2019年12月11日，由眾視媒體、亞太CDN產(chǎn)業(yè)聯(lián)盟協(xié)同南方新媒體股份有有限公司、中國(guó)電信股份有限公司智能網(wǎng)絡(luò)與終端研究院鏈合共同主辦的“2019年第七屆亞太內(nèi)容分發(fā)大會(huì)”于11日在廣州隆重舉行。

隨著5G時(shí)代的到來(lái)，5G網(wǎng)絡(luò)本身具有低延時(shí)、高帶寬、廣連接、切片網(wǎng)絡(luò)等特性，為滿足未來(lái)用戶個(gè)性化需求的應(yīng)用提供了無(wú)限的想象空間，節(jié)點(diǎn)的不斷下沉，推動(dòng)互聯(lián)網(wǎng)架構(gòu)從傳統(tǒng)的星狀架構(gòu)向網(wǎng)狀結(jié)構(gòu)延伸，P2P、區(qū)塊鏈、人工智能、萬(wàn)物互聯(lián)等技術(shù)及產(chǎn)品的融合，將為未來(lái)網(wǎng)絡(luò)服務(wù)、云服務(wù)的商業(yè)模式帶來(lái)顛覆式的改變，自然也將打破現(xiàn)有的云計(jì)算、CDN、垂直應(yīng)用等產(chǎn)業(yè)鏈的現(xiàn)有格局。

這正是此次“2019年第七屆亞太內(nèi)容分發(fā)大會(huì)·廣東站”的推動(dòng)邊緣計(jì)算與產(chǎn)業(yè)融合的主題與使命。在會(huì)上，北京衛(wèi)達(dá)信息技術(shù)有限公司董事長(zhǎng)張長(zhǎng)河做了《5G時(shí)代主動(dòng)動(dòng)態(tài)防御云安全中心》精彩演講。

善攻者，敵不知其所守；善守者，敵不知其所攻

張長(zhǎng)河董事長(zhǎng)認(rèn)為，5G對(duì)互聯(lián)網(wǎng)安全來(lái)說(shuō)是把雙刃劍，一方面，5G推動(dòng)計(jì)算與通信的融合，通過(guò)基于大數(shù)據(jù)、人工智能的網(wǎng)絡(luò)運(yùn)維，減少人為差錯(cuò)，智能化的監(jiān)控有利于提高網(wǎng)絡(luò)的安全防御水平；而另一方面，5G網(wǎng)絡(luò)切片以及SDN/NFV的結(jié)合，促使協(xié)議互聯(lián)網(wǎng)化、開(kāi)放化，引入了更高的安全風(fēng)險(xiǎn)，使網(wǎng)絡(luò)隨時(shí)可能遭到更多的滲透和攻擊。

從網(wǎng)絡(luò)信息保護(hù)的角度，張董事長(zhǎng)對(duì)目前市場(chǎng)的防御體系做了一個(gè)分析，發(fā)現(xiàn)目前的防御理念和技術(shù)最主要是特征識(shí)別的被動(dòng)防御技術(shù)。

即，如果要防一個(gè)攻擊，必須得提供這個(gè)攻擊的特征，要防一個(gè)病毒和木馬也需要有它的特征，如果沒(méi)有特征就無(wú)法開(kāi)展有效的防護(hù)，于是，判斷防御技術(shù)的好壞，在于能夠掌握的特征數(shù)量。

在真正做攻防演練的過(guò)程中，面對(duì)黑客攻擊，安全的互聯(lián)網(wǎng)用戶比例不到1%，也就是說(shuō)從防御能力來(lái)說(shuō)，這種基于特征識(shí)別的被動(dòng)防御體系已不不適應(yīng)現(xiàn)在的實(shí)戰(zhàn)化能力化的要求。如何完成更有效的防御？張長(zhǎng)河從《孫子兵法》中得到啟發(fā)：“善攻者，敵不知其所守；善守者，敵不知其所攻”——讓攻擊者不知道攻擊哪里，才是防御的最高水平。

相比傳統(tǒng)防御，動(dòng)態(tài)防御更追求防御的主動(dòng)變化

基于動(dòng)態(tài)防御的思想，云安全中心做了不同的成面，給用戶提供了一體化整體安全解決方案——“幻勢(shì)動(dòng)態(tài)態(tài)勢(shì)感知防御平臺(tái)”。幻甲是終端動(dòng)態(tài)防御，幻御是網(wǎng)絡(luò)攻防實(shí)驗(yàn)室，幻影是網(wǎng)站動(dòng)態(tài)防御，幻盾是Ddos動(dòng)態(tài)防御，幻境是內(nèi)網(wǎng)動(dòng)態(tài)防御。

相對(duì)于傳統(tǒng)防御，動(dòng)態(tài)防御擁有許多優(yōu)勢(shì)：

主動(dòng)防御追求動(dòng)態(tài)的“相對(duì)安全”，其追求主動(dòng)變化，避免威脅，減少攻擊面，增加攻擊者的難度，由于滿足動(dòng)態(tài)變化的要求，動(dòng)態(tài)防御將用戶信息放在暗處，黑客很難在偵查中獲得攻擊的準(zhǔn)確位置。同時(shí)動(dòng)態(tài)防御不基于特征碼，同時(shí)也不依賴于防御經(jīng)驗(yàn)。

在大會(huì)上張長(zhǎng)河董事長(zhǎng)介紹了幾款動(dòng)態(tài)防御產(chǎn)品：

幻盾Ddos動(dòng)態(tài)防御：其目標(biāo)用戶是金融行業(yè)、政企、游戲、互聯(lián)網(wǎng)、大數(shù)據(jù)、物聯(lián)網(wǎng)云平臺(tái)。其具有一是能力強(qiáng)，在東北亞是最大的，1.5T，未來(lái)可以增加到3T，目前從網(wǎng)絡(luò)攻擊來(lái)說(shuō)，單點(diǎn)很少有大于1T的的攻擊出現(xiàn)；二是反應(yīng)快，三是技術(shù)牛，四是放得主，五是看得見(jiàn)，六是可定制，七是服務(wù)優(yōu)，可提供7×24小時(shí)的服務(wù)的七大特點(diǎn)。

幻影網(wǎng)站動(dòng)態(tài)防御：幻影是專門(mén)針對(duì)網(wǎng)站安全提出的解決方案，其目標(biāo)用戶既可以是個(gè)人也可以是企事業(yè)用戶。可以給用戶提供更高的安全級(jí)別。

幻境內(nèi)網(wǎng)動(dòng)態(tài)防御：以前在做網(wǎng)絡(luò)安全的時(shí)候，主要是重邊界輕內(nèi)容，以前大家只做邊界防火墻，內(nèi)網(wǎng)基本上是沒(méi)有的?；镁?，是專門(mén)針對(duì)內(nèi)網(wǎng)的安全提出的解決方案。一不小心找錯(cuò)一個(gè)節(jié)點(diǎn)立馬就會(huì)被報(bào)出來(lái)，等等

其具有拓?fù)渥儞Q、IP變換、海量哨兵、鏡像世界、動(dòng)態(tài)封站、動(dòng)態(tài)迷宮等功能，服務(wù)于軍隊(duì)、金融、醫(yī)療等等幾乎中國(guó)對(duì)網(wǎng)絡(luò)安全要求最高的單位。

幻甲終端動(dòng)態(tài)防御：幻甲的推出是為了讓用戶使用這種解決方案更加便捷，在網(wǎng)絡(luò)終端做了終端級(jí)防護(hù)軟件還價(jià)，這份軟件可以有效解決終端的安全?；眉拙哂蟹赖淖　⒗账鳒?、護(hù)網(wǎng)強(qiáng)、看得見(jiàn)的特點(diǎn)，針對(duì)幾乎所有的互聯(lián)網(wǎng)用戶。

這套解決方案可以經(jīng)得起目前國(guó)內(nèi)所有的黑客團(tuán)隊(duì)來(lái)自網(wǎng)站、內(nèi)網(wǎng)和終端的攻擊，解決國(guó)家級(jí)的網(wǎng)絡(luò)需求。今年12月15日新疆將會(huì)進(jìn)行一次攻防演練，正是基于此套解決方案。

與中國(guó)聯(lián)通合建吉林長(zhǎng)春云安全中心，IDC帶寬總出口達(dá)3.6T

另外，張長(zhǎng)河同時(shí)也介紹了衛(wèi)達(dá)與聯(lián)通合作的吉林長(zhǎng)春云安全中心平臺(tái)。云安全中心嚴(yán)格按照國(guó)家TIA942和國(guó)家GB50174-2008A級(jí)數(shù)據(jù)中心標(biāo)準(zhǔn)建設(shè)，配備高端網(wǎng)絡(luò)設(shè)備和先進(jìn)完善的機(jī)房物理設(shè)施。

中心設(shè)施一流，而且?guī)捹Y源豐富，直連國(guó)家骨干網(wǎng)、省級(jí)骨干網(wǎng)，占吉林省全部互聯(lián)網(wǎng)出口帶寬的四分之三以上。覆蓋面廣，覆蓋全省2700萬(wàn)人口、700萬(wàn)互聯(lián)網(wǎng)用戶。和北京、山東、遼寧、黑龍江、山西、河北、河南具有帶寬充足的互聯(lián)網(wǎng)直連線路，網(wǎng)絡(luò)輻射華北、東北及朝鮮、韓國(guó)、俄羅斯等地。再者，其IDC互聯(lián)網(wǎng)出口帶寬達(dá)到3.6T,抗DDOS最大攻擊流量≥1.5T。

目前，云安全平臺(tái)已成功合作了多家政企公司。提出安全防護(hù)解決方案后，云安全平臺(tái)下一步是推出安全服務(wù)解決方案——通過(guò)定制化、安全賠償、懸賞攻擊等方法進(jìn)一步為客戶提供相當(dāng)安全可靠的安全服務(wù)能力，打造讓“黑客顫抖”的安全公司。衛(wèi)達(dá)信息張長(zhǎng)河：讓防御化被動(dòng)為主動(dòng)，構(gòu)建幻勢(shì)動(dòng)態(tài)感知防御平臺(tái)。