【編者按】日前,書(shū)生安全云以其美國(guó)醫(yī)療云事業(yè)部SurMD的名義在全球最大的黑客峰會(huì)DefCon上發(fā)起了“另類(lèi)黑客挑戰(zhàn)賽”,以其新穎的開(kāi)放透明性和高達(dá)10萬(wàn)美元的獎(jiǎng)金吸引了眾多全球頂級(jí)黑客的高度關(guān)注,ABC等多家美國(guó)主流媒體專(zhuān)門(mén)對(duì)其進(jìn)行了現(xiàn)場(chǎng)報(bào)道。
2015年8月20日,書(shū)生安全云“DefCon另類(lèi)黑客挑戰(zhàn)賽”新聞發(fā)布會(huì)在北京會(huì)議中心舉行,在發(fā)布會(huì)上書(shū)生安全云帶領(lǐng)到場(chǎng)嘉賓及媒體回顧了以“另類(lèi)黑客挑戰(zhàn)賽”的方式公開(kāi)測(cè)試其云服務(wù)安全性的過(guò)程,完美解讀書(shū)生安全云獨(dú)樹(shù)一幟的安全特性,重現(xiàn)書(shū)生安全云與全球頂尖黑客對(duì)決并零封對(duì)手的輝煌現(xiàn)場(chǎng),書(shū)寫(xiě)屬于中國(guó)人的一項(xiàng)業(yè)界紀(jì)錄。
“另類(lèi)黑客挑戰(zhàn)賽”有別于傳統(tǒng)黑客挑戰(zhàn)賽,不是以攻進(jìn)對(duì)方服務(wù)器“奪旗”作為獲勝目標(biāo),而是敞開(kāi)大門(mén),向參賽選手提供服務(wù)器的管理賬戶,使其可以自由進(jìn)出服務(wù)器,任意讀取服務(wù)器上的所有數(shù)據(jù),但還能保證存在服務(wù)器上的數(shù)據(jù)不會(huì)被泄露。舉辦另類(lèi)黑客挑戰(zhàn)賽的難度極大,在DefCon上舉辦高額獎(jiǎng)金的另類(lèi)黑客挑戰(zhàn)賽,就猶如在拳王爭(zhēng)霸賽上設(shè)巨賭,保證不還手隨便打,退后一步就算你贏。書(shū)生安全云敢于發(fā)起挑戰(zhàn),并最終能戰(zhàn)勝數(shù)百位對(duì)手輕松贏得勝利,充分展現(xiàn)了其國(guó)際領(lǐng)先的安全性。
書(shū)生集團(tuán)董事長(zhǎng)王東臨
獨(dú)特技術(shù)正是信心所在
傳統(tǒng)信息安全主要關(guān)注系統(tǒng)安全和網(wǎng)絡(luò)安全,即”御敵于國(guó)門(mén)之外“,不讓惡意入侵者進(jìn)來(lái)。但各種系統(tǒng)漏洞的存在使得技藝高超的黑客永遠(yuǎn)有方法攻進(jìn)目標(biāo)系統(tǒng),只是愿意付出多大代價(jià)的問(wèn)題。尤其是去年“心臟出血”和“破殼漏洞”的相繼曝光,被眾人視為最大安全屏障的SSL也被發(fā)現(xiàn)是根本靠不住的,360僅用10秒就攻入金山系統(tǒng)的實(shí)踐也反復(fù)證明了,靠系統(tǒng)安全措施和網(wǎng)絡(luò)安全措施御敵是防不勝防,消除所有系統(tǒng)漏洞保證沒(méi)人攻得進(jìn)來(lái)是完全沒(méi)有可行性的。
隨著云服務(wù)的興起,用戶將越來(lái)越多的數(shù)據(jù)都存儲(chǔ)在云服務(wù)商,各云服務(wù)商的數(shù)據(jù)量至少是PB級(jí),多的甚至達(dá)到數(shù)百PB或更多,這么多數(shù)據(jù)中的隱私數(shù)據(jù)一旦泄露,對(duì)社會(huì)造成的危害將不亞于天津大爆炸。因此,被惡意入侵者進(jìn)入后的防護(hù)就成了必須關(guān)注的問(wèn)題。遺憾的是,目前市面上的云服務(wù)系統(tǒng)對(duì)此大都缺乏有效措施,黑客進(jìn)入后往往可以長(zhǎng)驅(qū)直入拿到任何想要的東西,例如蘋(píng)果公司就多次出現(xiàn)泄露用戶隱私數(shù)據(jù)的惡性事件。
解決這個(gè)問(wèn)題需要依靠數(shù)據(jù)安全技術(shù),需要重構(gòu)系統(tǒng),全程無(wú)縫對(duì)數(shù)據(jù)進(jìn)行加密,再加上專(zhuān)業(yè)的密鑰管理系統(tǒng),保證不出現(xiàn)安全縫隙,密鑰只有授權(quán)用戶才能拿到。但常規(guī)的數(shù)據(jù)安全技術(shù)并不適用于云服務(wù),僅僅是數(shù)據(jù)去重的要求就難倒了業(yè)界眾多巨頭。
書(shū)生安全云以其獨(dú)特的TruPrivacy專(zhuān)利技術(shù)完美解決了這一問(wèn)題,在不犧牲功能、性能和成本的前提下為云服務(wù)構(gòu)建了一套可以從數(shù)學(xué)上中證明其安全性的系統(tǒng),這就是書(shū)生安全云敢在DefCon挑戰(zhàn)全球頂尖黑客的底氣所在。
以挑戰(zhàn)為檢驗(yàn),黑客紛紛“點(diǎn)贊”
本次發(fā)布會(huì)受到了各界人士的高度重視,信息安全的業(yè)界翹楚奇虎360公司CTO譚曉生先生、信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室林東岱主任、中國(guó)軟件行業(yè)協(xié)會(huì)的付曉宇先生出席了本次新聞媒體一起共同見(jiàn)證了這一盛舉,掀起了一股對(duì)書(shū)生安全云關(guān)注的浪潮。
記者從發(fā)布會(huì)上獲悉,在比賽還未宣布開(kāi)始之前,美國(guó)主流媒體ABC就在第一時(shí)間報(bào)道了這次發(fā)生在美國(guó)本土的“另類(lèi)黑客挑戰(zhàn)賽”。ABC把SurMD的副總裁Brain先生請(qǐng)到了news8的新聞演播室,熱情的向其詢問(wèn),為何要做這樣一場(chǎng)獨(dú)樹(shù)一幟的比賽?Brian向主持人解釋道:“我們保護(hù)的醫(yī)療數(shù)據(jù),這實(shí)際上是最容易被黑客盯上的數(shù)據(jù)。作為安全的云解決方案提供商,我們正在尋求與技術(shù)安全從業(yè)者和黑客等不斷提高安全性。我們的工程團(tuán)隊(duì)聲稱(chēng)他們最終產(chǎn)品能保證不會(huì)出現(xiàn)數(shù)據(jù)泄露。但是為了保證絕對(duì)安全,我們想要做一個(gè)這樣的測(cè)試,讓所有人幫助我們鑒定,我們的技術(shù)是否安全可靠?!?/span>
ABC的主持人表示這個(gè)比賽確實(shí)吸引眼球,然而質(zhì)疑聲音也是不斷,因?yàn)橛械暮诳妥哉J(rèn)為能夠攻擊所有的系統(tǒng)“他們不相信你們的安全技術(shù)能扛得住他們的攻擊,肯定有黑客會(huì)成功拿走這10萬(wàn)美元,他們認(rèn)為書(shū)生的做法很愚蠢。”Brian這樣回答了主持人,“他們都相信自己會(huì)贏,但我們更有信心可以保護(hù)數(shù)據(jù),結(jié)果會(huì)證明一切?!?/span>
在ABC采訪過(guò)后,一石激起千層浪,其它美國(guó)主流媒體如CBS,CW,Univision等也接踵而至到現(xiàn)場(chǎng)采訪。Brain告訴CW記者,SurMD是中國(guó)書(shū)生云公司的美國(guó)醫(yī)療云事業(yè)部,本次活動(dòng)是為了公開(kāi)驗(yàn)證SurMD的云安全技術(shù)到底有多高。這10萬(wàn)美金的獎(jiǎng)金是用于獎(jiǎng)勵(lì)給成功破解出影像文件的黑客精英。如果有人認(rèn)為他可以繞開(kāi)、破解這個(gè)系統(tǒng)防御,那么在活動(dòng)時(shí)間內(nèi),所有人都可以提交破解結(jié)果,書(shū)生也期待所有人的參加。
活動(dòng)現(xiàn)場(chǎng),不少知名黑客和安全專(zhuān)家對(duì)本次活動(dòng)也表示了贊揚(yáng),年輕的斯凱勒向記者們說(shuō)道,“我認(rèn)為SurMD正在做一個(gè)非常明智的決定----開(kāi)放他們的系統(tǒng)讓公眾審查。在這種情況下SurMD正在做的挑戰(zhàn),我認(rèn)為這是很多公司更應(yīng)該做的事情?!敝诳臀謧愊壬瑯诱J(rèn)為,如果需要用一種技術(shù)去保護(hù)某種產(chǎn)品或東西,你真的必須確保這是安全的,但很多時(shí)候所謂的“安全”其實(shí)是不夠的。因?yàn)楹芏噙@樣的公司并不是像人們相信或者希望的那樣安全。所以SurMD此次的做法非常值得贊賞。沃倫先生表示10萬(wàn)獎(jiǎng)金非常誘人,他十分愿意去嘗試!
技術(shù)過(guò)硬,數(shù)據(jù)無(wú)泄漏
在發(fā)布會(huì)上,書(shū)生集團(tuán)郝漢先生宣布了”DefCon另類(lèi)黑客挑戰(zhàn)賽“的活動(dòng)結(jié)果:”本次活動(dòng)全球共有679名黑客參賽,書(shū)生安全云憑借全球?qū)@Wo(hù)的云安全技術(shù),完美抵擋了所有黑客的攻擊和破解,成功零封所有參與活動(dòng)的黑客,直至比賽結(jié)束也沒(méi)有一個(gè)參賽選手能夠提交破解結(jié)果,驗(yàn)證了書(shū)生安全云"數(shù)據(jù)無(wú)泄漏"的承諾“。
郝漢
書(shū)生集團(tuán)CTO金友兵先生向媒體闡述了書(shū)生安全云為何如此安全,針對(duì)核心技術(shù)向媒體做出了詳細(xì)介紹。書(shū)生集團(tuán)是中國(guó)唯一有涉密資質(zhì)的互聯(lián)網(wǎng)企業(yè),十多年來(lái)一直從事安全敏感的業(yè)務(wù),客戶包括國(guó)辦、中辦、外交部和國(guó)家安全保密部門(mén),能夠抵御美國(guó)中情局級(jí)別的攻擊。書(shū)生安全云的TruPrivacy?是自有專(zhuān)利技術(shù),通過(guò)端到端全程無(wú)縫加密、專(zhuān)業(yè)的密鑰管理、先加密再去重的機(jī)制、無(wú)需知曉用戶密鑰也能找回丟失密碼等技術(shù)重新定義了云存儲(chǔ)服務(wù)的安全性。無(wú)需在云端擁有密鑰或用戶登錄憑證的前提下,就能夠提供云存儲(chǔ)的完整服務(wù)。即使公開(kāi)源代碼,開(kāi)放服務(wù)器權(quán)限,任何人都無(wú)法從云端竊走數(shù)據(jù)。因此即使是書(shū)生安全云的后臺(tái)管理員作惡,用戶數(shù)據(jù)都是安全的?!?/span>
金友兵
信息安全龍頭企業(yè)奇虎360的CTO譚曉生表示,目前國(guó)內(nèi)的用戶對(duì)云安全的關(guān)注特別少或者是不太關(guān)注,國(guó)內(nèi)大多企業(yè)都出現(xiàn)過(guò)數(shù)據(jù)安全方面的問(wèn)題。書(shū)生安全云這次在DEFCON黑客挑戰(zhàn)賽上沒(méi)有被攻破,充分證明了書(shū)生安全云的技術(shù)是多么的過(guò)硬,書(shū)生在這個(gè)領(lǐng)域有多年的技術(shù)沉淀,要破解實(shí)在是太難太難了。
譚曉生
信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室主任林東岱先生祝賀了書(shū)生安全云取得卓越的成就,在采訪時(shí)講到:“非常高興參加今天的發(fā)布會(huì),特別是能夠看到中國(guó)的公司取得這么好的成績(jī)。當(dāng)前信息安全問(wèn)題非常突出,特別是關(guān)于數(shù)據(jù)的隱私保護(hù)、云數(shù)據(jù)的安全等。能夠看到書(shū)生安全云在云數(shù)據(jù)的保護(hù)方面,做了非常多的努力,提出了云安全的創(chuàng)新模式,希望更多的像書(shū)生安全云這樣的企業(yè)一起努力,才能把云安全做到更好”。
付曉宇先生代表中國(guó)軟件行業(yè)協(xié)會(huì)表示,面對(duì)今天信息化的快速發(fā)展,國(guó)家面臨的云安全局面非常嚴(yán)重,由于信息泄露,導(dǎo)致產(chǎn)生了巨大的經(jīng)濟(jì)損失,甚至威脅到了生命安全。書(shū)生公司今天推出的安全云產(chǎn)品不僅能對(duì)企業(yè)做好數(shù)據(jù)保護(hù)的同時(shí),也對(duì)個(gè)人的隱私、信息安全的保護(hù)起到了很好的教育作用。我們看到書(shū)生安全云,包括云數(shù)據(jù)的安全,包括云技術(shù)結(jié)構(gòu)的安全,包括文檔安全,書(shū)生公司都做出了巨大的創(chuàng)新和突破,為國(guó)家的信息安全事業(yè)添上了濃濃的一筆,希望書(shū)生公司在今后的信息安全方面,再取得卓越的成績(jī),為中國(guó)的信息安全事業(yè)做出更大的貢獻(xiàn)。
付曉宇
書(shū)生安全云本次在全球頂級(jí)黑客大會(huì)上舉辦另類(lèi)黑客挑戰(zhàn)賽并零封對(duì)手,在中國(guó)業(yè)界乃至世界都造成了一定的轟動(dòng)!之前大量客戶因?yàn)閾?dān)心云安全性而不敢使用云服務(wù),這是全球業(yè)界第一次有云服務(wù)商能夠用這種極端方式證明了云安全的可靠性,用充分的證據(jù)打消了這些客戶的疑慮,對(duì)云服務(wù)行業(yè)具有劃時(shí)代的意義。同時(shí),此次活動(dòng)也彰顯了數(shù)據(jù)安全技術(shù)的價(jià)值,并為中國(guó)企業(yè)在世界舞臺(tái)上爭(zhēng)了光,讓我們?yōu)閲?guó)內(nèi)有這樣能夠力壓Google、Amazon、Box等國(guó)際巨頭力拔頭籌的企業(yè)而感到驕傲和自豪!
- QQ:61149512