青松云安全孙大伟:企业快速构建系统安全基线 选择适配的产品很重要
互联网在为大众带来便利的同时,也为网络攻击带来了有利的条件,现实是网络安全威胁和应用的快速发展已经为企业发展带来了更多挑战。
“当前互联网的繁荣就是一个大金池,黑产的出现及发展都是必然。”青松云安全创始人兼CEO孙大伟表示,伴随互联网的发展,始终有一条黑色产业如影相随。面对未来更加复杂、更具挑战性的安全形势,作为一家专业的互联网云安全解决方案提供商,青松云安全期望给用户打造的是智慧安全、高效能的云端御敌工具。
青松云安全创始人兼CEO孙大伟
美国会断网,中国也不能幸免于难
今年10月21日,一场始于美国东部的大规模互联网瘫痪席卷了全美,包括Twitter丶Spotify丶Netflix丶Airbnb丶Github、Reddit以及纽约时报等主要网站都受到黑客攻击。另外,从今年的攻击对象来看,包括暴雪公司、约旦国家央行、韩国国家央行、摩纳哥央行等都遭受过DDoS攻击。
如果类似的攻击发生在中国,会带来什么样的后果?
“美国会断网,中国也不能幸免于难。”孙大伟说,“因为DDoS攻击以及攻击造成的损害是全球性的,没有谁可以置身事外。”
据相关统计,DDoS攻击几乎在以飞跃式的速度增长,DDoS的攻击从2013年的100G左右,大幅度增加至2014年的400G,到如今已经以“T”级别来计算。据网络报道,打1G的流量到某网站一小时,通过网上交易,只需50块钱,就能导致对方网站的业务全线瘫痪。
孙大伟表示,如果DDoS攻击的矛头对准中国的主要DNS解析服务提供商,那么处于这个解析服务下的所有用户的网络,同样会变成不可用的情况。“可以想象得到,突然之间百度没法提供搜索服务,微博不能吐槽相关事件,各大新闻门户网站也处于瘫痪状态。”
如果一旦发生这样的情况,网民会极其不适应这种生活。因此,对于被攻击的对象,以及被波及的对象,损失都是不可估计的。
从中国市场来看,其具有区域市场的特点,主要体现在商业环境和技术认知上,中国企业网络安全投入占IT投入的2%左右,远低于欧美国家10%左右的水平。从构建安全的主动意识上来说,国内安全防御水平和国外差距的缩短更需要大环境的推动。
2016年第三季度DDoS攻击次数地区排名
企业安全建设要有一个适度原则
对于企业来说,安全是一系列运营的支撑和保证。
有媒体报道称,中国网络安全相关的黑色产业链(简称“网络黑产”)从业人员已经超过150万,黑产市场规模已经达到千亿级别。但是,目前中国企业安全产品的市场规模仅有300亿元左右。
无论什么产业的发展都有经济利益驱动的主要原因,孙大伟认为,当前互联网的繁荣就是一个大金池,黑产的出现及发展都是必然,日渐猖獗主要原因有两点:
第一,是法制不健全,导致犯罪成本低廉。
今年11月7日,《网络安全法》由十二届全国人大常委会第二十四次会议表决通过。在孙大伟看来,《网络安全法》针对国内网络安全存在的突出问题,为了应对网络安全面临的严峻形势而推出执行,对于净化行业非常有必要。
第二,从技术角度分析,攻防成本严重不对等。
防御成本高昂影响了安全产业规模化发展,攻击成本低廉,必然发展迅速,而成本差异形成了巨大的中间利润空间,获取利润的机会就是互联网行业中比较赚钱的领域,比如金融业、游戏业、电商业等。
从技术的角度来说,网络安全没有绝对的安全,但是风险是可控的。在现阶段,孙大伟介绍,常见的DDoS的防护办法就有两种,都是通过专业设备+足够大的带宽储备实现:
一是自建。
自建对于企业来讲必然是一个高投入低产出的选择,因为安全事件是偶发性的,自建确需要持续投入,一台商用化的设备十几万到上百万,带宽储备一个10G/月还要几十万。自建对于企业来说是一个投资效率极低的决策。
二是租用。
即租用专业服务商的DDoS防护服务,按实际使用量付费,有效控制成本,服务商可以承接更多的企业使用让资源更有效率的持续运营,也是云计算的共享经济价值所在。
“企业安全建设要有一个适度原则。”孙大伟表示,“因为安全是为失败而设计的,企业要为自己构建安全基线,然后选择适配的产品,但是原则是必须有基线,也就是像开车一定要买保险,根据车辆的价值来上不同等级的保险,中小企业可以选择使用云防御产品,购买最低服务量级,随需扩容,适度建设又能控制成本与风险。”
青松云完整服务周期
强强携手共建云生态将成未来趋势
整个国内云服务市场整体基数小,但增长快,前景非常乐观。而聚焦于信息安全领域,云服务落地所带来的市场空间,更多是集中在DDoS防护与Web应用防护领域。
在这个市场中,无论是BAT,还是初创型公司,其实都能有各自的立身之地。目前在国内,青松云安全针对这一点做出了非常多的努力。
2016年,青松、华为、中国电信正式揭牌成立了云清联盟,致力于威胁情报共享以及推动行业标准制订,从而多维度缓解DDoS攻击,目前已经有十几家成员单位加入,并形成紧密合作。同时,青松也与数十家IDC、云服务提供商达成了深度战略合作,联手为客户提供可定制的云安全解决方案。
孙大伟介绍,首先作为一家技术驱动的安全企业,青松一直坚持技术是企业发展的源动力。
青松具备核心技术的多项发明专利,全部防御系统都由青松自主研发,性能部分实现单台服务器40G线速的数据处理能力,keyless方式的https的防御技术在业界更是独树一帜,通过大数据建模生成安全基线已经实现自学习Waf 防御等。正是这些源自技术的硬实力在不断前进,正持续为青松提供前进源动力。
第二,在构建商业模式上,青松认为未来的安全威胁是更多变、更多元化的,只有组织起来,强强联合共建云生态,才能应对有组织的攻击。“我始终认为安全服务领域的竞争力的体现是共赢,解决方案的厚度可以让我们能够给用户带来持续的价值。”
据介绍,青松云安全的产品体系是满足不同应用场景和使用需求的定位,已经推出产品功能有: 漏洞扫描,云WAF,可用性监控 等巡检类安全功能外,还有明星产品:云抗D。 实现公有与私有云的混合部署方案,适用于更多的应用场景。
在各个产品功能实现的定价上都可以实现弹性计费,用户可以通过官网www.qssec.com,全程自助使用所有功能,最快的安全部署只需要几分钟即可完成,帮助企业快速构建安全能力。基于多年安全服务的执着实践,结合自身产品优势,青松云在发力云安全服务上显得更为从容。