对话知道创宇——黑客技术服务网络安全

pasckr

    2015年11月7日，由北京知道创宇信息技术有限公司与思科系统(中国)网络技术有限公司、广州攻城狮互联网科技有限公司共同主办的“2015年互联网网络安全峰会-深圳站”在深圳卡尔顿酒店举行。

活动现场
新浪深圳：北京知道创宇是挺神秘的一家公司，而且坦白说，你们的名字取得也很特别，能不能稍微简单介绍一下。
韦前宇：知道创宇是07年成立的，创始人是IC和老杨，虽然他们是我们的大老板，但都很好相处。我们公司是纯粹的技术出身，企业文化跟创世人很有关系。IC从13岁开始混迹于国际黑客圈，代号“ICBM”。他高中的时候就经常参加各种黑客竞技大赛，频频获奖。那时候的黑客大赛没有像现在这样搞的那么风起云涌，只是很纯粹的技术争锋，没事上网去看看谁家的网络有漏洞了，给人家提个醒，没事就去安全论坛找“安全求助”，形象比喻就是安全义工。后来圈子的人多了，大家也都在做着很多有趣的事，所以就成立了这公司。
老杨虽然叫老杨，其实很年轻，对我们很好，经常跟我们说，只有对我们好了，我们才会对客户好，把客户服务好了，我们才会更好。在这里值得提一下的就是，知道创宇第一家付费客户是微软，公司成立至今8年多，但是我们服务微软已经10多年。在很早之前，我们就给微软找蠕虫、找bug。所以，我们把自己定义为一家网络安全技术服务公司。
关于我们公司比较神秘性的问题，其实我想说，在整个安全圈我们知名度是比较高的，因为这个圈子跟别的圈子不一样，有时候我们经常看新闻也听说，什么“贵圈很乱”。但是从我理解来看，真正的安全圈并不乱，因为真正的圈内人做的都是正义的事，江湖有江湖的规矩，安全圈也是一个江湖。
新浪深圳：知道创宇是做互联网安全的，那互联网安全和传统安全有啥区别？
韦前宇：既然是互联网安全，那就应该用互联网的思维和服务方式来解决，传统的安全主要是硬件和软件集成，在客户的服务器端部署设备或者安装软件来进行防御，简单来说有以下几点不同：
1、传统安全主要侧重于网络，而互联网安全侧重于应用。现在互联网讲究的是用户体验，他不关心你是什么网络，但是他关心你给他呈现了什么服务体验；
2、传统防御只是单独的通过IP和端口识别威胁，好一点，例如网络防火墙，高级一点的会通过特征码，例如IPS和IDS 、下一代防火墙等。但是以上这些都无法从业务上解释应用安全，互联网防御等级已经超越了OSI七层参考模型，而迈向于第7+层；
3、防御量级也不同，比喻我们常见的DDoS攻击，一般都是几十GB甚至上百GB，传统的硬件根本就抵挡不住。而互联网安全采取的是云防护方式，能瞬间防御几百GB的攻击。同时，在防护手段上也有所不同，现在的攻击方式层出不穷，软件更新换代非常迅速。如果不能及时有效地更新防御策略，那再好的“马其诺防线”也会被轻易攻破。
从企业的角度来说，任何投资都是需要有回报的，对安全的投资也是一样。不管从成本或者服务来看，互联网安全服务都是比较切合企业实际情况的，你总不能为了防御一个黑客攻击花几千万去购买设备吧。当然，即使你投了那么多钱也未必防得住。
新浪深圳：是不是所有的互联网公司都需要考虑到安全？
韦前宇：现在我们都说是互联网时代，现在出个门买个菜不谈个互联网+，不谈个O2O、P2P，融资风投ABC轮都觉得自己不是生活在互联网时代。我想说的是，首先要定位自己是什么互联网公司。严格意义上来说，只要你接入互联网，你都需要考虑到互联网安全。像游戏公司、P2P互联网金融、C2C电商等等。特别是对于企业来说，如果你想提高用户体验，提升品牌影响力，提高口碑，不打算跑路，那就踏踏实实的把基本的安全措施做好。
有些企业跟我说，我们刚刚成立，很重视这块的安全，但是没有资金来做这件事。我们现在人员很紧张，天天忙着开发，没有人手做这。我觉得这都是不想快速把企业做大的，或者说是不会做企业的。往往你看成功的企业，他的安全都是做的最好的。不管是新成立的还是传统的企业。想想，假如你是一家P2P金融平台，由于你的疏忽，安全没有做好，哪一天被黑客盯上了，黑了2小时，客户一看就跑了，甚至他觉得也已经跑路了。互联网是你唯一的入口，但你连唯一的入口都没保护好，那企业还怎么生存。
   


来源链接： http://gd.sina.com.cn/szfinance/hlwjr/2015-11-11/105111896.shtml