由国家计算机网络应急处理协调中心、中国信息安全测评中心、国家计算机病毒应急处理中心和中国互联网协会指导,360互联网安全中心和中国互联网协会网络与信息安全工作委员会主办的中国互联网安全大会(ISC2014)9月24-25日在北京国家会议中心举行。作为亚太信息安全领域最权威的年度峰会,此次大会汇集了计算机病毒之父、中国互联网安全之父、中国信息安全领域多位泰斗等国内外顶级安全专家,在展区多家厂商更是准备了精彩的实战攻防赛活动。
9月24日上午,书生安全云举办了一场主题为“非黑即白,是高手你就来”的黑客挑战赛。比赛内容极为简单,就是在比赛开始前公开其服务器密码,参赛选手自由访问所有数据,在规定时间内获取文件明文为挑战成功。这形式虽然不复杂,但仔细分析比赛题目,我们就会发现:在比赛开始前公开服务器密码,就意味着装载数据的服务器完全不设防,而完全依靠书生安全云自身的防护技术保障数据安全。一句话就能说明白的技术比赛,却已经可以与拳拳到肉的真硬功较量的凶险程度等量齐观了。
比赛进行的同时,书生安全云董事长王东临与书生安全云CTO金友兵共同接受了记者采访。
王东临介绍说,书生安全云原来的主要业务,一直在美国、欧洲和日本,中国主要是技术研发中心。书生安全云在美国的主要业务是医疗行业,医疗是对安全高度敏感的一个行业,美国法案对于医疗信息的隐私保护是非常苛刻的,这也体现了书生安全云在技术方面绝对是过硬的。在日本又是另外一个业务,直接跟DropBox竞争。
书生安全云在2012年开始提供安全云存储服务,目前已在100多个国家,拥有1000万以上的个人用户。书生安全云继承了书生集团多年积累的技术精髓,凭借TruPrivacy云安全技术、SurCloud云存储基础架构及VisiDoc云文档技术三大创新技术,在全球日趋饱和的云存储市场中闯出了自己的一片疆土。
2014年,书生安全云开始开展中国的业务,针对中小企业的策略是提供公有云服务,其中最主要的就是提供企业云盘。书生安全云已经联手360共同推出企业云盘,共同搭建国内最大的云储存科技服务平台。此次合作由书生做技术开发,360做市场营销,双方共同搭建服务体系。这个产品现在已经进入到了测试阶段。而针对大企业,书生安全云提供私有云解决方案。
书生安全云在技术方面的积累主要是数据安全领域。金友兵告诉记者,安全分很多层面,书生安全云的防御安全是一层一层的,第一层是网络安全,防御DDoS等网络攻击;第二层是操作系统安全,防止攻击者会利用操作系统的漏洞获得更高的权限。360的主要优势体现在这两层。而书生安全云提供里面的一层数据安全,即使黑客攻破了前两层防御屏障,你的文件是被加密的,黑客没有解密能力,数据依然安全。
书生安全云的TruPrivacy云数据安全技术是国际上唯一能在服务器端不存密钥的前提下提供完整云服务功能的技术,包括上传、下载、预览、搜索、共享及密码恢复等。TruPrivacy技术保证了用户的文档只有自己可以访问,即使是系统开发人员和内部管理员也无法看到。全程安全加密环环相扣,不仅在云端不保存数据明文,连密钥也都是加密保存的,因此,就算把服务器和源代码都开放给黑客,书生也不担心数据泄露。
对于数据的可靠性,书生安全云有一个基本的指标,就是11个9,即1000亿个文件最多只允许产生1个文件丢失。