青松云安全孫大偉:企業快速構建系統安全基線 選擇適配的產品很重要

 互聯網在為大眾帶來便利的同時,也為網絡攻擊帶來了有利的條件,現實是網絡安全威脅和應用的快速發展已經為企業發展帶來了更多挑戰。

 “當前互聯網的繁榮就是一個大金池,黑產的出現及發展都是必然。”青松云安全創始人兼CEO孫大偉表示,伴隨互聯網的發展,始終有一條黑色產業如影相隨。面對未來更加復雜、更具挑戰性的安全形勢,作為一家專業的互聯網云安全解決方案提供商,青松云安全期望給用戶打造的是智慧安全、高效能的云端御敵工具。

                                                                                                 青松云安全創始人兼CEO孫大偉

美國會斷網,中國也不能幸免于難

 今年10月21日,一場始于美國東部的大規模互聯網癱瘓席卷了全美,包括Twitter丶Spotify丶Netflix丶Airbnb丶Github、Reddit以及紐約時報等主要網站都受到黑客攻擊。另外,從今年的攻擊對象來看,包括暴雪公司、約旦國家央行、韓國國家央行、摩納哥央行等都遭受過DDoS攻擊。

 如果類似的攻擊發生在中國,會帶來什么樣的后果?

 “美國會斷網,中國也不能幸免于難。”孫大偉說,“因為DDoS攻擊以及攻擊造成的損害是全球性的,沒有誰可以置身事外。”

 據相關統計,DDoS攻擊幾乎在以飛躍式的速度增長,DDoS的攻擊從2013年的100G左右,大幅度增加至2014年的400G,到如今已經以“T”級別來計算。據網絡報道,打1G的流量到某網站一小時,通過網上交易,只需50塊錢,就能導致對方網站的業務全線癱瘓。 

 孫大偉表示,如果DDoS攻擊的矛頭對準中國的主要DNS解析服務提供商,那么處于這個解析服務下的所有用戶的網絡,同樣會變成不可用的情況。“可以想象得到,突然之間百度沒法提供搜索服務,微博不能吐槽相關事件,各大新聞門戶網站也處于癱瘓狀態。”

 如果一旦發生這樣的情況,網民會極其不適應這種生活。因此,對于被攻擊的對象,以及被波及的對象,損失都是不可估計的。

 從中國市場來看,其具有區域市場的特點,主要體現在商業環境和技術認知上,中國企業網絡安全投入占IT投入的2%左右,遠低于歐美國家10%左右的水平。從構建安全的主動意識上來說,國內安全防御水平和國外差距的縮短更需要大環境的推動。

                                                                                             2016年第三季度DDoS攻擊次數地區排名 

 企業安全建設要有一個適度原則

 對于企業來說,安全是一系列運營的支撐和保證。

 有媒體報道稱,中國網絡安全相關的黑色產業鏈(簡稱“網絡黑產”)從業人員已經超過150萬,黑產市場規模已經達到千億級別。但是,目前中國企業安全產品的市場規模僅有300億元左右。

 無論什么產業的發展都有經濟利益驅動的主要原因,孫大偉認為,當前互聯網的繁榮就是一個大金池,黑產的出現及發展都是必然,日漸猖獗主要原因有兩點:

第一,是法制不健全,導致犯罪成本低廉。

 今年11月7日,《網絡安全法》由十二屆全國人大常委會第二十四次會議表決通過。在孫大偉看來,《網絡安全法》針對國內網絡安全存在的突出問題,為了應對網絡安全面臨的嚴峻形勢而推出執行,對于凈化行業非常有必要。

第二,從技術角度分析,攻防成本嚴重不對等。

 防御成本高昂影響了安全產業規模化發展,攻擊成本低廉,必然發展迅速,而成本差異形成了巨大的中間利潤空間,獲取利潤的機會就是互聯網行業中比較賺錢的領域,比如金融業、游戲業、電商業等。

 從技術的角度來說,網絡安全沒有絕對的安全,但是風險是可控的。在現階段,孫大偉介紹,常見的DDoS的防護辦法就有兩種,都是通過專業設備+足夠大的帶寬儲備實現:

一是自建。

 自建對于企業來講必然是一個高投入低產出的選擇,因為安全事件是偶發性的,自建確需要持續投入,一臺商用化的設備十幾萬到上百萬,帶寬儲備一個10G/月還要幾十萬。自建對于企業來說是一個投資效率極低的決策。

二是租用。

 即租用專業服務商的DDoS防護服務,按實際使用量付費,有效控制成本,服務商可以承接更多的企業使用讓資源更有效率的持續運營,也是云計算的共享經濟價值所在。

 “企業安全建設要有一個適度原則。”孫大偉表示,“因為安全是為失敗而設計的,企業要為自己構建安全基線,然后選擇適配的產品,但是原則是必須有基線,也就是像開車一定要買保險,根據車輛的價值來上不同等級的保險,中小企業可以選擇使用云防御產品,購買最低服務量級,隨需擴容,適度建設又能控制成本與風險。”

                                                                                                 青松云完整服務周期

 強強攜手共建云生態將成未來趨勢

 整個國內云服務市場整體基數小,但增長快,前景非常樂觀。而聚焦于信息安全領域,云服務落地所帶來的市場空間,更多是集中在DDoS防護與Web應用防護領域。

 在這個市場中,無論是BAT,還是初創型公司,其實都能有各自的立身之地。目前在國內,青松云安全針對這一點做出了非常多的努力。

 2016年,青松、華為、中國電信正式揭牌成立了云清聯盟,致力于威脅情報共享以及推動行業標準制訂,從而多維度緩解DDoS攻擊,目前已經有十幾家成員單位加入,并形成緊密合作。同時,青松也與數十家IDC、云服務提供商達成了深度戰略合作,聯手為客戶提供可定制的云安全解決方案。

 孫大偉介紹,首先作為一家技術驅動的安全企業,青松一直堅持技術是企業發展的源動力。

 青松具備核心技術的多項發明專利,全部防御系統都由青松自主研發,性能部分實現單臺服務器40G線速的數據處理能力,keyless方式的https的防御技術在業界更是獨樹一幟,通過大數據建模生成安全基線已經實現自學習Waf 防御等。正是這些源自技術的硬實力在不斷前進,正持續為青松提供前進源動力。

 第二,在構建商業模式上,青松認為未來的安全威脅是更多變、更多元化的,只有組織起來,強強聯合共建云生態,才能應對有組織的攻擊。“我始終認為安全服務領域的競爭力的體現是共贏,解決方案的厚度可以讓我們能夠給用戶帶來持續的價值。”

 據介紹,青松云安全的產品體系是滿足不同應用場景和使用需求的定位,已經推出產品功能有: 漏洞掃描,云WAF,可用性監控 等巡檢類安全功能外,還有明星產品:云抗D。 實現公有與私有云的混合部署方案,適用于更多的應用場景。

 在各個產品功能實現的定價上都可以實現彈性計費,用戶可以通過官網www.qssec.com,全程自助使用所有功能,最快的安全部署只需要幾分鐘即可完成,幫助企業快速構建安全能力。基于多年安全服務的執著實踐,結合自身產品優勢,青松云在發力云安全服務上顯得更為從容。

好彩1复式投注