2016年4月19日,网络安全和信息化工作座谈会在北京召开。会议讲话中强调,按照创新、协调、绿色、开放、共享的发展理念推动我国经济社会发展,是当前和今后一个时期我国发展的总要求和大趋势,我国网信事业发展要适应这个大趋势,在践行新发展理念上先行一步,推进网络强国建设,推动我国网信事业发展,让互联网更好造福国家和人民。
积极投身网络强国建设,是时代赋予我们的责任与担当。在419重要讲话三周年之际,我们来一同回顾网络安全企业知道创宇在近年所做出的切实行动。
建设网络良好生态
“网络空间是亿万民众共同的精神家园。网络空间天朗气清、生态良好,符合人民利益。网络空间乌烟瘴气、生态恶化,不符合人民利益。谁都不愿生活在一个充斥着虚假、诈骗、攻击、谩骂、恐怖、色情、暴力的空间。”
知道创宇长期以来高度重视网络空间环境净化工作。由知道创宇、腾讯等互联网企业牵头成立的安全联盟,以网络安全社会化治理为理念,通过交换共享网络安全大数据,倡导全民积极举报诈骗网址、电话等,累积近10亿条网络诈骗恶意数据。再通过同步到互联网终端,为网民上网提供风险预警,筑起安全用网防护长城。长期与公安网警等单位合作开展线上举报、线下宣讲活动,深入群众积极普及网络安全知识。这种共建共享、协同防治的治理体系,对互联网使用环境起到明显的净化功效,安全联盟也在2018年被央视《大国重器》褒奖为“中国互联网上的正义者联盟”。
青岛网警在普法活动现场派发安全联盟《防骗秘籍》
与此同时,知道创宇建设有一支专业的业务安全团队,以第三方中立、公正、权威的角度,借助人工智能、大数据分析等技术手段,精准识别网络中的色情、暴力、恐怖、敏感等内容,帮助社交网络、视频直播等新兴互联网平台,依法加强网络空间治理,加强网络内容建设,共同营造一个风清气正的网络空间。
增强网络安全防御能力和威慑能力
“网络安全的本质在对抗,对抗的本质在攻防两端能力较量。人家用的是飞机大炮,我们这里还用大刀长矛,那是不行的,攻防力量要对等。要以技术对技术,以技术管技术,做到魔高一尺、道高一丈。”
知道创宇在历时十二年的发展过程中,一直将自身定位于专家型的技术企业,以实战技术为导向,在不断变化的网络环境中锻造攻防实力,并有效地将技术能力积淀转化为对用户的优质防护。知道创宇CEO赵伟在接受媒体采访时曾表示,科技企业想要保持领先,必须要有充足的研发投入作保障。正如知道创宇连年投入亿元资金,针对云防御技术、大数据技术、人工智能等领域持续深耕,研发成果也得以不断转化成针对不同行业的安全解决方案。也正是持续的技术攻坚和研发投入,才换来知道创宇云防御平台超过90万家网站的选择。
而在历年的国家级重要会议、活动期间,知道创宇一直积极参与到网络安全保障与应急响应支撑工作中,近年来为两会、C20、数博会、G20、国家网络安全周、敦煌文博会、世界互联网大会等提供义务防护,由知道创宇云防御产品提供防护的国家政府重要网站,在保障期间无一被黑事件发生。知道创宇用技术实力坚决捍卫国家网络安全,这既是所有创宇人的荣耀,也是我们继续前行的强大动力。
知道创宇获各级单位保障致谢
全天候全方位感知网络安全态势
“维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险,正所谓‘聪者听于无声,明者见于未形’。感知网络安全态势是最基本最基础的工作。”
知道创宇CEO赵伟曾多次提出,在面对新形势下的网络安全威胁,我们需构建具有高维度的上帝视角(GTP)网络攻防体系,涵盖洞察一切(认知)、洞悉一切(预判)、洞穿一切(反制)的能力,才能避免网络攻击和潜在安全风险。
知道创宇凭借实时安全大数据集成了情报收集分析能力,研发ZoomEye网络空间搜索引擎及网络空间雷达系统建立起网络空间作战地图,并配合云防御平台提供坚实有力的全局防御,建立起态势感知体系,实现对关键信息基础设施的整体安全监测和防护,帮助安全主管部门实现对网络空间的资产、系统、风险、威胁、事件等安全元素的全面感知和把控。并于2018年发布暗网雷达,以威胁情报线索挖掘为导向,提供暗网服务的发现、识别、分类、采集、监测功能,将对于网络空间的探测分析能力纵深打通,全面提高网络安全治理水平,和对网络空间主权的掌控。
准确把握网络安全风险发生的规律、动向、趋势
“要全面加强网络安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改。要建立政府和企业网络安全信息共享机制,把企业掌握的大量网络安全信息用起来,龙头企业要带头参加这个机制。”
作为中国互联网应急中心(CNCERT)网络安全应用服务支撑单位,以及国家信息安全漏洞共享平台(CNVD)技术组成员单位,知道创宇始终对互联网安全动态保持高度关注,在每一次安全漏洞事件爆发前进行安全预警,提醒企业单位与大众提前规避安全风险免遭安全问题影响。由知道创宇提交的重大漏洞报告多次被CNCERT公开发布,重要数据也多次被CNVD官方漏洞报告所引用。2018年,知道创宇也是唯一一家获得CNVD 12颗星好评的成员单位。
担任知道创宇技术尖刀和排头兵的404实验室, 2018年度漏洞事件应急响应累计达135次,SeeBug漏洞平台共收录原创漏洞664个,较往年应急的漏洞数量更多,所涵盖的设备范围也更加广泛。
增强互联网企业使命感、责任感共同促进互联网持续健康发展
“一个企业既有经济责任、法律责任,也有社会责任、道德责任。企业做得越大,社会责任、道德责任就越大,公众对企业这方面的要求也就越高。我国互联网企业在发展过程中,承担了很多社会责任,这一点要给予充分肯定,希望继续发扬光大。”
知道创宇成立之初就以成就更高社会价值为目标,安全不仅要为国,也要为民。在与网络黑产的持续对抗中,知道创宇累积了海量的数据资源和丰富的与黑产对抗的经验,利用云计算和大数据技术建立电信诈骗识别模型,提出了大数据反诈骗解决方案,并与腾讯联合推出反信息网络诈骗系统,在多地公安系统、通管局落地部署,协助公安机关管治各类电信网络欺诈。
自国家举办网络安全宣传周以来,知道创宇连年参展,积极展示自身网络安全建设成果外,更辅以生动形象的安全互动体验环节,切实帮助民众更好地了解网络安全风险,增强网络安全意识,提高网络安全技能,保护全民合法权益,共同维护国家网络安全。
知道创宇于2018年网络安全周演示手机充电桩窃密
聚天下英才而用之为网信事业发展提供有力人才支撑
“网络空间的竞争,归根结底是人才竞争。建设网络强国,没有一支优秀的人才队伍,没有人才创造力迸发、活力涌流,是难以成功的。念好了人才经,才能事半功倍。”
知道创宇K学院在多年网络安全能力和丰富的一线实战经验基础上,基于完整科学的人才培养发展思路,定焦于人才需求端所关注的通用素质能力与专业技能要求,以网安产业的人才能力需求、能力差距调研作为培训需求的突破口,制定人才实训方案。
由知道创宇创办的 KCon 黑客大会已成为国内外享誉盛名的纯技术分享盛会,是国际网络安全圈活力与影响力兼具的前沿网络安全攻防技术交流平台。KCon致力于汇聚黑客的智慧,坚守正义精神,用最酷的技术助推网络安全的发展。并引入安全入门培训与安全进阶培训,引导更多的技术人才投身安全行业。
KCon 2017安全进阶培训现场
同时,知道创宇建成并运营Seebug漏洞平台,是广大安全从业者进行交流、分享、学习的优质技术社区,目前Seebug 上的白帽子总数达57898名,收录漏洞数量 57097,PoC 数量 45175,Paper数量526,为安全行业人才培养做出了正面引导和有益贡献。
当今,技术发展日新月异,我国互联网事业快速发展,知道创宇将始终响应国家建设网络强国的战略指导,积极投身网络安全事业,发挥自身所在领域技术优势与实力,为更好更安全的互联网建设作出更大的贡献。