毕尔巴鄂对阵皇家社会:两支近邻球队将于西甲联赛 “巴斯克德比”中为捍卫荣耀而战贝壳第三季度营收226亿元 经调净利润17.8 亿元 同比下降17.46%AI营销,让科技巨头尝到了大模型商业化的甜头安恒信息范渊在乌镇峰会谈AI:以工具视之、以工具用之、以工具治理之诺基亚与微软再合作,为 Azure 数据中心供货延长五年天岳先进发布业界首款 300mm(12 英寸)N 型碳化硅衬底三星介绍内部安全团队 Project Infinity 攻防演练项目,高效修复 Galaxy 手机平板漏洞上海市将推进低空飞行服务管理能力建设,2027 年底前累计划设相应航线不少于 400 条岁末,海尔给您备好一套“小红花”为什么说Q10K Pro是今年最值得入手的电视?看完这几点就明白了!“小墨方·大不凡”!Brother“小墨方”系列彩喷一体机全新上市黄仁勋:AI智能需求强劲,“物理定律”限制英伟达芯片增长诺基亚与微软再合作,为Azure数据中心供货延长五年国家数据局:到2029年基本建成国家数据基础设施主体结构中国已发展成为全球最大的互联网市场,拥有全球最多的网民和移动互联网用户中国铁塔:计划按照10:1的比例合股美国FCC正式划定5.9GHz频段用于C-V2X技术在AI领域奋起直追!苹果要对Siri大革新 2026年正式发布日本机构公布量子专利榜单:本源量子、国盾量子位居全球第1中国联通:拟向华为、中兴展开5G网络设备竞争性谈判采购
  • 首页 > 网络安全频道 > 云安全

    《新民周刊》对话知道创宇张永波:数据安全关乎国家安全

    2021年08月26日 18:10:43   来源:凤凰网

      前段时间,滴滴上市引发国家7大部门对其进行网络安全审查,有专家认为,这可以算是网络安全审查办公室成立以来的第一案。数据安全问题一时间引发了前所未有的关注。

      《新民周刊》对于数据安全的相关话题进行了重磅报道。作为国内大数据安全公司的代表,知道创宇这些年在应对数据安全威胁中积累了丰富的经验。《新民周刊》采访了知道创宇云防御产品线总经理张永波(西盟),围绕数据安全防护的相关问题进行了深入交流。

      知道创宇时刻守护企业、国家安全

      对于很多人来说,数据安全防护的工作很神秘。《新民周刊》也对于知道创宇这些年的工作十分感兴趣,比如在为不同对象提供保护时,会有哪些不同?工作原理又是什么?

      西盟表示,知道创宇一直为大数据安全保护努力,在保障国家重大会议或活动、打击网络诈骗、保护企业安全等方面积累了很多经验。针对不同对象,进行保障时也有不同侧重点。

      在国家的重大活动、会议期间,知道创宇要守护全网内容安全,保障平台平稳运行。比如疫情等特殊时期,知道创宇针对谣言进行针对性的重检,通过内容审核员,净化网络环境。数字中国峰会,知道创宇通过远程SaaS平台和专家驻场保障官网,保证会议百分百顺畅,确保官方新闻的顺利发布。

      除此之外,在特殊时节或者特殊事件发生时,网站、平台或程序迎来流量暴涨,面临系统卡顿、信息安全等问题,知道创宇为有序管控助力。比如去年清明节网上祭扫平台访问量暴涨、网信办官网内迁、疫情期间安康码数据安全问题等,知道创宇均进行了有效安全保障。

      对于企业,除了防范黑客攻击,知道创宇也协助平台防范内容风险。知道创宇配合抖音、头条、微博、微信公众号、京东等大型社交、资讯、电商平台进行内容的审核,提供业务风控解决方案。通过净网盾,根据内容方的需求对信息进行屏蔽、替换,并及时向企业内部内容团队告警,让内容变得可控。并配备几百人的团队和平台对接,通过智能引擎监测,将违规的信息反馈给合作方,疑似违规的信息反馈给内容审核专家,进行二次确认。

      西盟表示,攻击无处不在,尤其是重点平台,每天可达上千上万次。有些是网络黑产;有些是无差别化攻击;有些则利用黑客工具,通过平台,在全国、全球扫描,检测有没有漏洞,伺机攻击。比如国家级的APT攻击,有很多不可控因素,即便平台用的数据库,当下安全、代码安全,但未必一直安全,一旦被黑客组织盯上,一有漏洞,就会立刻遭受攻击。

      不同威胁不同防护

      西盟还科普了几种网络安全威胁的方式,以及知道创宇是如何保障网络安全的。

      有一种网络安全攻击是针对企业的DDoS(分布式拒绝服务)攻击,早期在搜索引擎领域很常见,一方通过攻击进另一方的相关业务系统,让其业务系统瘫痪;或者拿到业务数据,低价去撬客户,进行恶性竞争。

      DDoS攻击偶尔发生,知道创宇做的是共享抗DDoS资源池,让企业共用分担降低成本,为企业提供公平、良性的竞争环境。

      除了通过偷数据、贩卖信息进行获利,另一种攻击则是在用户难以察觉的情况下,进行挖矿,导致电脑卡顿、受损。有些黑产不需要拿到权限就能窃取机密数据,通过网络爬虫爬取海量数据,梳理之后获取商业机密。

      针对防入侵,知道创宇有专门的云端Web应用防火墙(创宇盾)为客户进行防护。比如有的黑客攻击很多平台,用的手段也比较新,难以预测行为。知道创宇通过云防御平台,用大数据识别、打标签,如果判断黑客高危,便放到高度可疑的区域,下次攻击就可以不用看行为手段,进行更加严格的验证。

      针对程序自动化的攻击,知道创宇建立了三重保护机制。首先是用基础的搜索引擎智能监测漏洞;然后建立大数据威胁情报库,比如黑客把爬虫工具布局到服务器,知道创宇通过技术测试,可以把个人用的电脑和黑客用的服务器分开,针对行为异常的高频IP,建立特征库,提前预知;对于高度疑似的IP,通过弹验证码等方式,一旦判定为机器,后面通过限速、屏蔽手段进行保护。

      《新民周刊》还提到了知道创宇推动建立的安全联盟,平时上网,网络安全联盟是如何判定网站的安全与否?

      西盟介绍安全联盟有一套黑名单机制和白名单机制,这套机制是由知道创宇积极主导,与国家、其他民营企业合作建立,目的是通过数据交换,从网址层面为用户提供良好、畅通的上网环境。

      知道创宇和众多公司建立数据共享平台,删除一些恶意链接、网站,把恶意数据进行汇总放到黑名单;与此同时,知道创宇也针对一些正规的中大型平台建立白名单,通过同步到库,给这些网站加“V”、绿色标识,避免网民浏览这些网站时被拦截,让大家可以放心大胆使用。

      不同领域的攻击重点不同。国家举办重要活动时,会有国外政治黑客攻击,一般目的是获取权限、数据,破坏、篡改原有内容,或者发布虚假内容。这种防范与企业不同,政治黑客具有很强的隐蔽性,不用固定IP地址。知道创宇通过云防御平台,对于公安部、网信办、国家信息中心等重点部门进行实时保护。

      《关键信息基础设施安全保护条例》已经在8月17日公布,将在2021年9月1日起施行。对于关系国计民生的重点行业、重点平台,对其安全性提出了更高要求。《新民周刊》方面和西盟一致认为,这意味着平台要主动承担起信息安全的责任。

      西盟认为:“过去企业发现自己的数据被窃取,会觉得自己是受害者。但现在数据经济如此发达,企业的社会责任也就相应变大。如果不能保护好自己的关键数据,可能还要承担相应的责任。”

      数据安全就是国家安全

      正如业内人士所说,个人信息安全和网络安全、国家安全并不是孤立的存在,很多时候是休戚与共的。互联网企业的数据安全问题也可能从不同方面影响国家安全。比如说地图数据,位置数据,公民的生物信息……

      在移动互联网时代,数据安全面临的威胁更大。一方面,企业本身存在违法违规收集和使用个人信息的问题,并可能未加妥善管理和保护数据;另一方面,随着越来越多的企业“上云”、国家推动IPv6普及,产品、标准都需要升级;在万物互联时代,随着5G、IoT的发展,更多新的线上、线下场景出现,信息安全不仅是网络安全,更可能威胁到人身安全。

      《新民周刊》也十分关注未来数据安全的发展,国家、企业方面正在齐心协力解决问题。

      针对网络安全的相关问题,国家方面不断完善、发布相关的法律法规,防范网络风险。除了《条例》,国家还出台了新规《网络产品安全漏洞管理规定》,《数据安全法》也将于2021年9月1日起施行,这是我国第一部有关数据安全的专门法,该法律成为国家大数据战略中至关重要的法制基础,成为数据安全保障和数字经济发展领域的重要基石。

      数据安全影响国家安全。未来,网络攻击的影响可能不亚于小型规模战争。企业要更加重视、加强基础安全工作的建设,今后的网络安全将会像消防安全一样被重视。而对于网络安全公司来说,也需要根据新形势、新变化,转变观念,不断对技术升级、创新,提升安全防护水平。

      随着黑客的攻击手段不断升级,大数据安全企业的应对同样在不停地更迭。西盟介绍现在的一个显著变化是,用大数据保护大数据本身,正在成为常态。“过去是遭受黑客攻击去弥补;现在会借助大数据监控,提前发现黑客的行为,比如窃取数据、篡改信息、大规模的数据爬取。对此我们有一套完整的黑客攻击捕获方案,然后建立大数据威胁情报库,最终实现做到提前预知。”

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

    即时

    新闻

    明火炊具市场:三季度健康属性贯穿全类目

    奥维云网(AVC)推总数据显示,2024年1-9月明火炊具线上零售额94.2亿元,同比增加3.1%,其中抖音渠道表现优异,同比有14%的涨幅,传统电商略有下滑,同比降低2.3%。

    企业IT

    重庆创新公积金应用,“区块链+政务服务”显成效

    “以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。

    3C消费

    华硕ProArt创艺27 Pro PA279CRV显示器,高能实力,创

    华硕ProArt创艺27 Pro PA279CRV显示器,凭借其优秀的性能配置和精准的色彩呈现能力,为您的创作工作带来实质性的帮助,双十一期间低至2799元,性价比很高,简直是创作者们的首选。

    研究

    中国信通院罗松:深度解读《工业互联网标识解析体系

    9月14日,2024全球工业互联网大会——工业互联网标识解析专题论坛在沈阳成功举办。