓦@樣,靠幫別人做安防,趙海洋得到了人生第一桶金,一天收入能有幾千元??恐@個(gè)收入,趙海洋和幾個(gè)朋友一起,一邊大量收購網(wǎng)站并優(yōu)化,一邊投資了一個(gè)安全數(shù)據(jù)中心,開始在互聯(lián)網(wǎng)的商海里遨游。
“打擊黑客就像練功,做到極致就無敵”互聯(lián)網(wǎng)黑客通過制造危險(xiǎn)漏洞、勒索病毒、遠(yuǎn)程木馬等入侵服務(wù)器,竊取賬戶信息。勒索交費(fèi),成為互聯(lián)網(wǎng)灰色產(chǎn)業(yè)鏈中規(guī)模很大的牟利方式;甚至有企業(yè)雇傭黑客惡意打擊競(jìng)爭(zhēng)對(duì)手?;ヂ?lián)網(wǎng)世界瞬息萬變,唯快不破。趙海洋和他的安全團(tuán)隊(duì)每天要與黑客拼智商、搶時(shí)間。
作為技術(shù)驅(qū)動(dòng)型公司,趙海洋之前的投資全部集中在技術(shù)人員和安全數(shù)據(jù)中心建設(shè)上?!拔腋页兄Z,如果產(chǎn)品達(dá)不到承諾的防御水準(zhǔn),造成客戶損失,我就退款!”
信心來自實(shí)力。如今,網(wǎng)絡(luò)空間威脅防護(hù)從1.0時(shí)代的單機(jī)防御,發(fā)展到2.0時(shí)代的云防護(hù)。隨著攻防對(duì)抗的升級(jí),黑客組織也找到了云防護(hù)體系的規(guī)律,比如直接通過輪詢的方式,通過大量“肉雞”偽裝成“合法”的請(qǐng)求,把每個(gè)服務(wù)器的每個(gè)IP用流量封死,將服務(wù)器資源耗盡,云防護(hù)體系的中樞系統(tǒng)就會(huì)完全失效。趙海洋舉例,在對(duì)一家電商平臺(tái)統(tǒng)計(jì)后發(fā)現(xiàn),他們促銷期間60%的網(wǎng)絡(luò)流量來自自動(dòng)化攻擊,如果不進(jìn)行安全防御,用戶得不到紅利,企業(yè)每年?duì)I銷資金至少有3000萬元打水漂,后臺(tái)系統(tǒng)也可能遭受致命打擊。
“‘剁手黨’還在拼手速肉搏,‘羊毛黨’就已經(jīng)用搶單軟件控制數(shù)萬賬戶同時(shí)下單了,‘薅上一天,夠吃一年’背后依靠的就是黑客技術(shù)。”趙海洋介紹,電商、游戲、金融等紅利豐厚的領(lǐng)域,目前已成為黑客組織主要圍獵的對(duì)象。
“互聯(lián)網(wǎng)世界也分好人壞人,黑客攻擊就像一群惡勢(shì)力偽裝成‘好人’把你家大門堵了。怎么辦?攔截,讓壞人到不了門口;擴(kuò)門,讓壞人堵不?。淮驌?,把偽裝的壞人精準(zhǔn)識(shí)別出來滅掉?!痹谮w海洋看來,抓住這幾個(gè)點(diǎn),不斷加強(qiáng),“打擊黑客就像練功,做到極致就無敵?!?/p>
拿什么攔截?趙海洋和他的團(tuán)隊(duì)研發(fā)了網(wǎng)絡(luò)攻擊態(tài)勢(shì)感知系統(tǒng),在攻擊發(fā)起伊始就能識(shí)別并直接攔截?!熬拖褚粋€(gè)鋼絲網(wǎng),你攻擊時(shí),我的受力可以均攤開;現(xiàn)在黑客也進(jìn)步了,可以集中攻擊一點(diǎn),那么我們就要提高單點(diǎn)受力能力。”
“我追求極致,也追求簡(jiǎn)單。”趙海洋的理念在攻防混戰(zhàn)中,總能夠化繁為簡(jiǎn)、先發(fā)制人?!叭绻f95%的安全問題可以大眾化解決,剩下5%的安全問題就是我們要著力解決的?!?/p> 網(wǎng)絡(luò)安全系統(tǒng)是云計(jì)算時(shí)代的基礎(chǔ)設(shè)施
興趣越來越濃,養(yǎng)家糊口已經(jīng)解決,趙海洋開始不斷挑戰(zhàn)自己?!安还茏鍪裁淳W(wǎng)站,最后都離不開安全。之前我們是租數(shù)據(jù)中心來落地,后來覺得不牢靠,就想自建安全數(shù)據(jù)中心,既自用也出租?!庇谑牵w海洋建成了實(shí)現(xiàn)動(dòng)態(tài)秒牽引技術(shù)的安全數(shù)據(jù)中心?!盃恳夹g(shù)簡(jiǎn)單來說就是把被攻擊IP的所有流量投入‘黑洞’,最大程度保證其他用戶的業(yè)務(wù)正常使用,目前仍是業(yè)界普遍采用的一種流量壓制技術(shù)?!壁w海洋解釋道。
趙海洋的創(chuàng)業(yè)路程起起伏伏,團(tuán)隊(duì)大大小小,但安全這根弦卻越繃越緊。
“似乎越是做網(wǎng)絡(luò)安全的,危機(jī)感越強(qiáng)。”趙海洋這兩年才改掉抱著電腦睡覺的習(xí)慣。網(wǎng)絡(luò)安全需要24小時(shí)盯守,剛開始創(chuàng)業(yè)時(shí)人少,趙海洋都是撐到半夜兩三點(diǎn),困得不行才睡,早上六七點(diǎn)就醒了,“就擔(dān)心客戶安全出問題,電腦一響我就能聽見,馬上起來處理情況?!壁w海洋說,“黑客的打擊都是摧毀性的,等不及現(xiàn)實(shí)的警察破案。一旦正常業(yè)務(wù)癱瘓,用戶會(huì)迅速尋找其他替代品,改變使用習(xí)慣,最后即使找回一個(gè)空殼也沒有價(jià)值了。”
黑客攻擊時(shí)會(huì)偽裝成很多種類的“正?!痹L問,只要有一種成功,就能造成破壞,網(wǎng)絡(luò)安全有一處沒守住,整個(gè)防御也就失敗了。
2015年,趙海洋決定研發(fā)一款誤封率為零的抗攻擊軟件。實(shí)現(xiàn)誤封率為零本身就是一個(gè)技術(shù)挑戰(zhàn),但趙海洋還是希望盡可能適配所有互聯(lián)網(wǎng)用戶。最近這款產(chǎn)品研發(fā)到了第三版,研發(fā)時(shí)間接近一年,整個(gè)架構(gòu)都重新做了調(diào)整,而起因卻是為了解決一家創(chuàng)業(yè)團(tuán)隊(duì)的技術(shù)瓶頸。因?yàn)樽陨砑夹g(shù)缺陷,這家游戲公司無法使用現(xiàn)有產(chǎn)品,卻又暫時(shí)沒能力對(duì)自身技術(shù)進(jìn)行改進(jìn)。
“這樣的互聯(lián)網(wǎng)創(chuàng)業(yè)公司是一個(gè)很大的群體,這些技術(shù)薄弱的團(tuán)隊(duì)一旦出現(xiàn)安全問題,企業(yè)就瞬間沒命了。我也是創(chuàng)業(yè)過來的,知道這些年輕人可能把身家性命都?jí)涸谏厦妫淮蚩寰秃茈y再起來了?!壁w海洋說,保護(hù)網(wǎng)絡(luò)空間安全更是一種責(zé)任,他們所服務(wù)的上萬家客戶中,除了知名的互聯(lián)網(wǎng)大公司,大多數(shù)都是互聯(lián)網(wǎng)中小企業(yè)和創(chuàng)業(yè)團(tuán)隊(duì)?!熬W(wǎng)絡(luò)安全系統(tǒng)是云計(jì)算時(shí)代的基礎(chǔ)設(shè)施。有網(wǎng)絡(luò)的地方就需要安全,就像大樓必須做消防一樣,應(yīng)該事前預(yù)防。”趙海洋說。