作為互聯(lián)網(wǎng)創(chuàng)業(yè)公司，你關(guān)注過互聯(lián)網(wǎng)安全嗎？

互聯(lián)網(wǎng)在為大眾帶來便利的同時(shí)，也為網(wǎng)絡(luò)攻擊帶來了有利的條件，現(xiàn)實(shí)是網(wǎng)絡(luò)安全威脅和應(yīng)用的快速發(fā)展已經(jīng)為企業(yè)發(fā)展帶來了更多挑戰(zhàn)。

“當(dāng)前互聯(lián)網(wǎng)的繁榮就是一個(gè)大金池，黑產(chǎn)的出現(xiàn)及發(fā)展都是必然。”青松云安全創(chuàng)始人兼CEO孫大偉表示，伴隨互聯(lián)網(wǎng)的發(fā)展，始終有一條黑色產(chǎn)業(yè)如影相隨。面對(duì)未來更加復(fù)雜、更具挑戰(zhàn)性的安全形勢(shì)，作為一家專業(yè)的互聯(lián)網(wǎng)云安全解決方案提供商，青松云安全期望給用戶打造的是智慧安全、高效能的云端御敵工具。

青松云安全創(chuàng)始人兼CEO孫大偉

美國會(huì)斷網(wǎng)，中國也不能幸免于難

今年10月21日，一場始于美國東部的大規(guī)模互聯(lián)網(wǎng)癱瘓席卷了全美，包括Twitter丶Spotify丶Netflix丶Airbnb丶Github、Reddit以及紐約時(shí)報(bào)等主要網(wǎng)站都受到黑客攻擊。另外，從今年的攻擊對(duì)象來看，包括暴雪公司、約旦國家央行、韓國國家央行、摩納哥央行等都遭受過DDoS攻擊。

如果類似的攻擊發(fā)生在中國，會(huì)帶來什么樣的后果？

“美國會(huì)斷網(wǎng)，中國也不能幸免于難。”孫大偉說，“因?yàn)镈DoS攻擊以及攻擊造成的損害是全球性的，沒有誰可以置身事外。”

據(jù)相關(guān)統(tǒng)計(jì)，DDoS攻擊幾乎在以飛躍式的速度增長，DDoS的攻擊從2013年的100G左右，大幅度增加至2014年的400G，到如今已經(jīng)以“T”級(jí)別來計(jì)算。據(jù)網(wǎng)絡(luò)報(bào)道，打1G的流量到某網(wǎng)站一小時(shí)，通過網(wǎng)上交易，只需50塊錢，就能導(dǎo)致對(duì)方網(wǎng)站的業(yè)務(wù)全線癱瘓。

孫大偉表示，如果DDoS攻擊的矛頭對(duì)準(zhǔn)中國的主要DNS解析服務(wù)提供商，那么處于這個(gè)解析服務(wù)下的所有用戶的網(wǎng)絡(luò)，同樣會(huì)變成不可用的情況。“可以想象得到，突然之間百度沒法提供搜索服務(wù)，微博不能吐槽相關(guān)事件，各大新聞門戶網(wǎng)站也處于癱瘓狀態(tài)。”

如果一旦發(fā)生這樣的情況，網(wǎng)民會(huì)極其不適應(yīng)這種生活。因此，對(duì)于被攻擊的對(duì)象，以及被波及的對(duì)象，損失都是不可估計(jì)的。

從中國市場來看，其具有區(qū)域市場的特點(diǎn)，主要體現(xiàn)在商業(yè)環(huán)境和技術(shù)認(rèn)知上，中國企業(yè)網(wǎng)絡(luò)安全投入占IT投入的2%左右，遠(yuǎn)低于歐美國家10%左右的水平。從構(gòu)建安全的主動(dòng)意識(shí)上來說，國內(nèi)安全防御水平和國外差距的縮短更需要大環(huán)境的推動(dòng)。

?2016年第三季度DDoS攻擊次數(shù)地區(qū)排名?

企業(yè)安全建設(shè)要有一個(gè)適度原則

對(duì)于企業(yè)來說，安全是一系列運(yùn)營的支撐和保證。

有媒體報(bào)道稱，中國網(wǎng)絡(luò)安全相關(guān)的黑色產(chǎn)業(yè)鏈（簡稱“網(wǎng)絡(luò)黑產(chǎn)”）從業(yè)人員已經(jīng)超過150萬，黑產(chǎn)市場規(guī)模已經(jīng)達(dá)到千億級(jí)別。但是，目前中國企業(yè)安全產(chǎn)品的市場規(guī)模僅有300億元左右。

無論什么產(chǎn)業(yè)的發(fā)展都有經(jīng)濟(jì)利益驅(qū)動(dòng)的主要原因，孫大偉認(rèn)為，當(dāng)前互聯(lián)網(wǎng)的繁榮就是一個(gè)大金池，黑產(chǎn)的出現(xiàn)及發(fā)展都是必然，日漸猖獗主要原因有兩點(diǎn)：

第一，是法制不健全，導(dǎo)致犯罪成本低廉。

今年11月7日，《網(wǎng)絡(luò)安全法》由十二屆全國人大常委會(huì)第二十四次會(huì)議表決通過。在孫大偉看來，《網(wǎng)絡(luò)安全法》針對(duì)國內(nèi)網(wǎng)絡(luò)安全存在的突出問題，為了應(yīng)對(duì)網(wǎng)絡(luò)安全面臨的嚴(yán)峻形勢(shì)而推出執(zhí)行，對(duì)于凈化行業(yè)非常有必要。

第二，從技術(shù)角度分析，攻防成本嚴(yán)重不對(duì)等。

防御成本高昂影響了安全產(chǎn)業(yè)規(guī)模化發(fā)展，攻擊成本低廉，必然發(fā)展迅速，而成本差異形成了巨大的中間利潤空間，獲取利潤的機(jī)會(huì)就是互聯(lián)網(wǎng)行業(yè)中比較賺錢的領(lǐng)域，比如金融業(yè)、游戲業(yè)、電商業(yè)等。

從技術(shù)的角度來說，網(wǎng)絡(luò)安全沒有絕對(duì)的安全，但是風(fēng)險(xiǎn)是可控的。在現(xiàn)階段，孫大偉介紹，常見的DDoS的防護(hù)辦法就有兩種，都是通過專業(yè)設(shè)備+足夠大的帶寬儲(chǔ)備實(shí)現(xiàn)：

一是自建。

自建對(duì)于企業(yè)來講必然是一個(gè)高投入低產(chǎn)出的選擇，因?yàn)榘踩录桥及l(fā)性的，自建確需要持續(xù)投入，一臺(tái)商用化的設(shè)備十幾萬到上百萬，帶寬儲(chǔ)備一個(gè)10G/月還要幾十萬。自建對(duì)于企業(yè)來說是一個(gè)投資效率極低的決策。

二是租用。

即租用專業(yè)服務(wù)商的DDoS防護(hù)服務(wù)，按實(shí)際使用量付費(fèi)，有效控制成本，服務(wù)商可以承接更多的企業(yè)使用讓資源更有效率的持續(xù)運(yùn)營，也是云計(jì)算的共享經(jīng)濟(jì)價(jià)值所在。

“企業(yè)安全建設(shè)要有一個(gè)適度原則。”孫大偉表示，“因?yàn)榘踩菫槭《O(shè)計(jì)的，企業(yè)要為自己構(gòu)建安全基線，然后選擇適配的產(chǎn)品，但是原則是必須有基線，也就是像開車一定要買保險(xiǎn)，根據(jù)車輛的價(jià)值來上不同等級(jí)的保險(xiǎn)，中小企業(yè)可以選擇使用云防御產(chǎn)品，購買最低服務(wù)量級(jí)，隨需擴(kuò)容，適度建設(shè)又能控制成本與風(fēng)險(xiǎn)。”

青松云完整服務(wù)周期

強(qiáng)強(qiáng)攜手共建云生態(tài)將成未來趨勢(shì)

整個(gè)國內(nèi)云服務(wù)市場整體基數(shù)小，但增長快，前景非常樂觀。而聚焦于信息安全領(lǐng)域，云服務(wù)落地所帶來的市場空間，更多是集中在DDoS防護(hù)與Web應(yīng)用防護(hù)領(lǐng)域。

在這個(gè)市場中，無論是BAT，還是初創(chuàng)型公司，其實(shí)都能有各自的立身之地。目前在國內(nèi)，青松云安全針對(duì)這一點(diǎn)做出了非常多的努力。

2016年，青松、華為、中國電信正式揭牌成立了云清聯(lián)盟，致力于威脅情報(bào)共享以及推動(dòng)行業(yè)標(biāo)準(zhǔn)制訂，從而多維度緩解DDoS攻擊，目前已經(jīng)有十幾家成員單位加入，并形成緊密合作。同時(shí)，青松也與數(shù)十家IDC、云服務(wù)提供商達(dá)成了深度戰(zhàn)略合作，聯(lián)手為客戶提供可定制的云安全解決方案。

孫大偉介紹，首先作為一家技術(shù)驅(qū)動(dòng)的安全企業(yè)，青松一直堅(jiān)持技術(shù)是企業(yè)發(fā)展的源動(dòng)力。

青松具備核心技術(shù)的多項(xiàng)發(fā)明專利，全部防御系統(tǒng)都由青松自主研發(fā)，性能部分實(shí)現(xiàn)單臺(tái)服務(wù)器40G線速的數(shù)據(jù)處理能力，keyless方式的https的防御技術(shù)在業(yè)界更是獨(dú)樹一幟，通過大數(shù)據(jù)建模生成安全基線已經(jīng)實(shí)現(xiàn)自學(xué)習(xí)Waf 防御等。正是這些源自技術(shù)的硬實(shí)力在不斷前進(jìn)，正持續(xù)為青松提供前進(jìn)源動(dòng)力。

第二，在構(gòu)建商業(yè)模式上，青松認(rèn)為未來的安全威脅是更多變、更多元化的，只有組織起來，強(qiáng)強(qiáng)聯(lián)合共建云生態(tài)，才能應(yīng)對(duì)有組織的攻擊。“我始終認(rèn)為安全服務(wù)領(lǐng)域的競爭力的體現(xiàn)是共贏，解決方案的厚度可以讓我們能夠給用戶帶來持續(xù)的價(jià)值。”

據(jù)介紹，青松云安全的產(chǎn)品體系是滿足不同應(yīng)用場景和使用需求的定位，已經(jīng)推出產(chǎn)品功能有： 漏洞掃描，云WAF，可用性監(jiān)控 等巡檢類安全功能外，還有明星產(chǎn)品：云抗D。 實(shí)現(xiàn)公有與私有云的混合部署方案，適用于更多的應(yīng)用場景。

在各個(gè)產(chǎn)品功能實(shí)現(xiàn)的定價(jià)上都可以實(shí)現(xiàn)彈性計(jì)費(fèi)，用戶可以通過官網(wǎng)www.qssec.com，全程自助使用所有功能，最快的安全部署只需要幾分鐘即可完成，幫助企業(yè)快速構(gòu)建安全能力。基于多年安全服務(wù)的執(zhí)著實(shí)踐，結(jié)合自身產(chǎn)品優(yōu)勢(shì)，青松云在發(fā)力云安全服務(wù)上顯得更為從容。

您也可以關(guān)注我們的官方微信公眾號(hào)（ID：ctoutiao），給您更多好看的內(nèi)容。