2019年5月10日，由IT智库主办的“CXO价值私享会”在成都举行。“CXO价值私享会”的举行是为了加快西南地区传统企业信息化升级与IT转型的步伐。帮助企业突破传统思维的约束，培育互联网思维模式，引入高新技术，并充分发挥企业IT技术与服务的价值，助力企业转型发展。

在互联网转型的过程中安全自然而然就成了在非常重要的一环，因此我们的解决方案中心总监张亮受邀在此次私享会上发表了《新时期企业信息安全建设思路》的演讲。以下为张亮本次演讲的主要内容。

解决方案中心总监张亮

安全态势回顾

从最近几年来，我们可以明显的感受到信息安全环境在不断恶化。

从12306用户信息泄露，到Facebook多次爆出数据泄露，再到各大连锁酒店的入住旅客信息泄露，无一例外的向我们展示了数据泄露的可怕性和“普及”性。不论是大型互联网企业，还是大型跨国集团，都能摆脱安全问题。

新闻报道截图

除了数据泄露外，恶意攻击的勒索事件的发生也在逐年上涨。

攻击你的人也许是嫉妒你业务一路高歌的同行，也许是搞恶意报复的险恶小人，也可能就是勒索敲诈收“保护费”的陌生流氓。他们一般会找到专门提供DDoS攻击服务的接单中介，或是定制购买DDoS攻击的工具、流量等资源，就可以让你为网站的拥塞，业务的瘫痪，客户的流失欲哭无泪。

而目前这类攻击的成本很低，一些恶意攻击者在黑市明码标价，“打1G的流量到一个网站一小时，只需50块钱。”

安全威胁分析

Web应用层攻击示意图

企业的安全边界是Web系统，而如果Web应用层作为安全边界的一部分存在有巨大的漏洞，仅仅使用网络层的端口防护手段（防火墙、SSL、IDS、IPS、加固）是没有办法阻止或检测到Web应用层的攻击的。

而作为企业将不仅仅只面对一个Web系统的威胁。企业的控制能力有限，而自身的业务却会覆盖到很多平台，这样一来安全威胁便会呈指数上升。

繁杂的黑产网络图

安全策略

对于企业来说，安全建设完全可以讲策略的。一般会分为四种安全策略：全生命周期管理策略、防护策略、检测策略和监控策略，而不同的策略会针对不同的需求。

而我们的世界级网络空间搜索引擎ZoomEye就属于资产的全生命周期管理策略。

ZoomEye可以完成网络资产的信息收集。并且识别存活设备，获取其地理位置、组织机构、服务提供商等基本信息，以及设备类型、设备品牌、设备型号、开放端口、提供服务、使用组件及版本等信息。在探测到资源信息的基础上，可直接进行自动化的漏洞验证，感知风险情报。

在防护策略方面，我们的云安全实验室负责了大数据分析。其中包括捕获、分析、挖掘、模拟黑客攻击手段。知道创宇旗下抗D保就是在大数据基础上的一款专注大流量DDoS攻击防御的服务。

检测策略——专业的安全测试

监控策略

安全理念

“未知攻、焉知防”

在安全领域，攻和防是不同的视角、不同的思维方式。攻击者往往利用较低的成本能够获得数十倍的利益；而防守方不仅暴露面巨大，而且防护过程中难免产生松懈或疏忽，从而导致损失。基于这样的状态，就需要安全防护和服务的提供商，能够从攻击者视角检验防护的安全效果和安全体系，从而提出更有针对性和实际落地价值的安全防护体系建设和安全产品及安全服务。

“物勒工名，以考其诚”

在秦国时期，工匠生产出的每一个器物，都要把自己的名字刻在上面，产生的任何质量问题都可以根据姓名追溯到人。在信息安全领域，安全厂商提供的安全产品和安全服务的质量决定了用户最终安全防护建设效果的优劣和抗风险能力的强度。

知道创宇一直秉承着对技术负责、对用户负责的专业态度服务于每一家合作的用户，通过完善的安全服务体系流程和项目管理流程，依照标准化服务列表为用户提供全面的安全检测、威胁监测、安全防御、应急响应等安全产品及安全服务。

“刚柔并济”

所谓“刚”是指传统以硬件设备为核心的网络安全产品已安全防护理念，通过设置固定的安全策略和规则对网络和信息安全进行防护和非法阻断的被动安全。

而柔性安全，则是通过补充外源威胁情报和情报分析、持续动态的网络威胁监测、未知威胁捕获、安全事件的关联分析等能力，不断将被动安全过渡到主动安全，之后再结合溯源取证分析的能力，找到攻击和威胁的源头，再通过法律或者网络武器对攻击者进行反制。

知道创宇在成立之初，就奠定了“侠之大者，为国为民”的安全理念，安全不仅要为国、也要为民。之后，再提出云安全防御的理念，本着为了更好更安全的互联网的目标，我们为国内超过百万的网站提供安全防护服务，国内超过30%的互联网流量会经过知道创宇云防御平台清洗攻击流量。