A5创业专访对话云都网络侯家文：网络安全新时代要先了解用户的苦

A5创业专访是A5.创业网络推出的前沿访谈栏目，与一线互联网企业家交谈，讲述互联网人最喜欢的创业故事。本次采访邀请了网络安全专家、云都网络（https://www.yundu.com/)创始人侯家文先生为我们带来了精彩的创业经历分享和网络安全领域的风风雨雨！

我们一定听过自相矛盾的故事。用最锋利的矛刺伤最坚固的盾牌可能是一个悖论。然而，网络安全领域每天都在上演一场游戏，不断修建坚固的防御，抵御黑客灰色生产的不断变化和锐利的攻击。侯家文作为一名网络安全老兵，多年来一直在努力工作，对这一领域有着深刻的理解和前景！

采访时间：6月14日：

专访嘉宾简介：

侯家文，网络安全专家，拥有十多年的网络防御安全运维经验。现为广州云都网络技术有限公司创始人、江西云都网络技术有限公司创始人、香港云都网络技术服务有限公司创始人。

江西云都网络技术有限公司（以下简称云都网络）成立于2017年。云都网络作为亚洲网络防御安全的整体解决方案提供商，致力于下一代互联网安全系统、架构、产品和服务的研究。公司以CDN防御、SDK以防御等新技术为核心，专注于打造全球安全防护系统、灵活分布式流量清洗系统、智能可靠的多业务调度平台、支持海量数据处理/学习的攻击检测系统等。，并通过构建完整的系统能力为企业客户提供简单、云防护产品高效、智能、快速、低成本，帮助企业从根本上实现千里之外防御网络攻击。

第一问： 分享你过去的创业经历，给互联网企业家一些参考和启发。

侯家文： 对于企业家来说，心理抗压能力是非常重要的。没有一帆风顺的事情看到结果之前，不要急于否定你的初衷和理想。如果你今天看到别人说创业不好，明天看到别人创业失败，心里气馁。那就不要创业了。

在互联网圈，我和很多成功的创业者聊过。他们成功的主要原因是他们在创业阶段比普通人更用心，吃了更多的苦。痛苦有很多种。不是你从早到晚熬夜，而是你比任何人都更了解用户的痛苦和痛点。了解用户惯性行为和心理习惯的变化。大多数企业家没有创新，只是学习复制粘贴的成功模式来致富。但这种模式不会持续太久，创新是长期发展的基础。

例如，360安全软件做得很好，他们最初的挫折和磨难几乎可以作为行业标本。如何不评论产品本身，从他们的态度可以判断他们真的愿意承受所有的挫折和痛苦。他们收集了许多用户体验产品后反馈的各种痛苦，这些痛苦被责骂，如果立场不坚定，不够强大，估计数亿用户在创业初期就无法责骂。

成功的企业经历了不断跌倒和起床的过程。这个过程很难忍受各种外部压力和讽刺，甚至包括投资者的不信任。只要你坚持下去，再起床，那就是成功的那一天。做任何事，不管成功与否，都不要否定自己和他人，这样你就注定要失败。一个连自己都不敢面对的失败者，怎败者？摔倒几次就起不来了，或者拍拍屁股转头离开，都为失败铺平了道路。当然，你不仅要看到别人的成功，还要看到别人的失败。当你再看一遍，在心里打个底，然后坚定不移地前进。

第二问

A5创业网： 你选择网络安全领域的初衷是什么？ ？

侯家文： 我出生在游戏行业。一开始，我发现只要你有一点流量和用户，你就会经常遭受各种各样的痛苦DDOS打击要么层出不穷。CC攻击。当时，包括站长圈在内的其他行业的朋友也经常遇到这个问题，有些甚至被网络公司无法维持，直接关闭网站和游戏。

网络攻击的危害极其严重，调查也非常复杂和繁琐。我认为建立一个完整的保护系统，让恶意攻击者没有机会开始，而不是花很多时间来处理网络攻击的问题。

一个好的网络安全系统是攻击者和防御之间的动态游戏，新的攻击手段不断诞生，今天的网络DDOS安全防护直达源主机可以轻松突破网络边界。虽然大多数安全产品也在不断升级防御方法，但由于网络安全攻击和防御双方的信息不对称，防御方往往很难预测攻击方何时、何种攻击方式。所以，只有站在这个技术的最高点，才能和攻击者有高低优势，对抗它。

云都网络安全技术团队

我还记得那时候，我们的小游戏产品基本上被攻击了，几乎要关闭了。每天起床，看到各种各样的东西DDOS攻击，晚上睡觉也有攻击，休息时间不给，基本上没有办法。所以我和我的团队花了很多时间来研究这个保护系统。

一开始，我们也把事情想得很简单。我们写了一些简单的转发加速系统，类似于Nginx该程序部署了架构集群保护模式。简单，国内各大高防IDC运营商联系合作，调用带宽资源防止合作DDOS攻击，也不想做更复杂的保护系统，然后我们写了一套分布式前端CC为了优化抓袋的繁琐行为，我们制作了一套完整的攻击行为识别模块，云日志自动分析模块系统，自动特征库判断识别，后期我们花了将近三年时间建造这个恶意特征库。

由于攻击方法的不断翻新和改进，IP信用库也将不断更新。目前，光存档IP信用数据库接近7亿IP数量。当时这些还是挺有效的，圈内有朋友来找我们做。DDOS/CC 我们还从攻击防护系列解决方案中赚了一些钱。

它可以为许多企业网站管理员用户和游戏用户提供攻击保护解决方案，感觉非常成功，在帮助越来越多的用户解决他们的痛苦和痛点的过程中，然后我们的团队只是直接成立了云网络技术公司，专门帮助行业企业网站管理员用户和游戏用户做攻击保护解决方案，不断改进我们的网络攻击预防产品。

当前的网络环境越来越复杂，客户的业务越来越多，业务迭代速度也非常快。一些保护策略将在一周内更新新模式和新策略。所以一些传统的DDOS防护安全产品也需要随着客户业务的升级而升级，做有针对性的防护方案需要很多时间。

目前，云都网络拥有近70个技术研发团队。许多国际顶级白帽大师加入云都网络共同发展，团队也在成长。目前，许多网站管理员和许多知名人士CDN我们的产品用于平台的核心底层。

比如A5.创业网络还使用了我们的相关防护配套产品，对云都网络各种防护产品的体验有很高的防护体验评价。我也相信云都网络的品牌会传播得更远，让更多有这方面需求的用户体验到实惠高效的产品体验。

第三问

A5创业网： 你在多年的网络安全运维中遇到的最大挑战是什么？

侯家文： 事实上，技术并不难。你可以一点一点地克服它，最终完成它。主要挑战来自各种不确定的政策因素。

事实上，我们所做的事业在某种程度上可以理解为白帽子的性质，所以不要违法，使用技术攻击一些公共网络或企业。毕竟，我们是一个白帽子群体，基本上有双重技术，可以精通网络保护安全也必须精通这些攻击手段和细节，否则我们就不能做保护安全的工作。只有了解自己和敌人，才能进行技术反击，扼杀那些从事网络黑客攻击和破坏互联网的灰色组织。

我们守网络安全的职业精神。 现在国家已经立法了。

2017年6月1日，《网络安全法》正式实施。《网络安全法》是我国第一部全面规范网络空间安全管理的基本法，是我国网络空间法治建设的重要里程碑，是依法治理网络、化解网络风险的法律重器，是互联网在法治轨道上健康运行的重要保障。

近年来，《网络安全法》制度化了一些成熟的好做法，原则上规定了未来可能的制度创新，为网络安全工作提供了实际的法律保障。例如，云都网络经常为企业和政府机构提供技术支持和安全服务。确保网络安全系统是云都网络坚持前沿的首要任务之一。

第四问：

A5创业网： 你在技术研发和产品运营上投入的精力最多的是什么？你认为技术和产品如何相互促进？

侯家文： 在技术研发和产品运营方面，投入最多的精力是面对每天不断翻新的攻击手段和破坏力量，不断更新和维护我们的产品。

曾经为了保护我们的团队在国内的一个游戏平台上度过了三个月的轮班，只是为了调动我们的整个团队来做这件事。当时技术没有现在那么成熟，对方DDoS近一次攻击T，也许很多人都不明白这一点T平时听到海外某某组织发动400个概念G的大型DDoS攻击，都觉得很震惊。包括一些第三方DDoS年度数据报T级攻击新闻报道在年度数据报道中很少见到。

事实上，在我们的圈子里，我们遇到了200G到800G之间的海量DDoS攻击已经很常见了。根据数据，这个体积非常惊人。一些骨干网络的网络带宽只是这个数字。通常，有一个非常专业的网络攻击团队可以发挥这种规模攻击。他们有自己的CC七层攻击穿透R&D团队。现在，包括海外在内的整个国内都没有防火墙能有效抵御这种海量级的防火墙CC穿透攻击。

目前，市场是普遍的CC硬件防火墙和CC防护软防设备无非是绿盟联盟的防火墙上的一些天机盾、安全盾、金盾等，甚至是安全的CC阿里云的防护产品和吞金兽遇到专业级CC在攻击的情况下，基本上没有一个能完美防御CC七层攻击。

就像上面提到的，用户的游戏平台已经被持续的T级攻击了三个月，业内的大型游戏平台或多或少都遇到过这样的大规模攻击。这位受到持续大规模攻击的用户最终依靠云都网络从各方调度了强大的资源，解决了危机。到目前为止，用户的各种产品保护系统仍然使用云都的配套高保护产品，成为云都网络的铁粉。这些都是以后的事情。

其实说白了就是因为DDoS攻击的调查非常复杂，没有更好的方法来找到攻击者的身份，所以他们首先想办法做保护解决方案。正是因为攻击的频繁多样性和复杂性迫使我们更新迭代，并不断了解新的攻击技术和新的想法。为云都网络的产品创造更好、更全面的安全保护体系。

第五问：

A5创业网： 目前，云都最集中的产品是哪个行业？你能对这个行业的安全保护提出一些个人建议吗？

侯家文： 如果是针对DDOS/CC攻击最密集的客户产品，主要集中在热门产品、游戏平台、外贸企业网站等领域。

这些都是经常被恶意攻击的对象，比如竞价推广产品。很多人都在抢占同一个关键词的排名。众所周知，成本很高，90%的利润都给了搜索引擎。如果点击成本太高，他很可能会赔钱。如果他想不赔钱就赚钱。那就是发动DDOS/CC所有排名靠前的网站都被攻击瘫痪了，所以被攻击的竞价网站只能在搜索引擎下降自己的推广，所以只有自己的网站排名靠前，收入自然会飙升。

机房一览

游戏平台也是如此。比如有一天几款同类型的游戏要上线内测或者发布新区，肯定会稀释很多潜在的游戏用户。如果不想用户被稀释，只能通过DDOS/CC攻击技术使只有他自己的游戏产品能够在同一天顺利在线测试，其他的都依靠攻击瘫痪。所以从用户的角度来看，你只能选择你可以正常玩的游戏来体验它。

被攻击的游戏平台可能会直接导致毁灭性的打击，损失将非常严重，早期的所有努力和广告费用都将被浪费。

就像政府和企业一样，他们通常不会被录用DDoS攻击，因为没有利益挂钩。这些网站基本上都是被入侵、渗透，然后制作黑灰帽seo。遇到这样的事情太多了，这些领域都被那些人玩成了流水线一样的工作，非常暴利。所以我的建议是，未来网络攻击的方式会越来越多，DDoS攻击会越来越激烈，攻击手段和保护手段会不断更新。我们需要做的是提前建立完整的安全防御措施，以各种方式应对互联网攻击。与政府和企业形成联动机制，从源头上打击这些DDOS攻击而生存的特殊攻击群体。

第六问

A5创业网： 如何在网络安全领域寻求突破？

侯家文： 在网络安全领域盈利并不难，只要有足够的创新，就能知道用户的痛点在哪里，他们想要什么样的体验和效果！

其实做产品就是做用户，用户是你发展的基础。没有用户的支持，你一无是处。比如云都网给的不少于20个CDN平台提供商提供技术支持服务，包括私有化定制服务，国内政府和企业提供长期的定期安全监控服务。如果你想做得更远更大，你需要建立一套IDC运营体。

何为IDC事实上，运营系统也是一个漫长而复杂的过程。云都网等产品涵盖高防御CDN、高防游戏盾IP、高防SDK、高防服务器等产品都是抗性的DDoS防护安全和WAF一系列以保护为主的安全产品，为不同领域提供全方位、定制的安全解决方案。

假如要建一个IDC如果是生态链，就需要高防DNS、网站/IP网络状态监控、站长站等一系列环境应配套，以便从用户的角度轻松使用他需要的每一款产品，提高用户粘度。云都网络也将最大限度地发挥用户体验！

第七问

A5创业网:疫情现在，你如何看待国内企业出海的情况？是否应加强网络安全保护。云都网络在帮助企业出海方面有哪些优势？

侯家文： 疫情对外贸网站的影响最大，可以从数据上体现出来。疫情前，每月至少有数百家外贸企业网站为云都网络提供安全维护服务。疫情过后，每个月都在下降。从用户反馈可以判断，用户基本没有单独出国，导致外贸行业基本停止，但我相信这只是暂时的。

外贸行业很容易被犯罪分子盯上，既有DDoS攻击排斥和社会工作者钓鱼入侵渗透，使人们无法预防，这样的案例也报道了很多。因此，许多外贸企业网站和海外产品市场用户将在云都网络上提供完整的支持安全服务，以确保客户网站的稳定性。

云都网络有84名24小时在线售后技术人员，目前仍在扩张，因为我们的一些产品有1V1至1V4.定制售后服务，所以我们的售后服务技术比其他售后服务提供商有很大的优势。未来，云都网络也希望为更多有技术、有才华的人提供用武之地，完善更丰富IDC生态产业链，让更多用户体验云都网络的各种安全产品。

第八问

A5创业网:你认为国内网络安全，尤其是中小企业存在哪些问题，最迫切需要解决哪些问题？云能提供哪些解决方案？

侯家文： 中小企业一般面临六大问题，以下纯属个人意见。

一、流量攻击异常

大流量攻击会压垮企业的网络设备和服务器，导致用户打开网站速度慢，严重停机。不仅会导致企业业务中断，影响用户体验，增加用户流失，还会严重影响企业声誉损失。

二、信息泄露

黑客利用各种可能的非法手段窃取企业系统中的信息资源和敏感信息。例如，监控通信线路中传输的信号，获取企业财务、企业员工、重要客户、知识产权等重要数据，严重威胁企业的隐私和商业利益。

三、网络病毒威胁

比交通攻击更可怕的是，网络病毒造成的损害往往是毁灭性的。一旦中小企业遭受严重的网络病毒，将造成大量数据损坏和丢失，信息安全问题造成的经济损失将非常严重。

四、网络软件漏洞

“后门”网络软件不可能100%没有缺陷和漏洞，这正是黑客攻击的首选。黑客攻入网络的事件大多是由于安全措施不完善造成的。另外，软件“后门”软件公司的设计设计编程人员为便设置的，一般不为外人所知，但一旦“后门”洞开，其后果将难以想象。

五、数据存储管理问题

除了外部信息安全问题外，企业还将存在内部安全问题。目前，企业的网络边际不断扩大，分支机构、供应商和合作伙伴带来了大量的交易相关数据，给数据管理和边界保护带来了新的挑战，但也埋葬了信息安全风险。

六、互联网的不确定性

国际互联网是跨越时空的，所以安全问题也是跨越时空的。虽然我国网络不发达，但我国的风险因素与国外相同，这是一个非常严重的问题。在不同的行业，攻击因行业和网络服务而异。在电信或者ICP在市场上，攻击服务系统较多；在银行业，数据系统攻击相对较频繁；政府攻击服务，特别是其信息发布系统。

以上只是一些中小企业面临的一个常见的网络安全问题。此外，还有很多问题不会一一介绍。让我们来谈谈企业的网络安全，以及如何提高预防和处理各种网络安全问题的能力？

几乎每一个问题都会在中小企业中遇到，每次遇到或多或少都会造成一定的损失。云都网络可以很好地解决这些痛点。我们对每个问题都进行了有针对性的安全战略服务部署，例如，随着应用环境、实施对象和指定阶段的不同，使用的安全策略将会有所不同。例如，网络规划安全策略、管理员策略、网络用户安全策略、安全架构策略等，当然，这只是一些片面的，不能提出每个细节，我们的安全部署将准确到每个细节，以确保用户产品的每个网络安全体验。

第九问

A5创业网:众所周知，游戏行业对网络安全防护有很高的要求。云都产品在这方面有哪些优势？

侯家文： 游戏产业一直是最复杂的竞争和攻击“江湖”。许多游戏公司在许多游戏公司对自己的系统和业务安全有许多盲点；是的DDoS什么是攻击还没有真正理解。有多少充满激情的创业团队和独特的产品被这种互联网攻击扼杀在摇篮里；我也看到了一个操作良好的产品，因为它遭受了痛苦DDoS攻击，但跌倒。

在接触游戏公司安全团队的过程中，我们可以看到游戏行业对安全有两个很大的误解。

第一个误解是，没有直接损失意味着我很安全。 事实上，与其他行业相比，游戏行业的攻击量和复杂性更高。事实上，每个游戏公司和应用程序都受到了攻击。但许多游戏安全负责人仍然会“蒙在鼓里听雷声”，没有注意到正在发生的攻击，或者干脆视而不见，从而埋下安全隐患。

第二个误解是，游戏行业的许多安全负责人会认为，只要安装防火墙，大部分攻击都可以被阻止。 但事实并非如此。防火墙的功能也非常有限。这也反映了游戏行业安全薄弱的方面，只做一点，但看不到整个表面。攻击者总是从意想不到的弱点中抓住整个游戏行业的内部系统。

为什么游戏会是？DDoS重灾区怎么样？这里有几个主要原因。

一是游戏行业攻击成本低，是保护成本的1/N，攻防两端极度不平衡。随着攻击者的打法越来越复杂，攻击点越来越多，基本的静态防护策略无法取得更好的效果，加剧了这种不平衡。

其次，游戏行业的生命周期很短。一款游戏从出生到死亡都需要半年的时间。如果你无法抗拒一次大的攻击，你很可能会在路上死去。黑客也瞄准了这一点：只要发起攻击，游戏公司就会给它“保护费”。

第三，游戏行业对连续性要求很高，需要7*24在线，所以如果是，DDoS攻击，游戏业务很容易造成大量玩家的损失。我曾经看到，在被攻击2-3天后，游戏公司的玩家数量从数万人下降到数百人。最后，由于游戏公司之间的恶性竞争，保护薄弱或无法保护，只能关闭，这加剧了行业DDoS攻击。

这种情况并不少见。为什么它会演变成这样一种恶性循环模式？事实上，直率地说，它与利益有关。在攻击圈中，攻击者基本上是无处不在的，有利益的地方有江湖，因此形成了有组织、有规模的DDOS攻击。即使现在公安部门严厉打击。DDOS攻击犯罪，但从事攻击行业的人数也在增加，趋势也在加剧，攻击规模越来越高。

为此建立了云都网络POP在青岛、香港、美国、新加坡、韩国等国家，别部署在青岛、香港、美国、新加坡、韩国等国家的核心节点，网络链路稳定性可用率达99.8%。无论攻击规模有多大，都可以做到全方位DDOS保护安全。目前，云都网络仍有免费试用模式，以确保每个用户都能放心，在家里没有后顾之忧。产品效果好不好，用户体验很重要，也希望以后能有更多的人加入云都网络。共同为网络安全建设做出贡献。

第十问

A5创业网： 最后，我想请整个网络安全服务业的发展提出一些建议，展望未来！

侯家文： 2020年，虽然我国在网络安全领域取得了新的成就，但全球网络空间DDOS攻击仍然复杂。人工智能，区块链，5G具有颠覆性的战略性新技术也在突飞猛进，大数据、云计算、物联网等基网络DDOS随着新技术的发展，攻击及相关智能犯罪等网络安全问题发生了新的变化，网络安全行业也面临着新的挑战。

例如，许多设备被黑客用来破坏和攻击网络EPC中的Gi-LAN 就 它是运营商网络中最脆弱的部分 ， DDoS经常针对攻击Gi Link上述服务提供商的核心网络。与此同时，物联网的迅速崛起暴露了恶意行为者对服务提供商的控制和其他威胁。目前，云都网络建设IP信用数亿IP都是物联网卡发起的恶意攻击，攻击手法越来越隐蔽。未来，云都网络还将加强保护基础设施建设和硬件设备投资。

如今，互联网的快速发展也引领了社会生产的新变化，为人类生活创造了新的空间，拓展了国家治理的新领域，大大提高了人类了解和改变世界的能力。互联网给人类的生产和生活带来了巨大的变化才刚刚开始，推动人类全面发展的火车才刚刚开始，未来的想象空间也充满了这种无限的未知可能性。我们也希望云都网络能与所有同事和站长共同发展，帮助创新，促进互联网的繁荣发展，更好地造福世界、人类和未来。