通信世界网讯(CWW)随着互联网化进程的推进，无论是个人还是企业业务，都与互联网产生了更紧密的绑定，在这一时代背景下，互联网安全就是一个日益严峻的话题。在国庆期间，Adobe公司曝出的一则消息再次引爆了这一话题，由于其产品源代码上的安全漏洞被黑客利用，致使近300万客户的敏感信息及个人数据泄漏，黑客入侵了大量Adobe客户的身份系统和加密系统。

事实上，近年来诸如类似的安全事件不绝于耳，对于此起彼伏的黑客攻击，企业如何应对？网站一体化安全监测和防御解决方案提供商，知道创宇科技公司技术副总裁梁伟接受采访时表示，大数据、云计算、网购，以及越来越多的企业将业务“网络化”，给传统的网络和信息安全带来了巨大的挑战，将安全带入了一个全新、复杂和综合的时代。

知道创宇科技公司技术副总裁梁伟

大网站更容易留安全隐患

知道创宇科技在大型网站的云监测、云防御方面有着超过6年的技术和大数据能力积累，为企业提供大规模网站的一体化监测及防御解决方案，凭借在云安全产品上高可用性、易管理性以及动态保障关键WEB资产安全的能力，帮助用户应对日益多样化、复杂的互联网安全威胁，在政府、运营商、金融、能源等领域拥有较高的认可度。

对于近两年来频繁爆发的数据泄漏现象，梁伟认为，小规模网站由于业务简单，安全意识差，往往会存在许多漏洞，但相对来说，小网站的价值并不大。相比，大规模网站是黑客攻击的重点目标，比如之前出现的CSDN及各个电商网站数据泄漏事件，原因何在？越是大网站，业务复杂，经常出现安全让位于业务的决策，比如电商网站要搞一个促销活动，不会被安全拦住，肯定是优先业务上线。

另外一点是，大规模网站因为更新迭代速度快，而且开发资源和团队分散，往往是不同人负责不同的模块，上线环节少有疏忽就会出现不少问题，就像多个有误差的零件叠加起来一样，单独来看误差可接受，但组装在一起风险就很高了。

“为了快速迭代，趋向于流水线作业，容易有疏漏，而且没有一蹴而就的解决办法，很多都是小的漏洞，串接在一起，形成大的破坏力。”

大数据应对APT攻击

对于近年来全球火热的APT攻击，梁伟认为，APT不是一种攻击方式，可以算作是一种新的概念或名词，外界往往觉得隐蔽、神秘，有噱头，实际上真正曝光的并能称为APT攻击的事件，数量并不多，因为APT是一个过程，本身就很难去定义，多数是产生了巨大的危害后才被发现。APT攻击通常是经过周密策划和实施，针对特定对象进行长期的、有计划的攻击，具有高度的隐蔽性。传统的安全措施对APT攻击往往很难防御。

知道创宇科技利用自身多年来的大数据能力积累，能够帮企业网站建立立体化、一体式的监测和防御体系，基于大数据技术的挖掘和分析，知道创宇科技已经从攻击和防御两个维度进行了6年多的技术积淀。由于一次攻击事件很快会到达高峰，没有专业的团队和监测、防御工具，很难快速响应，所以传统的企业安全团队和工具，对这种攻击的防御力不从心。