「80後」雲計算安全提供者:保衛網路安全是責任
2017年6月,互聯網迎來「暗雲Ⅲ」病毒大規模傳播,數百萬用戶感染,被黑客遠程控制變成「肉雞」(殭屍電腦)向雲服務提供商發起攻擊。作為重災區的遊戲行業在此次攻擊中損失慘重,而在途隆雲平台上的遊戲用戶卻安然無恙……
提供安全服務的是遼寧途隆科技有限公司,一個創業五六年的網路安全企業。公司創立者趙海洋年僅32歲,這個個子不高的青年看著有些沉悶,但聊起互聯網時卻滔滔不絕,一連幾個小時,甚至忘記了吃飯。從一名遊戲愛好者,到雲計算安全提供者,他走過了怎樣的歷程?
互聯網讓他的世界一下子變大了
32歲的趙海洋,平時一半的時間都在互聯網上,所有技術也都是從互聯網學來的。就像一粒泥土中的種子,在互聯網發芽壯大。
趙海洋出生於遼寧省遼陽縣農村,14歲時第一次接觸計算機,便被深深吸引了。2000年,計算機教室還叫微機室,用的是區域網,老師通過敲命令控制學生的電腦做演示。趙海洋就自己研究,結果成功地把自己編的信息發送到了另一台電腦上。
互聯網彷彿打開了趙海洋人生新的大門。
「每天到處去找各種網路教材,找朋友交流。」趙海洋和幾個網友有一個QQ群,都是做網站、小遊戲的,當時互聯網安全還沒有得到普遍重視,黑客的干擾非常普遍,群里的網友常常一起研究攻防技術,互相切磋。
「那段時間,我的技術進步很快,特別有成就感。做網路安全的也少,自己能掙點手藝錢。」就這樣,靠幫別人做安防,趙海洋得到了人生第一桶金,一天收入能有幾千元。靠著這個收入,趙海洋和幾個朋友一起,一邊大量收購網站並優化,一邊投資了一個安全數據中心,開始在互聯網的商海里遨遊。
「打擊黑客就像練功,做到極致就無敵」
互聯網黑客通過製造危險漏洞、勒索病毒、遠程木馬等入侵伺服器,竊取賬戶信息。勒索交費,成為互聯網灰色產業鏈中規模很大的牟利方式;甚至有企業僱傭黑客惡意打擊競爭對手。互聯網世界瞬息萬變,唯快不破。趙海洋和他的安全團隊每天要與黑客拼智商、搶時間。
作為技術驅動型公司,趙海洋之前的投資全部集中在技術人員和安全數據中心建設上。「我敢承諾,如果產品達不到承諾的防禦水準,造成客戶損失,我就退款!」
信心來自實力。如今,網路空間威脅防護從1.0時代的單機防禦,發展到2.0時代的雲防護。隨著攻防對抗的升級,黑客組織也找到了雲防護體系的規律,比如直接通過輪詢的方式,通過大量「肉雞」偽裝成「合法」的請求,把每個伺服器的每個IP用流量封死,將伺服器資源耗盡,雲防護體系的中樞系統就會完全失效。趙海洋舉例,在對一家電商平台統計後發現,他們促銷期間60%的網路流量來自自動化攻擊,如果不進行安全防禦,用戶得不到紅利,企業每年營銷資金至少有3000萬元打水漂,後台系統也可能遭受致命打擊。
「『剁手黨』還在拼手速肉搏,『羊毛黨』就已經用搶單軟體控制數萬賬戶同時下單了,『薅上一天,夠吃一年』背後依靠的就是黑客技術。」趙海洋介紹,電商、遊戲、金融等紅利豐厚的領域,目前已成為黑客組織主要圍獵的對象。
「互聯網世界也分好人壞人,黑客攻擊就像一群惡勢力偽裝成『好人』把你家大門堵了。怎麼辦?攔截,讓壞人到不了門口;擴門,讓壞人堵不住;打擊,把偽裝的壞人精準識別出來滅掉。」在趙海洋看來,抓住這幾個點,不斷加強,「打擊黑客就像練功,做到極致就無敵。」
拿什麼攔截?趙海洋和他的團隊研發了網路攻擊態勢感知系統,在攻擊發起伊始就能識別並直接攔截。「就像一個鋼絲網,你攻擊時,我的受力可以均攤開;現在黑客也進步了,可以集中攻擊一點,那麼我們就要提高單點受力能力。」
「我追求極致,也追求簡單。」趙海洋的理念在攻防混戰中,總能夠化繁為簡、先發制人。「如果說95%的安全問題可以大眾化解決,剩下5%的安全問題就是我們要著力解決的。」
網路安全系統是雲計算時代的基礎設施
興趣越來越濃,養家糊口已經解決,趙海洋開始不斷挑戰自己。「不管做什麼網站,最後都離不開安全。之前我們是租數據中心來落地,後來覺得不牢靠,就想自建安全數據中心,既自用也出租。」於是,趙海洋建成了實現動態秒牽引技術的安全數據中心。「牽引技術簡單來說就是把被攻擊IP的所有流量投入『黑洞』,最大程度保證其他用戶的業務正常使用,目前仍是業界普遍採用的一種流量壓制技術。」趙海洋解釋道。
趙海洋的創業路程起起伏伏,團隊大大小小,但安全這根弦卻越綳越緊。
「似乎越是做網路安全的,危機感越強。」趙海洋這兩年才改掉抱著電腦睡覺的習慣。網路安全需要24小時盯守,剛開始創業時人少,趙海洋都是撐到半夜兩三點,困得不行才睡,早上六七點就醒了,「就擔心客戶安全出問題,電腦一響我就能聽見,馬上起來處理情況。」趙海洋說,「黑客的打擊都是摧毀性的,等不及現實的警察破案。一旦正常業務癱瘓,用戶會迅速尋找其他替代品,改變使用習慣,最後即使找回一個空殼也沒有價值了。」
黑客攻擊時會偽裝成很多種類的「正常」訪問,只要有一種成功,就能造成破壞,網路安全有一處沒守住,整個防禦也就失敗了。
2015年,趙海洋決定研發一款誤封率為零的抗攻擊軟體。實現誤封率為零本身就是一個技術挑戰,但趙海洋還是希望儘可能適配所有互聯網用戶。最近這款產品研發到了第三版,研發時間接近一年,整個架構都重新做了調整,而起因卻是為了解決一家創業團隊的技術瓶頸。因為自身技術缺陷,這家遊戲公司無法使用現有產品,卻又暫時沒能力對自身技術進行改進。
「這樣的互聯網創業公司是一個很大的群體,這些技術薄弱的團隊一旦出現安全問題,企業就瞬間沒命了。我也是創業過來的,知道這些年輕人可能把身家性命都壓在上面,被打垮就很難再起來了。」趙海洋說,保護網路空間安全更是一種責任,他們所服務的上萬家客戶中,除了知名的互聯網大公司,大多數都是互聯網中小企業和創業團隊。「網路安全系統是雲計算時代的基礎設施。有網路的地方就需要安全,就像大樓必須做消防一樣,應該事前預防。」趙海洋說。
※內在智能,外在高效,不一樣的力登電源解決方案
※徠卡三攝最強拍照 華為P20系列4月12日公布!
TAG:太平洋電腦網 |