前段时间,滴滴上市引发国家7大部门对其进行网络安全审查,有专家认为,这可以算是网络安全审查办公室成立以来的第一案。数据安全问题一时间引发了前所未有的关注。《新民周刊》对于数据安全的相关话题进行了重磅报道。
作为国内大数据安全公司的代表,知道创宇这些年在应对数据安全威胁中积累了丰富的经验。《新民周刊》采访了知道创宇云防御产品线总经理张永波(西盟),围绕数据安全防护的相关问题进行了深入交流。
知道创宇时刻守护企业、国家安全
对于很多人来说,数据安全防护的工作很神秘。《新民周刊》也对于知道创宇这些年的工作十分感兴趣,比如在为不同对象提供保护时,会有哪些不同?工作原理又是什么?
西盟表示,知道创宇一直为大数据安全保护努力,在保障国家重大会议或活动、打击网络诈骗、保护企业安全等方面积累了很多经验。针对不同对象,进行保障时也有不同侧重点。
在国家的重大活动、会议期间,知道创宇要守护全网内容安全,保障平台平稳运行。比如建党100周年、疫情等特殊时期,知道创宇针对谣言进行针对性的重检,通过内容审核员,净化网络环境。数字中国峰会,知道创宇通过远程SaaS平台和专家驻场保障官网,保证会议百分百顺畅,确保官方新闻的顺利发布。
除此之外,在特殊时节或者特殊事件发生时,网站、平台或程序迎来流量暴涨,面临系统卡顿、信息安全等问题,知道创宇为有序管控助力。比如去年清明节网上祭扫平台访问量暴涨、网信办官网内迁、疫情期间安康码数据安全问题等,知道创宇均进行了有效安全保障。
对于企业,除了防范黑客攻击,知道创宇也协助平台防范内容风险。知道创宇配合抖音、头条、微博、微信公众号、京东等大型社交、资讯、电商平台进行内容的审核,提供业务风控解决方案。通过净网盾,根据内容方的需求对信息进行屏蔽、替换,并及时向企业内部内容团队告警,让内容变得可控。并配备几百人的团队和平台对接,通过智能引擎监测,将违规的信息反馈给合作方,疑似违规的信息反馈给内容审核专家,进行二次确认。
西盟表示,攻击无处不在,尤其是重点平台,每天可达上千上万次。有些是网络黑产;有些是无差别化攻击;有些则利用黑客工具,通过平台,在全国、全球扫描,检测有没有漏洞,伺机攻击。比如国家级的APT攻击,有很多不可控因素,即便平台用的数据库,当下安全、代码安全,但未必一直安全,一旦被黑客组织盯上,一有漏洞,就会立刻遭受攻击。
不同威胁不同防护
西盟还科普了几种网络安全威胁的方式,以及知道创宇是如何保障网络安全的。
有一种网络安全攻击是针对企业的DDoS(分布式拒绝服务)攻击,早期在搜索引擎领域很常见,一方通过攻击进另一方的相关业务系统,让其业务系统瘫痪;或者拿到业务数据,低价去撬客户,进行恶性竞争。
DDoS攻击偶尔发生,知道创宇做的是共享抗DDoS资源池,让企业共用分担降低成本,为企业提供公平、良性的竞争环境。
除了通过偷数据、贩卖信息进行获利,另一种攻击则是在用户难以察觉的情况下,进行挖矿,导致电脑卡顿、受损。有些黑产不需要拿到权限就能窃取机密数据,通过网络爬虫爬取海量数据,梳理之后获取商业机密。
针对防入侵,知道创宇有专门的云端Web应用防火墙(创宇盾)为客户进行防护。比如有的黑客攻击很多平台,用的手段也比较新,难以预测行为。知道创宇通过云防御平台,用大数据识别、打标签,如果判断黑客高危,便放到高度可疑的区域,下次攻击就可以不用看行为手段,进行更加严格的验证。
针对程序自动化的攻击,知道创宇建立了三重保护机制。首先是用基础的搜索引擎智能监测漏洞;然后建立大数据威胁情报库,比如黑客把爬虫工具布局到服务器,知道创宇通过技术测试,可以把个人用的电脑和黑客用的服务器分开,针对行为异常的高频IP,建立特征库,提前预知;对于高度疑似的IP,通过弹验证码等方式,一旦判定为机器,后面通过限速、屏蔽手段进行保护。
《新民周刊》还提到了知道创宇推动建立的安全联盟,平时上网,网络安全联盟是如何判定网站的安全与否?
西盟介绍安全联盟有一套黑名单机制和白名单机制,这套机制是由知道创宇积极主导,与国家、其他民营企业合作建立,目的是通过数据交换,从网址层面为用户提供良好、畅通的上网环境。
知道创宇和众多公司建立数据共享平台,删除一些恶意链接、网站,把恶意数据进行汇总放到黑名单;与此同时,知道创宇也针对一些正规的中大型平台建立白名单,通过同步到库,给这些网站加“V”、绿色标识,避免网民浏览这些网站时被拦截,让大家可以放心大胆使用。
不同领域的攻击重点不同。国家举办重要活动时,会有国外政治黑客攻击,一般目的是获取权限、数据,破坏、篡改原有内容,或者发布虚假内容。这种防范与企业不同,政治黑客具有很强的隐蔽性,不用固定IP地址。知道创宇通过云防御平台,对于公安部、网信办、国家信息中心等重点部门进行实时保护。
《关键信息基础设施安全保护条例》已经在8月17日公布,将在2021年9月1日起施行。对于关系国计民生的重点行业、重点平台,对其安全性提出了更高要求。《新民周刊》方面和西盟一致认为,这意味着平台要主动承担起信息安全的责任。
西盟认为:“过去企业发现自己的数据被窃取,会觉得自己是受害者。但现在数据经济如此发达,企业的社会责任也就相应变大。如果不能保护好自己的关键数据,可能还要承担相应的责任。”
数据安全就是国家安全
正如业内人士所说,个人信息安全和网络安全、国家安全并不是孤立的存在,很多时候是休戚与共的。互联网企业的数据安全问题也可能从不同方面影响国家安全。比如说地图数据,位置数据,公民的生物信息……
在移动互联网时代,数据安全面临的威胁更大。一方面,企业本身存在违法违规收集和使用个人信息的问题,并可能未加妥善管理和保护数据;另一方面,随着越来越多的企业“上云”、国家推动IPv6普及,产品、标准都需要升级;在万物互联时代,随着5G、IoT的发展,更多新的线上、线下场景出现,信息安全不仅是网络安全,更可能威胁到人身安全。
《新民周刊》也十分关注未来数据安全的发展,国家、企业方面正在齐心协力解决问题。
针对网络安全的相关问题,国家方面不断完善、发布相关的法律法规,防范网络风险。除了《条例》,国家还出台了新规《网络产品安全漏洞管理规定》,《数据安全法》也将于2021年9月1日起施行,这是我国第一部有关数据安全的专门法,该法律成为国家大数据战略中至关重要的法制基础,成为数据安全保障和数字经济发展领域的重要基石。
数据安全影响国家安全。未来,网络攻击的影响可能不亚于小型规模战争。企业要更加重视、加强基础安全工作的建设,今后的网络安全将会像消防安全一样被重视。而对于网络安全公司来说,也需要根据新形势、新变化,转变观念,不断对技术升级、创新,提升安全防护水平。
随着黑客的攻击手段不断升级,大数据安全企业的应对同样在不停地更迭。西盟介绍现在的一个显著变化是,用大数据保护大数据本身,正在成为常态。“过去是遭受黑客攻击去弥补;现在会借助大数据监控,提前发现黑客的行为,比如窃取数据、篡改信息、大规模的数据爬取。对此我们有一套完整的黑客攻击捕获方案,然后建立大数据威胁情报库,最终实现做到提前预知。”