知道創(chuàng)宇為云安全把脈

記者：知道創(chuàng)宇是國內(nèi)最早提出云監(jiān)測與云防御理念的安全公司，在您看來云安全同傳統(tǒng)安全相比面臨哪些新的難題？

張永波：商業(yè)中的數(shù)字技術(shù)尚主要應(yīng)用于強化業(yè)務(wù)，而非從根本上改變業(yè)務(wù)。當前，創(chuàng)意已成為新的“財富”，為擁抱數(shù)字化轉(zhuǎn)型，我們呼吁所有企業(yè)將軟件置于業(yè)務(wù)核心，確?！耙越☉?yīng)變”，以便敏捷地在新的數(shù)字化世界中取得成功。業(yè)界領(lǐng)先的公司專注于敏捷性、自動化、洞察力和安全性四個關(guān)鍵原則。

記者：針對云安全中非常常見的大流量DDoS等攻擊，知道創(chuàng)宇是如何解決這些難題的？效果如何？

張永波：解決DDoS攻擊主要要解決兩方面問題：

1.需要儲備大的帶寬；2.對DDoS攻擊的精準識別。

知道創(chuàng)宇 張永波

在這兩方面，截至目前我們投資了近1億元，儲備了約800Gbps帶寬來專門用來做流量清洗。在技術(shù)層面，一是開發(fā)了專門針對DDoS攻擊的識別引擎“祝融”，結(jié)合服務(wù)平臺上的80多萬網(wǎng)站，在過去幾年中，我們建立了包括以包括IP使用頻率、IP訪問行為、網(wǎng)站訪客分布等為維度的IP信譽評分機制，在識別率上效果明顯。

記者：針對金融、游戲、政府、軍工、企業(yè)等多種行業(yè)不同場景下，需求差別很大，知道創(chuàng)宇如何制定解決方案來滿足這些不同需求？

張永波：是有區(qū)別，比如游戲更多的是客戶端形態(tài)，包括移動端、PC端，這類業(yè)務(wù)對網(wǎng)絡(luò)連通性、可用性要求特別高。而攻擊也往往選擇在夜間等游戲高峰時間，且較多攻擊形態(tài)是間歇性的攻擊幾秒鐘，嘗試讓游戲掉線。在這方面，我們在機房選擇和產(chǎn)品架構(gòu)上有針對性的解決方案。

再如，政府比較關(guān)心防篡改，特別是重大會議保障時期的安全防護，因此我們專門推出可根據(jù)時間自由高度防御等級的夜間鎖、整站鎖等功能。

記者：用戶需求可能會隨業(yè)務(wù)變化而改變，知道創(chuàng)宇是如何部署解決方案來適應(yīng)這種變化？

張永波：我們采取的是免費+增值的服務(wù)模式，正因如此，我們才在過去幾個周快速積累了大量的在用用戶，規(guī)模超過80萬。因為用戶比較多，相較傳統(tǒng)安全廠商，我們可以更快的感知到行業(yè)的變化，在推出產(chǎn)品后，也能更廣泛的對產(chǎn)品得到檢驗，從而快速迭代。我們目前保持著約每周發(fā)布三個小版本的節(jié)奏。