魏文王问名医扁鹊：“你们家兄弟三人都精于医术，到底哪一位最好呢？”扁鹊答说：“长兄最好，二哥次之，我最差。”魏文王又问：“那么为什么是你最出名呢？”扁鹊答说：“长兄治病于病情发作之前，一般人不知道他事先能铲除病因，所以他的名气无法传播；二哥治病于病情初起之时，一般人以为他只能治轻微小病；而我扁鹊治病于病情严重之时，一般人就以为我医术高明。”

治未病之思想在于采取措施防止疾病的发生与发展。网络安全治理之中，不断收集海量的攻击及威胁数据等，并将这些威胁情报运用到安全防护之中，方能起到“治未病”的效果。

自知道创宇确立了云防御的发展路线起，就成立了一支专门“治未病”的团队——404积极防御实验室，通过云安全平台广阔的防护覆盖面，防御“未攻击”。作为以云为根基的SaaS级安全服务，知道创宇云安全平台稳定且持续提升的安全能力不仅在于产品基因与研发技能的强大，还在于积极防御实验室不间断地“防患于未然”。

404积极防御实验室如何“治未病”

这是一支作战能力极强的攻坚部队，针对知道创宇云安全平台所有产品，为平台客户挖掘安全漏洞，通报相关威胁，提供应急响应解决方案，保障客户网站安全运转。

“安全防御的关键不在于事后被动弥补，而在于事前主动感知、预警并修复。” 实验室安全专家向笔者解释。                  

依托知道安全大数据分析平台，分析海量日志并从中找到有价值的安全信息，挖掘出安全问题，对应不同的服务客户输出专属解决方案并提供相应技术支持维护，是404积极防御实验室的主要职责。同时，利用网站安全舆情监测平台，感知安全威胁，这一部门还大量的向上级各主管部门上报风险，为国家网络安全的能力提升做出了重大贡献。

据404积极防御实验室安全专家透露，他们防御的秘诀竟然是“向黑客学习”。抽象来说，这是一个提前发现问题、分析问题、解决问题的闭环过程。每一次隐秘而精准的网络攻击都不是空穴来风，模拟黑客攻击的思维和路径，感知黑客行为，嗅到看似太平的网络中潜藏的威胁因子，就是每一次“发现问题”的过程。

404积极防御实验室的这种发现能力，为云安全平台搭建了更强大的威胁感知与解决能力，使其拥有单点感知、全网防御、抵御零日攻击等各类 Web 防护的能力。

实验室安全专家正在分析问题

重保时期不间断值守  零被黑完成所有保障

就在刚结束不久的十九大会议期间，知道创宇云安全平台再次担纲网络安全保障工作的核心力量，平台核心产品“创宇盾”为各大政府网站提供了坚实的网络安全防护。据积极防御实验室安全专家介绍，其团队提前一个月就进入了部署备战状态，开启7*24小时不间断值守，对已接入平台的客户网站进行动态调整升级防护策略，对会议期间的相关重点网站提供义务保障，包括部委网站在内的数千个网站紧急接入进行防护。

数据显示，从9月初到10月24日大会结束，404积极防御实验室挖掘到三百余个各级网站的重大高危漏洞，同时事前预警多次境外恶意攻击事件，通过及时预警及修复，避免了恶意网络攻击的发生。

除了“十九大”的成功保障，404积极防御实验室还参与到“两会”、“数博会”、“金砖会议”等多项国家重大会议安全保障工作中。侠之大义，为国为民，在404积极防御实验室，一次又一次的重点活动保障工作均以零被黑、零事故的佳绩顺利完成。

知道创宇收到全国各级单位就“十九大”保障感谢信

日常防御“未攻击” 成功避免高危威胁

在非重保期间，积极防御实验室也一贯坚持初衷，为平台客户抵挡所有潜在安全威胁。

据了解，某客户网站曾发生严重的入侵事件，紧急接入知道创宇云安全平台后，积极防御实验室安全专家溯源攻击路径并从中发现了攻击IP来自于一法院网站集群，黑客劫持了大量服务器作为肉鸡，藏匿起来发动大规模攻击。安全专家凭借大数据分析及时找到源头并成功定位到攻击者，挽救被攻击网站的同时也成功解救了被挡枪使的肉鸡网站。

针对此情况，实验室紧急预警并提供应急响应修复方案，将受影响网站义务接入知道创宇云安全平台进行防护，成功避免了未知网络攻击，排除了重大负面影响。同时，积极防御实验室将挖掘到的漏洞提交到国家信息安全漏洞共享平台（CNVD），以防止更多网站遭遇安全威胁。

与此同时，针对云安全平台客户，积极防御实验室还持续挖掘大金融、电商等高危行业漏洞，为云安全行业解决方案提供能力支撑，形成安全服务闭环。

用大数据思维解决互联网安全问题，坚持向黑客学习，确保做到提前预警、及时响应，这就是知道创宇404积极防御实验室坚守的原则。也正是他们的辛勤耕耘，才为90余万平台用户筑起了坚实的防护壁垒，为知道创宇云防御市场占有率市场第一持续提供能力支撑。