前段时间，滴滴上市引发国家7大部门对其进行网络安全审查，有专家认为，这可以算是网络安全审查办公室成立以来的第一案。数据安全问题一时间引发了前所未有的关注。

《新民周刊》对于数据安全的相关话题进行了重磅报道。作为国内大数据安全公司的代表，知道创宇这些年在应对数据安全威胁中积累了丰富的经验。《新民周刊》采访了知道创宇云防御产品线总经理张永波（西盟），围绕数据安全防护的相关问题进行了深入交流。

知道创宇时刻守护企业、国家安全

对于很多人来说，数据安全防护的工作很神秘。《新民周刊》也对于知道创宇这些年的工作十分感兴趣，比如在为不同对象提供保护时，会有哪些不同？工作原理又是什么？

西盟表示，知道创宇一直为大数据安全保护努力，在保障国家重大会议或活动、打击网络诈骗、保护企业安全等方面积累了很多经验。针对不同对象，进行保障时也有不同侧重点。

在国家的重大活动、会议期间，知道创宇要守护全网内容安全，保障平台平稳运行。比如建党100周年、疫情等特殊时期，知道创宇针对谣言进行针对性的重检，通过内容审核员，净化网络环境。数字中国峰会，知道创宇通过远程SaaS平台和专家驻场保障官网，保证会议百分百顺畅，确保官方新闻的顺利发布。

除此之外，在特殊时节或者特殊事件发生时，网站、平台或程序迎来流量暴涨，面临系统卡顿、信息安全等问题，知道创宇为有序管控助力。比如去年清明节网上祭扫平台访问量暴涨、网信办官网内迁、疫情期间安康码数据安全问题等，知道创宇均进行了有效安全保障。

对于企业，除了防范黑客攻击，知道创宇也协助平台防范内容风险。知道创宇配合抖音、头条、微博、微信公众号、京东等大型社交、资讯、电商平台进行内容的审核，提供业务风控解决方案。通过净网盾，根据内容方的需求对信息进行屏蔽、替换，并及时向企业内部内容团队告警，让内容变得可控。并配备几百人的团队和平台对接，通过智能引擎监测，将违规的信息反馈给合作方，疑似违规的信息反馈给内容审核专家，进行二次确认。

西盟表示，攻击无处不在，尤其是重点平台，每天可达上千上万次。有些是网络黑产；有些是无差别化攻击，有些则利用黑客工具，通过平台，在全国、全球扫描，检测有没有漏洞，伺机攻击。比如国家级的APT攻击，有很多不可控因素，即便平台用的数据库，当下安全、代码安全，但未必一直安全，一旦被黑客组织盯上，一有漏洞，就会立刻遭受攻击。

不同威胁不同防护

西盟还科普了网络安全威胁的方式，以及知道创宇是如何保障网络安全的。

有一种网络安全攻击是针对企业的DDoS（分布式拒绝服务）攻击，早期在搜索引擎领域很常见，一方通过攻击进另一方的相关业务系统，让其业务系统瘫痪；或者拿到业务数据，低价去撬客户，进行恶性竞争。

DDoS攻击偶尔发生，知道创宇做的是共享抗DDoS资源池，让企业共用分担降低成本，为企业提供公平、良性的竞争环境。

除了通过偷数据、贩卖信息进行获利，另一种攻击则是在用户难以察觉的情况下，进行挖矿，导致电脑卡顿、受损。有些黑产不需要拿到权限就能窃取机密数据，通过网络爬虫爬取海量数据，梳理之后获取商业机密。

针对防入侵，知道创宇有专门的云端Web应用防火墙（创宇盾）为客户进行防护。比如有的黑客攻击很多平台，用的手段也比较新，难以预测行为。知道创宇通过云防御平台，用大数据识别、打标签，如果判断黑客高危，便放到高度可疑的区域，下次攻击就可以不用看行为手段，进行更加严格的验证。

针对程序自动化的攻击，知道创宇建立了三重保护机制。首先是用基础的搜索引擎智能监测漏洞；然后建立大数据威胁情报库，比如黑客把爬虫工具布局到服务器，知道创宇通过技术测试，可以把个人用的电脑和黑客用的服务器分开，针对行为异常的高频IP，建立特征库，提前预知；对于高度疑似的IP，通过弹验证码等方式，一旦判定为机器，后面通过限速、屏蔽手段进行保护。

《新民周刊》还提到了知道创宇推动建立的安全联盟，平时上网，网络安全联盟是如何判定网站的安全与否？

西盟介绍安全联盟有一套黑名单机制和白名单机制，这套机制是由知道创宇积极主导，与国家、其他民营企业合作建立，目的是通过数据交换，从网址层面为用户提供良好、畅通的上网环境。

知道创宇和众多公司建立数据共享平台，删除一些恶意链接、网站，把恶意数据进行汇总放到黑名单；与此同时，知道创宇也针对一些正规的中大型平台建立白名单，通过同步到库，给这些网站加“V”、绿色标识，避免网民浏览这些网站时被拦截，让大家可以放心大胆使用。

不同领域的攻击重点不同。国家举办重要活动时，会有国外政治黑客攻击，一般目的是获取权限、数据，破坏、篡改原有内容，或者发布虚假内容。这种防范与企业不同，政治黑客具有很强的隐蔽性，不用固定IP地址。知道创宇通过云防御平台，对于公安部、网信办、国家信息中心等重点部门进行实时保护。

《关键信息基础设施安全保护条例》已经在8月17日公布，将在2021年9月1日起施行。对于关系国计民生的重点行业、重点平台，对其安全性提出了更高要求。《新民周刊》方面和西盟一致认为，这意味着平台要主动承担起信息安全的责任。

西盟认为：“过去企业发现自己的数据被窃取，会觉得自己是受害者。但现在数据经济如此发达，企业的社会责任也就相应变大。如果不能保护好自己的关键数据，可能还要承担相应的责任。”

数据安全就是国家安全

正如业内人士所说，个人信息安全和网络安全、国家安全并不是孤立的存在，很多时候是休戚与共的。互联网企业的数据安全问题也可能从不同方面影响国家安全。比如说地图数据，位置数据，公民的生物信息……

在移动互联网时代，数据安全面临的威胁更大。一方面，企业本身存在违法违规收集和使用个人信息的问题，并可能未加妥善管理和保护数据；另一方面，随着越来越多的企业“上云”、国家推动IPv6普及，产品、标准都需要升级；在万物互联时代，随着5G、IoT的发展，更多新的线上、线下场景出现，信息安全不仅是网络安全，更可能威胁到人身安全。

《新民周刊》也十分关注未来数据安全的发展，国家、企业方面正在齐心协力解决问题。

针对网络安全的相关问题，国家方面不断完善、发布相关的法律法规，防范网络风险。除了《条例》，国家还出台了新规《网络产品安全漏洞管理规定》，《数据安全法》也将于 2021 年 9 月 1 日起施行，这是我国第一部有关数据安全的专门法，该法律成为国家大数据战略中至关重要的法制基础，成为数据安全保障和数字经济发展领域的重要基石。

数据安全影响国家安全。未来，网络攻击的影响可能不亚于小型规模战争。企业要更加重视、加强基础安全工作的建设，今后的网络安全将会像消防安全一样被重视。而对于网络安全公司来说，也需要根据新形势、新变化，转变观念，不断对技术升级、创新，提升安全防护水平。

随着黑客的攻击手段不断升级，大数据安全企业的应对同样在不停地更迭。西盟介绍现在的一个显著变化是，用大数据保护大数据本身，正在成为常态。“过去是遭受黑客攻击去弥补；现在会借助大数据监控，提前发现黑客的行为，比如窃取数据、篡改信息、大规模的数据爬取。对此我们有一套完整的黑客攻击捕获方案，然后建立大数据威胁情报库，最终实现做到提前预知。”

精彩推荐

媒体采访 | 重温419讲话，网络安全是国家安全的重中之重！

数据泄露事件频发，深扒企业数据库安全隐患（内附高效防护手段）

数亿条个人信息泄露，数据安全保障成难题？