ISC2017大會訪途隆云：要成為雲計算守護者

在這喧鬧的咖啡廳，途隆雲CEO 張曉兵接受了天極網的專訪。今年是ISC 2017大會的第二天，雖然比第一天的人少了些，但參會者依然不少。 　　昨天—9月12日，2017中國互聯網安全大會在北京國家會議中心召開。作為亞太地區規格最高、影響力最大的國際頂級安全盛會，今年的ISC大會盛況空前，不僅有眾多的國內外安全專家、研究員，而且還有上萬名參會者。 /

在這喧鬧的咖啡廳，途隆雲CEO 張曉兵接受了天極網的專訪。今年是ISC 2017大會的第二天，雖然比第一天的人少了些，但參會者依然不少。

昨天—9月12日，2017中國互聯網安全大會在北京國家會議中心召開。作為亞太地區規格最高、影響力最大的國際頂級安全盛會，今年的ISC大會盛況空前，不僅有眾多的國內外安全專家、研究員，而且還有上萬名參會者。

作為國內非常專業的安全廠商之一，途隆雲自然沒有錯過本次盛會，甚至在展覽區搭建了專門的展台。

從做遊戲運營開始 變成一家雲安全廠商

據張曉兵介紹，途隆雲最早是做遊戲運營出身的。「十幾年前，做遊戲運營時，總是遭到攻擊，而且攻擊情況還比較嚴重，然後轉向遊戲防護，做抗DDoS攻擊，」他說，「我們在遊戲領域做抗DDoS攻擊，做了十幾年時間，積累了豐富的經驗」。這為他們後來轉型奠定了一定的基礎。

不過，張曉兵也對筆者表示，從今年開始做幾個改變。「第一，我們希望把這種抗DDoS攻擊從遊戲客戶延伸至更廣的企業客戶，向更多的企業客戶提供這種抗DDoS攻擊能力。因為我們發現，這種攻擊流量越來越大，而國內的整體防禦能力和水平還處在一個低水平，所以希望為更多的客戶提供我們優質的抗DDoS能力。」他說。

其次，途隆雲在做抗DDoS攻擊時，很多用戶直接用其物理機或託管到其機房，但是客戶系統還會出現其他的安全問題，比如漏洞。張曉兵表示，「除了抗DDoS攻擊，我們也提供漏洞防護、態勢感知、數據安全等。我們希望把安全做出一個閉環。」

他同時也介紹了途隆雲的業務發展演進，先做抗DDoS攻擊，然後轉向做安全數據中心，現在變成雲安全。

物聯網時代—「萬物皆可破」

作為互聯網安全大會，當問到對今年的網路攻擊有何看法時，他表示，「最早，網路攻擊是利用PC端打出的一些模擬流量，後來變成PC端上的『肉雞』打出的真實流量，還有一些小型IDC運營商，會產生『黑帶寬』或IDC流量攻擊。」

不過，這還不是一切的重點。移動互聯起來後，針對手機端的攻擊增多，另外就是IOT攻擊。如果說PC時代，有數十億台設備，那麼移動互聯網則有百億級設備，而在IOT時代，則是千億級設備。此時「攻大於防，因為每個設備都可以發起攻擊，有一個說法叫『萬物皆可破』」。

對張曉兵個人來說，他已經是安全領域的老兵了。據他介紹，最開始是在瑞星殺毒做終端安全，後來也去了微軟、安天實驗室，做了近10年的安全。接著，他又去了360，做企業殺毒。從傳統安全廠商到互聯網安全公司，這也讓他從終端安全轉向雲安全。

雲安全2.0時代 傳統的雲防護系統已經不再有效

在雲計算日益興盛的今天，他認為，「無論是公有雲，還是私有雲，最終所有的雲都要落在伺服器上，因此數據中心的安全是目前雲計算安全中最薄弱的一環。比如國內一公司有200個數據中心，真正具備安全能力的數據中心只有20個。在全國數萬個數據中心裡，安全的數據中心連百分之一都不到。」

事實上，本次的互聯網安全大會，還有一個名為「雲安全2.0時代的分論壇」，筆者特意去旁聽了一下。途隆雲聲稱，自己率先邁入了雲安全2.0時代。

對此，張曉兵回應道，「在我們的理解中，無論是360網站衛士、百度安全寶，還是騰訊大禹、阿里雲盾，它們都叫雲防護系統。它們前端有個調度集群，後端有一套CDN網路，通過各個數據中心形成龐大的雲防護系統。」

如何具體的理解它？他舉了一個生動的例子：比如，我有40個數據中心，每個能扛200G攻擊流量，一共是8T的流量防護。當攻擊來臨時，都可以用本地的數據中心清洗掉。但是這種方式有一個問題：雲防護系統對域名攻擊、DNS攻擊等是有效的，但卻無法抵禦針對單個ip的流量攻擊。如果一個雲防護系統下有10個ip，先對單個ip發起攻擊，打出800G的流量，但ip只能承受400G的流量，這樣你的ip瞬間就能被打垮。然後，輪番攻擊你的ip，這樣你的雲防護就失靈了。

對於這種變化，張曉兵表示，「面對這種攻擊態勢，你需要發展自己的單點抗DDoS能力——即單ip上面能扛多大流量，往往決定了你在整個戰爭中的勝負。所以我們在青島建立了一個單點1.3T的抗DDoS能力，馬上會有2.3T。」

談雲計算和安全之間的關係

實際上，由於安全產業本身的這種屬性，國內安全產值整體不大，周鴻禕在大會上說是400億。雲計算的出現給傳統的安全帶來的新的機遇和挑戰，如何理解二者的關係？

張曉兵說，「我覺得安全就像保健品，他不能百分之百的解決問題，但沒有它也不行。這就造成，越有錢的企業才能能力投入，所以安全更多是賣給有錢的企業。那些300人以下的企業，很難在安全上投入一分錢。」

同時，雲計算專門給「沒錢的企業」提供的，「沒錢的企業，你賣給它們安全，它們也買不起，所以我們推出一個主動安全的概念：相當於把安全集成到雲平台的底層。此外，我們也希望把安全的這種發現能力，比如漏洞發現、DDoS發現等，全變成一種免費和主動的能力。用戶進入雲平台，就會免費幫你做體檢。總之，把一些基礎的安全能力免費提供給客戶。」他強調

如果這樣做，怎麼來賺錢呢？在基礎的安全能力之上，如果業務受到上百G攻擊，那麼你可以去購買更好的安全防禦產品。「原來是想所有的安全產品都掙錢，現在不行了，把一些基本的安全能力釋放出來，讓客戶為高端服務付費。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！