網(wǎng)宿科技李東

 9月21日消息，萬(wàn)物互聯(lián)時(shí)代即將來(lái)臨，物聯(lián)網(wǎng)設(shè)備遭遇攻擊會(huì)造成何種隱患？為何投3.5億元打算邊緣安全網(wǎng)絡(luò)？近日，新浪科技對(duì)話網(wǎng)宿科技助理總裁李東，他認(rèn)為，近些年的網(wǎng)絡(luò)攻擊的策略性正在逐漸加強(qiáng)，未來(lái)AI、云計(jì)算、物聯(lián)網(wǎng)等將成未來(lái)安全防御的新重點(diǎn)。

“到時(shí)汽車可能會(huì)被黑客遠(yuǎn)程操縱而失控，監(jiān)控設(shè)備可能會(huì)被入侵而泄露隱私”，李東稱，這些圍繞在人們身邊的設(shè)備，原本因?yàn)榻尤刖W(wǎng)絡(luò)而帶來(lái)了便利性，卻成了我們身邊不安全的根源。網(wǎng)絡(luò)信息安全面臨的新挑戰(zhàn)主要有三個(gè)方面。：首先，移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題更嚴(yán)重、更復(fù)雜，目前移動(dòng)終端設(shè)備種類繁多，管理困難，又與個(gè)人隱私和財(cái)產(chǎn)信息捆綁在一起，一旦出現(xiàn)安全事件，損失更嚴(yán)重。其次，人工智能、大數(shù)據(jù)、云計(jì)算已經(jīng)應(yīng)用到了生活的多個(gè)領(lǐng)域、同時(shí)成為安全防御的新重點(diǎn)，如果這些平臺(tái)被攻擊，會(huì)導(dǎo)致更大規(guī)模的業(yè)務(wù)阻斷和損失。再次，隨著各類物聯(lián)網(wǎng)設(shè)備接入網(wǎng)絡(luò)，同樣存在較大安全隱患，而且是重災(zāi)區(qū)。

“面對(duì)物聯(lián)網(wǎng)時(shí)代數(shù)量激增，并呈分散化的網(wǎng)絡(luò)攻擊，基于CDN的邊緣安全網(wǎng)絡(luò)已經(jīng)逐漸成為趨勢(shì)”，李東稱，CDN廠商在安全服務(wù)方面突破了資源瓶頸限制，能夠?qū)⒈椴紡V泛的CDN節(jié)點(diǎn)升級(jí)為邊緣安全節(jié)點(diǎn)，搭建起一張龐大的邊緣安全網(wǎng)絡(luò)，通過(guò)資源靈活擴(kuò)容，才能有效滿足萬(wàn)物互聯(lián)時(shí)代的安全需求。

網(wǎng)宿科技近日公布的2017年上半年業(yè)績(jī)報(bào)告中顯示，其將持續(xù)加大在云安全領(lǐng)域的投入，打造基于CDN網(wǎng)絡(luò)的安全平臺(tái)。根據(jù)公司定增計(jì)劃，網(wǎng)宿規(guī)劃在云安全領(lǐng)域累計(jì)投入3.5億元打造的邊緣安全網(wǎng)絡(luò)，能夠?qū)崿F(xiàn)彈性擴(kuò)容，并且能夠智能調(diào)度全網(wǎng)冗余帶寬資源抵御DDoS攻擊。
 

以下為采訪實(shí)錄：

新浪科技：為什么物聯(lián)網(wǎng)會(huì)成為網(wǎng)絡(luò)安全的重災(zāi)區(qū)？

李東：因?yàn)槲锫?lián)網(wǎng)范圍更廣、市場(chǎng)更大，物聯(lián)網(wǎng)技術(shù)不斷進(jìn)步、普及，我們每個(gè)人的手機(jī)、終端，包括家里的冰箱、 窗簾都是上網(wǎng)的，在萬(wàn)物互聯(lián)的時(shí)代，越來(lái)越多的設(shè)備接入了網(wǎng)絡(luò)，給我們的生活帶來(lái)了巨大的便利和價(jià)值，同時(shí)也意味著這個(gè)市場(chǎng)越來(lái)越大。我們剛剛交流，很多專業(yè)的安全廠商說(shuō)這個(gè)市場(chǎng)非常缺人，人才缺口在100萬(wàn)。實(shí)際上，在整個(gè)物聯(lián)網(wǎng)體系中，有時(shí)整個(gè)工廠里都缺乏專業(yè)的物聯(lián)網(wǎng)安全人才，他們可能把更多的精力放到產(chǎn)品的硬件、軟件、功能方面。實(shí)際上正是因?yàn)辇嫶蟮氖袌?chǎng)和物聯(lián)網(wǎng)廠商在安全領(lǐng)域方面的缺失，本身物聯(lián)網(wǎng)聯(lián)網(wǎng)的海量設(shè)備也醞釀著巨大的安全隱患。我們看到物聯(lián)網(wǎng)設(shè)備跟互聯(lián)網(wǎng)不一樣，互聯(lián)網(wǎng)可能帶來(lái)的損失是更多是隨機(jī)的，但物聯(lián)網(wǎng)安全隱患的帶來(lái)的損失更具破壞性，會(huì)帶來(lái)人身、財(cái)產(chǎn)，甚至國(guó)家安全方面的危害。所以還需要對(duì)這一領(lǐng)域進(jìn)行思考和布局。

惠普研究院調(diào)查了10個(gè)最流行的物聯(lián)網(wǎng)智能設(shè)備，它發(fā)現(xiàn)幾乎所有設(shè)備都存在高危的漏洞，其中有五大隱患，80%的物聯(lián)網(wǎng)設(shè)備存在隱私泄露或?yàn)E用風(fēng)險(xiǎn)；80%的物聯(lián)網(wǎng)設(shè)備允許使用弱密碼；70%的物聯(lián)網(wǎng)設(shè)備與互聯(lián)網(wǎng)或局域網(wǎng)的通訊沒(méi)有加密；60%的物聯(lián)網(wǎng)設(shè)備的web界面存在安全漏洞；60%的物聯(lián)網(wǎng)設(shè)備下載軟件更新時(shí)沒(méi)有使用加密。這五大安全隱患的存在，意味著這些設(shè)備面對(duì)病毒攻擊敞開(kāi)了大門(mén)。Gartner預(yù)測(cè)到2018年有超過(guò)半數(shù)的物聯(lián)網(wǎng)設(shè)備的制造商，將由于薄弱的驗(yàn)證而無(wú)法保證產(chǎn)品的安全。

新浪科技：物聯(lián)網(wǎng)一旦被攻擊會(huì)帶來(lái)怎樣的后果？

李東：我們看到人身安全、財(cái)產(chǎn)安全、信息安全，甚至包括對(duì)國(guó)家方面都會(huì)帶來(lái)嚴(yán)重的后果。比如說(shuō)我們可以想象自動(dòng)駕駛的汽車被黑客入侵而失控，家里的攝像頭因?yàn)槿肭中姑?，還有我們手機(jī)上的綁定 的銀行卡，這些入侵帶來(lái)的損失是非常巨大的，遠(yuǎn)遠(yuǎn)比互聯(lián)網(wǎng)帶來(lái)的損失大的多。我們?cè)鞠硎芰宋锫?lián)網(wǎng)的便利性，同時(shí)也帶來(lái)了更多的安全隱患，為什么提到國(guó)家安全？比如眾所周知的零日漏洞病毒，就曾利用 “震網(wǎng)”攻入伊朗核電站，破壞伊朗核計(jì)劃的實(shí)施。

根據(jù)國(guó)家安全漏洞共享平臺(tái)的信息來(lái)看，在2016年收錄的物聯(lián)網(wǎng)的漏洞有540個(gè)，主要涉及交換機(jī)、路由器、網(wǎng)關(guān)設(shè)備、 GPS設(shè)備、手機(jī)設(shè)備、智能監(jiān)控平臺(tái)、網(wǎng)絡(luò)攝像頭、打印機(jī)、一卡通產(chǎn)品等。其中，GPS設(shè)備、一卡通產(chǎn)品、網(wǎng)絡(luò)攝像頭漏洞數(shù)量位列前三，分別占公開(kāi)收錄漏洞總數(shù)的22% ，7%，7%。值得注意的是，目前政府、高校以及相關(guān)行業(yè)單位陸續(xù)建立一些與交通、環(huán)境、能源、校園管理相關(guān)的智能監(jiān)控平臺(tái)，這些智能監(jiān)控平臺(tái)漏洞占比雖然較少，只有2%，但一旦被黑客攻擊，帶來(lái)的實(shí)際威脅卻是十分嚴(yán)重的。

新浪科技：在網(wǎng)絡(luò)信息安全有哪些新挑戰(zhàn)？

李東：第一，移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題更嚴(yán)重、更復(fù)雜。目前移動(dòng)終端設(shè)備種類繁多，管理困難，又與個(gè)人隱私和財(cái)產(chǎn)信息捆綁在一起，一旦出現(xiàn)安全事件，損失更嚴(yán)重。第二，人工智能、大數(shù)據(jù)、云計(jì)算已經(jīng)應(yīng)用到了我們生活的多個(gè)領(lǐng)域，同時(shí)也成為安全防御的新重點(diǎn)。如果云計(jì)算或大數(shù)據(jù)平臺(tái)被攻擊，會(huì)導(dǎo)致更大規(guī)模的業(yè)務(wù)阻斷和損失。第三，隨著各類物聯(lián)網(wǎng)設(shè)備接入網(wǎng)絡(luò)，聯(lián)網(wǎng)終端和節(jié)點(diǎn)數(shù)量激增，同樣存在較大安全隱患。一個(gè)足夠規(guī)模的安全平臺(tái)，才可能對(duì)萬(wàn)物互聯(lián)時(shí)代的物聯(lián)網(wǎng)設(shè)備進(jìn)行防護(hù)。

新浪科技：現(xiàn)在主要的攻擊的趨勢(shì)是什么呢？

李東：攻擊的數(shù)量、規(guī)模都在激增，傳統(tǒng)硬件的防護(hù)，比如說(shuō)買一個(gè)防火墻，只能抵御三層網(wǎng)絡(luò)IP層的攻擊，但無(wú)法完全防護(hù)應(yīng)用層的攻擊。我們可以看到，在萬(wàn)物互聯(lián)時(shí)代，我們打造一個(gè)平臺(tái)層面去阻斷防御，效果可能更好。目前，網(wǎng)絡(luò)攻擊的策略性非常強(qiáng)，攻防雙方轉(zhuǎn)化的非常快，在這種情況下，傳統(tǒng)的硬件設(shè)備其實(shí)是遠(yuǎn)遠(yuǎn)不能滿足需要的，只要通過(guò)平臺(tái)層面的防御，才能達(dá)到更好的防護(hù)效果。我們的邊緣的安全理念就是在防火墻的外圍做一層保護(hù)，形成立體防護(hù)。在攻擊者靠近目標(biāo)前，就將其攔截，保證平臺(tái)或者中心的安全。投入3.5億元打造的邊緣安全網(wǎng)絡(luò)的投資周期應(yīng)該是3年，包括研發(fā)團(tuán)隊(duì)、技術(shù)研發(fā)、資源布局等。

新浪科技：哪些行業(yè)可能會(huì)成下一個(gè)網(wǎng)絡(luò)攻擊的目標(biāo)？

李東：從目前整個(gè)服務(wù)過(guò)程中來(lái)看，政府其實(shí)對(duì)安全的訴求最剛需。過(guò)去政府主要以采購(gòu)硬件的方式從而進(jìn)行防護(hù)；但隨著諸如網(wǎng)宿這樣以服務(wù)的方式做安全的公司出現(xiàn)，尤其是我們?cè)谝恍﹪?guó)家級(jí)重保服務(wù)上體現(xiàn)出的專業(yè)實(shí)力和響應(yīng)速度，政府也逐步開(kāi)始認(rèn)知以服務(wù)的方式進(jìn)行安全防護(hù)。我們的邊緣的安全理念就是在防火墻的外圍做一層保護(hù)，形成立體防護(hù)。在攻擊者靠近目標(biāo)前，就將其攔截，保證平臺(tái)或者中心的安全。另一塊我們認(rèn)為所有與“錢”密切相關(guān)的行業(yè)或者企業(yè)都是相對(duì)高危的行業(yè)或攻擊目標(biāo)。這包括了毛利較高的游戲行業(yè)，也包括互聯(lián)網(wǎng)金融等行業(yè)。