北京澳门太阳城科技有限公司

澳门太阳城主页 > 互联网资讯 >

互联网资讯

 

A5创业专访对话云都网络侯家文:网络安全新时代

发布时间:2020-08-23 16:40
 

  A5创业专访是A5创业网推出的前沿栏目,对话一线互联网创业人物,讲述互联网人最爱听的创业故事。本期专访我们邀请了网络安全专家、云都网络创始人侯家文先生做客,给我们带来了十分精彩的创业经历分享和网络安全领域的那些风风雨雨!

  自相矛盾的故事,想必我们都听过。用最锋利的矛去刺最坚固的盾,后果会怎样,这也许是一个悖论。而网络安全领域却每天都在上演不断修筑坚固防御抵御黑客灰产千变万化锐利的博弈。侯家文做为网络安全老兵,摸爬滚打多年,对这个领域有着深刻的理解和展望!

  侯家文(人称盾哥),网络安全专家,拥有十年以上网络防御安全运维经验。现为广州云都网络技术有限公司创始人,江西云都网络技术有限公司创始人,云都网络技术服务有限公司创始人。

  江西云都网络技术有限公司(以下简称:云都网络)成立于2017年,做为亚洲网络防御安全整体解决方案提供商,云都网络致力于下一代互联网安全的体系、架构、产品、服务等方面的研究。公司以CDN防御、SDK防御、等新技术为核心,专注于打造遍布全球的安全防护体系、弹性灵活的分布式流量清洗系统、智能可靠的多业务调度平台、支持海量数据处理/学习的检测系统等,通过构建完整的体系化能力,为企业客户提供简单、 高效、智能、快速、低成本的云防护产品,帮助企业从根本上实现防御网络于千里之外。

  侯家文:对于创业者来说,心理上的抗压能力常重要的。没有一帆风顺的事情,在没看到结果前,千万不要急于否定自己任何的初衷和理想。如果你今天看到别人说创业不好,明天看到别人创业失败,就心里气馁。那么就不要来创业了。

  我在互联网这个圈子,跟很多成功的创业者都聊过。他们成功的最主要原因是创业阶段比一般人更用心,吃了更多的苦。苦也分很多种,并不是你从早到晚在工作熬夜就是苦,而是你要比任何人都要去了解用户的苦,用户的痛点在哪里。了解用户的惯性行为和心理习惯的变化。大多数的创业者并没有创新,只是学习成功的模式去复制粘贴来发家致富。但这样的模式并不会维持很久,创新才是长久发展的根本。

  举个例子,360的安全软件做的很棒,他们在初期经历的挫折和几乎可以当做行业标本了。产品本身到底如何先不做评论,从他们的态度就可以判断他们是真的愿意承受一切挫折和。他们采集众多用户体验产品后反馈的各种苦,这些苦都是被骂出来的,如果立场不坚定,不够强大的话,估计早就被上亿用户在创业初期骂的起不来了。

  成功的企业都经历了不断跌倒、不断爬起来的过程。这个过程很艰辛,要各种外部的压力和冷嘲热讽,甚至包括投资者的不信任等等。只要你一直下去,再次爬起来的时候,也就是成功的那一天。做任何事,不管成功与否,都不要否定自己,否定他人,那样你注定会失败。一个连自己都不敢去面对的失败者,如何成功呢?摔倒了几次就爬不起来了,或者拍拍扭头就走,这都给失败做了铺垫。当然你不仅要看到别人的成功,也要看到别人的失败,当你统统看一遍后,在心里打个底,然后坚定不移的前进。

  侯家文:我是做游戏行业出身的,最开始的时候发现,只要你有了一点流量和用户,就会经常遭受各种DDOS打击,要么就是层出不穷的各种CC。那时候,包括站长圈其他行业的朋友也经常遇到这个问题,有的甚至被网络公司搞的无以为继,直接关站、关游戏。

  网络带来的危害是极其严重的,调查起来也非常复杂繁琐。我就想,与其花大量时间去处理网络的问题,不如自己建立起一套完整的防护体系,让恶意者没有下手的机会。

  一个好的网络安全体系是方与防御方间的动态博弈,新的手段不断诞生,如今的网络DDOS已经可以轻松突破网络边界的安全防护直达源主机。虽然大多数安全产品也在防御方法上不断升级,但是由于网络安全攻防双方的信息不对称,往往导致防御方难以预测方将在何时、何处、以何种手段发起。因此只有我们站在这个技术的最高点时,才能够和者有一个高低式的优势,能够去对抗它。

  还记得那个时候,我们的小游戏产品基本被的差不多也要关停了,每天爬床起来就是看到各种DDOS,晚上睡觉也有,休息的时间都不给,基本是毫无半点办法。于是我和我的团队就花了不少的时间研究了下这个防护体系。

  最开始的时候也是把事情想简单了,我们自己写了一些简单的转发加速系统,用类似Nginx这样的程序来部署架构集群防护模式。就是简单的与国内各大高防IDC运营商联系合作,调用它们的带宽资源来防DDOS,也没想着做多复杂的防护体系出来,后来我们自己写了一套分布式前端CC清洗的架构,为了优化抓包的繁琐行为,我们都做了一整套的行为识别模块,云端日志自动分析模块系统,自动特征库判断识别,我们为了建这个恶意特征库后期都花费了接近3年的时间。

  因为方式不断的翻新和改进,IP信誉库也要一直更新。目前光存档的IP信誉库都接近7亿条IP数目了。当时这些还是挺有效的,一些圈内朋友慕名而来经常找我们做DDOS/CC防护系列解决方案,我们也从这方面挣了些钱。

  能够为众多企业站长用户和游戏用户提供防护解决方案,感觉非常的有成就感,在帮助越来越多的用户解决他们的苦和痛点的过程中逐渐摸索,后来我们的团队就索性直接创立了云都网络科技公司,专门帮业内企业站长用户和游戏用户做防护方案解决,不断完善我们的网络预防产品。

  当前的网络越来越复杂,客户的业务也越来越多,业务迭代的速度也非常快,有些防护策略方案开发一周就会更新一个新的模式和新的策略。那么一些传统的DDOS防护安全产品也需要跟随客户业务的升级而升级,需要大量的时间去做针对性的防护方案。

  现在,云都网络光各项技术研发的团队就有接近70个人,不乏国际白帽高手加入到了云都网络一起发展,团队也在不断的壮大,目前很多站长以及很多知名CDN平台的核心底层用的都是我们的产品。

  比如A5创业网也是使用了我们的相关防护配套产品,对我们云都网络的各项防护产品的体验,都有着极高的防护体验评价。云都网络这个品牌我也相信会的更远,让更多有这方面需求的用户都可以体验到实惠而又高效的产品体验。

  侯家文:在技术方面其实都不是什么难事,可以一点一点去攻克、最终都是可以完成的。主要的挑战是来自一些不确定的各种政策因素。

  像我们做的事业其实在某种层面上说可以理解为白帽性质,所以千万不要法律,利用技术去一些公共的网络或者企业。毕竟我们是白帽群体,基本都具备双重技术、能精通网络防护安全的也必精通那些的手段及细节手法,不然也无法去做防护安全的工作了。只有知己知彼才能进行技术上的反制,将那些从事网络黑客互联网为营生的灰产组织在萌芽之中。

  在2017年的6月1日,网络安全法正式开始实施。《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间建设的重要里程碑,是依网、化解网络风险的法律重器,是让互联网在轨道上健康运行的重要保障。

  《网络安全法》将近年来一些成熟的好做法制,并为将来可能的制度创新做了原则性,为网络安全工作提供切实法律保障。像云都网络经常会为企业单位及机构提供技术性支持和安全服务。保障网络安全体系是我们云都网络坚守战线的首要任务之一。

  A5创业网:在技术研发和产品运营上,您在哪一方面投入的精力最多?您认为技术和产品如何才能相互促进?

  侯家文:在技术研发和产品运营上,投入精力最多的也就是面对每天不断翻新的手段和威力的程度,不断更新我们的产品加以应对。

  曾经为了给国内某游戏平台进行防护我们的团队硬是熬了三个月的轮班通宵,只为这一个客户就调动了我们整个团队来做这个事。那个时候技术也没现在这么成熟,对方的DDoS一直逼近1个T,可能很多人都不懂这个1T的概念,平时听到海外的某某组织发动400G的大型DDoS,都觉得非常。包括一些第三方的DDoS年度数据报告,也很少遇到这种海量级的T级新闻报道。

  其实在我们这个圈子里,遇到200G到800G之间的海量DDoS,都已属家常便饭,按照数据上来讲,这个体量实属非常惊人了。有些网上的网络带宽也不过这个数了,通常能打出这种规模的都是有一整支非常专业的网络团队,他们拥有自己的CC七层穿透研发团队,现在整个国内包括海外严格上来说都没一款防火墙可以有效抵御这种海量级的CC穿透式。

  目前市场通用的CC硬件防火墙和CC防护软防设备无外乎绿盟的防火墙、一些市面上的盾、安全盾、金盾等这些之类的,甚至是安全通的CC防护产品以及阿里云的吞金兽,在遇到专业级CC的情况下,基本没一个能完美防御CC七层上的。

  像所说的该用户的游戏平台被持续性的上T级海量打击了三个月之久,业内做的大的游戏平台或多或少之前都遇到过这种规模。当然这个被持续性海量的用户最终也是依靠云都网络从各方调度了强大的资源解决了危机,直至现在该用户的各个产品的防护体系都依然是使用了云都的配套高防护产品,成了我们云都网络的铁粉。这些都是后话。

  其实说白了,就是因为DDoS的调查起来非常复杂,也没什么更好的办法去找出者的身份,所以都是自己先去想办法去做防护方案来解决。也正是因为的频繁多样性和复杂性也逼的我们更新迭代,也不断了解新的手法和新的思。为云都网络的产品打造更好更全面的安全防护体系。

  A5创业网:目前云都的各项产品,客户最集中的是哪个行业,对于这个行业的安全防护,您能否提一些个人?

  侯家文:如果是针对DDOS/CC最密集的客户产品,基本集中在搜索引擎竞价推广的热门产品、游戏平台还有外贸企业网站等领域。

  这些都是属于常被恶意的对象,如竞价推广产品,同一个关键词一堆人都在抢占排名,众所周知,那个成本是很高的,基本自己的利润有90%都送给了搜索引擎,如果点击成本太高,他很可能会亏损,如果要做到不亏损又能赚钱。那就是发动DDOS/CC,排名靠前的都全部被瘫痪,那么被的竞价网站只能在搜索引擎下掉自己的推广,那么就只剩自己的网站稳坐排名前列了,收入自然就会暴涨。

  游戏平台也同样是这个道理,比如某一天有几家同款类型游戏要上线内测或者发布新区,那肯定会被稀释掉很多潜在的游戏用户,如果不想用户被稀释,那就只能通过DDOS/CC的手法让当天只有他自己的游戏产品能顺利上线测试,其他的全部依靠让其瘫痪。那么在用户的角度,就只能选择可以正常玩的那家游戏去体验了。

  被的那些游戏平台可能因此直接导致性的打击,损失会非常的惨重,前期的所有努力和广告推广费也全部付诸东流了。

  像政企单位他们通常都不会被DDoS,因为没有利益挂钩。这类网站基本全部都是被入侵渗透拿权限然后给黑灰产做黑帽seo。这种事遇到的太多太多了,这些个领域都被那些人玩成了流水线一样的工作,十分暴利。所以我的就是,未来网络方式将越来越多,DDoS将愈演愈烈,手段和防护手段都在不断的更新,我们需要做的就是提前建立完备的安全防御措施,来应对方式多样的互联网。和政企形成一个联动机制,从源头上打击这些以DDOS而的专门做的群体。

  侯家文:网络安全领域盈利点还是不难的,只要有足够的创新,能了解到用户的痛点在哪、他们想要什么样的体验和什么样的效果!

  做产品其实是在做用户,用户才是你发展的根本。没有用户的支撑你就一无是处。像目前云都网络已经给不下二十家的CDN平提供了技术支持服务、包括私有化定务,和国内政企都有着长期的定期安全监测服务,如果要想做的更远更大的话,就需要建设起一套IDC运营体。

  何为IDC运营体系,其实这个也是一个漫长而复杂的过程,像云都网络的产品就涵盖高防CDN、高防游戏盾IP、高防SDK、高防服务器等产品,都是以抗DDoS防护安全和WAF防护为主的一系列体系的安全产品,为不同领域提供全方位、定制化的安全解决方案。

  如果要建设起一个IDC生态链的话那么就需要和高防DNS、网站/IP网络状态、站长站等一系列都要配套上,这样在用户的角度就可以很方便的使用到他所需的每个产品,提高用户黏度。云都网络也会为用户的各项体验做到极致化!

  A5创业网:疫情当下,您如何看待国内企业出海的形势?是否该加强网络安全的防护。在帮助企业出海方面,云都网络都有哪些优势?

  侯家文:疫情当下外贸类网站受到的影响最大的,这些都能从数据上体现出来。在疫情前,每个月至少有上百家的外贸企业网站在云都网络做安全方面服务,疫情后每月都在下降,从用户的反馈上也能判断的出来,用户基本没单发出海外,导致外贸行业基本处于停摆状态,但是我相信这个只是暂时的。

  外贸行业很容易被盯上,既有DDoS排挤又有社工钓鱼入侵渗透,让人防不胜防,这样的案例其实也报道了很多。所以很多外贸企业网站,还有做海外产品市场的用户都会在云都网络做一整配套的安全服务,确保客户网站的稳定性。

  云都网络光24小时在线位,目前还在增扩中,因为我们有的产品是附带了1V1至1V4的定制化售后服务,所以我们的售后服务技术比其他的售后服务商占有很大优势。在未来,云都网络也希望为更多有技术、有才华的人提供用武之地,完善更丰富的IDC生态产业链,让更多的用户体验到我们云都网络的各项安全产品。

  A5创业网:对于国内网络安全,特别是中小企业,您认为存在哪些问题,最迫切需要解决的是什么?云都都能提供哪些解决方案?

  大流量的会压垮企业的网络设备和服务器,造成用户打开网站速度迟缓的现象,严重的还会出现宕机。不仅会造成企业业务中断,影响用户体验、造成用户流失量上升,企业声誉损失也会遭到严重影响。

  黑客用各种可能的非法手段窃取企业系统中的信息资源和信息。例如对通信线中传输的信号搭线,从而获得企业财务、企业职员、重要客户、知识产权等重要数据,对企业的隐私和商业利益造成严重。

  比流量供更的是,网络病毒带来的更多时候是性的,中小企业一旦遭受严重的网络病毒,会造成大量数据资料损毁丢失,这样的信息安全问题所产生的经济损失会非常严重。

  “后门”网络软件不可能是百分之百的无缺陷和无漏洞的,这些漏洞和缺陷恰恰是黑客进行的首选目标。曾经出现过黑客攻入网络内部的事件,大部分就是因为安全措施不完善所导致的后果。另外,软件“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,可一旦“后门”洞开,其造成的后果将不堪设想。

  除了外部信息安全问题外,企业也会有内部的安全问题。当下企业的网络边际不断扩展,分支机构、供应商、合作伙伴带来了大量交易关联数据,这给数据管理和边界带来了新的挑战,同时,也埋下了信息安全隐患。

  国际互联网络是跨越时空的,所以安全问题也是跨越时空的。虽然我们国家的网络不发达,但是我们遭到的系数却是同国外一样,这是一个很严重的问题。在不同的行业,所遭受的因行业和网络服务的不同而有差异。在电信或者ICP市场,进攻服务系统比较多;而在银行业,对数据系统的进攻相对更频繁;方面,对服务的进攻,尤其是其信息发布系统很频繁。

  以上只是一些中小企业面临的比较常见的网络安全问题,除此之外还有很多,就不一一介绍了。下面来谈下企业的网络安全问题,以及该如何提高防范和应对各种网络安全问题的能力?

  每一个问题在中小企业几乎都会碰到,并且每次碰到后或多或少都会产生一定的损失。云都网络就可以很好的解决这些痛点,每个问题我们都进行了针对性的安全策略服务部署,如随着应用的不同、实施客体的不同、指定阶段的不同,所使用的安全策略都将有所不同。例如网络规划安全策略、管理员策、网络用户安全策略、安全架构策略等当然这说的只是一些片面,也没法把每个细节在这一一提出来,我们针对安全性的部署都会精确到每一个细节,保障用户产品的每一个网络安全体验。

  侯家文:游戏行业一直是竞争、最复杂的一个“江湖”。许多游戏公司在发展业务时,对自身的系统、业务安全,存在诸多盲区;对DDoS究竟是什么,也没有真正去了解。有多少充满的创业团队、一个个玩法很有特色的产品,被这种互联网问题在摇篮里;我也看到过一个运营很好的产品,因为遭受DDoS,而一蹶不振。

  第一个误区是:没有直接损失,就代表我很安全。事实上,相比其它行业,游戏行业的量和复杂度都要更高一筹。每个游戏公司,每个应用,其实都遭受过。但许多游戏安全负责人,仍然会“听打雷”,没有察觉正在发生的,或者干脆视而不见,由此埋下安全隐患。

  第二个误区是:很多游戏行业安全负责人会认为,只要装了防火墙,就能挡住绝大部分的。但其实不然,防火墙的功能也很有限。这也从侧面反射出游戏行业安全薄弱的方面,只去做好一个点,却看不到整个面。者总会从意想不到的薄弱点,攻陷整个游戏行业的内部系统。

  首先是因为游戏行业的成本低廉,是防护成本的1/N,攻防两端极度不平衡。随着方的打法越来越复杂、点越来越多,基本的静态防护策略无法达到较好的效果,也就加剧了这种不平衡现状。

  其次,游戏行业生命周期短。一款游戏从出生,到,很多都是半年的时间,如果抗不过一次大的,很可能就死在半上。黑客也是瞄中了这一点:只要发起,游戏公司一定会给“费”。

  再次,游戏行业对连续性的要求很高,需要7*24在线,因此如果受到DDoS,游戏业务很容易造成大量的玩家流失。我曾经见过在被的2-3天后,游戏公司的玩家数量,从几万人掉到几百人。最后,由于游戏公司之间的恶性竞争,防护弱或者力防护,就只能关停,这也就加剧了针对行业的DDoS。

  这种案例屡见不鲜,为何会演变出如此恶性循环模式,其实说白了就是和利益挂钩。在圈里,那些者基本是无孔不入,有利益的地方就有江湖,所以就形成了有组织、有规模的DDOS。即便如今严厉打击DDOS犯罪,但从事行业的人也是有增无减,趋势也愈演愈烈,规模更是一次比一次创新高。

  云都网络为此建立POP点,将网络延时到周边的国家进行联动清洗,分别部署在青岛、、美国、新加坡、韩国等国家的核心节点,网络链稳定性可用率达99.8%。无论规模有多大,都可以做到全方位的DDOS防护安全保障。现在云都网络还有免费试用模式,确保每位用户用的放心并无任何后顾之忧。一个产品效果好不好,用户的体验常重要的,也希望在未来能够有更多的人一起加入云都网络。为网络安全建设共同做出贡献。

  侯家文:2020年,虽然我国在网络安全领域取得了新的成就,但全球网络空间的DDOS情况依旧纷繁复杂。人工智能、区块链、5G等具有性的战略性新技术也突飞猛进,大数据、云计算、物联网等基础应用持续深化,数据泄露、高危漏洞、网络DDOS以及相关的智能犯罪等网络安全问题随着新技术的发展呈现出新变化,网络安全行业也随之遇到新的挑战。

  像很多设备都被黑客利用来网络,如EPC中的Gi-LAN就是运营商网络中最脆弱的部分,DDoS经常针对Gi Link上的服务提供商核心网络。与此同时,物联网的迅速崛起了恶意行为者对服务提供商采取控制和其它。目前云都网络所建设的IP信誉库中有上亿的IP都是来自物联网卡所发起的恶意,手法也越来越隐蔽。对于未来云都网络也会加强防护基础设施建设,加大硬件设备上的投入。

  如今互联网的飞速发展,也引领了社会生产新变革,创造了人类生活新空间,拓展了国家治理新领域,极大提高了人类认识世界、世界的能力。互联网给人类的生产生活带来巨大变化才刚刚开始,驱动人类全面发展列车也才刚刚启动,这其中未来的想象空间也充满这无限未知可能性。我们也希望云都网络能与所有同仁及站长朋友共同发展、助力创新,促进互联网繁荣发展,更好世界、人类、未来。

  在专访的最后,A5创业网也参观了云都网络的公司,对于网络安全人的氛围和感同,相信这个行业今后会迎来更广阔的发展前景,为各个行业领域构建最的安全护盾。

  特别提醒:本网内容转载自其他,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容您的权益,请及时联系我们,本站将会在24小时内处理完毕。

  8月11日下午,有着网络安全行业“达沃斯”之称的网络安全大会(以下简称BCS 2020),正...

  8月12日,腾讯发布二季报,数据显示,2020年上半年实现收入1148.83亿元,同比增长29%;Non-IFRS净利润301...

  8 月 12 日消息,据国外报道,在此前的报道中,外媒曾提到在 5G 智能手机处理器方面有很大进展...

  据外媒报道,一款型号为XT2081-2的摩托罗拉手机出现在FCC认证网站上。虽然该网站没有透露手机的营销...

  近日,全场景智慧零售服务商苏宁易购与全球化监测和数据分析公司尼尔森联合发布首份零售行业5G应用发...

  8 月 12 日消息,据国外报道,为苹果等公司代工芯片的台积电,近几年在芯片制程工艺方面走在行...

  8 月 12 日消息,京东宣布全资控股五星电器,成立新公司拟定名为京东五星电器集团有限公司。

  8月12日,2020网络安全大会(BCS 2020)技术峰会正式召开。来自中、美、以等全球的网络安全技...

  8 月 12 日消息 据 Business Korea 的最新报道,三星的目标是通过与 ARM 和 AMD 合作,成为第一大 A...

  作为Redmi的旗舰产品,Redmi K30 Pro因60Hz AMOLED屏成为不少米粉心中的小遗憾。

  Facebook 最近又面临一项新的,称该公司非法收集用户的生物识别数据。这次诉讼的对象是 Faceboo...

  据外媒消息,一加将于10月初推出一加Nord新配色尘灰色(Gray Ash)。

  在了各种认证信息后不久,Realme 已将向印度市场投放 C12 和 C15 入门新机。早些时候,售价...

  TCL 发布了最新一代 5 系列和 6 系列 Roku 电视,其中 6 系列电视最大特点是有 Mini LED 显示背光技...

  携手AWS,Nutanix Clusters支持应用云间无缝迁移及统一操作,助力企业加速云上旅程

  关于可折叠 iPad 的讨论已经在进行中,有传言称该平板电脑的显示尺寸与 MacBook 相当。今天,推特爆...

  非结构化数据正以前所未有的速度增长。IDC的预测表明,到2025年,全球将有80%的数据结构化的。...

  暑假过半,考研复习进入关键时期。考研是一项全靠主观能动性的学习,调整好复习状态固然重要,但学...

  近日,三星显示宣布实现低功耗“自适应刷新率”(Adaptive Frequency)技术商业化,可将OLE...

文章来源:澳门太阳城