积极防御这一年：当存在感为零，就真的安全了

“安全防御不出事不出声就是最好的，有声音，那总归就是有事故。”

每一次，当我们向安全专家讨教与黑客较量的故事，他们总会这样回答。人们幻想中黑客之间惊心动魄、刀光剑影的大场面，其实并不是安全服务的至高境界。

说起这种观点，知道创宇404积极防御实验室的安全专家给我们分享了一次发现并抵御安全威胁的经过。

某日，积极防御实验室通过知道安全大数据分析平台监测到一条异常请求，经验判断，这应该是一条攻击请求。随即，安全研究员在靶场中验证发现这确实是利用了存在于华中地区某地市一客户网站上的一个高危系统漏洞。在创宇盾的坚实防护下，该网站安全并未受到影响。

据了解，此系统由当地一互联网公司架构开发，服务于当地70多家网站。积极防御实验室第一时间向该漏洞的网站监管部门发出了预警通报，在取得相关授权后，协助当地监管单位进行全面监测。

排查完毕后，实验室将受威胁的网站免费接入创宇盾进行安全防护，并持续不断地输出了大量有价值的安全整改建议，有效避免了这些网站受到未知漏洞的攻击，切实保障了网站的安全。

对于受漏洞影响而没有遭受攻击的网站而言，一场潜在的威胁就此被扼杀，表面依旧风平浪静。

完美化解此次安全威胁后，当地主管单位还邀请404积极防御实验室作为其唯一的安全指导单位，对相关部门及人员进行针对性培训，帮助网络运营者提高安全意识，加强防御能力，研习捕获未知攻击。

网络安全培训现场

其实，这只是积极防御实验室挖掘到的各种通用漏洞、安全事件的其中一个。据不完全统计，积极防御实验室一年挖掘并通报的漏洞、安全事件达到1000+。

回望2017年，404积极防御实验室在数据分析能力建设上成绩斐然，知道创宇云安全平台保障了中国90多万网站的安全，而知道安全大数据分析平台汇集了海量黑客攻击的数据日志，积极防御实验室采用基于云安全大数据之上分析与异常挖掘的方式，去寻找客户网站的安全短板，评估客户网站受到的安全威胁，挖掘未知的攻击手段，一旦发现潜在威胁，便立即将风险通报给用户，并为客户网站实施安全加固并提供有价值的建议，有效地避免大量恶意攻击，减轻客户的运维负担。

知道创宇云安全平台业务量相比建设之初已呈几何倍数增长，但其安全服务质量却没有丝毫怠慢，无论是重保时期还是日常运维，所有客户网站均以零被黑、零事故的佳绩持续进行着安全防护。2017年，知道创宇云安全共收到超过200封全国各级单位、行业组织、商业网站等就相关网络安全保障的感谢信，针对积极防御实验室的感谢信超过60封，口头感谢不计其数。

更重要的是，这些不断充实的“黑客行为”大数据，这些不断累积的分析结果，持续优化着云安全平台各安全产品的防御规则，使得知道创宇的整体网络安全防御能力不断飞升，并转化为客户提供更好的安全保障。

谁也不能保证没有攻不破的网络，但化被动消极为主动积极的防御策略可以最快地发现未知攻击、最有效地加固、最及时地让网站免受恶意攻击。而安全服务的至高境界，就应该在无感知的情况下保护到用户的切身利益，这也是积极防御实验室一直以来所追求的。

知道创宇云安全

---------------------------

让你的网站更安全

微博 ID：知道创宇云安全