AI与大数据应用——云安全实践探索讲座将于5月29日在上海交通大学法华校区举办。此次研讨会由上海交通大学项目管理中心主办、上海彼得大数据科技有限公司和北京知道创宇信息技术股份有限公司联合主办。将有来自药名生物、美国银行、中国人寿太平洋保险等44家公司不同领域的精英人士参会。

知道创宇华东区总经理周世波荣幸受邀出席讲座，并将发表演讲。周世波作为智慧城市的安全专家，已拥有15年网络安全高级顾问经历，同时也是中国网络空间安全协会专家委员、CCF中国计算机学会高级会员。本次演讲内容将主要从如何认知AI、大数据、云防御出发，深入探讨怎样运用统一云防御平台抵御复杂多变的网络攻击，敬请期待！

01

当今网络安全的时代背景

随着关键基础设施的数字化程度不断提高，针对关键基础设施的勒索攻击不断增多，攻击模式也发展出一些新特点。网络攻击逐渐带有明显的政治意图，更具军事化、统一化，单一的进攻逐渐变成持续性攻击。但是现在大部分企业和高校还在通过堆砌安全产品来抵御攻击，这样看似强劲的安全防护能力，实际上是一种“被动防御”。这种被动的防御模式，不仅资金消耗巨大，而且安全续航的能力也弱，安全防护能力不足。一旦发起攻击，网站仍然会被攻破。网络安全是一场持久战，只有构建具有主动防御能力的安全防护体系，才能长久有效地应对复杂的网络安全威胁。相比传统的安全防护模式，部署SaaS化的统一智能云防御才能真正地提高企业和高校的安全防护能力。

02

知道创宇云防御的优势与实战经验

知道创宇的云防御平台至今已有十年的运营经验，防御用户总量超百万，期间取得了海量的攻击日志、访问日志数据。此外，知道创宇结合长期积累的全球黑客指纹、亿+IP信息资料库和合作伙伴的安全大数据，通过具有深度学习能力的人工智能大数据分析系统，对攻击溯源及手法进行画像提取，已经形成了一套独有的主动防御、高纵深防御规则体系。能够通过为用户调动安全大数据生产线、人工智能分析平台，自动调整适合用户的动态感知防御方案。同时还有顶尖安全专家的实时防护，为用户提供高性能高持续的安全防护能力。

十四年来，知道创宇在网络攻防中拥有大量的实战经验，陆续推出创宇盾、WebSOC、加速乐、数据盾、抗D保等十种产品，能全方面应对当前狡诈的网络攻击，全方位满足客户的防御需求。知道创宇与中华人民共和国公安部、国家市场监督管理总局、中华人民共和国司法部等政府机关合作，多次受到相关机构的表扬与认可。此外，知道创宇与包括腾讯、京东、微博、今日头条、抖音、百度等知名企业合作，受到业界的一致好评。十四年来，知道创宇在网络攻防实战中积累了大量经验，总结出大量具有参考价值的客户案例。其中有为马蜂窝提供DDoS和CC攻击解决方案；为软通动力信息集团有限公司提供安全防御服务；为新浪提供云图产品服务；为中联航提供软件安全防护服务；为中山大学提供网站漏洞治理服务；为华南师范大学提供WebSOC网站立体监控系统服务。知道创宇与中山大学、广东工业大学、华南师范大学等高校建立了网络安全服务合作，并取得优异的成绩，受到相关高校的强烈赞誉。

03

知道创宇云防御合作的客户案例

积极防御实践——中山大学网站漏洞治理方案

中山大学因学校内部网站数量巨大，大量的网站带来了大量的web应用漏洞，所以迫切需要解决这些网站的漏洞隐患，但是市面上传统商家的漏洞扫描系统有大量的误报率。另外还有网站数量巨大导致工作量太大等问题。知道创宇针对此类情况，为中山大学网站使用了WebSOC设备。该设备拥有13年安全数据积累，日均更新超万站点信息；检测范围广，超50个骨干检测节点，覆盖电信、移动、联通主流运营商；高危漏洞全，+高危可验证漏洞插件，同时联动Seebug4万+漏洞信息；扫描速度快，信息精准无误；取件详细准，高危漏洞、安全事件取件信息%。中山大学使用该设备后，能对内网存在的所有网站进行安全监控，通过IP段自动发现网站的网址，然后进行漏洞扫描并且对高危漏洞进行自动验证，大幅减少了学校的工作量，极大加强了学校网站的安全防护能力。

积极防御实践二——软通动力信息集团有限公司安全业务治理方案

软通动力信息技术（集团）有限公司（以下简称“软通动力”），是中国领先的软件与信息技术服务商。但由于业务系统比较老旧，云上业务安全性不高，无法针对攻击进行有效识别和防御。知道创宇针对以上情况，为软通动力云上业务系统部署了云端Web端应用防火墙——创宇盾。通过修改DNS引流两分钟就可接入使用，为业务系统提供顶级动态安全防护能力，AI+大数据突破传统，通过知道创宇人工智能算法，大数据平台获得网络攻防上帝视角。大数据平台累计超亿精准威胁情报，每日更新超0万，实现一网攻击、全网防御。在服务周期内，创宇盾持续抵御了多起暴力破解、SQL注入等Web应用攻击事件。使用建立的业务领域恶意IP库，不断地收集威胁情报，进行智能化防护，有效防止用户身份信息泄露、防止数据未经授权被意外泄露。

积极防御实践三——商标局网站云安全防御服务方案

据官方数据显示，中国是世界上申请商标知识产权最多的国家，截止年中国累计有效注册商标量达万件，随着业务量逐年增加，商标局也面临更加严峻的安全挑战：爬虫侵蚀数据主权、网站被攻击风险、大流量访问拥塞。针对该情况，知道创宇给出了合理有效的解决方案。知道创宇云防御平台通过智能DNS进行流量牵引，先对网站的访问请求进行过滤清洗，并通过在全球建立50多个数据中心级别的防御集群，多个高带宽的抗D机房节点，拥有全国最大的风险样本库，并持续不断更新平均每天新增的上百万条风险样本，为商标局网站的安全运营保驾护航。

在国家网络安全大的战略背景之下，知道创宇坚持“侠之大者，为国为民”的信仰，为捍卫国家网络核心资源安全、保护企业网上业务、高校网站管理和网民消费安全领域作出了卓越的贡献。本着为了更好更安全的互联网的目标，我们为国内超过百万的网站提供安全防护服务，国内超过30%的互联网流量会经过知道创宇云防御平台清洗攻击流量，为网络强国建设添砖加瓦，构建更安全的互联网生态环境。