摘要:坚守为国为民初心,深耕网络安全行业,推陈出新。
日前,《中国产业创新百人榜》重磅发布,知道创宇创始人、CEO赵伟荣登榜单。
《中国产业创新百人榜》是由创业家&i黑马联合《证券日报》,携手50多家知名投资机构,共同发起的年度重要创业家评选,旨在寻找产业中最具代表性的“产业创新推动者”。
本次评选围绕产业创新性、企业成长力、人物领导力及产业贡献力4个维度进行打分,历时4个月,经历“提名/报名—公众投票—评委评议+机构推荐—榜单发布”5大环节,由线上评审会,投资人、行业专家、媒体记者等组成的评审团对参选企业的创业家进行打分,层层筛选出TOP100。“他们代表了中国商业和产业创新的未来”。
在这份特别强调“创新力”的产业榜单中,知道创宇赵伟先生的入选,可谓实至名归。
14年前,他开辟了SaaS云安全,创新引领安全产业
SaaS云安全,网安老兵的前瞻性思考
赵伟,一位深耕互联网安全领域二十年的“老兵”,曾任世界顶级安全实验室McAfee安全科学家。见惯了赛博空间激烈的攻防“厮杀”,对网络安全的发展有着自己前瞻性的思考。
14年前,知道创宇成立之初,虽然国内网络安全产业并未受到广泛关注,但科学家的敏锐视角使他坚信,随着信息时代的发展、云技术的应用,网络空间中的威胁将远超掌控之外。
与当时安全企业普遍选择的“阻断、隔离”式的安全理念不同,赵伟另辟蹊径,选择了线上SaaS型服务平台的方式解决网络安全问题。他认为,安全云柔性又灵活,数据资源调配迅速,能够做到“一网攻击,全网防御”的实时更新,为用户筑起统一的互联网边防。
2021年5月12日,美国拜登政府发布了一项业界期待已久的网络安全行政命令(EO),强制推行云安全,“加快安全云服务的移动”,证实了赵伟所坚持的安全理念的正确性和前瞻性。
梅花香自苦寒来,SaaS云安全引领产业发展
如今,知道创宇的云防御平台在全球部署了数十个大型云计算中心,储备了超过4TB的防御带宽,每天守护110万在线业务系统,处理近千亿次网络请求,抵御60亿次网络攻击,已成为云防御领域首屈一指的品牌。但在10多年前,赵伟所提出的SaaS安全服务却并不为人所看好。
一方面,SaaS云平台需要在全球匹配相应资源,投入巨大;另一方面,虽然赵伟极具前瞻性地看到了未来10年甚至20年的网络空间发展趋势,但在当时,客户对SaaS模式做安全防御的理念接受度较低(当时中国SaaS企服市场仅处于萌芽状态,SaaS云安全更别具创新),SaaS模式需要投入大量资源成本使市场认可,大量占用创业资金也曾数度让赵伟和知道创宇面临危机。但他知道,这是一条正确的道路,可以解决未来安全的生存之道。所以,为了让公司活下去,赵伟曾一个人打5份工,靠给别人讲课、做顾问赚钱回来补贴公司。
经历如此艰难的前期创业,知道创宇的安全实力终于逐渐被客户认可并得到市场密切关注,获得了腾讯等顶级互联网企业的战略投资。2021年初,知道创宇获得了中移股权基金、中国互联网投资基金、中电科研投基金三家国有资本的联合投资。知道创宇的客户也覆盖了政府、央企、国企、媒体、在线教育、医疗、制造业、娱乐等40多个行业,为3-4亿人提供网络安全保障。“梅花香自苦寒来”,赵伟的坚守与付出迎来了多方认可与回报。
2010-2021,他耐住寂寞、持续投入,迎来了网空测绘的“春天”
光有防御也只是被动的解决问题,从网络空间对抗的角度出发,强大的感知能力必不可少,这能够从更高的视角俯瞰阵地,让资产与威胁一目了然。因此,在知道创宇成立3年时,赵伟启动了网络空间资产测绘的项目,也就是如今被广泛认可的全球两大网络空间搜索引擎之一的ZoomEye,这也使知道创宇成为国内网络空间测绘领域的先行者与领导者。
2010年时,知道创宇发现监管单位需要普查其辖区之内网站的安全性,但却并不清楚哪些业务系统在管辖范围内,需要进行大量的扫描、探测工作对资产进行普查,便萌生了资产测绘工具的想法。最初只是从团队擅长的web域名类的漏洞、应用识别开始做起,后来覆盖Ipv4,直到2013年慢慢形成了数据积累,才以ZoomEye的名称对外正式发布。
现如今,ZoomEye已铺设了1000多个节点,分布在全球16个国家,并且全面支持Ipv4、Ipv6、域名、暗网的测绘,这些,都依赖赵伟坚持不懈的投入。
ZoomEye发布之初并没有引起太大的关注,直到2014年影响全球的心脏出血(HeartBleed)漏洞事件后,由于知道创宇利用ZoomEye对该漏洞进行持续动态测绘反映出全球各国的安全能力,这一产品才更多地为人所知。
10多年来,许多网络空间测绘项目因投入巨大而无力为继,而赵伟即便在公司最困难的时期也没有放弃对资产测绘的投入。当前,网络空间“挂图作战”的理念与愿景被提出,迎来了网空测绘的“春天”,但10多年来的数据积累以及由此展现出的网络空间变化依旧是知道创宇最大的优势。
开启上帝视角下的攻防实战力,是时代对网安行业发展的呼声
新型网络威胁层出不穷,应对GPT模式要求攻防实战力
纵观网络安全行业发展,攻防双方持续进行着较量。网络防御的手段从“物理隔离”、“漏洞管理”到“被动合规”分别对应着网络攻击的萌芽期、探索期和发展期,在发展期,虽然攻击技术有所提升,但仍以非定向模式为主,“被动合规”是当时安全防护的主流模式。
大数据、云计算、人工智能、5G等技术的兴起极大地拓展了网络空间,使社会逐步迈向数字时代,网络空间与物理空间的边界开始模糊,关键信息基础设施和重要数据资源已成为各类黑客所觊觎的目标。漏洞病毒、APT攻击等新型攻击手段层出不穷,网络安全除了做好合规性防御措施,更应注重攻防实战能力和威胁情报能力。
自2016年起,国家定期组织开展针对全国范围的以真实网络目标为对象的实战攻防演练活动,以检验各大企事业单位、部属机关的网络安全防护水平和应急处置能力,攻防实战能力成为行业重点。
安全能力不是纸上谈兵,而是在攻防对抗一线中积累沉淀的。早在2015年,赵伟就提出了上帝模式的持续威胁(GPT)概念和“看得清、防得住、攻得克”9字真言。GPT通过大数据智能分析,以极高水平的APT配合驱动的威胁,是一种更高维度的攻击,极难防御和追踪。在GPT模式下,攻击者可以洞察一切表象、洞悉一切内幕、洞穿一切防御,并进行降维打击。
AI+安全大数据,全面提升攻防实战能力
面对这类威胁,需要“基于安全大数据和威胁情报提高感知能力”、“绘制网络空间作战地图将攻防具现化”、“以云对抗云,反客为主,海量对海量”全方位提升涵盖感知能力、分析能力、处置能力和溯源能力的攻防实战能力,让敌人“进不来、拿不走、改不了、跑不掉”,这正是赵伟当前带领知道创宇孜孜不倦前进的方向。
赵伟认为,漏洞与数据是网络安全的两大基础,而要为它们“注入灵魂”则离不开人工智能(AI)技术。早在2008年,知道创宇便引入AI技术,随后的日子里,通过不断对云防御平台、ZoomEye、Seebug漏洞社区、黑客指纹库等所汇集的安全大数据(至今已累积200PB)进行学习,知道创宇已经能通过AI识别出人工未能发现的威胁。
AI+安全大数据驱动的创宇安全大脑也成为了知道创宇的核心底层能力,能够敏锐感知网络空间的资产、系统、风险、威胁、事件等安全元素的动态变化,输出威胁情报,为安全产品赋能。
赵伟曾说,“在国际较量中,安全是最后一道防线,不能玩儿假的”。知道创宇通过跟踪分析自身长期积累的黑客指纹发现,黑客永远是新技术应用的使用者。通过一线攻防数据不断向黑客学习,以攻促防,知道创宇的实战安全能力得到了包括公安部、网信办、国家信息中心在内的诸多客户认可。
拳拳赤子心,守护网络空间的国家安全
“ICBM”(洲际弹道导弹)是赵伟在业界的花名,他本人充满使命感,正如一颗守护着网络空间的导弹一般。早年赵伟在海外工作时,曾因国内网络安全行业还未蓬勃发展,在国际上缺乏影响力,而当众遭到国外黑客对中国的质疑与嘲笑。那些日子也让他看到了国内安全防御水平与技术大国威胁能力间的差异,更加增添了他的不安,也坚定了他守护网络空间国家安全之心。
知道创宇创始人、CEO赵伟
回国后的赵伟秉承“侠之大者,为国为民”的理念创立知道创宇。多年来,知道创宇始终活跃在攻防实战一线,积极参与两会、C20、数博会、G20、国家网络安全周、敦煌文博会、世界互联网大会等的网络安全保障与应急响应支撑工作,由知道创宇云防御产品提供防护的国家政府重要网站,在保障期间无一被黑事件发生。
在历年国家攻防实战演练中,知道创宇从未失手,十年零事故。2020年攻防演练中,知道创宇不但溯源到了红队的攻击人员,还溯源到了隐藏在演练攻击流量里的真实境外黑客,获得了国家监管部门的高度嘉奖;演练结束后,亦有许多重磅单位发来感谢信。在刚刚结束的2021年国家攻防演练中,知道创宇再度创下防护范围内零失分的佳绩。
网络安全是国家安全的重要一环,网络安全产业也当站在国家安全的高度,立足实战进行迭代更新。赵伟所打造的、拥有创新性和前瞻性基因的知道创宇团队,以守护国家网络空间安全为己任,将继续“纵情向前”,引领产业发展。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )