编码中心
欢迎来稿
当前位置首页 > 科技新闻 > 正文

保卫网络安全是一种责任

2018-05-29 10:13 来源:人民日报 本报记者 胡婧怡 何 勇

  2017年6月,互联网迎来“暗云Ⅲ”病毒大规模传播,数百万用户感染,被黑客远程控制变成“肉鸡”(僵尸电脑)向云服务提供商发起攻击。作为重灾区的游戏行业在此次攻击中损失惨重,而在途隆云平台上的游戏用户却安然无恙……

  提供安全服务的是辽宁途隆科技有限公司,一个创业五六年的网络安全企业。公司创立者赵海洋年仅32岁,这个个子不高的青年看着有些沉闷,但聊起互联网时却滔滔不绝,一连几个小时,甚至忘记了吃饭。从一名游戏爱好者,到云计算安全提供者,他走过了怎样的历程?

  互联网让他的世界一下子变大了

  32岁的赵海洋,平时一半的时间都在互联网上,所有技术也都是从互联网学来的。就像一粒泥土中的种子,在互联网发芽壮大。

  赵海洋出生于辽宁省辽阳县农村,14岁时第一次接触计算机,便被深深吸引了。2000年,计算机教室还叫微机室,用的是局域网,老师通过敲命令控制学生的电脑做演示。赵海洋就自己研究,结果成功地把自己编的信息发送到了另一台电脑上。

  互联网仿佛打开了赵海洋人生新的大门。

  “每天到处去找各种网络教材,找朋友交流。”赵海洋和几个网友有一个QQ群,都是做网站、小游戏的,当时互联网安全还没有得到普遍重视,黑客的干扰非常普遍,群里的网友常常一起研究攻防技术,互相切磋。

  “那段时间,我的技术进步很快,特别有成就感。做网络安全的也少,自己能挣点手艺钱。”就这样,靠帮别人做安防,赵海洋得到了人生第一桶金,一天收入能有几千元。靠着这个收入,赵海洋和几个朋友一起,一边大量收购网站并优化,一边投资了一个安全数据中心,开始在互联网的商海里遨游。

  “打击黑客就像练功,做到极致就无敌”

  互联网黑客通过制造危险漏洞、勒索病毒、远程木马等入侵服务器,窃取账户信息。勒索交费,成为互联网灰色产业链中规模很大的牟利方式;甚至有企业雇佣黑客恶意打击竞争对手。互联网世界瞬息万变,唯快不破。赵海洋和他的安全团队每天要与黑客拼智商、抢时间。

  作为技术驱动型公司,赵海洋之前的投资全部集中在技术人员和安全数据中心建设上。“我敢承诺,如果产品达不到承诺的防御水准,造成客户损失,我就退款!”

  信心来自实力。如今,网络空间威胁防护从1.0时代的单机防御,发展到2.0时代的云防护。随着攻防对抗的升级,黑客组织也找到了云防护体系的规律,比如直接通过轮询的方式,通过大量“肉鸡”伪装成“合法”的请求,把每个服务器的每个IP用流量封死,将服务器资源耗尽,云防护体系的中枢系统就会完全失效。赵海洋举例,在对一家电商平台统计后发现,他们促销期间60%的网络流量来自自动化攻击,如果不进行安全防御,用户得不到红利,企业每年营销资金至少有3000万元打水漂,后台系统也可能遭受致命打击。

  “‘剁手党’还在拼手速肉搏,‘羊毛党’就已经用抢单软件控制数万账户同时下单了,‘薅上一天,够吃一年’背后依靠的就是黑客技术。”赵海洋介绍,电商、游戏、金融等红利丰厚的领域,目前已成为黑客组织主要围猎的对象。

  “互联网世界也分好人坏人,黑客攻击就像一群恶势力伪装成‘好人’把你家大门堵了。怎么办?拦截,让坏人到不了门口;扩门,让坏人堵不住;打击,把伪装的坏人精准识别出来灭掉。”在赵海洋看来,抓住这几个点,不断加强,“打击黑客就像练功,做到极致就无敌。”

  拿什么拦截?赵海洋和他的团队研发了网络攻击态势感知系统,在攻击发起伊始就能识别并直接拦截。“就像一个钢丝网,你攻击时,我的受力可以均摊开;现在黑客也进步了,可以集中攻击一点,那么我们就要提高单点受力能力。”

  “我追求极致,也追求简单。”赵海洋的理念在攻防混战中,总能够化繁为简、先发制人。“如果说95%的安全问题可以大众化解决,剩下5%的安全问题就是我们要着力解决的。”

  网络安全系统是云计算时代的基础设施

  兴趣越来越浓,养家糊口已经解决,赵海洋开始不断挑战自己。“不管做什么网站,最后都离不开安全。之前我们是租数据中心来落地,后来觉得不牢靠,就想自建安全数据中心,既自用也出租。”于是,赵海洋建成了实现动态秒牵引技术的安全数据中心。“牵引技术简单来说就是把被攻击IP的所有流量投入‘黑洞’,最大程度保证其他用户的业务正常使用,目前仍是业界普遍采用的一种流量压制技术。”赵海洋解释道。

  赵海洋的创业路程起起伏伏,团队大大小小,但安全这根弦却越绷越紧。

  “似乎越是做网络安全的,危机感越强。”赵海洋这两年才改掉抱着电脑睡觉的习惯。网络安全需要24小时盯守,刚开始创业时人少,赵海洋都是撑到半夜两三点,困得不行才睡,早上六七点就醒了,“就担心客户安全出问题,电脑一响我就能听见,马上起来处理情况。”赵海洋说,“黑客的打击都是摧毁性的,等不及现实的警察破案。一旦正常业务瘫痪,用户会迅速寻找其他替代品,改变使用习惯,最后即使找回一个空壳也没有价值了。”

  黑客攻击时会伪装成很多种类的“正常”访问,只要有一种成功,就能造成破坏,网络安全有一处没守住,整个防御也就失败了。

  2015年,赵海洋决定研发一款误封率为零的抗攻击软件。实现误封率为零本身就是一个技术挑战,但赵海洋还是希望尽可能适配所有互联网用户。最近这款产品研发到了第三版,研发时间接近一年,整个架构都重新做了调整,而起因却是为了解决一家创业团队的技术瓶颈。因为自身技术缺陷,这家游戏公司无法使用现有产品,却又暂时没能力对自身技术进行改进。

  “这样的互联网创业公司是一个很大的群体,这些技术薄弱的团队一旦出现安全问题,企业就瞬间没命了。我也是创业过来的,知道这些年轻人可能把身家性命都压在上面,被打垮就很难再起来了。”赵海洋说,保护网络空间安全更是一种责任,他们所服务的上万家客户中,除了知名的互联网大公司,大多数都是互联网中小企业和创业团队。“网络安全系统是云计算时代的基础设施。有网络的地方就需要安全,就像大楼必须做消防一样,应该事前预防。”赵海洋说。

(责任编辑:王蔚)

热点推荐

SpaceX今年第7次发射  共向国际空间站运2.63吨物资

SpaceX今年第7次发射 共向国际空间站运2.63吨物资

据国外媒体报道,美国当地时间4月2日,SpaceX已成...

携手世界 为破解人类科学难题贡献中国智慧

携手世界 为破解人类科学难题贡献中国智慧

在蔚蓝的大海中,国际大洋钻探计划正在钻探地球的...

苹果允许用户彻底删除ID 重隐私者得天下

苹果允许用户彻底删除ID 重隐私者得天下

北京时间3月30日,据彭博社报道,苹果公司表示将在...

eSIM时代,运营商的末日还是新生

eSIM时代,运营商的末日还是新生

自近日中国联通宣布在国内首发Apple Watch Series ...

首枚会变色的“心脏芯片”问世

首枚会变色的“心脏芯片”问世

东南大学生物医学工程学院生物电子学国家重点实验...

“科学”号调查麦哲伦海山

“科学”号调查麦哲伦海山

海山是世界海洋生物多样性研究的热点地区。在国家...

别了,“天宫” 你是永远的“一号”

别了,“天宫” 你是永远的“一号”

2011年9月29日,你乘坐长征二号F运载火箭离我们而...