提供安全服務的是遼寧途隆科技有限公司,一個創業五六年的網絡安全企業。公司創立者趙海洋年僅32歲,這個個子不高的青年看著有些沉悶,但聊起互聯網時卻滔滔不絕,一連幾個小時,甚至忘記了吃飯。從一名游戲愛好者,到云計算安全提供者,他走過了怎樣的歷程?
互聯網讓他的世界一下子變大了
32歲的趙海洋,平時一半的時間都在互聯網上,所有技術也都是從互聯網學來的。就像一粒泥土中的種子,在互聯網發芽壯大。
趙海洋出生于遼寧省遼陽縣農村,14歲時第一次接觸計算機,便被深深吸引了。2000年,計算機教室還叫微機室,用的是局域網,老師通過敲命令控制學生的電腦做演示。趙海洋就自己研究,結果成功地把自己編的信息發送到了另一臺電腦上。
互聯網仿佛打開了趙海洋人生新的大門。
“每天到處去找各種網絡教材,找朋友交流。”趙海洋和幾個網友有一個QQ群,都是做網站、小游戲的,當時互聯網安全還沒有得到普遍重視,黑客的干擾非常普遍,群里的網友常常一起研究攻防技術,互相切磋。
“那段時間,我的技術進步很快,特別有成就感。做網絡安全的也少,自己能掙點手藝錢。”就這樣,靠幫別人做安防,趙海洋得到了人生第一桶金,一天收入能有幾千元。靠著這個收入,趙海洋和幾個朋友一起,一邊大量收購網站并優化,一邊投資了一個安全數據中心,開始在互聯網的商海里遨游。
“打擊黑客就像練功,做到極致就無敵”
互聯網黑客通過制造危險漏洞、勒索病毒、遠程木馬等入侵服務器,竊取賬戶信息。勒索交費,成為互聯網灰色產業鏈中規模很大的牟利方式;甚至有企業雇傭黑客惡意打擊競爭對手。互聯網世界瞬息萬變,唯快不破。趙海洋和他的安全團隊每天要與黑客拼智商、搶時間。
作為技術驅動型公司,趙海洋之前的投資全部集中在技術人員和安全數據中心建設上。“我敢承諾,如果產品達不到承諾的防御水準,造成客戶損失,我就退款!”
信心來自實力。如今,網絡空間威脅防護從1.0時代的單機防御,發展到2.0時代的云防護。隨著攻防對抗的升級,黑客組織也找到了云防護體系的規律,比如直接通過輪詢的方式,通過大量“肉雞”偽裝成“合法”的請求,把每個服務器的每個IP用流量封死,將服務器資源耗盡,云防護體系的中樞系統就會完全失效。趙海洋舉例,在對一家電商平臺統計后發現,他們促銷期間60%的網絡流量來自自動化攻擊,如果不進行安全防御,用戶得不到紅利,企業每年營銷資金至少有3000萬元打水漂,后臺系統也可能遭受致命打擊。
“‘剁手黨’還在拼手速肉搏,‘羊毛黨’就已經用搶單軟件控制數萬賬戶同時下單了,‘薅上一天,夠吃一年’背后依靠的就是黑客技術。”趙海洋介紹,電商、游戲、金融等紅利豐厚的領域,目前已成為黑客組織主要圍獵的對象。
“互聯網世界也分好人壞人,黑客攻擊就像一群惡勢力偽裝成‘好人’把你家大門堵了。怎么辦?攔截,讓壞人到不了門口;擴門,讓壞人堵不住;打擊,把偽裝的壞人精準識別出來滅掉。”在趙海洋看來,抓住這幾個點,不斷加強,“打擊黑客就像練功,做到極致就無敵。”
拿什么攔截?趙海洋和他的團隊研發了網絡攻擊態勢感知系統,在攻擊發起伊始就能識別并直接攔截。“就像一個鋼絲網,你攻擊時,我的受力可以均攤開;現在黑客也進步了,可以集中攻擊一點,那么我們就要提高單點受力能力。”
“我追求極致,也追求簡單。”趙海洋的理念在攻防混戰中,總能夠化繁為簡、先發制人。“如果說95%的安全問題可以大眾化解決,剩下5%的安全問題就是我們要著力解決的。”
網絡安全系統是云計算時代的基礎設施
興趣越來越濃,養家糊口已經解決,趙海洋開始不斷挑戰自己。“不管做什么網站,最后都離不開安全。之前我們是租數據中心來落地,后來覺得不牢靠,就想自建安全數據中心,既自用也出租。”于是,趙海洋建成了實現動態秒牽引技術的安全數據中心。“牽引技術簡單來說就是把被攻擊IP的所有流量投入‘黑洞’,最大程度保證其他用戶的業務正常使用,目前仍是業界普遍采用的一種流量壓制技術。”趙海洋解釋道。
趙海洋的創業路程起起伏伏,團隊大大小小,但安全這根弦卻越繃越緊。
“似乎越是做網絡安全的,危機感越強。”趙海洋這兩年才改掉抱著電腦睡覺的習慣。網絡安全需要24小時盯守,剛開始創業時人少,趙海洋都是撐到半夜兩三點,困得不行才睡,早上六七點就醒了,“就擔心客戶安全出問題,電腦一響我就能聽見,馬上起來處理情況。”趙海洋說,“黑客的打擊都是摧毀性的,等不及現實的警察破案。一旦正常業務癱瘓,用戶會迅速尋找其他替代品,改變使用習慣,最后即使找回一個空殼也沒有價值了。”
黑客攻擊時會偽裝成很多種類的“正常”訪問,只要有一種成功,就能造成破壞,網絡安全有一處沒守住,整個防御也就失敗了。
2015年,趙海洋決定研發一款誤封率為零的抗攻擊軟件。實現誤封率為零本身就是一個技術挑戰,但趙海洋還是希望盡可能適配所有互聯網用戶。最近這款產品研發到了第三版,研發時間接近一年,整個架構都重新做了調整,而起因卻是為了解決一家創業團隊的技術瓶頸。因為自身技術缺陷,這家游戲公司無法使用現有產品,卻又暫時沒能力對自身技術進行改進。
“這樣的互聯網創業公司是一個很大的群體,這些技術薄弱的團隊一旦出現安全問題,企業就瞬間沒命了。我也是創業過來的,知道這些年輕人可能把身家性命都壓在上面,被打垮就很難再起來了。”趙海洋說,保護網絡空間安全更是一種責任,他們所服務的上萬家客戶中,除了知名的互聯網大公司,大多數都是互聯網中小企業和創業團隊。“網絡安全系統是云計算時代的基礎設施。有網絡的地方就需要安全,就像大樓必須做消防一樣,應該事前預防。”趙海洋說。
京公網安備 11010502049343號