由國家電腦網路應急處理協調中心、中國資訊安全測評中心、國家電腦病毒應急處理中心和中國互聯網協會指導, 360互聯網安全中心和中國互聯網協會網路與資訊安全工作委員會主辦的中國互聯網安全大會(ISC2014)9月24-25日在北京國家會議中心舉行。 作為亞太資訊安全領域最權威的年度峰會,此次大會彙集了電腦病毒之父、中國互聯網安全之父、中國資訊安全領域多位泰斗等國內外頂級安全專家,在展區多家廠商更是準備了精彩的實戰攻防賽活動。
9月24日上午,書生安全雲舉辦了一場主題為「非黑即白,是高手你就來」的駭客挑戰賽。 比賽內容極為簡單,就是在比賽開始前公開其伺服器密碼,參賽選手自由訪問所有資料,在規定時間內獲取檔明文為挑戰成功。 這形式雖然不復雜,但仔細分析比賽題目,我們就會發現:在比賽開始前公開伺服器密碼,就意味著裝載資料的伺服器完全不設防,而完全依靠書生安全雲自身的防護技術保證資料安全。 一句話就能說明白的技術比賽,卻已經可以與拳拳到肉的真硬功較量的兇險程度等量齊觀了。
比賽進行的同時,書生安全雲董事長王東臨與書生安全雲CTO金友兵共同接受了記者採訪。
王東臨介紹說,書生安全雲原來的主要業務,一直在美國、歐洲和日本,中國主要是技術研發中心。 書生安全雲在美國的主要業務是醫療行業,醫療是對安全高度敏感的一個行業,美國法案對於醫療資訊的隱私保護是非常苛刻的,這也體現了書生安全雲在技術方面絕對是過硬的。 在日本又是另外一個業務,直接跟DropBox競爭。
書生安全雲在2012年開始提供安全雲存儲服務,目前已在100多個國家,擁有1000萬以上的個人使用者。 書生安全雲繼承了書生集團多年積累的技術精髓,憑藉TruPrivacy雲安全技術、SurCloud雲存儲基礎架構及VisiDoc雲文檔技術三大創新技術,在全球日趨飽和的雲存儲市場中闖出了自己的一片疆土。
2014年,書生安全雲開始開展中國的業務,針對中小企業的策略是提供公有雲服務,其中最主要的就是提供企業雲盤。 書生安全雲已經聯手360共同推出企業雲盤,共同搭建國內最大的雲儲存科技服務平臺。 此次合作由書生做技術開發,360做市場行銷,雙方共同搭建服務體系。 這個產品現在已經進入到了測試階段。 而針對大企業,書生安全雲提供私有雲解決方案。
書生安全雲在技術方面的積累主要是資料安全領域。 金友兵告訴記者,安全分很多層面,書生安全雲的防禦安全是一層一層的,第一層是網路安全,防禦DDoS等網路攻擊;第二層是作業系統安全,防止攻擊者會利用作業系統的漏洞獲得更高的許可權。 360的主要優勢體現在這兩層。 而書生安全雲提供裡面的一層資料安全,即使駭客攻破了前兩層防禦屏障,你的檔是被加密的,駭客沒有解密能力,資料依然安全。
書生安全雲的TruPrivacy雲資料安全技術是國際上唯一能在伺服器端不存金鑰的前提下提供完整雲服務功能的技術,包括上傳、下載、預覽、搜索、共用及密碼恢復等。 TruPrivacy技術保證了使用者的文檔只有自己可以訪問,即使是系統開發人員和內部管理員也無法看到。 全程安全加密環環相扣,不僅在雲端不保存資料明文,連金鑰也都是加密保存的,因此,就算把伺服器和原始程式碼都開放給駭客,書生也不擔心資料洩露。
對於資料的可靠性,書生安全雲有一個基本的指標,就是11個9,即1000億個檔最多隻允許產生1個檔丟失。