【編者按】日前，書生安全云以其美國醫(yī)療云事業(yè)部SurMD的名義在全球最大的黑客峰會DefCon上發(fā)起了“另類黑客挑戰(zhàn)賽”，以其新穎的開放透明性和高達(dá)10萬美元的獎(jiǎng)金吸引了眾多全球頂級黑客的高度關(guān)注，ABC等多家美國主流媒體專門對其進(jìn)行了現(xiàn)場報(bào)道。

 2015年8月20日，書生安全云“DefCon另類黑客挑戰(zhàn)賽”新聞發(fā)布會在北京會議中心舉行，在發(fā)布會上書生安全云帶領(lǐng)到場嘉賓及媒體回顧了以“另類黑客挑戰(zhàn)賽”的方式公開測試其云服務(wù)安全性的過程，完美解讀書生安全云獨(dú)樹一幟的安全特性，重現(xiàn)書生安全云與全球頂尖黑客對決并零封對手的輝煌現(xiàn)場，書寫屬于中國人的一項(xiàng)業(yè)界紀(jì)錄。

 “另類黑客挑戰(zhàn)賽”有別于傳統(tǒng)黑客挑戰(zhàn)賽，不是以攻進(jìn)對方服務(wù)器“奪旗”作為獲勝目標(biāo)，而是敞開大門，向參賽選手提供服務(wù)器的管理賬戶，使其可以自由進(jìn)出服務(wù)器，任意讀取服務(wù)器上的所有數(shù)據(jù)，但還能保證存在服務(wù)器上的數(shù)據(jù)不會被泄露。舉辦另類黑客挑戰(zhàn)賽的難度極大，在DefCon上舉辦高額獎(jiǎng)金的另類黑客挑戰(zhàn)賽，就猶如在拳王爭霸賽上設(shè)巨賭，保證不還手隨便打，退后一步就算你贏。書生安全云敢于發(fā)起挑戰(zhàn)，并最終能戰(zhàn)勝數(shù)百位對手輕松贏得勝利，充分展現(xiàn)了其國際領(lǐng)先的安全性。

               書生集團(tuán)董事長王東臨

 獨(dú)特技術(shù)正是信心所在

 傳統(tǒng)信息安全主要關(guān)注系統(tǒng)安全和網(wǎng)絡(luò)安全，即”御敵于國門之外“，不讓惡意入侵者進(jìn)來。但各種系統(tǒng)漏洞的存在使得技藝高超的黑客永遠(yuǎn)有方法攻進(jìn)目標(biāo)系統(tǒng)，只是愿意付出多大代價(jià)的問題。尤其是去年“心臟出血”和“破殼漏洞”的相繼曝光，被眾人視為最大安全屏障的SSL也被發(fā)現(xiàn)是根本靠不住的，360僅用10秒就攻入金山系統(tǒng)的實(shí)踐也反復(fù)證明了，靠系統(tǒng)安全措施和網(wǎng)絡(luò)安全措施御敵是防不勝防，消除所有系統(tǒng)漏洞保證沒人攻得進(jìn)來是完全沒有可行性的。

 隨著云服務(wù)的興起，用戶將越來越多的數(shù)據(jù)都存儲在云服務(wù)商，各云服務(wù)商的數(shù)據(jù)量至少是PB級，多的甚至達(dá)到數(shù)百PB或更多，這么多數(shù)據(jù)中的隱私數(shù)據(jù)一旦泄露，對社會造成的危害將不亞于天津大爆炸。因此，被惡意入侵者進(jìn)入后的防護(hù)就成了必須關(guān)注的問題。遺憾的是，目前市面上的云服務(wù)系統(tǒng)對此大都缺乏有效措施，黑客進(jìn)入后往往可以長驅(qū)直入拿到任何想要的東西，例如蘋果公司就多次出現(xiàn)泄露用戶隱私數(shù)據(jù)的惡性事件。

 解決這個(gè)問題需要依靠數(shù)據(jù)安全技術(shù)，需要重構(gòu)系統(tǒng)，全程無縫對數(shù)據(jù)進(jìn)行加密，再加上專業(yè)的密鑰管理系統(tǒng)，保證不出現(xiàn)安全縫隙，密鑰只有授權(quán)用戶才能拿到。但常規(guī)的數(shù)據(jù)安全技術(shù)并不適用于云服務(wù)，僅僅是數(shù)據(jù)去重的要求就難倒了業(yè)界眾多巨頭。

 書生安全云以其獨(dú)特的TruPrivacy專利技術(shù)完美解決了這一問題，在不犧牲功能、性能和成本的前提下為云服務(wù)構(gòu)建了一套可以從數(shù)學(xué)上中證明其安全性的系統(tǒng)，這就是書生安全云敢在DefCon挑戰(zhàn)全球頂尖黑客的底氣所在。

 以挑戰(zhàn)為檢驗(yàn)，黑客紛紛“點(diǎn)贊”

 本次發(fā)布會受到了各界人士的高度重視，信息安全的業(yè)界翹楚奇虎360公司CTO譚曉生先生、信息安全國家重點(diǎn)實(shí)驗(yàn)室林東岱主任、中國軟件行業(yè)協(xié)會的付曉宇先生出席了本次新聞媒體一起共同見證了這一盛舉，掀起了一股對書生安全云關(guān)注的浪潮。

 記者從發(fā)布會上獲悉，在比賽還未宣布開始之前，美國主流媒體ABC就在第一時(shí)間報(bào)道了這次發(fā)生在美國本土的“另類黑客挑戰(zhàn)賽”。ABC把SurMD的副總裁Brain先生請到了news8的新聞演播室，熱情的向其詢問，為何要做這樣一場獨(dú)樹一幟的比賽？Brian向主持人解釋道：“我們保護(hù)的醫(yī)療數(shù)據(jù),這實(shí)際上是最容易被黑客盯上的數(shù)據(jù)。作為安全的云解決方案提供商,我們正在尋求與技術(shù)安全從業(yè)者和黑客等不斷提高安全性。我們的工程團(tuán)隊(duì)聲稱他們最終產(chǎn)品能保證不會出現(xiàn)數(shù)據(jù)泄露。但是為了保證絕對安全，我們想要做一個(gè)這樣的測試，讓所有人幫助我們鑒定，我們的技術(shù)是否安全可靠?！?/span>

 ABC的主持人表示這個(gè)比賽確實(shí)吸引眼球，然而質(zhì)疑聲音也是不斷，因?yàn)橛械暮诳妥哉J(rèn)為能夠攻擊所有的系統(tǒng)“他們不相信你們的安全技術(shù)能扛得住他們的攻擊，肯定有黑客會成功拿走這10萬美元，他們認(rèn)為書生的做法很愚蠢。”Brian這樣回答了主持人，“他們都相信自己會贏，但我們更有信心可以保護(hù)數(shù)據(jù)，結(jié)果會證明一切?！?/span>

 在ABC采訪過后，一石激起千層浪，其它美國主流媒體如CBS，CW，Univision等也接踵而至到現(xiàn)場采訪。Brain告訴CW記者，SurMD是中國書生云公司的美國醫(yī)療云事業(yè)部，本次活動是為了公開驗(yàn)證SurMD的云安全技術(shù)到底有多高。這10萬美金的獎(jiǎng)金是用于獎(jiǎng)勵(lì)給成功破解出影像文件的黑客精英。如果有人認(rèn)為他可以繞開、破解這個(gè)系統(tǒng)防御，那么在活動時(shí)間內(nèi)，所有人都可以提交破解結(jié)果，書生也期待所有人的參加。

 活動現(xiàn)場，不少知名黑客和安全專家對本次活動也表示了贊揚(yáng)，年輕的斯凱勒向記者們說道，“我認(rèn)為SurMD正在做一個(gè)非常明智的決定----開放他們的系統(tǒng)讓公眾審查。在這種情況下SurMD正在做的挑戰(zhàn)，我認(rèn)為這是很多公司更應(yīng)該做的事情?！敝诳臀謧愊壬瑯诱J(rèn)為，如果需要用一種技術(shù)去保護(hù)某種產(chǎn)品或東西，你真的必須確保這是安全的，但很多時(shí)候所謂的“安全”其實(shí)是不夠的。因?yàn)楹芏噙@樣的公司并不是像人們相信或者希望的那樣安全。所以SurMD此次的做法非常值得贊賞。沃倫先生表示10萬獎(jiǎng)金非常誘人，他十分愿意去嘗試！

 技術(shù)過硬，數(shù)據(jù)無泄漏

 在發(fā)布會上，書生集團(tuán)郝漢先生宣布了”DefCon另類黑客挑戰(zhàn)賽“的活動結(jié)果：”本次活動全球共有679名黑客參賽，書生安全云憑借全球?qū)＠Ｗo(hù)的云安全技術(shù)，完美抵擋了所有黑客的攻擊和破解，成功零封所有參與活動的黑客，直至比賽結(jié)束也沒有一個(gè)參賽選手能夠提交破解結(jié)果，驗(yàn)證了書生安全云"數(shù)據(jù)無泄漏"的承諾“。

                               郝漢

 書生集團(tuán)CTO金友兵先生向媒體闡述了書生安全云為何如此安全，針對核心技術(shù)向媒體做出了詳細(xì)介紹。書生集團(tuán)是中國唯一有涉密資質(zhì)的互聯(lián)網(wǎng)企業(yè)，十多年來一直從事安全敏感的業(yè)務(wù)，客戶包括國辦、中辦、外交部和國家安全保密部門，能夠抵御美國中情局級別的攻擊。書生安全云的TruPrivacy?是自有專利技術(shù)，通過端到端全程無縫加密、專業(yè)的密鑰管理、先加密再去重的機(jī)制、無需知曉用戶密鑰也能找回丟失密碼等技術(shù)重新定義了云存儲服務(wù)的安全性。無需在云端擁有密鑰或用戶登錄憑證的前提下，就能夠提供云存儲的完整服務(wù)。即使公開源代碼，開放服務(wù)器權(quán)限，任何人都無法從云端竊走數(shù)據(jù)。因此即使是書生安全云的后臺管理員作惡，用戶數(shù)據(jù)都是安全的。”

                   金友兵

 信息安全龍頭企業(yè)奇虎360的CTO譚曉生表示，目前國內(nèi)的用戶對云安全的關(guān)注特別少或者是不太關(guān)注，國內(nèi)大多企業(yè)都出現(xiàn)過數(shù)據(jù)安全方面的問題。書生安全云這次在DEFCON黑客挑戰(zhàn)賽上沒有被攻破，充分證明了書生安全云的技術(shù)是多么的過硬，書生在這個(gè)領(lǐng)域有多年的技術(shù)沉淀，要破解實(shí)在是太難太難了。 

                       譚曉生

 信息安全國家重點(diǎn)實(shí)驗(yàn)室主任林東岱先生祝賀了書生安全云取得卓越的成就，在采訪時(shí)講到：“非常高興參加今天的發(fā)布會，特別是能夠看到中國的公司取得這么好的成績。當(dāng)前信息安全問題非常突出，特別是關(guān)于數(shù)據(jù)的隱私保護(hù)、云數(shù)據(jù)的安全等。能夠看到書生安全云在云數(shù)據(jù)的保護(hù)方面，做了非常多的努力，提出了云安全的創(chuàng)新模式，希望更多的像書生安全云這樣的企業(yè)一起努力，才能把云安全做到更好”。 

 付曉宇先生代表中國軟件行業(yè)協(xié)會表示，面對今天信息化的快速發(fā)展，國家面臨的云安全局面非常嚴(yán)重，由于信息泄露，導(dǎo)致產(chǎn)生了巨大的經(jīng)濟(jì)損失，甚至威脅到了生命安全。書生公司今天推出的安全云產(chǎn)品不僅能對企業(yè)做好數(shù)據(jù)保護(hù)的同時(shí)，也對個(gè)人的隱私、信息安全的保護(hù)起到了很好的教育作用。我們看到書生安全云，包括云數(shù)據(jù)的安全，包括云技術(shù)結(jié)構(gòu)的安全，包括文檔安全，書生公司都做出了巨大的創(chuàng)新和突破，為國家的信息安全事業(yè)添上了濃濃的一筆，希望書生公司在今后的信息安全方面，再取得卓越的成績，為中國的信息安全事業(yè)做出更大的貢獻(xiàn)。

                     付曉宇

 書生安全云本次在全球頂級黑客大會上舉辦另類黑客挑戰(zhàn)賽并零封對手，在中國業(yè)界乃至世界都造成了一定的轟動！之前大量客戶因?yàn)閾?dān)心云安全性而不敢使用云服務(wù)，這是全球業(yè)界第一次有云服務(wù)商能夠用這種極端方式證明了云安全的可靠性，用充分的證據(jù)打消了這些客戶的疑慮，對云服務(wù)行業(yè)具有劃時(shí)代的意義。同時(shí)，此次活動也彰顯了數(shù)據(jù)安全技術(shù)的價(jià)值，并為中國企業(yè)在世界舞臺上爭了光，讓我們?yōu)閲鴥?nèi)有這樣能夠力壓Google、Amazon、Box等國際巨頭力拔頭籌的企業(yè)而感到驕傲和自豪！