面對新的安全形勢，傳統(tǒng)安全體系正在遭遇瓶頸，需要進一步提升安全運營水平的同時積極的開展主動防御能力的建設。

　　11月17日，知道創(chuàng)宇聯(lián)合騰訊安全舉辦了“天府杯”網(wǎng)絡空間態(tài)勢感知論壇，知道創(chuàng)宇CEO趙偉出席大會，講述了現(xiàn)代化網(wǎng)絡攻擊的殘酷現(xiàn)狀以及應該怎樣建立態(tài)勢感知體系做出強有力對抗。

　　知道創(chuàng)宇CEO趙偉致辭

　　趙偉講述到，知道創(chuàng)宇長期于一線與惡意黑客做斗爭，通過大數(shù)據(jù)防御系統(tǒng)會發(fā)現(xiàn)，現(xiàn)代化的網(wǎng)絡安全威脅來自于利用大數(shù)據(jù)的撒網(wǎng)式的威脅攻擊，惡意黑客利用云的優(yōu)勢、大數(shù)據(jù)的能力，對政府、企業(yè)、網(wǎng)民發(fā)動一輪又一輪越來越強、頻次越來越高的攻擊。在溯源的過程中，證據(jù)鏈卻是斷掉的，總不能完整起來，這讓傳統(tǒng)的安全防御頻繁失效，因為防御方?jīng)]有和攻擊方站在同一層級。

　　趙偉把這種很難溯源的攻擊叫做GPT(上帝模式的持續(xù)威脅)，這種安全威脅的攻擊本質是通過大數(shù)據(jù)分析，以極高水平的APT(高級持續(xù)性威脅)配合驅動，并以更高維度的攻擊導致很難防御和追蹤。

　　全球爆發(fā)的勒索病毒表明網(wǎng)絡武器民用化之后可能造成的巨大災害;多年來一直偏重于架構安全和被動防御能力讓安全建設遭遇瓶頸;美國對愛因斯坦計劃一直持續(xù)不斷投入，等等這些，大家可以看到網(wǎng)絡空間安全的態(tài)勢感知，對于國家、行業(yè)有多么重要的意義。

　　正是因為這些現(xiàn)實的問題，總書記才會在4.19講話中明確提出建設“全天候全方位感知網(wǎng)絡安全態(tài)勢 ”，公安部門才會主導要建設態(tài)勢感知大平臺。網(wǎng)絡安全與戰(zhàn)爭一樣，本質是攻防雙方的對抗，攻防之戰(zhàn)，速度為王，作為防守方的目標是縮短攻擊者的自由攻擊時間。態(tài)勢感知系統(tǒng)，應該是作為承載網(wǎng)絡安全產(chǎn)業(yè)的航空母艦，分析安全環(huán)境信息、快速判斷當前及未來形勢，并作出正確響應。

　　知道創(chuàng)宇CEO趙偉致辭

　　如果安全防御不能使用與敵人相同的技術，甚至是更高維度、更先進的技術，是沒法抵御來自上帝模式的降維打擊的。趙偉表示，一直以來，知道創(chuàng)宇持續(xù)的在三個點上進行了大力投入，并且初見成果。

　　第一是威脅情報能力。情報是一種基于公開或非公開信息的必然性較高的預測。網(wǎng)絡安全態(tài)勢感知首先要能夠感知攻擊的存在，第二是能夠識別攻擊者或攻擊的意圖，最高級別是風險評估，通過對攻擊者行為的分析，評估該行為(包括預期的后續(xù)動作)對網(wǎng)絡系統(tǒng)有什么危害，從而為決策提供重要的依據(jù)。

　　2012年知道創(chuàng)宇建立了網(wǎng)絡安全數(shù)據(jù)共享平臺安全聯(lián)盟，這個聯(lián)盟由騰訊、百度、金山、搜狗等兩百多個互聯(lián)網(wǎng)公司組成，通過共享網(wǎng)絡上的“坑蒙拐騙偷”等詐騙信息建立了威脅情報數(shù)據(jù)，這個平臺也在今年初被央視評價為“大國重器”。安全聯(lián)盟通過整合騰訊安全云庫打造出國內最大的反信息詐騙數(shù)據(jù)庫，雙方互通雄厚的云端資源以及大數(shù)據(jù)技術，聯(lián)合各地網(wǎng)絡運營商和公安部門建立起反欺詐態(tài)勢感知平臺，共同對抗黑產(chǎn)，將反詐騙領域的能力幾何級提升。

　　第二是網(wǎng)絡空間的地圖系統(tǒng)。想要在網(wǎng)絡空間立足，必須做到知己知彼，必然需要一個作戰(zhàn)的地圖，沒有這個地圖是無法行動的。知道創(chuàng)宇打造的ZoomEye鐘馗之眼已經(jīng)成為全球最大最先進的頭兩位的網(wǎng)絡空間探測搜索引擎，不斷豐富全球網(wǎng)絡空間的互聯(lián)網(wǎng)基礎態(tài)勢，構建了互聯(lián)網(wǎng)安全基礎態(tài)勢測繪底圖。目前已經(jīng)有十幾種語言來翻譯ZoomEye，并且多個國家報道，在全球成立了一些黑客社區(qū)來使用ZoomEye鐘馗之眼開放的API。

　　第三是構建了知道創(chuàng)宇云防御體系，由創(chuàng)宇盾、抗D保等多款安全產(chǎn)品及服務集成，以零部署、零維護、云防御的方式為國內近百萬家網(wǎng)站系統(tǒng)提供防護。每天，大概有三分之一的外部請求是通過云防御平臺，包括工信部、國家漏洞庫、公安部主網(wǎng)站等，這使得云防御平臺匯集了巨大的情報分析能力和態(tài)勢感知能力。

　　這套態(tài)勢感知云防御系統(tǒng)近年來總共挖掘了到了幾千枚0DAY，知道創(chuàng)宇也因此被稱為漏洞之王。這套系統(tǒng)的漏洞挖掘能力、發(fā)現(xiàn)能力比想象的還多，知道創(chuàng)宇的理念是構建一個防護罩，導彈發(fā)射給云防御系統(tǒng)攔截以后，撿取他們的零部件，分析他使用的攻擊方法是什么。通過這個系統(tǒng)持續(xù)正向循環(huán)起來，至今還沒有被攻破一次，效果極其顯著。

　　這之后知道創(chuàng)宇推出了創(chuàng)宇星圖，以Web站點安全情報大數(shù)據(jù)為核心，側重數(shù)據(jù)可視化、支持多級數(shù)據(jù)鉆取，把之前所擁有的縱深能力進行了可視化的橫向展示。近年來，知道創(chuàng)宇還有創(chuàng)宇云圖和雷達系統(tǒng)等不同側重方向的態(tài)勢感知產(chǎn)品推出，為網(wǎng)絡空間提供全面的風險態(tài)勢感知預警監(jiān)管，輔助監(jiān)管單位洞悉網(wǎng)絡空間威脅，為決策者及時做出應對策略提供幫助。

　　趙偉最后強調，知道創(chuàng)宇中的“知”，就是要擁有先知先覺的能力，這也是知道創(chuàng)宇一直致力于態(tài)勢感知領域研究的決心，只有提前知道敵人的動向，才能更有效地提供防御。“道”是要維護網(wǎng)絡正義，捍衛(wèi)國家安全。在中華民族數(shù)字化進程的過程當中，不要被強大的競爭對手所打斷，在整個偉大復興進程當中盡一點微薄之力，就是知道創(chuàng)宇生存的價值和意義。