北京知道创宇信息技术有限公司
北京知道创宇信息技术股份有限公司于2007年08月17日成立。法定代表人赵伟,公司经营范围包括:技术开发、技术咨询、技术转让、技术服务;组织文化艺术交流活动;企业策划;承办展览展示;电脑图文设计、制作;会议服务;市场调查;教育咨询、信息咨询(不含中介服务);经济贸易咨询;基础软件服务;应用软件服务(不含医用软件);软件开发;设计、制作、代理、发布广告;企业管理咨询;数据处理;销售计算机软件、电子产品、机械设备、五金交电(不含电动自行车)、工艺品、日用百货;从事互联网文化活动;互联网信息服务;经营电信业务等。
公司规模
北京知道创宇信息技术有限公司凭借其强大的云安全技术与产品的高可用性、易管理性、合规性和业务连续性以及动态保障关键Web数据资产安全的能力,帮助用户应对变化多端的互联网安全威胁,赢得了企业、政府与公共机构的青睐。知道创宇安全实验室在零日安全威胁与云安全技术方面的研究,得到了业内的广泛认同并享有极高知名度。
北京知道创宇信息技术有限公司(以下简称知道创宇)是国内最早提出网站安全云监测及云防御的高新企业,始终致力于为客户提供基于云技术支撑的下一代Web安全解决方案。
自创立以来,知道创宇业绩卓著,得到了各大互联网管理机构、多家世界五百强企业的高度认可。2009年公司被亚洲CIO杂志评选为20家最有价值企业,中国地区仅有知道创宇与阿里巴巴集团获此殊荣。知道创宇卓越的解决方案覆盖众多行业领域,拥有极高的客户忠诚度,这得益于精湛的技术、合理的总拥有成本、产品的易管理性以及优质的客户服务。
公司文化
知道创宇四字含义:”知”寓意先知先觉,必须做在攻击者的前面,才能防护安全;“道“寓意做安全要攻守平衡,道德为先;“创宇”寓意创造一个更好更安全的赛博世界。
专业
知道创宇拥有国际一流的专业技术团队,团队成员曾从业于国际、国内多个著名网络安全厂商,平均拥有8年以上安全研究及开发经验。多位成员均是国内著名安全专家。
专注
知道创宇专注于提供互联网Web安全综合解决方案。当前集中于解决中国恶意网站泛滥、网络欺诈猖、网站安全事件层出不穷等问题。
分享
知道创宇愿意与合作伙伴分享自己的成果和技术,共同为中国互联网安全做出贡献。
发展历程
2018年,推出IPv4/IPv6 双栈云防御服务。 知道创宇入选了科技网站eNet发布的2017年度各级服务商TOP榜单“2017最具活力企业服务提供商TOP100” ;知道创宇参加由工业和信息化部、北京市人民政府主办,北京信息化协会、北京软件和信息服务业协会、北京通信信息协会和北京软件和信息服务交易所联合承办,天津市计算机信息系统集成行业协会和河北省信息协会协办的“2018年信息化创新论坛暨创新企业30新推介活动”,并入选“2018信息服务业新业态创新企业30新推介获奖名单”
2017年,入选为CNVD技术组支撑单位
2014年,发布创宇星图安全态势感知、Seebug、 创宇盾。
2013
2013年,安全联盟发布“媒体反欺诈平台”发布全新产品“网站安全管家”。
2012
知道创宇CEO赵伟先生荣登《福布斯》,入选福布斯“中国30位30岁以下创业者”榜单。
知道创宇被北京市等级保护办公室聘请为“十八大”应急处置队伍成员单位
知道创宇联合北京互联网应急中心为北京市通信管理局开展的互联网网站安全防护专项服务活动提供技术支持
北京知道创宇信息技术有限公司党支部成立
知道创宇旗下产品KS-WAF知道网站统一防护系统获得中国信息安全认证中心颁发的IT产品信息安全认证证书
知道创宇旗下产品WebSOC知道网站立体监控系统荣获2011年度中国电信业网络与信息安全优秀产品奖
知道创宇旗下产品WebSOC知道网站立体监控系统荣获2011年度云安全网站监控优秀产品奖
知道创宇KS-WAF知道网站统一防护系统荣获2011年度中国电信业网络与信息安全优秀产品奖
知道创宇举办2011~2012中国互联网安全报告发布会
2011
北京知道创宇信息技术有限公司成为中国反网络病毒联盟会员
知道创宇荣获“2010互联网网络安全信息通报工作先进单位”称号
知道创宇荣获CNCERT/CC评定的2011-2013年度省级网络安全应急服务支撑单位资质
知道创宇与神州控股投资达成战略合作并获得投资
知道网站统一防护平台喜获公安部颁发的计算机信息安全产品销售许可证
知道创宇成功中标中国科学院计算机网络中国专利信息中心挂马监测系统采购项目
知道创宇荣获工业和信息化部软件与集成电路促进中心颁发“基于安全可控软硬件产品云计算解决方案”奖项
知道创宇创始人赵伟受聘成为工业与信息化软件与集成电路促进中心云计算研究中心专家
知道创宇促进港澳网站保安意识
知道创宇发布《中国互联网网站安全2011上半年报告》
2010
知道创宇与NOD32结成战略合作伙伴关系
知道创宇荣获CNCERT/CC国家信息安全漏洞共享平台共建工作突出贡献奖
知道创宇与香港赛马会达成合作协议,为香港赛马会提供信息安全服务
知道创宇在中国北京国际科技产业博览会科技成果推广与商务合作项目推介签约会中达成协议
知道创宇发布《中国互联网网络安全2010年度报告》
知道-中国互联网安全监控中心成功升级,可实现对全中国(不包括港、澳、台)近500万网站的挂马监控,基本覆盖全中国互联网网站
知道创宇受邀参加2009年香港特别行政区信息安全峰会(ISSummit2009)
2009
知道创宇与中国电信集团上海集团达成商务合作,为其业务发展提供安全保障
知道创宇与网御星云达成业务合作关系
知道创宇与国家计算机网络与信息安全管理中心达成合作关系,承担国家级课题研究工作
知道-中国互联网安全监控中心进一步扩容,可实现对全中国(不包括港、澳、台)近350万网站的挂马监控
知道创宇发布《中国互联网网络安全2009年度报告》
知道创宇和PCSL在安全领域里深度合作
知道创宇签约CNCERT/CC共建国家漏洞共享平台
知道创宇受邀参加日本First全球安全年会并发表演讲
知道创宇被MIS-ASIA评为亚洲地区20家(中国地区2家)最有成就的企业之一
知道创宇受邀参加加拿大CanSecWest全球安全年会并发表演讲
2008
知道-中国互联网安全监控中心正式上线,可实现对全中国(不包括港、澳、台)近150万网站的挂马监控
知道创宇成为中国信息安全测评中心技术支撑单位
知道创宇与北京天融信安全技术有限公司达成合作协议,成为天融信安全数据服务提供商
知道创宇受邀参加韩国poc全球安全年会并发表演讲
知道创宇受邀参加xcon安全年会并发表演讲
知道创宇受邀参加阿里巴巴集团精武门安全峰会并发表演讲
2007
2007年,北京知道创宇信息技术股份有限公司(简称知道创宇)正式成立 ,提出了构建“更好更安全的互联网”的安全理念 。
公司业务
技术实力
知道创宇成立之初就以成就更高社会价值为目标,安全不仅要为国,也要为民,并以此为目标建立了全方位安全保障体系,为企业及政府提供一流的网络安全解决方案,保护企业互联网业务安全、捍卫国家网络核心资源安全。同时致力于提供消费安全保障,配合政府、银行和运营商共同守护网络安全,并持续为国家重大活动提供网络安全保障。
知道创宇提出“未知攻、焉知防”的安全理念,以“攻击者”的视角对网络安全进行检测和防护,再整合知道创宇黑产对抗、云端防护方面丰富经验及核心能力,为政府和企业提供动态的、可持续的、快速响应的安全服务。
知道创宇一直秉承着对技术负责、对用户负责的专业态度,通过完善的安全服务体系流程和项目管理流程,依照标准化服务列表为用户提供全面的安全检测、威胁监测、安全防御、应急响应等安全产品及安全服务。
产品与服务
404实验室——白帽子黑客团队,知道创宇“404实验室”拥有漏洞挖掘能力,多次发现微软系统中存在的“高危”安全漏洞;
安全联盟:由知道创宇、腾讯控股等互联网企业于2012年发起的NGO组织,旨在团结有实力的企业进行资源共享,共同建立行业公认的互联网安全标准,联合企业、机构、网民一起构建有效的网络安全社会化治理体系,优化中国互联网使用环境。
矛盾脑图 ——集专业实战力、可靠防御力、智能分析力、全球测绘学力于一身,对网络威胁展开积极防御。
矛:专业实战力 -- SeeBug漏洞社区
知道创宇搭建黑客社区Seebug,网络空间安全专业提供潜在资源,24小时跟踪最新漏洞情况,提供专业的漏洞应急服务。KS-Canvas渗透利用平台,发挥1day漏洞的实战应用。
盾:可靠防御力 -- 云防御
知道创宇统一云防御体系,以200PB网络威胁大数据积累及人工智能算法为驱动,为业务系统建立难以逾越的安全屏障,实施高效智能的云端防御。
脑:智能分析力
创宇安全大脑汇集通过多维度聚合分析,可用于捕获APT攻击和0Day漏洞;打造的GAC全球黑客追踪系统通过攻击识别、数据挖掘和关联分析,反守为攻,可对攻击者进行追踪溯源。全面记录黑客常用工具、攻击网站、操作系统、使用插件等各类信息。
图:全球测绘学力 -- ZoomeEye
ZoomEye是网络空间测绘产品,ZoomEye具备全球范围资源探测能力,可全面覆盖全球IPV4地址空间,能准确识别40000+常见组件指纹,遍历全部IPV4地址空间只需7-10天。
WebSOC知道网站立体监控系统
经营范围
公司经营范围包括:技术开发、技术咨询、技术转让、技术服务;组织文化艺术交流活动;企业策划;承办展览展示;电脑图文设计、制作;会议服务;市场调查;教育咨询、信息咨询(不含中介服务);经济贸易咨询;基础软件服务;应用软件服务(不含医用软件);软件开发;设计、制作、代理、发布广告;企业管理咨询;数据处理;销售计算机软件、电子产品、机械设备、五金交电(不含电动自行车)、工艺品、日用百货;从事互联网文化活动;互联网信息服务;经营电信业务等。
可用性监测
WebSOC通过HTTP(S)请求、域名解析、Ping等方式分析响应时间,及时发现网站出现链路异常、访问延迟、解析错误等情况。
产品功能:
防攻击:功能主要关注黑客攻击Web应用并试图入侵网络服务器的攻击事件过程。可以覆盖OWASP TOP10、WASC、pci DSS等标准,包括SQL注入攻击、XSS跨站攻击、CSRF跨站请求伪造攻击等。
防漏洞:KS-WAF可对网站中的敏感信息、服务器信息进行屏蔽或伪装,达到避免数据泄露的隐患。成功的攻击往往需要利用服务器的IP、操作系统信息、应用信息、服务器出错信息、数据库出错信息,KS-WAF接管所有返回给客户端的信息,并可中止会话,避免黑客利用敏感信息及服务器信息发动社会工程学攻击、各类黑客入侵攻击。
防暗链:随着监管部门的打击力度逐渐加强,挂马攻击的数量越来越少,与此同时,地下黑色产业链逐渐转向了暗链攻击。为了应对这个情况,KS-WAF系统内置了针对当前流行的暗链攻击建立的恶意指纹库,在服务器端已被植入暗链的情况下可准确识别并进行报警,协助管理员清除暗链代码。
防盗链:KS-WAF通过实现URL级别的访问控制,对客户端请求进行检测,如果发现图片、文件等资源信息的HTTP请求来自于其它网站,则阻止盗链请求,节省因盗用资源链接而消耗的带宽和性能。
防爬行纲:KS-WAF将爬虫行为分为搜索引擎爬虫及扫描程序爬虫,可屏蔽特定的搜索引擎爬虫节省带宽和性能,也可屏蔽扫描程序爬虫,避免网站被恶意抓取页面。
防挂马:通过检查HTML页面中特征、用户提交数据,查看是否出现IFrame、ECMAScript引用挂马源URL及其他挂马特征以决定是否拦截请求。
抗DDos:支持TCP Flood和HTTP Flood类型的拒绝服务攻击,通过简单有效的方式缓解拒绝服务攻击。
防护中级阶段能力的功能:
识别黑客工具:利用网上随处可见的攻击软件,攻击者不需要对网络协议有深厚的理解,即可完成更换Web网站主页、盗取管理员密码、破坏整个网站数据等攻击。
识别Web扫描器:Web漏洞扫描器已经成为了攻击者的必备工具之一,黑客通过扫描器强大的自动检测能力,发现网站漏洞点、信息泄露等各种敏感信息,为进一步的深入攻击做充分准备。
攻击源定位:KS-WAF通过记录攻击者的源IP,进行分析和定位后,通过在线地图进行定位展现,帮助运维人员分析攻击来源。
Websaber网站应用安全评估系统
随着Web应用的不断普及,安全已经成为Web应用发展过程中不可避免的关键问题。Websaber网站应用安全评估系统(简称WebSaber)即是一款用于Web应用远程安全检测的软件产品。WebSaber不但可对Web站点常见的SQL注入、跨站脚本(XSS)、信息泄漏等问题进行安全检测,还可发现站点中可能存在的挂马、敏感关键字等问题。
WebSaber以软件形式交付,安装于Windows操作系统上,基于B/S管理方式,使用简便。产品除了提供快速的任务添加、概览功能外,还特别加强对历史任务的展示与管理,并融入了独具特色的趋势分析功能,让安全管理者对安全态势一目了然。
产品功能:
①简洁、智能的任务配置
提供的默认配置可覆盖常见安全检测,同时还提供了专家配置模式供专业用户选择
②高速、稳定的检测引擎
可智能归并相似网页,去除重复网页,支持数十万URL检测
③实用、精准的检测功能
覆盖最常见的安全漏洞,拥有国内领先的准确度
④基于云端知识库的挂马检测功能
挂马检测具备云端数据对接能力,云端每天处理超过十亿级URL,可在第一时间发现并定位挂马源
⑤独具敏感内容检测功能
独特的爬行纲能力与分词技术,能快速分析、定位网页中的政治、低俗等不当信息
⑥具备专家工具及渗透测试功能
提供常见辅助工具,并能够快速验证SQL漏洞有效性
⑦独有的历史任务展示及趋势分析
直观展示所有历史检测结果并分类汇总展示
⑧多任务执行及任务队列
同时支持多个检测任务并发运行,只消耗很少的系统资源
加速乐-网站安全加速平台
加速乐是中国领先的互联网安全提供商“知道安全”推出的在线免费网站云加速、云防护平台。
加速乐通过遍布全国的CDN节点,为网站提供一套完善的安全加速解决方案。提供卓越的抗DDOS攻击能力,防护针对SQL注入、跨站脚本(XSS)、WebShell、零日漏洞(0-day)等攻击,“零部署”和“零维护”为网站提供安全可靠的永久在线保障。
功能特性:
加速
加速乐以分布式计算为基础云架构,采用跨运营商的多线智能解析调度,将单点Web资源动态负载至全国的云端节点,用户访问流量被引导至最近的云端节点,高性能的云端节点可以承载高并发的用户请求流量,并且通过对请求的动态内容优化压缩,静态内容分布缓存,为用户提供高质量的CDN服务,加速用户的访问速度。
防护
加速乐网站保护系统通过先进的云计算平台,为用户提供一站式的安全解决方案。网站在“零部署”、“零维护”的情况下,防止诸如XSS、SQL注入、木马、零日攻击、僵尸网络等各种网站安全问题。
SCANV网址安全中心
SCANV网址安全中心,是互联网安全提供商“知道安全”旗下具有公益性质的网站信誉和认证平台。
SCANV致力于为广大的互联网用户提供网站信誉评估,保护网民的个人信息和财产安全。同时,SCANV 为站长提供了在线安全检测功能,帮助站长及时发现网站中存在的安全隐患和已发生的安全事件,在最大程度上帮助站长远离各类安全事件的困扰。
SCANV网址安全中心每天7x24小时不间断处理海量网址信息,为了保证网址数据能够准确反映出网民访问到的每个网页安全状况,我们对每条网址都经过了缜密的分析和判断。分别经过五个方面的处理,最终保障了网民上网安全。
功能特性:
监控
SCANV网址安全中心联合知道安全、百度集团、腾讯控股、金山、国家漏洞库、国家漏洞共享平台、谷歌、PhishTank 等合作伙伴对全球范围内互联网上广泛传播的网址进行7x24小时实时安全监测。
分析
对监测到的海量网址信息按照对网民的危害情况进行分析整理,如钓鱼挂马、网页挂马、恶意篡改、安全漏洞等,以便进一步的安全诊断。
诊断
对海量网址信息进行分析整理后,SCANV会对每条网址进行深入检测、分析,将其中涉及误报、漏报内容进行重新评估,保证网址安全数据的准确、客观、公正。
拦截
对每条网址进行安全诊断后,SCANV网址安全中心会将诊断结果推送到各合作伙伴,通过各种平台如客户端、WEB应用进行提醒拦截。
保护
通过提醒拦截恶意网址,SCANV帮助网民免受钓鱼网站欺诈、病毒木马网站危害,保护网民财产安全。
获得荣誉
2019年,获得CNVD漏洞平台十二颗星优秀的成员单位 ,在一本财经第三届金融科技风控大会获得中国金融科技最佳风控服务商TOP30 。
2020年,北京知道创宇信息技术股份有限公司入选2020年度中国网络安全竞争力50强。
2020年6月19日,入选《2020胡润中国猎豹企业》。
2021年7月19日,入选中国工业和信息化部公布的第三批专精特新“小巨人”企业名单。
2024年,2024信创500强榜单发布,北京知道创宇信息技术有限公司排名第333位。
参考资料
2024信创500强榜单出炉.微信公众平台.2025-01-10