知道創宇為云安全把脈

記者：知道創宇是國內最早提出云監測與云防御理念的安全公司，在您看來云安全同傳統安全相比面臨哪些新的難題？

張永波：商業中的數字技術尚主要應用于強化業務，而非從根本上改變業務。當前，創意已成為新的“財富”，為擁抱數字化轉型，我們呼吁所有企業將軟件置于業務核心，確保“以建應變”，以便敏捷地在新的數字化世界中取得成功。業界領先的公司專注于敏捷性、自動化、洞察力和安全性四個關鍵原則。

記者：針對云安全中非常常見的大流量DDoS等攻擊，知道創宇是如何解決這些難題的？效果如何？

張永波：解決DDoS攻擊主要要解決兩方面問題：

1.需要儲備大的帶寬；2.對DDoS攻擊的精準識別。

知道創宇 張永波

在這兩方面，截至目前我們投資了近1億元，儲備了約800Gbps帶寬來專門用來做流量清洗。在技術層面，一是開發了專門針對DDoS攻擊的識別引擎“祝融”，結合服務平臺上的80多萬網站，在過去幾年中，我們建立了包括以包括IP使用頻率、IP訪問行為、網站訪客分布等為維度的IP信譽評分機制，在識別率上效果明顯。

記者：針對金融、游戲、政府、軍工、企業等多種行業不同場景下，需求差別很大，知道創宇如何制定解決方案來滿足這些不同需求？

張永波：是有區別，比如游戲更多的是客戶端形態，包括移動端、PC端，這類業務對網絡連通性、可用性要求特別高。而攻擊也往往選擇在夜間等游戲高峰時間，且較多攻擊形態是間歇性的攻擊幾秒鐘，嘗試讓游戲掉線。在這方面，我們在機房選擇和產品架構上有針對性的解決方案。

再如，政府比較關心防篡改，特別是重大會議保障時期的安全防護，因此我們專門推出可根據時間自由高度防御等級的夜間鎖、整站鎖等功能。

記者：用戶需求可能會隨業務變化而改變，知道創宇是如何部署解決方案來適應這種變化？

張永波：我們采取的是免費+增值的服務模式，正因如此，我們才在過去幾個周快速積累了大量的在用用戶，規模超過80萬。因為用戶比較多，相較傳統安全廠商，我們可以更快的感知到行業的變化，在推出產品后，也能更廣泛的對產品得到檢驗，從而快速迭代。我們目前保持著約每周發布三個小版本的節奏。