“快来看明天的日志，这里攻击量高出很多倍！”小王循声走进办公室，就这样开端了一天的任务。

小王是晓得创宇404积极进攻实验室的一名平安研讨员，也就是传说中云进攻平台“面前的男人”。

每天，晓得创宇云进攻平安大数据剖析平台对海量日志停止多维度的智能剖析和发掘，构成丰厚的平安报告。这其中，就藏着与网络攻击、平安态势相关的蛛丝马迹。

刚出来的平安报告显示，某一IP的攻击量成倍增长，出现分明异常。

结合日志与ZoomEye的数据剖析，小王发现该IP不断在扫描一网站后门，且途径类似的IP不止一个，其面前都是路由器。经过Seebug破绽社区停止关联剖析，发现该款型号的路由器最近爆出了一个通用性高危破绽。状况标明，他们都被黑客劫持为肉鸡。

基于创宇盾与Seebug、ZoomEye的联动机制，404积极进攻实验室延迟就做了进攻措施，在其防护下，该网站并未遭到攻击影响。

“我们的任务都是围绕着客户的网站业务平安，不连续的为云进攻平台提供平安才能输入。”

像小王这样专门担任数据发掘与剖析任务的专业平安人才在晓得创宇云平安团队还有近百名，他们在日常平安运营中，从每一天的日志中捕获信息与成绩，比方某个IP流量异常，那就要去剖析这个IP的行为途径、攻击了什么目的、是不是肉鸡等等，综合各方信息，试图去解释攻击的缘由，并给出暂时处理方案、彻底处理方案。

小王进一步解释道：“我们还有一些小同伴担任产品的规则与战略优化，尤其是呈现通用破绽的时分，思索到客户的平安，无论什么时分我们都要第一工夫停止呼应，研讨如何阻拦攻击、晋级战略，不能让客户暴露于风险之中。”

平安进攻的日常

这个外人看起来很矮小上的平安进攻任务，既需求专业技术的支撑，还需求积极进攻的心态。“在无限的工夫内去预测能够发作的要挟，去紧急处置破绽，这些其实都是很艰辛也很考验技术的。”小王感慨道。

拿重保时期来说，404积极进攻实验室的日常就晋级为重点网站网络平安保证和全网应急呼应。一场国度级大型会议，保证往往会提早很久就开端规划，首先是保证人员的布置，以确保7*24小时不连续值守。

其次是逐一剖析防护网站，依据其业务特点和平安要求提供针对性的平安建议。

“比方有些网站次要提供在线业务操持，白昼要保证业务稳健运转，早晨却根本没人运用，我们就会就建议客户开启创宇盾的‘夜间形式’；还有一些网站是针对大陆公民的，那么我们就建议客户屏蔽境外IP拜访等等。”

最初是增强日志的审查，网络上的潜在目的、未知要挟都要逐个排查清算。

据理解，在十九大前夕，有匿名攻击者经过国外社交网络收回风声要发起网络攻击，其中某国度重点网站位列其中。失掉这个音讯后，小王及保证组人员第一工夫做出应急，防止了境外歹意攻击事情的发作。

除了关注全体平安态势，还需求继续关注客户网站的可用性，比方网站能否被植入了博彩页面、能否有后门、能否存在拜访过慢甚至无法翻开等状况，这面前或许是一场DDoS攻击，或许是入侵窜改，或许是网站存在平安破绽，这都需求404积极进攻实验室的平安专家们去发现并处理。

当互联网思维，就是在(移动)互联网+、大数据、云计算等科技不断发展的背景下，对市场、用户、产品、企业价值链乃至对整个商业生态进行重新审视的思考方式。会议活动完毕后，平安保证也并不会马上撤离，仍然需求坚持较高的警觉性持续去延续日常的进攻，并将经历和数据逐渐优化到的晓得创宇云进攻平安产品当中。

平安进攻产品并不只是接入就完事了，其面前更多的是平安专家们静态的效劳。

据小王引见，“我们很多效劳关于客户来说是无感知的，这个恰恰也是晓得创宇云进攻的优势，在客户的整个生命周期中，平安保证都需求我们担任，以前出了成绩再去找厂商处理的路子曾经行不通了，我们是要在风险降临之前截断攻击的能够性。”

晓得创宇云进攻平台从成立至今，不论是日常运维还是重保时期，一切客户网站均以零被黑、零事故的佳绩继续停止着平安防护。

一方面，不时累积空虚的黑客大数据继续优化着云进攻平台各平安产品的规则和战略；另一方面，平台面前的平安专家们经过积极进攻的战略最及时地发现未知攻击，最无效地停止应急呼应，最片面地处理网站平安成绩。

产品+效劳左右开弓的静态性平安防护，正是如此，使得云进攻平台全体网络平安才能不时强化，并转化为客户提供更好的网络平安保证。这也使得晓得创宇云进攻越加遭到客户的信任，更是晓得创宇云进攻获得市场占有率第一的最大窍门所在。