魏文王問名醫(yī)扁鵲：“你們家兄弟三人都精于醫(yī)術(shù)，到底哪一位最好呢?”扁鵲答說：“長兄最好，二哥次之，我最差。

”魏文王又問：“那么為什么是你最出名呢?”扁鵲答說：“長兄治病于病情發(fā)作之前，一般人不知道他事先能鏟除病因，所以他的名氣無法傳播;二哥治病于病情初起之時，一般人以為他只能治輕微小病;而我扁鵲治病于病情嚴(yán)重之時，一般人就以為我醫(yī)術(shù)高明。

”治未病之思想在于采取措施防止疾病的發(fā)生與發(fā)展。

網(wǎng)絡(luò)安全治理之中，不斷收集海量的攻擊及威脅數(shù)據(jù)等，并將這些威脅情報運(yùn)用到安全防護(hù)之中，方能起到“治未病”的效果。

自知道創(chuàng)宇確立了云防御的發(fā)展路線起，就成立了一支專門“治未病”的團(tuán)隊——積極防御實驗室，通過云安全平臺廣闊的防護(hù)覆蓋面，防御“未攻擊”。

作為以云為根基的SaaS級安全服務(wù)，知道創(chuàng)宇云安全平臺穩(wěn)定且持續(xù)提升的安全能力不僅在于產(chǎn)品基因與研發(fā)技能的強(qiáng)大，還在于積極防御實驗室不間斷地“防患于未然”。

積極防御實驗室如何“治未病”這是一支作戰(zhàn)能力極強(qiáng)的攻堅部隊，針對知道創(chuàng)宇云安全平臺所有產(chǎn)品，為平臺客戶挖掘安全漏洞，通報相關(guān)威脅，提供應(yīng)急響應(yīng)解決方案，保障客戶網(wǎng)站安全運(yùn)轉(zhuǎn)。

“安全防御的關(guān)鍵不在于事后被動彌補(bǔ)，而在于事前主動感知、預(yù)警并修復(fù)。

”，積極防御實驗室安全專家向筆者解釋。

依托知道安全大數(shù)據(jù)分析平臺，分析海量日志并從中找到有價值的安全信息，挖掘出安全問題，對應(yīng)不同的服務(wù)客戶輸出專屬解決方案并提供相應(yīng)技術(shù)支持維護(hù)，是積極防御實驗室的主要職責(zé)。

同時，利用網(wǎng)站安全輿情監(jiān)測平臺，感知安全威脅，這一部門還大量的向上級各主管部門上報風(fēng)險，為國家網(wǎng)絡(luò)安全的能力提升做出了重大貢獻(xiàn)。

據(jù)積極防御實驗室安全專家透露，他們防御的秘訣竟然是“向黑客學(xué)習(xí)”。

抽象來說，這是一個提前發(fā)現(xiàn)問題、分析問題、解決問題的閉環(huán)過程。

每一次隱秘而精準(zhǔn)的網(wǎng)絡(luò)攻擊都不是空穴來風(fēng)，模擬黑客攻擊的思維和路徑，感知黑客行為，嗅到看似太平的網(wǎng)絡(luò)中潛藏的威脅因子，就是每一次“發(fā)現(xiàn)問題”的過程。

積極防御實驗室的這種發(fā)現(xiàn)能力，為云安全平臺搭建了更強(qiáng)大的威脅感知與解決能力，使其擁有單點感知、全網(wǎng)防御、抵御零日攻擊等等各類 Web 攻擊防護(hù)的能力。

實驗室安全專家正在分析問題重保時期不間斷值守 零被黑完成所有保障就在剛結(jié)束不久的十九大會議期間，知道創(chuàng)宇云安全平臺再次擔(dān)綱網(wǎng)絡(luò)安全保障工作的核心力量，平臺核心產(chǎn)品“創(chuàng)宇盾”為各大政府網(wǎng)站提供了堅實的網(wǎng)絡(luò)安全防護(hù)。

據(jù)積極防御實驗室安全專家介紹，其團(tuán)隊提前一個月就進(jìn)入了部署備戰(zhàn)狀態(tài)，開啟7*24小時不間斷值守，對已接入平臺的客戶網(wǎng)站進(jìn)行動態(tài)調(diào)整升級防護(hù)策略，對會議期間的相關(guān)重點網(wǎng)站提供義務(wù)保障，包括部委網(wǎng)站在內(nèi)的數(shù)千個網(wǎng)站緊急接入進(jìn)行防護(hù)。

數(shù)據(jù)顯示，從9月初到10月24日大會結(jié)束，積極防御實驗室挖掘到三百余個各級網(wǎng)站的重大高危漏洞，同時事前預(yù)警多次境外惡意攻擊事件，通過及時預(yù)警及修復(fù)，避免了惡意網(wǎng)絡(luò)攻擊的發(fā)生。

除了“十九大”的成功保障，積極防御實驗室還參與到“兩會”“數(shù)博會”、“金磚會議”等多項國家重大會議安全保障工作中。

俠之大義，為國為民，在積極防御實驗室，一次又一次的重點活動保障工作均以零被黑、零事故的佳績順利完成。

知道創(chuàng)宇收到全國各級單位就“十九大”保障感謝信日常防御“未攻擊” 成功避免高危威脅在非重保期間，積極防御實驗室也一貫堅持初衷，為平臺客戶抵擋所有潛在安全威脅。

據(jù)了解，某客戶網(wǎng)站曾發(fā)生嚴(yán)重的入侵事件，緊急接入知道創(chuàng)宇云安全平臺后，積極防御實驗室安全專家溯源攻擊路徑并從中發(fā)現(xiàn)了攻擊IP來自于一法院網(wǎng)站集群，黑客劫持了大量服務(wù)器作為肉雞，藏匿起來發(fā)動大規(guī)模攻擊。

安全專家憑借大數(shù)據(jù)分析及時找到源頭并成功定位到攻擊者，挽救被攻擊網(wǎng)站的同時也成功解救了被擋槍使的肉雞網(wǎng)站。

就在去年，積極防御實驗室還通過知道安全大數(shù)據(jù)分析平臺監(jiān)測到某標(biāo)準(zhǔn)建站模版存在一組高危 0 Day漏洞，影響華東地區(qū)大量網(wǎng)站。

積極防御實驗室第一時間向上級監(jiān)管單位通報情況，在取得相關(guān)授權(quán)后，協(xié)助當(dāng)?shù)叵嚓P(guān)單位進(jìn)行排查，發(fā)現(xiàn)超過800個網(wǎng)站受漏洞影響存在安全隱患，其中包括各省市級政府網(wǎng)站和大量公安機(jī)關(guān)網(wǎng)站。

針對此情況，積極防御實驗室緊急預(yù)警并提供應(yīng)急響應(yīng)修復(fù)方案，將受影響網(wǎng)站義務(wù)接入知道創(chuàng)宇云安全平臺進(jìn)行防護(hù)，成功避免了未知網(wǎng)絡(luò)攻擊，排除了重大負(fù)面影響。

同時，積極防御實驗室將挖掘到的漏洞提交到國家信息安全漏洞共享平臺(CNVD)，以防止更多網(wǎng)站遭遇安全威脅。

與此同時，針對云安全平臺客戶，積極防御實驗室還持續(xù)挖掘大金融、電商等高危行業(yè)漏洞，為云安全行業(yè)解決方案提供能力支撐，形成安全服務(wù)閉環(huán)。

用大數(shù)據(jù)思維解決互聯(lián)網(wǎng)安全問題，堅持向黑客學(xué)習(xí)，確保做到提前預(yù)警、及時響應(yīng)，這就是知道創(chuàng)宇積極防御實驗室堅守的原則。

也正是他們的辛勤耕耘，才為90余萬平臺用戶筑起了堅實的防護(hù)壁壘，為知道創(chuàng)宇云防御市場占有率市場第一持續(xù)提供能力支撐。