陳慶：大家下午好！我是來自知道創宇的陳慶，下面就由我來介紹一下我們在云防御方面的一些安全的實踐。

首先簡單的介紹一下知道創宇這個公司，我們是騰訊獨家投資的專業安全公司，目前在國內云SAAS防護方面是市場占有率第一。我們從信通院包括第三方機構拿到的一些統計數據，目前國內超過半數業務放在云端的企業已經達到了70%，其中43%是全部放在云上，另外27%以上是放了一半以上。可以說業務上云已經是國內企業包括政府各類業務的主流。在這個業務上云的背景下，實際上網絡安全特別是云上安全的形勢就會更加復雜化、多元化和新型化。在這個過程中，業務上云中間安全性成為了所有企業上云的一個關注的核心問題，現在主流的推動安全技術發展的核心也是在于像云安全、大數據以及主動防御這樣的技術里面。在這樣的推動下，目前絕大部分上云的企業還是認可云的安全的，企業認為云值得信任的比例是達到了74%。

在這樣一個背景下，我們也可以看到，近年來在國際新時代的威脅上也呈現出了一些變化的趨勢。這里面列舉了幾個典型的例子，首先是勒索病毒和數字加密貨幣的發展，眾所周知在本月3日臺積電就爆發了勒索病毒的安全事件，導致了臺積電三個工廠生產停產3至4天，據初步統計臺積電損失超過17.6億人民幣這樣一個規模。實際上勒索病毒在今年來，它在一些漏洞以及后期的變種情況下肆虐的非常厲害，特別對我國的一些政府包括企業造成了非常大的隱患。

另外一點，由數字加密貨幣這個行業所引發的一些網絡安全的新問題，直接的問題包括一些像礦機木馬等等，實際上它占用了我們企業的機器的資源、人的資源，實際上從事了后臺的挖礦計算，消耗了大批算力。種種網絡攻擊情況下，我們知道創宇今年年初也發布過去年的云安全態勢報告，我們也有一些統計瘦子，其中單月Web攻擊次數突破20億等等。在這樣一個趨勢下，我們也在我們的防護中間總結出了一些規律，大家眾所周知的是WAF防火墻，我們可以看到實際上80%的普通攻擊可以由很少的策略來防護住的。但是有20%的高級威脅，就需要很大的策略的量。但是剩下這160條策略，拖垮了WAF整體性能，而且這20%高級威脅很難抵御，如果采用傳統的剛性的基于WAF策略的方式，很明顯不太適應現在這種變化和動態的威脅環境。

第二個，我們發現被黑數據中間高度同源，實際上只有0.09%的黑頁就黑掉了我們現在88.6%的網站，占這樣一個比例。在這樣的情況下我們可以看到第一規則是有限的，但是攻擊是是無窮的，而且我們采用WAF，它的性能又是有限的。第二點在海量攻擊背后，實際上攻擊源是相對固定的。

所以我們通過攻擊源的篩選，就可以篩選掉大量的攻擊，而把一些篩選之后的攻擊再通過后臺的一些更高級的策略來進行這樣的檢測和防護。所以我們主動防御理念就是從一個被動的規則響應，變化到主動的攻擊源的關注。如何做到主動的攻擊源關注？首先我們提供了全平臺的群體智慧，這個有點類似于現在的塔防游戲，當某一個單點網站被攻擊的時候，我們全部防護的90多萬家網站能夠共同防護這樣的攻擊，在這個攻擊過程中我們對所有數據進行了數據的捕獲和后臺的處理，包括自動的攻擊識別、自動生成學習防御規則，以及全網的協同防護。在這樣的基礎上，我們可以做到一點被攻全網可防。

另外我們通過超過90萬家網絡安全門戶積累了大量攻擊數據，在這個平臺上我們至今為止發現過上千的0day，每天訪問日志超過了100億，每月防護的規模性Ddos攻擊事件超過了1000起，這個過程中我們整理了全球42億IP信息資產庫，實際上收集了大量的海量的攻擊數據，這個攻擊數據可以說是國內Web攻擊方面我們是最大的。這個基礎上我們構建了國內市場上占有率第一的云防御平臺，2017年知道創宇云防護的占有率超過了42%。2017年互聯網金融云防護使用率我們是超過了49%，達到了接近50%。

在這樣的過程中，實際上我們不單是收集這樣的攻擊數據，我們會對攻擊數據的IP，以IP為元素進行它各種源屬性的擴展。在這個過程中，我們可以不斷地來收集攻擊源，至今為止我們收集了全球超過6000萬個經常發動攻擊的IP源頭。在這個基礎上，進行了后臺的深度學習，利用的一些算法、AI、機器學習的能力，逐漸總結出了全球超過30萬個常見的活躍的黑客的攻擊源，包括他的黑客指紋、攻擊分析、使用的工具等等多元素的畫像，這樣我們可以給攻擊的源頭進行級別或者多維度的級別定義。