护卫数字中国 知道创宇的政企网络安全防护实践

　　各地都积极举办网络攻防演练，采取相关的网络安全防护措施，以此来加强各地区的网络防御能力，中小型企业也对网络信息安全越加重视。在网络攻防模式的不断进化中，知道创宇一直致力于维护网络信息安全，积极响应国家政策，为政企抵御网络恶意攻击提供帮助，为推进数字化改革贡献出自己的一份能力。

　　知道创宇在政企网络攻防中的积极表现

　　近年来国家发布了多项法律、政策和标准，要求各政府单位要完成网站合规建设，但安全人员在面对这些要求时通常都不知道该怎样去实施，即使开始去实施也面临大量的疑难问题，由于各下级单位安全防护能力、防护标准不全相同，主管单位无法有效统筹各级单位的网络安全防护工作，这在面临网络攻击时无法有效做到整体防御，此外，政府单位安全人员编制少，同时又承担着整个单位的网络安全保卫工作，这使安全人员在应对突然的网络安全事件或在重点保障时期即使超负荷工作也难以管理大量的网络安全问题。

　　应对这些问题，知道创宇结合政府行业云防御领域探索实践的成果经验，构建了国家级可控、可治、可防、可管理的数字政府统一安全治理与保障体系--统一云防御平台。

　　切实为政府部门解决统一管理难、统一防护难、统一监测难、统一合规难的问题。统一云防御平台帮助政府单位一站式管理网络资产，集成WAF攻击防护、超大流量DDoS安全防护，并聚合ZoomEye网络空间搜索引擎、Seebug漏洞指纹库的安全能力，为政府持续提供顶级安全防御能力。

　　与某部委合作成功案例

　　某部委网站面向全国提供大规模查询服务，网站群每日访问量超过20亿，每日网络攻击达到2亿余次，为保障部委网站安全，知道创宇为其提供了以统一云防御平台为核心的解决方案，帮助其顺利完成网站集约化改造并完成网站支持IPv6访问和防护。此外，知道创宇也为中华人民共和国公安部、中共中央统一战线工作部、北京市人民政府等政府机关提供网络安全服务，也受到了相关机构的表扬和认可。

　　俗话说“大政府，小市场”，我们生活在数字经济时代，企业网站的信息安全也不容忽视。企业每天都在收集和存储大量有价值的客户数据。事实证明，数据是企业的核心资产，数据就是价值。这更加使一些不法分子想横财一笔，对公司网站发起攻击。

　　尽管数据窃贼试图变得复杂，但他们的模式并不太有创意。经验丰富的数据安全专家有时可以通过建立他们进入系统的脆弱区域来对其进行跟踪。

　　知道创宇云安全专家团队结合多年经验，可以快速解决服务器被黑客控制、服务器被种后门、木马、病毒等严重的黑客入侵，全面检测服务器漏洞和业务系统漏洞，然后创宇安全专家会针对此次漏洞产生的原因进行分析，提出修复建议，并对业务系统进行全面的渗透测试杜绝下一次的黑客攻击。汇总漏洞攻击和治理报告，帮助企业网站系统恢复数据。

　　某客户经典案例

　　某客户系统上线不到一周，便被不法分子盯上，并尝试进行入侵。一天内，黑客便拿到了客户的服务器高权限。在客户修改服务器密码后，黑客又马上获取了权限。随即，黑客删除了客户的数据库，对客户进行威胁，要求客户在2天内支付巨额保护费。

　　知道创宇针对此类情况，在黑客毫无察觉的情况下立即对服务器数据进行快速备份，保证了数据不再受到攻击，随后立即指导客户部署新的服务器，并对其进行安全加固，接着排查木马、后门、病毒等程序，但不进行删除，然后分析日志，找到入侵源头，在新的服务器上针对入侵原因作出相应的部署，最后在新的服务器部署入侵和防御监控系统，在切换域名解析到新服务器，在两天之内完成了一系列防护措施。

　　黑客在约定时间未收到保护费后，对客户服务器发起了疯狂的攻击，攻击持续了一天也无法攻破随后放弃。在服务器正常运行后，我们马上对客户网站进行了深入的渗透测试，挖掘出潜在风险漏洞并协助客户进行修补，成功补救了客户的资产和数据损失。

　　在国家网络安全大战略背景之下，知道创宇坚持“侠之大者，为国为民”的信仰，为政府和企业提供一流的网络安全解决方案，在捍卫国家网络核心资源安全和企业线上业务安全方面作出了卓越贡献。