提供安全服務的是遼寧途隆科技有限公司,一個創(chuàng)業(yè)五六年的網(wǎng)絡安全企業(yè)。公司創(chuàng)立者趙海洋年僅32歲,這個個子不高的青年看著有些沉悶,但聊起互聯(lián)網(wǎng)時卻滔滔不絕,一連幾個小時,甚至忘記了吃飯。從一名游戲愛好者,到云計算安全提供者,他走過了怎樣的歷程?
互聯(lián)網(wǎng)讓他的世界一下子變大了
32歲的趙海洋,平時一半的時間都在互聯(lián)網(wǎng)上,所有技術也都是從互聯(lián)網(wǎng)學來的。就像一粒泥土中的種子,在互聯(lián)網(wǎng)發(fā)芽壯大。
趙海洋出生于遼寧省遼陽縣農(nóng)村,14歲時第一次接觸計算機,便被深深吸引了。2000年,計算機教室還叫微機室,用的是局域網(wǎng),老師通過敲命令控制學生的電腦做演示。趙海洋就自己研究,結果成功地把自己編的信息發(fā)送到了另一臺電腦上。
互聯(lián)網(wǎng)仿佛打開了趙海洋人生新的大門。
“每天到處去找各種網(wǎng)絡教材,找朋友交流。”趙海洋和幾個網(wǎng)友有一個QQ群,都是做網(wǎng)站、小游戲的,當時互聯(lián)網(wǎng)安全還沒有得到普遍重視,黑客的干擾非常普遍,群里的網(wǎng)友常常一起研究攻防技術,互相切磋。
“那段時間,我的技術進步很快,特別有成就感。做網(wǎng)絡安全的也少,自己能掙點手藝錢。”就這樣,靠幫別人做安防,趙海洋得到了人生第一桶金,一天收入能有幾千元。靠著這個收入,趙海洋和幾個朋友一起,一邊大量收購網(wǎng)站并優(yōu)化,一邊投資了一個安全數(shù)據(jù)中心,開始在互聯(lián)網(wǎng)的商海里遨游。
“打擊黑客就像練功,做到極致就無敵”
互聯(lián)網(wǎng)黑客通過制造危險漏洞、勒索病毒、遠程木馬等入侵服務器,竊取賬戶信息。勒索交費,成為互聯(lián)網(wǎng)灰色產(chǎn)業(yè)鏈中規(guī)模很大的牟利方式;甚至有企業(yè)雇傭黑客惡意打擊競爭對手。互聯(lián)網(wǎng)世界瞬息萬變,唯快不破。趙海洋和他的安全團隊每天要與黑客拼智商、搶時間。
作為技術驅動型公司,趙海洋之前的投資全部集中在技術人員和安全數(shù)據(jù)中心建設上。“我敢承諾,如果產(chǎn)品達不到承諾的防御水準,造成客戶損失,我就退款!”
信心來自實力。如今,網(wǎng)絡空間威脅防護從1.0時代的單機防御,發(fā)展到2.0時代的云防護。隨著攻防對抗的升級,黑客組織也找到了云防護體系的規(guī)律,比如直接通過輪詢的方式,通過大量“肉雞”偽裝成“合法”的請求,把每個服務器的每個IP用流量封死,將服務器資源耗盡,云防護體系的中樞系統(tǒng)就會完全失效。趙海洋舉例,在對一家電商平臺統(tǒng)計后發(fā)現(xiàn),他們促銷期間60%的網(wǎng)絡流量來自自動化攻擊,如果不進行安全防御,用戶得不到紅利,企業(yè)每年營銷資金至少有3000萬元打水漂,后臺系統(tǒng)也可能遭受致命打擊。
“‘剁手黨’還在拼手速肉搏,‘羊毛黨’就已經(jīng)用搶單軟件控制數(shù)萬賬戶同時下單了,‘薅上一天,夠吃一年’背后依靠的就是黑客技術。”趙海洋介紹,電商、游戲、金融等紅利豐厚的領域,目前已成為黑客組織主要圍獵的對象。
“互聯(lián)網(wǎng)世界也分好人壞人,黑客攻擊就像一群惡勢力偽裝成‘好人’把你家大門堵了。怎么辦?攔截,讓壞人到不了門口;擴門,讓壞人堵不住;打擊,把偽裝的壞人精準識別出來滅掉。”在趙海洋看來,抓住這幾個點,不斷加強,“打擊黑客就像練功,做到極致就無敵。”
拿什么攔截?趙海洋和他的團隊研發(fā)了網(wǎng)絡攻擊態(tài)勢感知系統(tǒng),在攻擊發(fā)起伊始就能識別并直接攔截。“就像一個鋼絲網(wǎng),你攻擊時,我的受力可以均攤開;現(xiàn)在黑客也進步了,可以集中攻擊一點,那么我們就要提高單點受力能力。”
“我追求極致,也追求簡單。”趙海洋的理念在攻防混戰(zhàn)中,總能夠化繁為簡、先發(fā)制人。“如果說95%的安全問題可以大眾化解決,剩下5%的安全問題就是我們要著力解決的。”
網(wǎng)絡安全系統(tǒng)是云計算時代的基礎設施
興趣越來越濃,養(yǎng)家糊口已經(jīng)解決,趙海洋開始不斷挑戰(zhàn)自己。“不管做什么網(wǎng)站,最后都離不開安全。之前我們是租數(shù)據(jù)中心來落地,后來覺得不牢靠,就想自建安全數(shù)據(jù)中心,既自用也出租。”于是,趙海洋建成了實現(xiàn)動態(tài)秒牽引技術的安全數(shù)據(jù)中心。“牽引技術簡單來說就是把被攻擊IP的所有流量投入‘黑洞’,最大程度保證其他用戶的業(yè)務正常使用,目前仍是業(yè)界普遍采用的一種流量壓制技術。”趙海洋解釋道。
趙海洋的創(chuàng)業(yè)路程起起伏伏,團隊大大小小,但安全這根弦卻越繃越緊。
“似乎越是做網(wǎng)絡安全的,危機感越強。”趙海洋這兩年才改掉抱著電腦睡覺的習慣。網(wǎng)絡安全需要24小時盯守,剛開始創(chuàng)業(yè)時人少,趙海洋都是撐到半夜兩三點,困得不行才睡,早上六七點就醒了,“就擔心客戶安全出問題,電腦一響我就能聽見,馬上起來處理情況。”趙海洋說,“黑客的打擊都是摧毀性的,等不及現(xiàn)實的警察破案。一旦正常業(yè)務癱瘓,用戶會迅速尋找其他替代品,改變使用習慣,最后即使找回一個空殼也沒有價值了。”
黑客攻擊時會偽裝成很多種類的“正常”訪問,只要有一種成功,就能造成破壞,網(wǎng)絡安全有一處沒守住,整個防御也就失敗了。
2015年,趙海洋決定研發(fā)一款誤封率為零的抗攻擊軟件。實現(xiàn)誤封率為零本身就是一個技術挑戰(zhàn),但趙海洋還是希望盡可能適配所有互聯(lián)網(wǎng)用戶。最近這款產(chǎn)品研發(fā)到了第三版,研發(fā)時間接近一年,整個架構都重新做了調(diào)整,而起因卻是為了解決一家創(chuàng)業(yè)團隊的技術瓶頸。因為自身技術缺陷,這家游戲公司無法使用現(xiàn)有產(chǎn)品,卻又暫時沒能力對自身技術進行改進。
“這樣的互聯(lián)網(wǎng)創(chuàng)業(yè)公司是一個很大的群體,這些技術薄弱的團隊一旦出現(xiàn)安全問題,企業(yè)就瞬間沒命了。我也是創(chuàng)業(yè)過來的,知道這些年輕人可能把身家性命都壓在上面,被打垮就很難再起來了。”趙海洋說,保護網(wǎng)絡空間安全更是一種責任,他們所服務的上萬家客戶中,除了知名的互聯(lián)網(wǎng)大公司,大多數(shù)都是互聯(lián)網(wǎng)中小企業(yè)和創(chuàng)業(yè)團隊。“網(wǎng)絡安全系統(tǒng)是云計算時代的基礎設施。有網(wǎng)絡的地方就需要安全,就像大樓必須做消防一樣,應該事前預防。”趙海洋說。