近日,安全419走访了知道创宇,在沟通的过程中,我们对其“AI+大数据驱动网络安全”这一安全能力输出模式产生了很大的兴趣,于是就此话题同知道创宇云防御产品线总监兼404积极防御实验室负责人——邓金城进行了更进一步的交流。
安全并非是独立的存在 大数据驱动下的安全才会带来核心变化
知道创宇从2007年成立至今,已经进入第14个年头,在如此激烈的市场环境下,无疑是非常不易的。“从公司创立开始,我们就确立了‘大数据驱动'的技术发展路线。”邓金城说到,“这也是我们在这个行业中同其他友商相比有些不一样的地方。”
在谈及为何选择“AI+大数据驱动网络安全”这一模式时,邓金城表示,这同公司的创始人——赵伟和杨冀龙有很大的关系。作为中国顶尖的网络安全专家,他们在十几年前就已经看到了传统安全能力体系和解决方案体系的基线和短板,明确了大数据驱动网络安全的路线,他们对网络安全的认知和理解是相当深刻的。“在公司创立时,他们就已经看到,在云计算、大数据等新型的计算框架将迈入发展期的当时,无论是一个还是一群技术顶尖的黑客,在面对即将到来的这个时代,是无法给安全带来质的改变的。那么现在回过头看,基于大数据驱动下的安全,它可以给网络安全体系带来核心变化,所以知道创宇从创立之时就确立了基于大数据驱动做安全的核心发展理念,并坚持至今。现在我们可以基于自身的积累,将大数据与AI结合,持续打造自身的核心竞争力。”
邓金城也坦言,在公司发展历程的初期,由于这个理念在当时仍然相对超前,因此为了使市场、客户接受并理解,做了很多工作,但值得欣慰的是,很多人对知道创宇的这一理念深表认可,这不仅在客户层面得以体现,在资本层面也同样如此。
2021年初,知道创宇获得国有资本:中移股权基金、中国互联网投资基金、中电科研投基金的联合投资。
能够被国家看好,并进而吸引国资背景资本进入,可以看出这一模式已经被广泛认可,尤其是在当前我国数字化转型下的数字经济发展,更是离不开大数据的支撑,而相应的安全也同样伴随其发展和进化。因此,“AI+大数据驱动的网络安全公司也成为了知道创宇有别于他人的特色标签,尽管它放在10年前显得有些超凡脱俗,但在如今它已是大势所趋的场景。”邓金城说到。
大数据源于何处?
既然是基于大数据驱动,那么大数据本身就是发展的前置条件,而这个能够驱动知道创宇前行的动力所需的“燃料”从何而来呢?
邓金城介绍到,知道创宇的大数据更多的是源自于公司自身在14年的发展历程中的沉淀。
首先是云测绘方面,知道创宇介入网络空间测绘领域的时间可以追溯至2010年,拥有长达十一年的持续运营历史。截至目前,其网络空间测绘平台ZoomEye在全球范围内已积累超过100亿的网络空间资产测绘数据。“在网络空间测绘这一领域,通过这么多年的实战积累,知道创宇已经被国内外专业人士公认为全球顶尖水平的市场玩家。”邓金城强调道。
云测绘:ZoomEye网络空间测绘平台
其次是云监测方面,知道创宇也同样是基于全球的视角做了大量的工作,比如在全球范围内铺设了很多蜜阵,也因此具备覆盖全球范围的云监测能力,并由此积累了大量主动监测数据。如果我们打开知道创宇的产品图谱,我们还会看到诸如对网络中的流量数据进行监测的NDR流量监测产品;对网络空间的威胁监测及收集威胁数据的创宇云图;监测收集黑客指纹数据的GAC全球黑客追踪系统;监测漏洞数据的Scanv Max、WebSOC等等,这些产品形成了具有大覆盖范围的云监测矩阵,相关的数据时刻都在产生。
云监测:ScanV MAX
随后是云防御方面,安全419在近期同多位知道创宇的高管沟通中以及他们近期所发布的《2020网络安全态势报告》中了解到,在公司近14年的发展历程中,截至目前已经为超过110万个业务系统提供了防护服务,云防御的平台自身已经积累了超大量级且真实的攻防数据。“我们为越来越多的国家关键信息基础设施单位的包括门户网站、关键业务系统、app、小程序在内的所有资产的全方位防护,提供持续可靠的安全边界。作为国家关基单位的安全边界,我们能准实时感知全球最新攻击态势变化,捕获最新的攻击技术。”
云防御平台
从云测绘、云监测到云防御,邓金城所谈到的这三方面内容中可以看出最重要的两个字——积累。没有海量的数据积累,必然无法成为驱动发展的“燃料”,从创立至今,知道创宇深知数据的沉淀将会为安全带来什么样的改变,这一点不仅仅只是体现在定位和理念上,更是贯穿在整个公司的发展过程中,并通过一个个的产品去不断地将理念落地并实践,最终成为了知道创宇在残酷的市场竞争中走出一条差异化的特色发展路线。
通过“安全产生数据、数据驱动安全”的闭环打造安全能力生产线
在自身众多安全产品的持续运营积累下,产生了庞大的安全数据,知道创宇以此为基础,透过AI针对不同的产品场景、业务场景建立不同的安全模型,随后让这些安全模型再通过数据去实现安全能力的生产和进化,最终再反哺到安全产品上去。
“云测绘、云监测、云防御构建了全国最大的安全大数据生产线,同时这也是最强的安全能力生产线。数据是生产线上的生产元素,而AI在这个过程中扮演了一个自动化的加工者身份,最终生产出来的'产品',则可以体现在很多层面,比如可以为我们的安全产品赋能,也可以为国家关于网络安全的一些报告提供数据支撑等等,这时AI已经不仅仅只是可以做到让数据说话,而是真正的做到让数据来驱动网络安全的发展。”邓金城介绍道。
“AI+大数据是我们的基座,也是一种核心能力,并且它不断地向我们的产品输出,最终实现的成果就是安全能力的不断提升。”如果放在现实中看,AI+大数据这个基座不仅可以为SaaS化形态的云监测系列产品持续不断生产全球最新的漏洞插件;为云防御提供全球最新的防护策略优化;也可以为NDR、蜜罐等硬件产品不断生产新的威胁情报,让它们可以更精准的识别恶意流量,这些其实均是通过数据驱动安全的结果。
至此,我们就可以看到一个以“安全产生数据、数据驱动安全”的闭环得以呈现。
在这种模式下,随着知道创宇的服务规模持续增长、服务对象的级别不断提升,那么知道创宇通过安全产生的数据也将愈加全面。
为客户创造持续高可靠的网络安全解决方案
邓金城指出,“网络安全是一直随着时间不断变化的过程,这期间也会产生无数的变化,它一方面来自于外部的安全形势变化,另一方面来自于内部的业务变化,而安全的需求也会伴随着一起发生变化。而AI+大数据这一模式,是可以实现对互联网空间最新的安全态势持续感知。”
这意味着,知道创宇的这套体系将会拥有一个独特的优势——“持续高可靠”
可以看出,正是在AI+大数据这一技术能力的驱动下,知道创宇不仅可以孵化出更多安全产品,同时它们的安全能力可以始终保持与时俱进的发展态势,对客户而言,它们的安全建设水平和防御能力也会随之进化。
知道创宇很早就提出了协同防御的理念,并通过SaaS化的产品形态注入到其整个产品体系中,在实践应用中开创了“一网攻击 全网防御”先河。当然,这一理念只有在AI+大数据的驱动下才可以实现“持续高可靠”的理想效果。
“当某单位遭遇网络攻击,那么相应的攻击数据就会被收集,包括高风险的IP、黑客画像等等,随后这个数据会通过我们的大数据平台进行清洗,构建实时攻击行为特征的模型。当我们防护体系中其他单位遭遇同一特征模型的风险时,就可以做到即时识别并拦截,将风险直接杜绝在云端。”
这也是知道创宇的一套由云测绘、云监测以及统一云防御所组成的解决方案体系中最核心的优势。前文提到,AI+大数据驱动着知道创宇应对更丰富的产品场景、业务场景等方面的安全能力不断提升,在客户层面最直接的体现就是防御能力的不断提升。由于网络威胁存在着千变万化的高速发展这一特征,传统的安全产品是很难做到与之匹配的安全能力实时跟进,一旦存在未知的偏差,客户就会面临极大的潜在风险。
据邓金城介绍,除“持续高可靠”这一优势之外,这套解决方案还有着“部署轻、见效快”的优势。
首先是SaaS化的形态让这套解决方案可以实现快速部署。“轻松到只需要客户和我们的人员通过即时通讯软件建一个群,通过远程沟通的方式就可以完成部署,建立起整体防御。”这里有一点值得一提的是,知道创宇一直秉承尊重客户的既有防御体系,所以其产品部署并不会同客户此前所做的安全建设发生冲突,反而还会受益,借助AI+大数据模式的能力输出,比如威胁情报的分享等,进而达到实现联动防御的效果。
其次是大数据的支撑所带来的结果就是见效快,邓金城举了一个例子,“有一个客户在部署这套解决方案之前,对威胁并没有什么感知,这并非是因为没有威胁,而是看不到。在部署完成一周后所反馈的数据令客户大吃一惊,因为他可以通过可视化的界面看到我们在一天之中为他阻断了1700多万次攻击,这背后就是我们AI+大数据的支撑,可以快速的识别和响应,并通过可视化界面展示出来,让客户清晰的看到自己整体的安全状况。”
“就当前而言,我们这个体系在全国来看,是处在一个绝对领先的位置,无论是从服务规模、服务时长还是标杆客户层面,都得到了充分的体现,在投入的计算资源、数据规模、安全能力的输出上,都是首屈一指的。”邓金城谈道。
由此可见,在“AI+大数据驱动的网络安全”理念下,知道创宇通过前期在安全数据上的积累,让“安全产生数据、数据驱动安全”,在此基础上,通过不断产出新的安全数据,孵化新的网络安全产品,推动安全能力持续提升,最终令客户始终拥有业内领先且持续高可靠的网络风险防御能力,这些在“量”上的持续增长,令知道创宇在不断的创新中实现了质变,也让自己成为中国网络安全市场中一支特立独行且不容忽视的力量。