2018年是独角兽大年。创业家&i黑马开通了【中国独角兽】专栏，专注于挖掘具有中国特色的中国独角兽故事，总结出它们的成功经验，并将它们推向主流商业世界。

这是【中国独角兽】专栏第17篇稿子。所属产业：企业级服务

作者 | 窦悦怡

根据身份盗窃资源中心 (ITRC) 的 2017 年数据泄露总结报告，在 2018 年第一季度和第二季度遭泄露数据的数量已经超过了 2017 年全年遭泄露数据数量的总和。

我们知道，近年来，国内外数据泄露事件频发发生，以 Facebook 为例，今年 3 月 17 日，美国纽约时报和英国卫报共同发布报道，曝光了 Facebook 数据泄漏事件，最近， facebook 再次被曝光数据泄露。

外媒指出， Facebook 表示，近 5000 万用户因安全漏洞而面临暴露，可能受影响的用户在上周五被提示重新登录，该漏洞于上周二被发现，并已通知警方。

在国内， 8 月 28 日，拥有汉庭、全季、宜必思、禧玥等酒店品牌的华住集团被曝出，其酒店总共有 5 亿多条客户数据被卖到暗网，其中涉及姓名、身份证号、手机号、银行卡号等个人入住酒店的信息。事件一经曝出就引起舆论关注。

为什么数据泄露事件频繁发生？

“其实，数据泄露事件从很久之前就发生了，只是当时信息不发达，也没有相关政策指导，很容易让企业把事情掩盖过去，不让客户知道，外界知道。

但是，随着《互联网安全法》的出台，国家、政府机构、企业、客户、普通群众对数据的安全性越来越重视，公安时刻盯着这块，一旦有相关事件发生，就会被发现，并且受到法律制裁。”知道创宇创始人赵伟告诉 B2B 圈。

看不见的才是最危险的

知道创宇成立于 2007 年，是国内提出云监测与云防御理念的网络安全公司。赵伟高中自学网络安全技术，到 IT 公司兼职，并加入技术尖端的网络小组。

2003 年毕业后，他进入北京启明星辰技术研究实验室，从事系统漏洞分析工作。 2006 年，他又进入美国迈克菲 (McAfee) 安全实验室，从事 Web 安全技术的研究，月薪丰厚。 2007 年，他离开迈克菲，和同伴一起创办了 “ 知道创宇 ” 。

2003 年时，赵伟和同伴发现了微软的一个安全漏洞，多次联络后，终于引起微软的重视，并委托他们帮助修补漏洞。沿着这个好的开端，很多国家重要机构和大公司相继成为赵伟公司的客户。

最初，知道创宇的业务是面向 C 端免费做网站安全监测，且投入巨大，公司整体仍是亏损的。面对这种情况，不太看重挣钱这件事的赵伟，终于肯定了挣钱能让公司运营的正确性，开始向 B 端转型，做云安全技术相关的业务。

赵伟认为，一方面，随着互联网在全世界范围内的高速发展，特别是移动互联网时代的到来，云计算成为一种随时、随地的公共服务，而这些服务的网络质量、安全状况成为保障云计算持续运行的决定性因素。

另一方面，传统的网络安全防护方法都是通用的安全技术，越通用的技术越脆弱，很难进行及时的安全防御。看不见的东西才是最危险的，在黑客眼里，互联网的世界畅通无阻，关着的门是一种挑衅，而锁着的门是一种侮辱。

“黑客主要盯得是企业的资产，网络安全就是要防护这些资产。但是传统安全模式就是，用已知方法防范已知的威胁，未知的威胁用未知的方法进行检测，在通过历来的经验，分析黑客未来可能要攻击的领域，做出适当防范。但往往道高一尺魔高一丈，就像战争一样，黑客早就知道企业的防御方法了，会绕过这种杀毒软件，进行攻击。”赵伟说道。

所以，知道创宇提出网站安全云监测及云防御技术，致力于为客户提供基于云技术支撑的下一代 Web 安全解决方案。同时，作为 SaaS 级别安全服务，在动态的网络环境中保障用户业务系统安全运行， 404 积极防御实验室等安全团队的能力输出就至关重要。

（ 知道创宇创始人赵伟）

为什么要 SaaS 化？

赵伟解释道，随着云计算、大数据技术的发展，改变了企业的 IT 架构，也改变了企业安全防御模式。过去安全防护阻、断、离都是在边界上，但是如今只要硬件一出产，传统的单点安全防护就失效了。

未来的安全既不是刚性，也不是柔性，而是主动防御，积极出击，不会坐以待毙等待被攻击。要从系统的事前、事中、事后各个维度做出防御和应急。

通过 SaaS 的模式，可以从技术层面使企业业务系统进行统一，通过 API 接口，使企业的数据进行流通，像消毒后的清水一样，可以进行多层次的保护、过滤。

依据客户需求，打造云防御1.0布局

其实，知道创宇最开始打造云防御时，整个业态还对这种模式抱有怀疑态度，所以知道创宇此时切入云防御，最先触及的是解决用户网站当时最大的痛点，即加速问题。

“ 当时，正值互联网行业高速增长期，竞争逐步升级，业务是其生命线，而安全则是更紧急的刚需。 ”

所以， 2011 年，知道创宇推出第一款云防御平台产品 “ 加速乐 ” 。据悉，加速乐是以 “ 安全加速 ” 为目的，为企业提供低成本、高可用的网络分发服务，解决因地域、带宽和服务器性能造成的访问瓶颈。也就是说，只有速度和安全都得到保障，企业才能将精力集中于业务运营上。

到 2012 年，随着知道创宇云防御用户量激增，平台请求数突破 1 亿，知道创宇也见证了国内云防御时代的开启。

而随着上网业务的多样化发展， DDoS 攻击、网页篡改、数据泄露等安全问题全面爆发，知道创宇以综合性网站安全解决方案为出口，在为企业提供 CDN 加速的同时加入抗 D 、防黑客入侵等功能，并于 2015 年先后推出 “ 抗 D 保 ” 、 “ 创宇盾 ” 两款重量级安全产品。

例如，创宇盾基于知道创宇国内最大的黑客攻击样本库，利用知道创宇网络空间搜索引擎 ZoomEye 、 Seebug 漏洞社区及 7X24 小时实时防御的数十万网站数据，帮助包括互联网企业、政府机构、军工单位等建立全方位防御体系。

抗 D 保的抗 D 服务是为处理大型攻击而建立的，常备有 600G 以上带宽资源抵御 DDoS ，并可随时应急调用腾讯自有带宽 1.5TB ，总防御能力超 2T ，可以抵御所有类型的 DDoS 威胁和 CC 攻击。

这样，基于三大产品，知道创宇发布了 “ 知道创宇云安全 ” 战略，针对不同用户的安全需求进行梳理整合，三者既能独立作战，也可高度配合，全面满足用户的不同需求，正式开启了云防御 1.0 时代。

以创宇盾为例，一经上线随即参与到抗战胜利 70 周年大阅兵等多项国家网络安全的保障工作当中，实战演练了其高强度的安全可靠性。

而随后几年中，创宇盾为国家两会、一带一路高峰论坛、 G20 峰会、金砖峰会、十九大、世界互联网大会等重大国家级会议、活动提供网络安全保障工作，提供坚实防护，收获数次感谢，在政府、商业网站防护上，创宇盾用 “ 无一例被黑事件发生 ” 的优异成绩证实了其绝对的安全可靠。

整合多条业务线，进入2.0时代

对于目前整体的网络安全形势，赵宇认为，网络安全无小事，不管是 Facebook 和 Twitter 因这些问题都造成了非常恶劣的影响，希望这些事能给相关企业敲响警钟，网络安全不可能一蹴而就，企业面临的安全威胁也不再单单是漏洞而已，综合性业务安全对企业提出了更高的要求。

同时，随着企业业务上网成为趋势，云计算时代所面临的安全挑战也变得更加复杂，诸如薅羊毛、交易欺诈、刷单炒信、信息冒用等综合性业务安全问题逐渐凸显，单一的产品已经远远不能解决问题。

针对上述情况，为了帮助企业轻松应对不同场景下、不同发展阶段的安全挑战，知道创宇于 2018 年 4 月宣布进行战略升级，深度整合旗下全产品线，包括 14 个安全产品及服务，在原有为互联网用户提供网站云防御之外，全面引入更为广泛的网站业务安全服务，为客户提供一站式综合性安全解决方案，开启了云防御 2.0 时代。

目前，平台除了集成创宇盾、抗 D 保等明星产品，还新增了诸如业务反欺诈产品 —— 羊毛盾、企业征信查询产品 —— 企信查等业务安全领域的产品，以及企业安全验证、 SSL 证书等商业安全领域的产品。

平台还提供渗透测试、代码审计、应急响应、威胁速报等细分需求下的安全服务，同时还发布了包括区块链、电商、金融、棋牌游戏等在内的综合行业解决方案。

与此同时，知道创宇也不断深入不同行业、领域客户的应用场景和安全需求，云防御平台各产品线背后的专属安全团队超过百人，分布在全国各省市，将安全能力转化为管家式的贴心服务。

这样一来，知道创宇一方面为大客户找 0Day 漏洞，并通知相关的安全人员做维护。同时，知道创宇还做了个大数据和黑客结合的产品 ZoomEye ，中文名叫 “ 钟馗之眼 ” 。赵伟扳过显示器给记者看：一张全球地图，上面密密麻麻注明了许多小红点。

“ 这张图显示了全球共有 714828 台主机受到 “ 心血 ” 漏洞（ CVE–2014–0160 ）的影响。 ” 它还有搜索功能，比如你想知道某个设备在全球的分布情况，这个设备的漏洞影响情况， ZoomEye 可以描绘出来，并实现可视化

另一方面，知道创宇为中小网站提供便捷可行的安全解决方案，为普通用户提供安全联盟这样 “ 解决互联网跨平台欺诈 ” 的解决方案。例如，大家看到百度上的风险提示， QQ 上的叉号、对号，微信上拦截，微信的审核，认证的审核都是知道创宇在做的。

此外，还开放了通道，让网民参与举报恶意网址，甚至组织了 “ 万人鉴定团 ” ，用民间力量鉴定恶意网址。

目前，基于技术能力与行业口碑，越来越多的客户选择接入知道创宇为其进行全方位的安全防护。中国人民银行、公安部、工信部、中信银行、福布斯中国等国家重点网站、世界 500 强企业等均是其的客户。

同时，知道创宇是国家工业化信息部、公安部的技术支撑单位，为国家的网络安全发展做出了重要贡献。

根据官方数据显示，目前知道创宇云防御平台日均处理请求量超过 100 亿次，日均为用户网站拦截 Web 恶意入侵攻击超过 5 亿次，日均防 CC 攻击超过 2.5 亿次。不断进阶升级的云防御平台目前服务于中国网站数量已达 90 余万。

最后谈到做这件事的门槛和壁垒时候，赵伟表示，首先，云安全技术积累是非常久的，要保持稳定性。产品安全既不能能影响企业正常业务，也不能破坏其的业务网站。

其次，就像老中医，看的病越多，积累的越深厚，这个人越值钱。云安全这件事不像互联网企业，员工越年轻越值钱。知道创宇的团队，都是有数十年的安全经验，积累很深厚。

第三，服务器资源，带宽资源、基础设施。“客户流量导你这儿，再导入它那儿，客户一百兆带宽你就备一百兆带宽，客户用 1 个 G 你就得备 1 个 G ，你有几十万客户就得储存这么大的池子和基础设施投资。”

*本文作者窦悦怡 。 让创业不再孤独，提升普通创业者的成功率，欢迎关注i黑马。

i黑马，让创业者不再孤独。