【IT168 资讯】中国基金业协会于12月8日举办了第五十期“晚间沙龙”，北京知道创宇信息技术有限公司（以下简称知道创宇）创始人及CEO赵伟受邀出席，就“互联网金融大潮下的信息安全暗礁”主题进行演讲。

　　▲知道创宇创始人及CEO赵伟

　　赵伟先介绍了自己为什么会创立知道创宇，一是迫切的想要把云安全技术应用到网络安全领域，同时也是感到了国内网络安全现状的不足。赵伟认为，当时中国的安全市场是属于合规性的，只要附合规定就行，这很容易以销售为导向，而并不是以真正解决用户安全需求为导向，当问题频频出现的时候，没有跟着黑客攻防来部署这一问题就显现的特别明显了。赵伟认为，任何静态的安全防御设备，只要你出厂就会失效，这就是为什么企业在安全上投入了数万甚至上百万，仍然防不住黑客，因为失效的防护是不对等的，有任何一个点失去防御都会被黑客入侵和攻击。

　　“所以我们的目标是做一个真正的下一代网络安全公司，真正以实战为目标的，以大数据为方法的网络安全公司。知道创宇现在的客户主要是公安和一些国家部门，金融行业也是我们主要的保护对象，最近也挺受欢迎的，现在大概有100多家互联网金融客户在使用我们的防御系统”，赵伟指着知道创宇云防御系统后台说道。

　　赵伟在行业首先提出“未知攻，焉知防”这一想法，“我们应该提供持续、提前的主动防御，在黑客攻击入侵之前，就为用户提供防御方法。”这就是赵伟所在的知道创宇正在做的事情。为了掌握动态的安全防御和大数据防御方法来防止黑客，知道创宇组建了国内一流技术实力的百人安全团队，进行持续的漏洞挖掘工作，要摸清黑客是怎样入侵的，他利用了什么漏洞，从根本上去解决，否则你可能连入侵行为都发现不了。

　　赵伟认为，现在都在谈反恐，而最大的恐怖主义威胁不是那些拿着枪炮的坏人，而是懂代码而又心怀不轨的黑客，针对网络上的破坏虽然无形，但影响更严重，其中又以金融行业为重灾区。赵伟指着一份统计记录说道：“现在除了政府，金融行业受到的攻击次数最多，7-11月份我国公开的就有100余家互联网金融相关站点被入侵”，在一连串的金融行业被入侵事件事例面前，参加沙龙的行业专家无不惊骇。

　　赵伟指出，黑客攻击金融系统，主要有以下意图，第一是直接利益驱使，就是直接拿钱；第二是盗取数据，再转卖获利；第三是利用漏洞入侵到金融系统，再利用他们的网络资源，对其它受害者发起攻击。同时赵伟把以上入侵金融系统的黑客分为三个级别，第一种是小的个人黑客，怎么挣钱怎么来；第二种是职业黑客犯罪集团，他们有组织有预谋的盯在金融系统上盗取金钱，也会受雇于人做些违法的事；第三种黑客组织是优异的情报组织，也会对付其它国家的金融机构。

　　而经常发生的DDoS攻击，则是属于竞争对手或不法团体对你业务层面的干扰，这一部分攻击则是黑客受雇于人。赵伟表示，知道创宇最近接到了很多被DDoS攻击的客户，这种DDoS攻击，就是让你的业务完全开展不了，直接用所有的带宽和漏洞把你的服务下线，在互联网上无法经营，这种损失是巨大的，而且依靠企业自身难以防范，只能靠类似知道创宇这种安全厂商的服务来解决。

　　前不久某P2P门户网站遭到黑客疯狂DDoS攻击，最高15000只肉鸡、190GBDDoS攻击流量之下，如果没有防护准备，网站必挂。不过这正是赵伟举的一个真实事例，由于是知道创宇的客户，在知道创宇加速乐云防御系统的保护下，帮助该网站抵御了黑客9轮不同规模类型的DDoS攻击，在黑客全部手段都尝试过后，网站仍访问正常，黑客只能放弃各类无效的攻击。

　　同时赵伟在演讲中还分享了数个世界级黑客入侵金融系统事件，并且透露了大量内幕信息，以及数个黑客入侵控制实战，对于非安全行业的在座金融专家来看，这无一不是骇人听闻的，现场氛围被推向了高潮。赵伟最后总结说，不是黑客黑不了你，而是他还没去黑你，特别是基于传统安全防护体系之下，甚至连被攻击被入侵了都发现不了。

　　赵伟表示知道创宇成立8年以来，两点不断提醒他要努力做下去，并不断提升技术实力，第一是不能做无动于衷的人，看到了网络安全威胁，自己有能力来阻止，就要出来做些什么；同时作为世界级大国，只有更高的网络安全水平才能与现代中国地位相匹配，而知道创宇目前的技术实力，有能力为国家提供网络安全防护，就一定要做出应有的贡献。

　　在赵伟演讲结束后，参加沙龙活动的金融行业相关专家就各种问题进行了长达半个小时的提问，而无论是企业信息安全问题，还是个人信息隐私安全问题，赵伟均详细的进行了对应讲解。最后，中国基金业协会还向赵伟颁发活动纪念，以感谢赵伟出席此次专场讲演，让协会成员了解到了信息安全的脆弱性与重要性。