安全宝CEO马杰受邀参加“Challenge 2014”技术商业500人论坛

12月5日~6日，由CSDN、BT传媒主办的“Challenge 2014”技术商业500人论坛在北京举行。CSDN是中国最大的程序员开发社区，BT传媒是“商业价值”和“钛媒体”合并成立的新媒体公司。安全宝CEO马杰受邀参加此次盛会的“剖析2014年安全大事件”对话环节，分享了今年典型安全事件及安全趋势，同时给中小型互联网公司，特别是创业企业的安全防护提出了建议。

谈DDoS攻击：需要多方联动

DDoS攻击正越来越成为黑客的主要攻击手段。Arbor Networks发布的数据显示，2014年第二季度共发生111次流量超过100G的攻击。而今年上半年，流量超过20G的攻击次数多达5733次，比2013年全年的2573次翻了一番。

对此，马杰在演讲中表示，DDoS攻击之所以增长迅速，原因有三点：一是黑色产业链日益完善;二是DDoS攻击正在成为同行业恶意竞争的手段方法;三是DDoS攻击成本非常低，防御成本却很高。因此企业在面对攻击时，不仅是否进行应对都要付出更高的代价。“用价格实惠量又足来形容当下的DDoS攻击一点也不为过。甚至有些黑客还打出了不达效果退款的旗号来招揽客户。”临近年末，各种假期即将来临，各类电商网站将成为DDoS攻击的主要目标，其中礼品电商网站尤其突出。

DDoS攻击为何屡屡不绝?原因是多方面的：第一，DDoS攻击在中国攻击成本低，防御成本高;第二，电信运营商在整个攻防过程中没有起到决定性的作用;第三，攻击地址往往是伪造的，公安网监部门追根溯源存在困难;第四，国家对于企业损失的认定缺乏高效的机制。

针对DDoS攻击的防御，马杰认为需要全社会的推动，“受害企业需要与安全厂商、电信运营商、公安网监部门等各个方面联动，不仅要对攻击及时追根溯源，而且要在企业损失、黑客攻击行为量刑等方面进行法律完善”。

谈应急响应：建立分享机制很重要

当攻击发生时，安全厂商往往会立即启动应急响应，在数小时内提供解决方案。但是，大量企业在遭受攻击时，甚至厂家通过媒体公开提醒后，并没有在第一时间修补。对此，马杰感触颇深：“当年冲击波、震荡波等病毒出现时，各个安全厂商的反应都很快，但是如何将反病毒工具传播给用户呢?为此我们甚至提供免费的专杀工具光盘，在中关村卖场免费发放，很多人排队来领，卖场的保安和附近的警察都来帮忙维持秩序。”尽管这样“原始”的场景当今已不复存在，互联网已经广泛应用，但是“安全厂商拿着长长的被黑网站列表，却无法找到这些网站的负责人”的现象，仍然比比皆是。

此外，在安全厂商之间共享恶意代码库方面，中国还有很长的路要走。“在反病毒年代，各个安全厂商不管商业竞争如何激烈，但病毒样本共享的意识非常高，共享机制成熟。”马杰认为，现在的安全公司也应该怀抱着开放的心态，从问题发现到通报，再到互相之间横向研究上的合作，都建立起成熟的合作机制，才能最终形成有效的应急响应机制。

谈中小企业安全防护：坚持四项规则

随着安全事件频发，各个企业的信息安全意识也在不断提升，但是由于缺乏技术或预算等原因，很多企业并没有采取行之有效的安全措施。谈到明年的安全趋势，马杰认为，未来将有更多中小型企业，尤其是创业企业深受DDoS攻击和网站被黑之苦。

中小企业该如何建立起自己的安全防护体系?马杰给出了四点建议：第一，安全意识最重要;第二，备份是安全的基础，是企业在遭遇攻击后减小损失的基本手段;第三，选购安全产品和服务，无论遇到病毒、DDoS还是哪种类型的攻击，都在第一时间与安全厂商合作;第四，根据企业业务的价值匹配相应的解决方案，业务价值越高，在安全方案上的投入也应该越高。