作為互聯(lián)網(wǎng)創(chuàng)業(yè)公司，你關注過互聯(lián)網(wǎng)安全嗎？

互聯(lián)網(wǎng)在為大眾帶來便利的同時，也為網(wǎng)絡攻擊帶來了有利的條件，現(xiàn)實是網(wǎng)絡安全威脅和應用的快速發(fā)展已經(jīng)為企業(yè)發(fā)展帶來了更多挑戰(zhàn)。

“當前互聯(lián)網(wǎng)的繁榮就是一個大金池，黑產(chǎn)的出現(xiàn)及發(fā)展都是必然?！鼻嗨稍瓢踩珓?chuàng)始人兼CEO孫大偉表示，伴隨互聯(lián)網(wǎng)的發(fā)展，始終有一條黑色產(chǎn)業(yè)如影相隨。面對未來更加復雜、更具挑戰(zhàn)性的安全形勢，作為一家專業(yè)的互聯(lián)網(wǎng)云安全解決方案提供商，青松云安全期望給用戶打造的是智慧安全、高效能的云端御敵工具。

青松云安全創(chuàng)始人兼CEO孫大偉

美國會斷網(wǎng)，中國也不能幸免于難

今年10月21日，一場始于美國東部的大規(guī)?；ヂ?lián)網(wǎng)癱瘓席卷了全美，包括Twitter丶Spotify丶Netflix丶Airbnb丶Github、Reddit以及紐約時報等主要網(wǎng)站都受到黑客攻擊。另外，從今年的攻擊對象來看，包括暴雪公司、約旦國家央行、韓國國家央行、摩納哥央行等都遭受過DDoS攻擊。

如果類似的攻擊發(fā)生在中國，會帶來什么樣的后果？

“美國會斷網(wǎng)，中國也不能幸免于難?！睂O大偉說，“因為DDoS攻擊以及攻擊造成的損害是全球性的，沒有誰可以置身事外。”

據(jù)相關統(tǒng)計，DDoS攻擊幾乎在以飛躍式的速度增長，DDoS的攻擊從2013年的100G左右，大幅度增加至2014年的400G，到如今已經(jīng)以“T”級別來計算。據(jù)網(wǎng)絡報道，打1G的流量到某網(wǎng)站一小時，通過網(wǎng)上交易，只需50塊錢，就能導致對方網(wǎng)站的業(yè)務全線癱瘓。

孫大偉表示，如果DDoS攻擊的矛頭對準中國的主要DNS解析服務提供商，那么處于這個解析服務下的所有用戶的網(wǎng)絡，同樣會變成不可用的情況?！翱梢韵胂蟮玫?，突然之間百度沒法提供搜索服務，微博不能吐槽相關事件，各大新聞門戶網(wǎng)站也處于癱瘓狀態(tài)。”

如果一旦發(fā)生這樣的情況，網(wǎng)民會極其不適應這種生活。因此，對于被攻擊的對象，以及被波及的對象，損失都是不可估計的。

從中國市場來看，其具有區(qū)域市場的特點，主要體現(xiàn)在商業(yè)環(huán)境和技術認知上，中國企業(yè)網(wǎng)絡安全投入占IT投入的2%左右，遠低于歐美國家10%左右的水平。從構建安全的主動意識上來說，國內安全防御水平和國外差距的縮短更需要大環(huán)境的推動。

?2016年第三季度DDoS攻擊次數(shù)地區(qū)排名?

企業(yè)安全建設要有一個適度原則

對于企業(yè)來說，安全是一系列運營的支撐和保證。

有媒體報道稱，中國網(wǎng)絡安全相關的黑色產(chǎn)業(yè)鏈（簡稱“網(wǎng)絡黑產(chǎn)”）從業(yè)人員已經(jīng)超過150萬，黑產(chǎn)市場規(guī)模已經(jīng)達到千億級別。但是，目前中國企業(yè)安全產(chǎn)品的市場規(guī)模僅有300億元左右。

無論什么產(chǎn)業(yè)的發(fā)展都有經(jīng)濟利益驅動的主要原因，孫大偉認為，當前互聯(lián)網(wǎng)的繁榮就是一個大金池，黑產(chǎn)的出現(xiàn)及發(fā)展都是必然，日漸猖獗主要原因有兩點：

第一，是法制不健全，導致犯罪成本低廉。

今年11月7日，《網(wǎng)絡安全法》由十二屆全國人大常委會第二十四次會議表決通過。在孫大偉看來，《網(wǎng)絡安全法》針對國內網(wǎng)絡安全存在的突出問題，為了應對網(wǎng)絡安全面臨的嚴峻形勢而推出執(zhí)行，對于凈化行業(yè)非常有必要。

第二，從技術角度分析，攻防成本嚴重不對等。

防御成本高昂影響了安全產(chǎn)業(yè)規(guī)?；l(fā)展，攻擊成本低廉，必然發(fā)展迅速，而成本差異形成了巨大的中間利潤空間，獲取利潤的機會就是互聯(lián)網(wǎng)行業(yè)中比較賺錢的領域，比如金融業(yè)、游戲業(yè)、電商業(yè)等。

從技術的角度來說，網(wǎng)絡安全沒有絕對的安全，但是風險是可控的。在現(xiàn)階段，孫大偉介紹，常見的DDoS的防護辦法就有兩種，都是通過專業(yè)設備+足夠大的帶寬儲備實現(xiàn)：

一是自建。

自建對于企業(yè)來講必然是一個高投入低產(chǎn)出的選擇，因為安全事件是偶發(fā)性的，自建確需要持續(xù)投入，一臺商用化的設備十幾萬到上百萬，帶寬儲備一個10G/月還要幾十萬。自建對于企業(yè)來說是一個投資效率極低的決策。

二是租用。

即租用專業(yè)服務商的DDoS防護服務，按實際使用量付費，有效控制成本，服務商可以承接更多的企業(yè)使用讓資源更有效率的持續(xù)運營，也是云計算的共享經(jīng)濟價值所在。

“企業(yè)安全建設要有一個適度原則。”孫大偉表示，“因為安全是為失敗而設計的，企業(yè)要為自己構建安全基線，然后選擇適配的產(chǎn)品，但是原則是必須有基線，也就是像開車一定要買保險，根據(jù)車輛的價值來上不同等級的保險，中小企業(yè)可以選擇使用云防御產(chǎn)品，購買最低服務量級，隨需擴容，適度建設又能控制成本與風險?！?/p>

青松云完整服務周期

強強攜手共建云生態(tài)將成未來趨勢

整個國內云服務市場整體基數(shù)小，但增長快，前景非常樂觀。而聚焦于信息安全領域，云服務落地所帶來的市場空間，更多是集中在DDoS防護與Web應用防護領域。

在這個市場中，無論是BAT，還是初創(chuàng)型公司，其實都能有各自的立身之地。目前在國內，青松云安全針對這一點做出了非常多的努力。

2016年，青松、華為、中國電信正式揭牌成立了云清聯(lián)盟，致力于威脅情報共享以及推動行業(yè)標準制訂，從而多維度緩解DDoS攻擊，目前已經(jīng)有十幾家成員單位加入，并形成緊密合作。同時，青松也與數(shù)十家IDC、云服務提供商達成了深度戰(zhàn)略合作，聯(lián)手為客戶提供可定制的云安全解決方案。

孫大偉介紹，首先作為一家技術驅動的安全企業(yè)，青松一直堅持技術是企業(yè)發(fā)展的源動力。

青松具備核心技術的多項發(fā)明專利，全部防御系統(tǒng)都由青松自主研發(fā)，性能部分實現(xiàn)單臺服務器40G線速的數(shù)據(jù)處理能力，keyless方式的https的防御技術在業(yè)界更是獨樹一幟，通過大數(shù)據(jù)建模生成安全基線已經(jīng)實現(xiàn)自學習Waf 防御等。正是這些源自技術的硬實力在不斷前進，正持續(xù)為青松提供前進源動力。

第二，在構建商業(yè)模式上，青松認為未來的安全威脅是更多變、更多元化的，只有組織起來，強強聯(lián)合共建云生態(tài)，才能應對有組織的攻擊?！拔沂冀K認為安全服務領域的競爭力的體現(xiàn)是共贏，解決方案的厚度可以讓我們能夠給用戶帶來持續(xù)的價值。”

據(jù)介紹，青松云安全的產(chǎn)品體系是滿足不同應用場景和使用需求的定位，已經(jīng)推出產(chǎn)品功能有： 漏洞掃描，云WAF，可用性監(jiān)控 等巡檢類安全功能外，還有明星產(chǎn)品：云抗D。 實現(xiàn)公有與私有云的混合部署方案，適用于更多的應用場景。

在各個產(chǎn)品功能實現(xiàn)的定價上都可以實現(xiàn)彈性計費，用戶可以通過官網(wǎng)www.qssec.com，全程自助使用所有功能，最快的安全部署只需要幾分鐘即可完成，幫助企業(yè)快速構建安全能力?；诙嗄臧踩盏膱?zhí)著實踐，結合自身產(chǎn)品優(yōu)勢，青松云在發(fā)力云安全服務上顯得更為從容。