知道创宇|以安全实战能力献礼4·19讲话五周年

4·19讲话为建设网络强国指明了方向。五年来,我国网信事业飞速发展,5G、大数据、云计算、人工智能等技术的兴起使智能制造、“互联网+”、电子政务、智慧城市等初见成效,极大地造福了国家和人民,互联网已成为人们生产、生活的重要空间。

4·19讲话中指出,“网络安全和信息化是相辅相成的。安全是发展的前提,发展是安全的保障,安全和发展要同步推进”,作为网络安全企业,知道创宇责无旁贷,积极投身网络强国建设,以安全实战能力践行历史赋予我们的责任与担当。

一、难以突破的云防御能力,护卫110万在线系统

“增强网络安全防御能力和威慑能力。网络安全的本质在对抗,对抗的本质在攻防两端能力较量……人家用的是飞机大炮,我们这里还用大刀长矛,那是不行的,攻防力量要对等。要以技术对技术,以技术管技术,做到魔高一尺、道高一丈。”

离开安全实战能力,网络安全防御便成为纸上谈兵。因此,自成立以来,知道创宇始终以实战能力为导向,将攻防一线所得的防御经验转变为对客户的优质防护能力。作为国内较早提出云防御理念的安全公司,知道创宇搭建了由创宇盾(云WAF)、抗D保(DDoS防御)、加速乐(CDN加速)、净网盾(内容安全风险管控)等组成的统一云防御平台,实时保护公安部、网信办、国家信息中心等各行业110万在线业务系统。

多年来,知道创宇活跃在攻防实战一线,积极参与两会、C20、数博会、G20、国家网络安全周、敦煌文博会、世界互联网大会等的网络安全保障与应急响应支撑工作,由知道创宇云防御产品提供防护的国家政府重要网站,在保障期间无一被黑事件发生。在历年国家攻防实战演练中从未失手,十年零事故。2020年攻防演练结束后,许多重磅单位发来感谢信,对知道创宇表达了认可,是我们继续奋战的动力与支撑。

二、AI+安全大数据智能分析,让攻击无所遁形

“全天候全方位感知网络安全态势。知己知彼,才能百战不殆。”

“维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险,正所谓“聪者听于无声,明者见于未形”。感知网络安全态势是最基本最基础的工作。”

“以综合运用各方面掌握的数据资源,加强大数据挖掘分析,更好感知网络安全态势,做好风险防范。”

知道创宇自成立之初便着手布局安全大数据与人工智能。无论是搭建国内首屈一指的SaaS云防御平台、国内最大的民间漏洞社区Seebug、全球领先的资产探测系统ZoomEye,还是专注反欺诈的公益组织安全联盟,都在一线对抗实战中不断积累网络威胁数据,至今已200PB。

创宇安全大脑对这些平台进行了打通,利用人工智能技术对大量数据进行不间断学习,并有安全专家团队每天对平台进行“魔鬼训练”般的抽检,打造攻击者难以突破的防御城墙,并将防御策略同步应用于所保障的110万在线业务系统。

经过充分训练的安全大脑可实现对网络空间的资产、系统、风险、威胁、事件等安全元素的全面感知和把控,并先于人工,发现攻击威胁,提前感知网络空间态势,捕获APT攻击和0Day漏洞。

知道创宇的黑客数据库中还积累着300万黑客实时画像,在攻击溯源环节也发挥出巨大的作用。在2020年的攻防演练中,知道创宇不但溯源到了红队的攻击人员,还溯源到了隐藏在演练攻击流量里的真实境外黑客,获得了国家监管部门的高度嘉奖。

三、全球资产探测能力,关键基础设施风险一览无余

“从世界范围看,网络安全威胁和风险日益突出,并日益向政治、经济、文化、社会、生态、国防等领域传导渗透。特别是国家关键信息基础设施面临较大风险隐患,网络安全防控能力薄弱,难以有效应对国家级、有组织的高强度网络攻击。”

关键信息基础设施属于国家重要资产,一旦发生网络安全事故,则会影响重要行业的正常运行,对国家安全造成重大影响。随着信息化、数字化的建设,一些重要资产因为没有及时清点和梳理导致被遗忘,成为“暗资产”,攻击者通过其中隐含的安全风险便可轻易攻破,造成极大损失。

知道创宇自2012年起便开展网络空间测绘工作,是国内网络空间测绘的首倡者和先行者,具备世界领先的网络空间测绘能力。ZoomEye是世界领先、也是国内最先进和强大的网络空间测绘产品,至今已积累全球100亿网络空间资产测绘数据。

基于ZoomEye强大的资产测绘能力,知道创宇研发出集资产测绘与漏洞测绘于一体的网络空间雷达系统,为政企用户提供基础的网络空间资产信息数据,以及精准的资产漏洞测绘。不但能全面清晰地梳理关键信息基础设施等重要资产,同时能够对其中的安全漏洞进行扫描,及时发现风险,实现快速漏洞应急,为建立整体精准防御系统打下坚实的基础。

四、十年内容审核实战经验,维护天朗气清的互联网生态

“网络空间是亿万民众共同的精神家园。网络空间天朗气清、生态良好,符合人民利益。网络空间乌烟瘴气、生态恶化,不符合人民利益。谁都不愿生活在一个充斥着虚假、诈骗、攻击、谩骂、恐怖、色情、暴力的空间……我们要本着对社会负责、对人民负责的态度,依法加强网络空间治理,加强网络内容建设。”

知道创宇长期以来高度重视网络空间环境净化工作,建设有一支专业的业务安全团队,具备十年内容审核实战经验。他们以第三方中立、公正、权威的角度,基于“AI+引擎+安全大数据+人工专家”的内容安全解决方案,精准识别网络中的色情、暴力、恐怖、敏感等内容,为社交网络、视频直播等新兴互联网平台、政府机构、运营商等全行业赋能。

为迎接建党100周年,知道创宇业务安全团队召开了专题培训,提升每一位内容安全审核员在关键时期的敏感度,从网络角度切实维护以政权安全、制度安全为核心的国家政治安全,进一步规范网上信息传播秩序,切实维护广大人民群众切身利益,促使网络空间更加清朗。

另一方面,由知道创宇、腾讯等互联网企业牵头成立的安全联盟,以网络安全社会化治理为理念,通过交换共享网络安全大数据,倡导全民积极举报诈骗网址、电话等,累积近10亿条网络诈骗恶意数据每天为网民提供超过30亿次恶意风险提醒在反诈实战一线筑起安全用网防护长城。

同时,安全联盟长期与公安网警等单位合作开展线上举报、线下宣讲活动,深入群众积极普及网络安全知识。历年来,安全联盟已数次获得包括互联网大会等机构评选的“保护网民权益创新&优秀实践大奖”、“反信息诈骗先锋机构”等诸多奖项,更是被央视及工信部授予“大国重器”的荣誉。

今年是十四五开局之年,十四五规划指出要加快数字化发展,建设数字中国,网信事业的发展已迈入新阶段。知道创宇将不断提升自身实战能力,为数字中国建设保驾护航。