知道創宇“戰線前置”，雲安全已無死角

TechECR記者 張戈

知道創宇並不想回答，類似關公戰秦瓊的問題，就像他不會去解釋公有雲安全，還是私有雲安全。但作為雲計算的同齡人，知道創宇已經驗證，最好的戰略是知己知彼；最好的戰術是“戰線前置”，最好的雲安全必須有數據靈魂。

知道創宇的成名作

“知道創宇的核心能力是大數據。”張永波是知道創宇產品技術中心副總經理，他沒有調足胃口神秘化“創宇安全智腦”，也沒有直奔主題地強調“雲上安全三件套”，更是沒有炫耀過去6年中，知道創宇在大考中的“零失分”。

知道創宇產品技術中心副總經理 張永波

透過現象看本質，數據才是雲安全的靈魂。大數據可以讓知道創宇，看見那些經常蠢蠢欲動的可疑高危IP；大數據也可以幫助知道創宇，跑贏0day攻擊中的速度比拼；大數據還可以幫助知道創宇，實時輸出高精準、高價值的威脅情報。

這就是知道創宇的與眾不同。正是基於安全大數據，再輔以AI智能分析引擎，知道創宇有資本將“戰線前置”，禦敵於公有雲、私有雲、混合多雲之外，為企業構建起無死角的安全體系。

這一切需從2007年說起

每每回憶起2007年，多會提到令科技產業意氣昂揚的雲計算，以及令安全產業焦頭爛額的“熊貓燒香”。但就是在那一年，知道創宇感受到Web安全，才是未來網絡安全的薄弱點。雖然當時還沒有微博、微信等Web2.0概念，更不會有人炒作Web3.0中的元宇宙，但網上銀行、網絡購物、網遊等，已經成為生活中的一部分。

這就有了知道創宇的第一個成名作。雖然這份工作很像是“網站的保安”，但就在這期間，知道創宇建設了可周期性、大範圍、持續性進行網站應用安全檢測的系統平台，這類平台放眼國內寥寥無幾；知道創宇也在當時成為了微軟亞太地區的唯一的安全服務商，堪稱小公司也能合作大企業的絕佳案例。

改變出現在2011年

2011年也是一個值得標記的年份。此時，中國雲計算產業已處於萌芽期，日後諸多風光的XStack、XCloud輩企業，正是蹣跚起步。但安全企業當時過的並不如意，黑客先人一步地掌握了數字技術，開始藉助雲計算、大數據，以及SaaS服務，進行降維打擊。

這就意味着挑戰，單純依靠人力已無法與機器進行對抗；拘泥安全合規更已不能形成有效的防禦。或者說，就像敵方已經在研究“海、陸、空、天、電”五位一體的現代化戰爭體系，企業用戶卻還生活在抗日神劇中，還在研究二戰時代的“環形防禦陣地”。

知道創宇已不可複製

為什麼不能以其人之道，還治其人之身？為什麼不能在建立“環形防禦陣地”的同時，將“戰線前置”？2011年也是知道創宇的雲安全元年。“加速樂”雖然聽起來很萌，甚至名字都不太像安全產品，但這確確實實是一個將網站CDN加速和網站安全防護，融為一體的SCDN平台。

‍也正是“加速樂”打開了知道創宇的思路。此後，其又陸續在雲數據中心的邊界之外，增加了DDoS防禦、Web應用防火牆、ScanV雲監測、IPv6安全改造、APP防劫持出海保、應用保等服務，逐漸形成了完整的安全雲架構。

或許此比喻並不準確，但應該很貼切。就像在自來水管道中加裝各種“濾芯”，讓用戶喝上純凈水。知道創宇也是在網絡流量“入戶”前，對就其進行過濾和清洗。

而且此模式現在幾乎不可複製。

不同於硬件串聯或軟件嵌入的方式，知道創宇通過自建安全雲，解決了雲安全的問題，並提供着遠程無接觸部署服務。目前，知道創宇已在全球部署超過50個數據中心，帶寬儲備達到Tbps級。

換句話說，即使有資本的推動，安全企業不可能忽略衡量投入產出比，再投入如此大規模的基礎建設。而知道創宇已通過滾動式發展，建立起覆蓋全球的安全雲體系。

更重要的是，知道創宇的雲安全服務不僅是“外力”，更是“外腦”，由此形成的見多識廣和知識沉澱，更是不可複製。目前，知道創宇為數十萬信息系統和內部網絡提供安全防護，雲安全平台每天處理請求1000億次，訪問知道創宇服務集群的獨立IP，超過5000萬個，這相當於每7個互聯網用戶，就有1個會訪問知道創宇防護的網站，雖然用戶可能並不知道知道創宇的存在。

這又映證了那句網絡流行語：“好看的皮囊千篇一律、有趣的靈魂萬里挑一”。正是基於上述安全大數據，以及AI智能分析引擎，“創宇安全智腦”正式推出，而“AI+大數據”就是“創宇安全智腦”有趣的靈魂。

其實，“創宇安全智腦”並不神秘。過去15年中，知道創宇在攻防實戰中，無一敗績；過去6年中，知道創宇更是經受住了國家級實戰演練大考，防護覆蓋範圍零失分。“創宇安全智腦”則是將真攻防場景中的經驗積累，以及海量真實攻防數據進行沉澱，由此形成了知己知彼的戰略能力。

這種能力可以理解為，互聯網領域的“絕命追蹤”。知道創宇通過數據分析，鎖定可疑高危IP，並將其重點監控以防患於未然。通過數據分析、歷史日誌篩查，知道創宇還可溯源黑客此前的一舉一動，順藤摸瓜地找到尚未公開的安全漏洞。

同時，知道創宇又將上述基礎能力進行抽象，賦能所有軟硬件產品，使“雲上安全三件套”更有靈魂。其中，雲監測能夠對安全風險、安全事件、業務連續性進行監測；雲防禦進行Web攻擊防護、大流量攻擊防護、篡改和未知威脅等多種防護；雲蜜罐則能夠感知攻擊威脅、隔離攻擊流量、進行雲上溯源。

而更進一步，知道創宇還能夠輸出整個網絡安全態勢感知數據，形成全網協同聯動防禦能力，對全網攻擊進行流量監測和事後攻擊溯源，最終為客戶搭建起雲端安全態勢感知平台。

有雲的地方就應該有安全

當然，有雲的地方就應該有安全。企業選擇公共雲、私有雲、混合多雲等不同類型的雲模式，知道創宇也會基於“創宇安全智腦”，配以不同的安全體系。

#首先來看公有雲

公有雲通常自帶雲防火牆、雲WAF、雲抗D等通用安全能力，確實可能會比傳統環境更加安全，但世上也沒有不宕機的雲，而且客戶的應用體驗，大概就如買房和租房之間的差異。

就像房東雖會提供“三氣一電”，但不會考慮房客的興趣、顏色、裝修風格偏好。公有雲提供的雲安全服務，也很少考慮租戶的行業屬性和個性需求。首先，用戶此前置辦的安全家當，不可能搬進公有雲的機房；其次，之前在自家數據中心擁有的VIP級別的訪問權限，也會被限制為普通租戶；第三，偏向互聯網企業的安全體系，更不可能適應政府、製造、醫療等所有行業的個性需求。

知道創宇則以“外部部署+防禦前置”的策略，在公有雲之外建立起一道防線。其既可在雲平台外部提供雲監測、雲防禦服務，也可與公有雲服務商提供的原生安全形成聯動。

#私有雲的需求則有所不同

私有雲最大安全隱患是“靜止”。因為即使建設了強大的安全體系也不能高枕無憂，雲平台需要持續運營才能優化，安全體系需要持續對抗才能成長。但運營維護私有雲捉襟見肘的團隊，在日常工作中難免百密一疏，難免忘記版本升級，難免忽略新出現的漏洞。

知道創宇則可提供從產品、到情報，再到運維的端到端服務，可幫助用戶將靜止的策略重新活躍起來。通過“雲上安全三件套”，以及安全專家團隊和大數據分析，知道創宇可在0day攻擊發生前，彌補安全漏洞，可持續升級優化安全策略。

#混合多雲的需求又不完全一樣

出於操作靈活、彈性、成本效益等因素的考慮，很多企業會選擇多雲和混合雲使用。這就導致了各個雲的安全能力參差不齊，更無法形成統一的管理，將導致在多雲或混合雲環境下的業務系統，面臨較大的不確定性安全風險。

但這正是知道創宇的強項。知道創宇的雲安全服務異構於用戶的雲平台之外，可以對混合多雲環境，進行統一管理、統一感知、統一監測、統一處置，可以聯接和彌補雲上服務安全能力的碎片。

而對此最後總結，也正如張永波所說：

“

“創宇安全智腦”是知道創宇的核心基礎能力，“雲上安全三件套”則為處在公有雲、私有雲、混合雲或多雲等各類雲環境中的信息系統，提供在客戶系統雲平台之外的前置防護、威脅感知、安全監測等一體化防護。兩者相輔相成，雲安全已再無死角。

”