知道创宇赵伟出席世界互联网大会并演讲-网络安全专区

知道创宇赵伟出席世界互联网大会并演讲

作者：陕西分站编辑：陕西分站 2015-12-17 11:25 IT168网站原创

　　【IT168 资讯】由中国国家互联网信息办公室和浙江省人民政府联合主办的第二届世界互联网大会于12月16日在浙江省乌镇举行，会议将持续到18日，本届大会以“互联互通·共享共治——构建网络空间命运共同体”为主题，共有2000多名来自世界120多个国家和地区的受邀嘉宾与会。作为全球30亿（中国6.5亿）网民瞩目的互联网界巅峰盛会，中共中央总书记、中国国家主席习近平特出席大会，并在大会开幕式上发表主旨演讲，表明了中国政府的高度重视。习总书记表示，互联网是人类的共同家园，举办世界互联网大会，就是希望搭建全球互联网共享共治的一个平台，共同推动互联网健康发展。

　　本届大会除了开、闭幕式，还设置了10场论坛、22个议题，将围绕全球互联网治理、网络安全、互联网与可持续发展、互联网知识产权保护、技术创新以及互联网哲学等诸多议题进行探讨交流。知道创宇创始人兼CEO赵伟受本届世界互联网大会主办方邀请，出席大会并作为国内知名一家民间互联网安全企业代表，于“网络安全”分论坛发表《安全云与大数据：安全新挑战的解决之道》主题演讲。

　　作为中国最具创新力的网络安全公司，知道创宇CEO赵伟此次都讲了些什么？下面让我们来回顾一下赵伟的现场演讲全文。

　　▲知道创宇CEO赵伟发表主题演讲

　　赵伟：大家下午好！

　　我是来自知道创宇的CEO赵伟，我们知道创宇公司是一家以大数据为驱动，利用云计算方法来做安全的网络公司。因为我本身是一个技术人员，所以让我五分钟之内讲完这么复杂的技术问题是非常有挑战的。我下面所讲的新安全威胁在座的每一位都被攻击过，因为在座的每一位都非常重要，所以我尽量讲完。

　　我把从第一线发现的一些情况跟大家分享一下，希望跟大家共同探讨。首先我们在做国际范围安全防御评价能力的时候，我们发现中国整个安全防御能力全球排名是102位。因为这种整体防御能力非常低，会导致整个国家的信息和关键点被很简单的控制，会导致大量的数据被泄漏。另外提一下我们做的整体防御能力评价，第一是新加坡，第二是美国。因为新加坡非常小，但是美国非常大，所以美国的防御能力在我们来看应该是第一位的。

　　我们在做一些大数据防御系统的时候，发现一种与常用的APT方法完全不同的安全威胁。这种安全维护没有APT那么明晃晃武器的威胁感，不可能是直接识别的威胁。一开始我们对这种柔性的风险也降低了重视程度，后面才慢慢发现。因为自身作为安全专家被攻击过，导致我们非常重视柔性安全。这种新的攻击本质是通过大数据分析，以极高水平的APT配合驱动的。这种安全威胁是混合在普通APT当中的，并以更高维度的攻击导致我们很难防御和追踪。

　　在座很多高级安全专家，在面对这些风险和威胁的时候已经意识到了这种情况的存在，只是没有人把这种威胁提炼出来，更别说拿出来讲。在面对这种威胁的时候，使我们非常困惑和苦恼，我们给自己提出一个问题，或者给业界的同行提出一个问题，如果用非常先进的APT防御技术，比如美国较高级的防御方法，面对这种攻击是否还能奏效？带着这个疑问我们同时与国际上多个安全专家探讨，并且跟他们解释这种攻击，解释完以后他们也非常赞同。如果我们部署了最好的防御APT技术，是否还能够防御？我们共同的答案是否定的。

　　赵伟：

　　换个角度很明白，从现有的APT方法来看这种APT安全威胁，通常是低等级技术对高等级技术，或者同等级技术的安全威胁。如果大家换一个方向来想，如果高等级对低等级持续的安全攻击，低等级技术的国家是什么？因为威胁的俯视感让大家更重视起来，我们起了一个名叫GPT(上帝模式的持续威胁)。因为只有意识到这种高级威胁的存在，我们才能更好的研究创新和防御。我真的敢说在座的每一位都遇到过这种威胁的攻击。

　　这种威胁做一个简单的比喻大家就会明白，普通的APT攻击像鱼叉，比如说一个渔夫在一个小河边上叉鱼，每天叉十几条鱼非常满意的回家了。其实整个视角往上放大整个太平洋上已经有最现代化的渔船，有卫星定位捞鱼群，不可能要求一个拿鱼叉的渔夫进行操作万吨级的捕鱼作业。这是完全不同的威胁和攻击。

　　大家肯定会问一个问题，就是如何防御这种攻击？现实的情况，大家在“藏宝图”等计划的威胁下我们其实是非常无能为力的，我们很不愿意承认这种威胁是无解的。这对我们知道创宇是长期持续的挑战和鞭策，我们尽量从比较低维度的能力和技术方面进行了技术创新和组织创新。因为我们抓两点：一点是人才培养与社区民众的力量来进行快速创新和迭代。同时我们在技术方面也做了探索，比如说重点发展以大数据驱动的动态防御，用大数据驱动的态势感知技术，用来更好的感知这种威胁的存在，用上帝的视角感知这种威胁。

　　另外就是我们在组织模式上进行了一些创新，提高我们的创新速度。比如说我们进行了一种前店后厂的模式，前店是前面安全设备，后厂是互联网服务，或者下一代漏洞库的服务。在后面这种服务基于整个中国或者全球性的社区，利用他们有限的安全智慧来支持产品和整个互联网服务。我们发现了非常大的好处，用社区的力量给白帽子黑客社区打造了一个乐园，我们从里边获取了全球的黑客力量，并且我们把精英的家伙们筛选出来，发现了非常好的人才培养方法。

　　最后知道创宇愿意与各方合作，共同探讨和防御GPT大数据驱动的持续威胁。谢谢大家！

特别提醒：本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。

关注我们