“黑客技術(shù)哪家強(qiáng)�����,山東濟(jì)南找藍(lán)翔”這一囧人標(biāo)語(yǔ)�,赫然出現(xiàn)在了9月24日由360公司舉辦的中國(guó)互聯(lián)網(wǎng)安全大會(huì)上。姑且不論藍(lán)翔學(xué)校的黑客水平與挖掘技術(shù)哪個(gè)更強(qiáng)�,但信息安全的話題確實(shí)已被上升到了全民關(guān)注的層面。
不能否認(rèn)�,以往僅能在科幻大片中所見(jiàn)的超級(jí)黑客們,已然出現(xiàn)在我們的真實(shí)世界中����。從大到震驚世界的棱鏡門(mén)��、斯諾登等事件�,小到讓明星哭泣����,屌絲欣喜的icould艷照門(mén)、Facebook�,Twitter和雅虎等網(wǎng)站200多萬(wàn)密碼被盜以及Dropbox服務(wù)中斷等問(wèn)題,無(wú)不讓用戶心驚膽戰(zhàn)�����,尤其視云服務(wù)為如履薄冰�。
為此,中國(guó)已經(jīng)將信息安全上升至國(guó)家層面���,并于以絕對(duì)重視����。其中明確指出�,網(wǎng)絡(luò)安全和信息化對(duì)一個(gè)國(guó)家很多領(lǐng)域都是牽一發(fā)而動(dòng)全身。做好網(wǎng)絡(luò)安全和信息化工作,要處理好安全和發(fā)展的關(guān)系���,做到協(xié)調(diào)一致��、齊頭并進(jìn),以安全保發(fā)展����、以發(fā)展促安全,努力建久安之勢(shì)����、成長(zhǎng)治之業(yè)。我國(guó)最高領(lǐng)導(dǎo)層更是直言:沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全�����,沒(méi)有信息化就沒(méi)有現(xiàn)代化���。
然而建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)�����,需要把人才資源匯聚起來(lái)���,要培養(yǎng)造就世界水平的專業(yè)人員��、網(wǎng)絡(luò)科技領(lǐng)軍人才�����、卓越工程師和高水平創(chuàng)新團(tuán)隊(duì)�����。面對(duì)信息安全這一巨大難題��,并不是一家或幾家企業(yè)簡(jiǎn)單的搭臺(tái)唱戲就能徹底解決的����。
其中�,書(shū)生安全云宣布攜手360公司攜手推出企業(yè)級(jí)云存儲(chǔ)產(chǎn)品,就被業(yè)界普遍視為國(guó)內(nèi)云領(lǐng)域的又一個(gè)大動(dòng)作�。有業(yè)內(nèi)人士指出,與其他企業(yè)合作不同���,書(shū)生云與360的合作是企業(yè)云存儲(chǔ)和企業(yè)云安全兩個(gè)領(lǐng)域之間的完美結(jié)合�,書(shū)生與360的優(yōu)勢(shì)將形成最大效益的互補(bǔ)�,從而為國(guó)內(nèi)云服務(wù)行業(yè)開(kāi)創(chuàng)新的格局��。
對(duì)此���,書(shū)生安全云CTO金友兵表示,“目前黑客的入侵有很多攻擊方法�����,但是主要集中于兩層一是網(wǎng)絡(luò)����,讓你的網(wǎng)絡(luò)癱瘓�����。第二層是攻擊操作系統(tǒng)�����,利用操作系統(tǒng)的漏洞獲得操作系統(tǒng)更高的權(quán)限���。上邊這兩層是360主要做的�����,而書(shū)生是在這兩層之外再里面的一層����,叫數(shù)據(jù)安全。“
然而書(shū)生公司的數(shù)據(jù)安全能力真的有那么給力么?9月24日����,書(shū)生在ISC中國(guó)互聯(lián)網(wǎng)安全大會(huì)上,書(shū)生公司特別舉辦了一場(chǎng)主題為“非黑即白�����,是高手你就來(lái)”的黑客挑戰(zhàn)賽�����,邀戰(zhàn)天下黑客���,并徹底展現(xiàn)了其在云安全方面的絕對(duì)實(shí)力�。
本次書(shū)生黑客挑戰(zhàn)賽的規(guī)則可謂簡(jiǎn)單+直接:比賽開(kāi)始前向各路黑客高手提前公開(kāi)其服務(wù)器密碼��,參賽選手可自由選擇網(wǎng)絡(luò)攻擊手段����,凡是在規(guī)定時(shí)間內(nèi)獲取文件明文者即為挑戰(zhàn)成功并可獲取10萬(wàn)巨獎(jiǎng)���。
此舉意味著,在服務(wù)器完全不設(shè)防的情況下����,書(shū)生安全云將在極端環(huán)境下直接面對(duì)幾十位頂尖黑客的攻擊。盡管這看上去比入侵icould更加簡(jiǎn)單��,但在經(jīng)歷長(zhǎng)時(shí)間的“攻防戰(zhàn)”后����,仍然無(wú)一人成功入侵并獲取文件明文。書(shū)生10萬(wàn)元獎(jiǎng)金�,依然束之高閣��,無(wú)一人能領(lǐng)取�。作為業(yè)界網(wǎng)絡(luò)攻防高手共同驗(yàn)證的一場(chǎng)比賽,書(shū)生在云數(shù)據(jù)安全領(lǐng)域所展現(xiàn)出的超強(qiáng)能力�,可見(jiàn)一斑。
參加本次中國(guó)互聯(lián)網(wǎng)安全大會(huì)的云存儲(chǔ)行業(yè)安全專家認(rèn)為���,以往企業(yè)防御與黑客入侵是一場(chǎng)時(shí)間的戰(zhàn)爭(zhēng)���,而事實(shí)上機(jī)制的完善卻一直在追逐漏洞的腳步�。但書(shū)生安全云做到了在服務(wù)器端既不存明文也不存密鑰��,且能對(duì)加密數(shù)據(jù)進(jìn)行跨用戶去重��。這種將安全主動(dòng)權(quán)完全交由用戶的方式�����,不僅可以抵御入侵���,甚至對(duì)云存儲(chǔ)公司內(nèi)部潛在的危險(xiǎn)��,均可一并降至最低�。相信目前在業(yè)內(nèi)��,能達(dá)到這一安全水平的公司寥寥無(wú)幾���。
確實(shí)�����,我們需要意識(shí)到�,其實(shí)包括全球一些知名的IT公司在內(nèi)�����,甚至只是對(duì)數(shù)據(jù)簡(jiǎn)單加密或根本不加密,這相當(dāng)于把用戶數(shù)據(jù)置身于最危險(xiǎn)的境地�。基于對(duì)當(dāng)前云存儲(chǔ)安全風(fēng)險(xiǎn)的深刻認(rèn)識(shí)���,書(shū)生看到并抓住了市場(chǎng)的空白和機(jī)遇�����,憑著執(zhí)著的沖勁和真本事�,得以迅速發(fā)展���,并占領(lǐng)市場(chǎng)制高點(diǎn)��。
回到書(shū)生安全云攜手360一事上來(lái),書(shū)生安全云董事長(zhǎng)王東臨進(jìn)一步表示�����,書(shū)生以往主要是外向型業(yè)務(wù)��,主要業(yè)務(wù)均集中于美國(guó)����、歐洲等地�����,在中國(guó)中只是定位在技術(shù)研發(fā)中心�����。但是今年書(shū)生發(fā)現(xiàn)���,國(guó)內(nèi)云市場(chǎng)也開(kāi)始逐步發(fā)展起來(lái)。作為一家技術(shù)公司�����,更多是通過(guò)合作伙伴關(guān)系來(lái)做��。而與360達(dá)成合作伙伴關(guān)系��,不僅可以為互聯(lián)網(wǎng)和用戶數(shù)據(jù)上一把更好的鎖�����,同時(shí)也將書(shū)生在成本�����、便利性、安全性等方面發(fā)揮到極致��。
目前����,360有著4億多的基礎(chǔ)用戶數(shù)量,而書(shū)生是國(guó)內(nèi)唯一一家擁有涉密安全資質(zhì)的實(shí)力型互聯(lián)網(wǎng)企業(yè)��。面對(duì)安全問(wèn)題頻發(fā)的云市場(chǎng)���,我們需要看到像書(shū)生安全云與360這樣的合縱連橫���,以構(gòu)建國(guó)內(nèi)最大云儲(chǔ)存服務(wù)平臺(tái)的合作。
更幸運(yùn)的是����,在云存儲(chǔ)市場(chǎng)缺乏真正核心技術(shù)的當(dāng)下,我們也看到了像書(shū)生安全云這樣�����,專注技術(shù)創(chuàng)新�、服務(wù)創(chuàng)新的破冰者,終將打破云服務(wù)“叫好不叫座“的尷尬局面�����。
