主持人：聽大家講我也蠻有感觸的，我也說兩句，我們青藤云安全是做安全的，未來幾年安全市場非常好，原因是這樣的，中國的產(chǎn)業(yè)都在互聯(lián)網(wǎng)化，也就是所謂的產(chǎn)業(yè)互聯(lián)網(wǎng)化進(jìn)程，線下的產(chǎn)業(yè)普遍會(huì)跟線上相結(jié)合，互聯(lián)網(wǎng)會(huì)影響會(huì)滲透到很多產(chǎn)業(yè)里，在線業(yè)務(wù)的基本屬性就是安全，過去幾年很多企業(yè)對(duì)安全沒有意識(shí)。過去你會(huì)告訴一家企業(yè)安全很重要，現(xiàn)在我們遇到客戶都不用說安全很重要，他只是關(guān)注要花多少錢能解決這個(gè)問題，意識(shí)上的改變對(duì)產(chǎn)業(yè)有很大的影響。

第二，國家層面的影響。說白了安全其實(shí)是一家企業(yè)必須履行的社會(huì)責(zé)任，現(xiàn)在遇到詐騙等各種各樣的問題，信息泄露都是個(gè)人行為導(dǎo)致的，大部分是填個(gè)申請(qǐng)單，那家企業(yè)沒有保護(hù)好數(shù)據(jù)導(dǎo)致信息泄露，導(dǎo)致詐騙產(chǎn)生，我認(rèn)為將來國家一定會(huì)強(qiáng)制企業(yè)去履行他應(yīng)盡的社會(huì)責(zé)任，既然你的用戶把這些數(shù)據(jù)都交給你了，他信任你，你就有義務(wù)保管好。未來企業(yè)的安全市場會(huì)越來越好。

還有些問題問一下大家，首先問微步，最近威脅情報(bào)特別火，全世界都在講威脅情報(bào)，威脅情報(bào)到底是什么樣的東西，它是怎么獲取到的？威脅情報(bào)到底有什么作用？

李秋石：先簡單介紹一下我們公司的情況。原來在國內(nèi)和國外的互聯(lián)網(wǎng)公司做過，做安全理念的架構(gòu)不太一樣，我有不少感觸，給我個(gè)人的感覺是中國市場和國外長對(duì)于安全的理解差異很大，我在思考為什么，原因之一就是在美國市場上企業(yè)會(huì)因?yàn)榘踩珕栴}倒閉，但是在國內(nèi)不會(huì)，這是最根本的差異。我們國內(nèi)的市場對(duì)于安全的需求需要量化，我投入這么多，安全其實(shí)是一個(gè)投入項(xiàng)目，我投入這么多我的回報(bào)是什么，有時(shí)候這個(gè)很難。我們公司是國內(nèi)首家專注于威脅情報(bào)的創(chuàng)業(yè)公司，成員來自于亞馬遜、阿里、微軟等安全圈的朋友們，大家走到一起來做這個(gè)事情，這個(gè)市場對(duì)于國內(nèi)的企業(yè)和用戶真的非常有用。剛才我們?cè)谕膺呥€在討論，整個(gè)市場行情也像當(dāng)年云計(jì)算剛開始提出的時(shí)候，大家可能沒有摸得著它是什么樣，能帶來什么解決方案，但在美國已經(jīng)熱了三年左右，從概念提出到現(xiàn)在。威脅情報(bào)從哪里來，是什么，威脅情報(bào)其實(shí)是一種線索，而且是可執(zhí)行經(jīng)過驗(yàn)證的線索，這對(duì)于企業(yè)包括對(duì)于安全從業(yè)人員來說，對(duì)于決策和使用判斷會(huì)起到非常重要的作用，有時(shí)候它可能對(duì)你一文不值，但有些時(shí)候它的價(jià)值會(huì)頂上一半或者整個(gè)的市值，它的價(jià)值會(huì)有波動(dòng)，最主要是在于什么事件以及威脅到哪里。

從哪里來？因?yàn)榍閳?bào)，我很難說它具體固定的來源是什么，因?yàn)槭录?、工具、技術(shù)以及流程這些是在時(shí)時(shí)變化的，攻擊的欺詐團(tuán)伙、對(duì)于企業(yè)有威脅的團(tuán)伙的方法是不斷升級(jí)的，掌握的情況和數(shù)據(jù)并不是我們想像的那么簡單，企業(yè)都是鐵打的營盤流水的兵，企業(yè)的安全人員可能在變，盯著漏洞的人已經(jīng)輕車熟路了，他不需要跳槽，他的工作就是這個(gè)。把它變成情報(bào)有一定的過程，之前一直在做數(shù)據(jù)共享，IP、時(shí)間戳，大家交換，這些屬于源數(shù)據(jù)，現(xiàn)在很多國內(nèi)企業(yè)包括BAT其實(shí)不缺數(shù)據(jù)，數(shù)據(jù)太大了，太多干擾了，很難在里邊找到有價(jià)值的東西，哪怕把行業(yè)里共享出來的源數(shù)據(jù)給你，安全在企業(yè)里是橫向的部門，必須經(jīng)過專業(yè)的清洗、分析、上下文比對(duì)，專業(yè)的分析人員針對(duì)這個(gè)行業(yè)分為幾個(gè)層面的分析和關(guān)聯(lián)，再進(jìn)行處理和加工形成的信息才能是情報(bào)，源數(shù)據(jù)不能情報(bào)使用，情報(bào)一定是經(jīng)過驗(yàn)證、有價(jià)值、可執(zhí)行的。分為兩部分，一個(gè)是戰(zhàn)略情報(bào)，報(bào)告、分析及態(tài)勢感知、形勢的預(yù)警和情報(bào)訂閱，我們把它叫做威脅情報(bào)訂閱服務(wù)，這些有專業(yè)的分析師和團(tuán)隊(duì)根據(jù)企業(yè)類型向企業(yè)進(jìn)行服務(wù)。還有一個(gè)叫戰(zhàn)術(shù)情報(bào)，這些是可執(zhí)行的措施。這兩部分結(jié)合起來對(duì)于企業(yè)是可知性的方案。我們通過威脅分析平臺(tái)，基于SAS的服務(wù)，提供源數(shù)據(jù)的分析，經(jīng)過我們的分析關(guān)聯(lián)形成威脅情報(bào)服務(wù)，它分為戰(zhàn)略和戰(zhàn)術(shù)。這對(duì)于國內(nèi)的環(huán)境來說更適宜于大家理解，國際還有不同的方式，這個(gè)行業(yè)也在不斷的發(fā)展，希望感興趣的可以交流。

主持人：下個(gè)問題我想問知道創(chuàng)宇的王總，知道創(chuàng)宇是我挺敬仰的公司，遇到DDOS攻擊有沒有好的方式防御？

王利偉：DDOS攻擊成本比較高，帶寬成本比較高，北京的成本很貴，對(duì)于防御變得特別難。知道創(chuàng)宇防御DDOS，我們做得比較早，以安全CDN起家，把DDOS這個(gè)項(xiàng)目切出來做，基礎(chǔ)架構(gòu)跟CDN類似，最主要的區(qū)別跟傳統(tǒng)CDN部署節(jié)點(diǎn)不一樣，傳統(tǒng)CDN需要非常多的節(jié)點(diǎn)，一多的話單個(gè)節(jié)點(diǎn)不會(huì)太大，DDOS只要把一個(gè)節(jié)點(diǎn)搞掉了，這一個(gè)市一個(gè)省就上不去了。我們的節(jié)點(diǎn)相對(duì)來說都比較大。知道創(chuàng)宇是騰訊控股的公司，騰訊給我們輸出了他們的能力，騰訊給了我們很多機(jī)房，在中國做抗低的成本要高很多，這樣先天性地不如國外做得好。靠DNS調(diào)度，DNS存在時(shí)效性的問題，把DNS搞癱了怎么辦。對(duì)于企業(yè)雖然超大型的攻擊比較多，你不用擔(dān)心，你花不起錢扛，很多公司有了這種問題也不扛了。

 4/6   首頁 上一頁 2 3 4 5 6 下一頁 尾頁