A5创业采访对话云都网络侯家文:网络安全新时代 要先了解用户的苦

(原标题:A5创业采访对话云都网络侯家文网络安全新时代 要先了解用户的苦)

A5创业采访是A5创业网推出的前沿访谈栏目,对话一线联网创业人物,讲述互联网人最爱听的创业故事。本期采访我们邀请了网络安全专家、云都网络创始人侯家文先生做客,给我们带来了十分精彩的创业经历分享和网络安全领域的那些风风雨雨!

自相矛盾的故事,想必我们都听过。用最锋利的矛去刺最坚固的盾,后果会怎样,这也许是一个悖论。而网络安全领域却每天都在上演不断修筑坚固防御抵御黑客灰产千变万化锐利攻击的博弈。侯家文做为网络安全老兵,摸爬滚打多年,对这个领域有着深刻的理解和展望!

采访时间:6月14日

采访嘉宾简介:

侯家文(人称盾哥),网络安全专家,拥有十年以上网络防御安全运维经验。现为广州云都网络技术有限公司创始人,江西云都网络技术有限公司创始人,香港云都网络技术服务有限公司创始人。

江西云都网络技术有限公司(以下简称:云都网络)成立于2017年,做为亚洲网络防御安全整体解决方案提供商,云都网络致力于下一代互联网安全的体系架构产品、服务等方面的研究。公司以CDN防御、SDK防御、等新技术为核心,专注于打造遍布全球的安全防护体系、弹性灵活的分布式流量清洗系统智能可靠的多业务调度平台、支持海量数据处理/学习的攻击检测系统等,通过构建完整的体系化能力,为企业客户提供简单、 高效、智能、快速、低成本的云防护产品,帮助企业从根本上实现防御网络攻击于千里之外。

第一问

能否分享下您的过往创业经历,给广大互联网创业者一些参考和启发。

侯家文:对于创业者来说,心理上的抗压能力是非常重要的。没有一帆风顺的事情,在没看到结果前,千万不要急于否定自己任何的初衷和理想。如果你今天看到别人说创业不好,明天看到别人创业失败,就心里气馁。那么就不要来创业了。

我在互联网这个圈子,跟很多成功的创业者都聊过。他们成功的最主要原因是创业阶段比一般人更用心,吃了更多的苦。苦也分很多种,并不是你从早到晚在工作熬夜就是苦,而是你要比任何人都要去了解用户的苦,用户的痛点在哪里。了解用户的惯性行为和心理习惯的变化。大多数的创业者并没有创新,只是学习成功的模式去复制粘贴来发家致富。但这样的模式并不会维持很久,创新才是长久发展的根本。

举个例子,360的安全软件做的很棒,他们在初期经历的挫折和磨难几乎可以当做行业标本了。产品本身到底如何先不做评论,从他们的态度就可以判断他们是真的愿意承受一切挫折和煎熬。他们采集众多用户体验产品后反馈的各种苦,这些苦都是被骂出来的,如果立场不坚定,不够强大的话,估计早就被上亿用户在创业初期骂的起不来了。

成功的企业都经历了不断跌倒、不断爬起来的过程。这个过程很艰辛,要忍受各种外部的压力和冷嘲热讽,甚至包括投资者的不信任等等。只要你一直坚持下去,再次爬起来的时候,也就是成功的那一天。做任何事,不管成功与否,都不要否定自己,否定他人,那样你注定会失败。一个连自己都不敢去面对的失败者,如何成功呢?摔倒了几次就爬不起来了,或者拍拍屁股扭头就走,这都给失败做了铺垫。当然你不仅要看到别人的成功,也要看到别人的失败,当你统统看一遍后,在心里打个底,然后坚定不移的前进。

第二问

A5创业网:是什么样的初衷,让您选择了网络安全领域?

侯家文:我是做游戏行业出身的,最开始的时候发现,只要你有了一点流量和用户,就会经常遭受各种DDOS打击,要么就是层出不穷的各种CC攻击。那时候,包括站长圈其他行业的朋友也经常遇到这个问题,有的甚至被网络公司搞的无以为继,直接关站、关游戏。

网络攻击带来的危害是极其严重的,调查起来也非常复杂繁琐。我就想,与其花大量时间去处理网络攻击的问题,不如自己建立起一套完整的防护体系,让恶意攻击者没有下手的机会。

一个好的网络安全体系是攻击方与防御方间的动态博弈,新的攻击手段不断诞生,如今的网络DDOS攻击已经可以轻松突破网络边界的安全防护直达源主机。虽然大多数安全产品也在防御方法上不断升级,但是由于网络安全攻防双方的信息不对称,往往导致防御方难以预测攻击方将在何时、何处、以何种手段发起攻击。因此只有我们站在这个技术的最高点时,才能够和攻击者有一个高低式的优势,能够去对抗它。

云都网络安全技术团队

还记得那个时候,我们的小游戏产品基本被攻击的差不多也要关停了,每天爬床起来就是看到各种DDOS攻击,晚上睡觉也有攻击,休息的时间都不给,基本是毫无半点办法。于是我和我的团队就花了不少的时间研究了下这个防护体系。

最开始的时候也是把事情想简单了,我们自己写了一些简单的转发加速系统,用类似Nginx这样的程序来部署架构集群防护模式。就是简单的与国内各大高防IDC运营商联系合作,调用它们的带宽资源来防DDOS攻击,也没想着做多复杂的防护体系出来,后来我们自己写了一套分布式前端CC清洗的架构,为了优化抓包的繁琐行为,我们都做了一整套的攻击行为识别模块,云端日志自动分析模块系统,自动特征库判断识别,我们为了建这个恶意特征库后期都花费了接近3年的时间。

因为攻击方式不断的翻新和改进,IP信誉库也要一直更新。目前光存档的IP信誉库都接近7亿条IP数目了。当时这些还是挺有效的,一些圈内朋友慕名而来经常找我们做DDOS/CC攻击防护系列解决方案,我们也从这方面挣了些钱。

能够为众多企业站长用户和游戏用户提供攻击防护解决方案,感觉非常的有成就感,在帮助越来越多的用户解决他们的苦和痛点的过程中逐渐摸索,后来我们的团队就索性直接创立了云都网络科技公司,专门帮业内企业站长用户和游戏用户做攻击防护方案解决,不断完善我们的网络攻击预防产品。

当前的网络环境越来越复杂,客户的业务也越来越多,业务迭代的速度也非常快,有些防护策略方案开发一周就会更新一个新的模式和新的策略。那么一些传统的DDOS防护安全产品也需要跟随客户业务的升级而升级,需要大量的时间去做针对性的防护方案。

现在,云都网络光各项技术研发的团队就有接近70个人,不乏国际顶级白帽高手加入到了云都网络一起发展,团队也在不断的壮大,目前很多站长以及很多知名CDN平台的核心底层用的都是我们的产品。

比如A5创业网也是使用了我们的相关防护配套产品,对我们云都网络的各项防护产品的体验,都有着极高的防护体验评价。云都网络这个品牌我也相信会传播的更远,让更多有这方面需求的用户都可以体验到实惠而又高效的产品体验。

第三问

A5创业网:多年网络安全的运维中,您遇到的最大挑战是什么?

侯家文:在技术方面其实都不是什么难事,可以一点一点去攻克、最终都是可以完成的。主要的挑战是来自一些不确定的各种政策因素。

像我们做的事业其实在某种层面上说可以理解为白帽性质,所以千万不要触犯法律,利用技术去攻击一些公共的网络或者企业。毕竟我们是白帽群体,基本都具备双重技术、能精通网络防护安全的也必精通那些攻击的手段及细节手法,不然也无法去做防护安全的工作了。只有知己知彼才能进行技术上的反制,将那些从事网络黑客攻击破坏互联网为营生的灰产组织扼杀在萌芽之中。

我们要恪守自己的网络安全职业精神。而且现在国家也已经立法了。

在2017年的6月1日,网络安全法正式开始实施。《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是依法治网、化解网络风险的法律重器,是让互联网在法治轨道上健康运行的重要保障。

《网络安全法》将近年来一些成熟的好做法制度化,并为将来可能的制度创新做了原则性规定,为网络安全工作提供切实法律保障。像云都网络经常会为企业单位及政府机构提供技术性支持和安全服务。保障网络安全体系是我们云都网络坚守战线的首要任务之一。

第四问

A5创业网:在技术研发和产品运营上,您在哪一方面投入的精力最多?您认为技术和产品如何才能相互促进?

侯家文:在技术研发和产品运营上,投入精力最多的也就是面对每天不断翻新的攻击手段和破坏威力的程度,不断更新维护我们的产品加以应对。

曾经为了给国内某游戏平台进行防护我们的团队硬是熬了三个月的轮班通宵,只为这一个客户就调动了我们整个团队来做这个事。那个时候技术也没现在这么成熟,对方的DDoS攻击一直逼近1个T,可能很多人都不懂这个1T的概念,平时听到海外的某某组织发动400G的大型DDoS攻击,都觉得非常震惊。包括一些第三方的DDoS年度数据报告,也很少遇到这种海量级的T级攻击新闻报道。

其实在我们这个圈子里,遇到200G到800G之间的海量DDoS攻击,都已属家常便饭,按照数据上来讲,这个体量实属非常惊人了。有些骨干网上的网络带宽也不过这个数了,通常能打出这种规模攻击的都是有一整支非常专业的网络攻击团队,他们拥有自己的CC七层攻击穿透研发团队,现在整个国内包括海外严格上来说都没一款防火墙可以有效抵御这种海量级的CC穿透式攻击。

目前市场通用的CC硬件防火墙和CC防护软防设备无外乎绿盟的防火墙、一些市面上的天机盾、安全盾、金盾等这些之类的,甚至是安全通的CC防护产品以及阿里云的吞金兽,在遇到专业级CC攻击的情况下,基本没一个能完美防御CC七层上的攻击。

像上面所说的该用户的游戏平台被持续性的上T级海量攻击打击了三个月之久,业内做的大的游戏平台或多或少之前都遇到过这种规模攻击。当然这个被持续性海量攻击的用户最终也是依靠云都网络从各方调度了强大的资源解决了危机,直至现在该用户的各个产品的防护体系都依然是使用了云都的配套高防护产品,成了我们云都网络的铁粉。这些都是后话。

其实说白了,就是因为DDoS攻击的调查起来非常复杂,也没什么更好的办法去找出攻击者的身份,所以都是自己先去想办法去做防护方案来解决。也正是因为攻击的频繁多样性和复杂性也逼的我们更新迭代,也不断了解新的攻击手法和新的思路。为云都网络的产品打造更好更全面的安全防护体系。

第五问

A5创业网:目前云都的各项产品,客户最集中的是哪个行业,对于这个行业的安全防护,您能否提一些个人建议?

侯家文:如果是针对DDOS/CC攻击最密集的客户产品,基本集中在搜索引擎竞价推广的热门产品、游戏平台还有外贸企业网站等领域。

这些都是属于常被恶意攻击的对象,如竞价推广产品,同一个关键词一堆人都在抢占排名,众所周知,那个成本是很高的,基本自己的利润有90%都送给了搜索引擎,如果点击成本太高,他很可能会亏损,如果要做到不亏损又能赚钱。那就是发动DDOS/CC攻击,排名靠前的都全部被攻击瘫痪,那么被攻击的竞价网站只能在搜索引擎下掉自己的推广,那么就只剩自己的网站稳坐排名前列了,收入自然就会暴涨。

机房一览

游戏平台也同样是这个道理,比如某一天有几家同款类型游戏要上线内测或者发布新区,那肯定会被稀释掉很多潜在的游戏用户,如果不想用户被稀释,那就只能通过DDOS/CC攻击的手法让当天只有他自己的游戏产品能顺利上线测试,其他的全部依靠攻击让其瘫痪。那么在用户的角度,就只能选择可以正常玩的那家游戏去体验了。

被攻击的那些游戏平台可能因此直接导致毁灭性的打击,损失会非常的惨重,前期的所有努力和广告推广费也全部付诸东流了。

像政企单位他们通常都不会被DDoS攻击,因为没有利益挂钩。这类网站基本全部都是被入侵渗透拿权限然后给黑灰产做黑帽seo。这种事遇到的太多太多了,这些个领域都被那些人玩成了流水线一样的工作,十分暴利。所以我的建议就是,未来网络攻击方式将越来越多,DDoS攻击将愈演愈烈,攻击手段和防护手段都在不断的更新,我们需要做的就是提前建立完备的安全防御措施,来应对方式多样的互联网攻击。和政企形成一个联动机制,从源头上打击这些以DDOS攻击而生存的专门做攻击的群体。

第六问

A5创业网:您认为网络安全领域,要想盈利,该如何寻求突破?

侯家文:网络安全领域盈利点还是不难的,只要有足够的创新,能了解到用户的痛点在哪、他们想要什么样的体验和什么样的效果

做产品其实是在做用户,用户才是你发展的根本。没有用户的支撑你就一无是处。像目前云都网络已经给不下二十家的CDN平台商提供了技术支持服务、包括私有化定制服务,和国内政企都有着长期的定期安全监测服务,如果要想做的更远更大的话,就需要建设起一套IDC运营体。

何为IDC运营体系,其实这个也是一个漫长而复杂的过程,像云都网络的产品就涵盖高防CDN、高防游戏盾IP、高防SDK、高防服务器等产品,都是以抗DDoS防护安全和WAF防护为主的一系列体系的安全产品,为不同领域提供全方位、定制化的安全解决方案。

如果要建设起一个IDC生态链的话那么就需要和高防DNS、网站/IP网络状态监控、站长站等一系列环境都要配套上,这样在用户的角度就可以很方便的使用到他所需的每个产品,提高用户黏度。云都网络也会为用户的各项体验做到极致化!

第七问

A5创业网:疫情当下,您如何看待国内企业出海的形势?是否该加强网络安全的防护。在帮助企业出海方面,云都网络都有哪些优势?

侯家文:疫情当下外贸类网站受到的影响最大的,这些都能从数据上体现出来。在疫情前,每个月至少有上百家的外贸企业网站在云都网络做安全维护方面服务,疫情后每月都在下降,从用户的反馈上也能判断的出来,用户基本没单发出海外,导致外贸行业基本处于停摆状态,但是我相信这个只是暂时的。

外贸行业很容易被不法分子盯上,既有DDoS攻击排挤又有社工钓鱼入侵渗透,让人防不胜防,这样的案例其实也报道了很多。所以很多外贸企业网站,还有做海外产品市场的用户都会在云都网络做一整配套的安全服务,确保客户网站的稳定性。

云都网络光24小时在线售后的技术人员就有84位,目前还在增扩中,因为我们有的产品是附带了1V1至1V4的定制化售后服务,所以我们的售后服务技术比其他的售后服务商占有很大优势。在未来,云都网络也希望为更多有技术、有才华的人提供用武之地,完善更丰富的IDC生态产业链,让更多的用户体验到我们云都网络的各项安全产品。

第八问

A5创业网:对于国内网络安全,特别是中小企业,您认为存在哪些问题,最迫切需要解决的是什么?云都都能提供哪些解决方案?

侯家文:中小企业一般面临着6大问题,以下纯属个人意见。

一、异常流量攻击

大流量的攻击会压垮企业的网络设备和服务器,造成用户打开网站速度迟缓的现象,严重的还会出现宕机。不仅会造成企业业务中断,影响用户体验、造成用户流失量上升,企业声誉损失也会遭到严重影响。

二、信息泄露

黑客用各种可能的非法手段窃取企业系统中的信息资源和敏感信息。例如对通信线路中传输的信号搭线监听,从而获得企业财务、企业职员、重要客户、知识产权等重要数据,对企业的隐私和商业利益造成严重威胁。

三、网络病毒威胁

比流量供攻击更可怕的是,网络病毒带来的伤害更多时候是毁灭性的,中小企业一旦遭受严重的网络病毒,会造成大量数据资料损毁丢失,这样的信息安全问题所产生的经济损失会非常严重。

四、网络软件漏洞

后门”网络软件不可能是百分之百的无缺陷和无漏洞的,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。曾经出现过黑客攻入网络内部的事件,大部分就是因为安全措施不完善所导致的后果。另外,软件“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,可一旦“后门”洞开,其造成的后果将不堪设想。

五、数据存储管理问题

除了外部信息安全问题外,企业也会有内部的安全问题。当下企业的网络边际不断扩展,分支机构、供应商、合作伙伴带来了大量交易关联数据,这给数据管理和边界保护带来了新的挑战,同时,也埋下了信息安全隐患。

六、互联网的不确定因素

国际互联网络是跨越时空的,所以安全问题也是跨越时空的。虽然我们国家的网络不发达,但是我们遭到的危险系数却是同国外一样,这是一个很严重的问题。在不同的行业,所遭受的攻击因行业和网络服务的不同而有差异。在电信或者ICP市场,进攻服务系统比较多;而在银行业,对数据系统的进攻相对更频繁;政府方面,对服务的进攻,尤其是其信息发布系统很频繁。

以上只是一些中小企业面临的比较常见的网络安全问题,除此之外还有很多,就不一一介绍了。下面来谈下企业的网络安全问题,以及该如何提高防范和应对各种网络安全问题的能力?

每一个问题在中小企业几乎都会碰到,并且每次碰到后或多或少都会产生一定的损失。云都网络就可以很好的解决这些痛点,每个问题我们都进行了针对性的安全策略服务部署,如随着应用环境的不同、实施客体的不同、指定阶段的不同,所使用的安全策略都将有所不同。例如网络规划安全策略、管理员策、网络用户安全策略、安全架构策略等当然这说的只是一些片面,也没法把每个细节在这一一提出来,我们针对安全性的部署都会精确到每一个细节,保障用户产品的每一个网络安全体验。

第九问

A5创业网:我们都知道游戏行业对于网络安全防护的要求很高,云都的产品在这方面有哪些优势?

侯家文:游戏行业一直是竞争、攻击最复杂的一个“江湖”。许多游戏公司在发展业务时,对自身的系统、业务安全,存在诸多盲区;对DDoS攻击究竟是什么,也没有真正去了解。有多少充满激情的创业团队、一个个玩法很有特色的产品,被这种互联网攻击问题扼杀在摇篮里;我也看到过一个运营很好的产品,因为遭受DDoS攻击,而一蹶不振。

在与游戏公司安全团队接触的过程中,看到游戏行业对安全有两个很大的误区

第一个误区是:没有直接损失,就代表我很安全。事实上,相比其它行业,游戏行业的攻击量和复杂度都要更高一筹。每个游戏公司,每个应用,其实都遭受过攻击。但许多游戏安全负责人,仍然会“蒙在鼓里听打雷”,没有察觉正在发生的攻击,或者干脆视而不见,由此埋下安全隐患。

第二个误区是:很多游戏行业安全负责人会认为,只要装了防火墙,就能挡住绝大部分的攻击。但其实不然,防火墙的功能也很有限。这也从侧面反射出游戏行业安全薄弱的方面,只去做好一个点,却看不到整个面。攻击者总会从意想不到的薄弱点,攻陷整个游戏行业的内部系统。

为什么游戏会是DDoS攻击的重灾区呢?这里说几点主要的原因。

首先是因为游戏行业的攻击成本低廉,是防护成本的1/N,攻防两端极度不平衡。随着攻击方的打法越来越复杂、攻击点越来越多,基本的静态防护策略无法达到较好的效果,也就加剧了这种不平衡现状。

其次,游戏行业生命周期短。一款游戏从出生,到消亡,很多都是半年的时间,如果抗不过一次大的攻击,很可能就死在半路上。黑客也是瞄中了这一点:只要发起攻击,游戏公司一定会给“保护费”。

再次,游戏行业对连续性的要求很高,需要7*24在线,因此如果受到DDoS攻击,游戏业务很容易造成大量的玩家流失。我曾经见过在被攻击的2-3天后,游戏公司的玩家数量,从几万人掉到几百人。最后,由于游戏公司之间的恶性竞争,防护弱或者无能力防护,就只能关停,这也就加剧了针对行业的DDoS攻击。

这种案例屡见不鲜,为何会演变出如此恶性循环模式,其实说白了就是和利益挂钩。在攻击圈里,那些攻击者基本是无孔不入,有利益的地方就有江湖,所以就形成了有组织、有规模的DDOS攻击。即便如今公安严厉打击DDOS攻击犯罪,但从事攻击行业的人也是有增无减,趋势也愈演愈烈,攻击规模更是一次比一次创新高。

云都网络为此建立POP点,将网络延时到周边的国家进行联动清洗,分别部署在青岛、香港、美国、新加坡、韩国等国家的核心节点,网络链路稳定性可用率达99.8%。无论攻击规模有多大,都可以做到全方位的DDOS防护安全保障。现在云都网络还有免费试用模式,确保每位用户用的放心并无任何后顾之忧。一个产品效果好不好,用户的体验是非常重要的,也希望在未来能够有更多的人一起加入云都网络。为网络安全建设共同做出贡献。

第十问

A5创业网:最后想请您给整个网络安全服务行业的发展给出一些展望未来的建议!

侯家文:2020年,虽然我国在网络安全领域取得了新的成就,但全球网络空间的DDOS攻击情况依旧纷繁复杂。人工智能、区块链、5G等具有颠覆性的战略性新技术也突飞猛进,大数据、云计算、物联网等基础应用持续深化,数据泄露、高危漏洞、网络DDOS攻击以及相关的智能犯罪等网络安全问题随着新技术的发展呈现出新变化,网络安全行业也随之遇到新的挑战。

像很多设备都被黑客利用来网络破坏攻击,如EPC中的Gi-LAN就是运营商网络中最脆弱的部分,DDoS攻击经常针对Gi Link上的服务提供商核心网络。与此同时,物联网的迅速崛起暴露了恶意行为者对服务提供商采取控制和其它威胁。目前云都网络所建设的IP信誉库中有上亿的IP都是来自物联网卡所发起的恶意攻击,攻击手法也越来越隐蔽。对于未来云都网络也会加强防护基础设施建设,加大硬件设备上的投入。

如今互联网的飞速发展,也引领了社会生产新变革,创造了人类生活新空间,拓展了国家治理新领域,极大提高了人类认识世界、改造世界的能力。互联网给人类的生产生活带来巨大变化才刚刚开始,驱动人类全面发展列车也才刚刚启动,这其中未来的想象空间也充满这无限未知可能性。我们也希望云都网络能与所有同仁及站长朋友共同发展、助力创新,促进互联网繁荣发展,更好造福世界、造福人类、造福未来。

云都网络公司环境

在采访的最后,A5创业网也参观了云都网络的公司,对于网络安全人的氛围和激情感同身受,相信这个行业今后会迎来更广阔的发展前景,为各个行业领域构建最坚实的安全护盾。