随着互联网化进程的推进，无论是个人还是企业业务，都与互联网产生了更紧密的绑定，在这一时代背景下，互联网安全就是一个日益严峻的话题。在国庆期间，Adobe公司曝出的一则消息再次引爆了这一话题，由于其产品源代码上的安全漏洞被黑客利用，致使近300万客户的敏感信息及个人数据泄漏，黑客入侵了大量Adobe客户的身份系统和加密系统。

　　事实上，近年来诸如类似的安全事件不绝于耳，对于此起彼伏的黑客攻击，企业如何应对？网站一体化安全监测和防御解决方案提供商，知道创宇科技公司技术副总裁梁伟接受采访时表示，大数据、云计算、网购，以及越来越多的企业将业务“网络化”，给传统的网络和信息安全带来了巨大的挑战，将安全带入了一个全新、复杂和综合的时代。

知道创宇科技公司技术副总裁梁伟

　　大网站更容易留安全隐患

　　知道创宇科技在大型网站的云监测、云防御方面有着超过6年的技术和大数据能力积累，为企业提供大规模网站的一体化监测及防御解决方案，凭借在云安全产品上高可用性、易管理性以及动态保障关键WEB资产安全的能力，帮助用户应对日益多样化、复杂的互联网安全威胁，在政府、运营商、金融、能源等领域拥有较高的认可度。

　　对于近两年来频繁爆发的数据泄漏现象，梁伟认为，小规模网站由于业务简单，安全意识差，往往会存在许多漏洞，但相对来说，小网站的价值并不大。相比，大规模网站是黑客攻击的重点目标，比如之前出现的CSDN及各个电商网站数据泄漏事件，原因何在？越是大网站，业务复杂，经常出现安全让位于业务的决策，比如电商网站要搞一个促销活动，不会被安全拦住，肯定是优先业务上线。

　　另外一点是，大规模网站因为更新迭代速度快，而且开发资源和团队分散，往往是不同人负责不同的模块，上线环节少有疏忽就会出现不少问题，就像多个有误差的零件叠加起来一样，单独来看误差可接受，但组装在一起风险就很高了。

　　“为了快速迭代，趋向于流水线作业，容易有疏漏，而且没有一蹴而就的解决办法，很多都是小的漏洞，串接在一起，形成大的破坏力。”

　　大数据应对APT攻击

　　对于近年来全球火热的APT攻击，梁伟认为，APT不是一种攻击方式，可以算作是一种新的概念或名词，外界往往觉得隐蔽、神秘，有噱头，实际上真正曝光的并能称为APT攻击的事件，数量并不多，因为APT是一个过程，本身就很难去定义，多数是产生了巨大的危害后才被发现。APT攻击通常是经过周密策划和实施，针对特定对象进行长期的、有计划的攻击，具有高度的隐蔽性。传统的安全措施对APT攻击往往很难防御。

　　知道创宇科技利用自身多年来的大数据能力积累，能够帮企业网站建立立体化、一体式的监测和防御体系，基于大数据技术的挖掘和分析，知道创宇科技已经从攻击和防御两个维度进行了6年多的技术积淀。由于一次攻击事件很快会到达高峰，没有专业的团队和监测、防御工具，很难快速响应，所以传统的企业安全团队和工具，对这种攻击的防御力不从心。

　　知道创宇科技专注于Web资产安全和大数据，依靠自有的云监测和防御平台，可就网站和应用所存在的漏洞进行捕获、挖掘、修复，实时记录全球已经发生的和正发生的网站攻击，包括黑客攻击发起的时间和地点、攻击特征等。这些海量的数据经过多维度的自动整合与输出，生成了漏洞的支持库、对比库，还有黑客行为特征、全球被黑网站等数据库。

　　大数据可以针对攻击特征、行为、代码，匹配和锁定攻击者，通过纵向横向的各种关联和分析，可进行有针对性的应对和预警。

　　统一监测和防护是大势所趋

　　云计算技术、模式的出现，也给信息安全带来了变革的力量。云监测、云安全正成为创新的潮流和方向。梁伟表示，利用云计算技术和大数据手段， 正在改变传统的安全交付形式。传统意义上的交付多少以可见的硬件方式交付，对全国都设有多个分支机构的大型企业来说，单一的硬件从性能上来说，很难支持规模化的监测或防护，而对小型企业来说，又很难照顾到他们这样的“低端市场”。而云平台的好处就是，对规模化有监测需求的用户，可以部署云平台作为自己企业内的私有云，而对小企业来说可按需购买服务，而无需为一个使用率不够的盒子去买单。

　　而且，这也和当下企业数据集中化的趋势保持一致，数据集中能够保障资产安全和可控。知道创宇科技在政府、运营商、金融及各地监管单位等领域，拥有广泛的客户，可以帮助企业大规模监测和防御，比单一部署、单一购买更有效，长期成本更划算，而且还能控制数据结果的输出和展现，不同权限看不同的报告，数据更安全，控制力度更强。

　　对于互联网安全的未来趋势，以及给行业带来的威胁，梁伟分析认为，互联网已经渗透进更多的传统行业，网络会成为经济的重要组成形式，这就意味着网络攻击影响和带来的损失会更大，因为任何一个企业，都无法回避这一安全威胁。面临的挑战来自于两方面：一是从安全角度来看，业务和应用越广泛，业务复杂度越高，自动化工具很难识别，智能化程度不够，这是全行业的挑战；二是安全本身的体验较差，看不见摸不着，不发生重大安全事件，企业很难体验到，所以需要在数据、量化手段上突破，在有所体现的同时让用户感到有所体验，从而让用户更注重安全的投入。