3.相對于市場上的競爭對手，云鎖推出的時間為何現在推出來（晚）？

十年磨一劍，慢工出細活

追求精品是椒圖科技的產品理念，椒圖科技團隊之前一直在傳統企業級安全產品領域中專研，積累了深厚的技術功底，先后推出了 “JHSE椒圖主機安全環境系統”、“JMAC椒圖強制訪問控制系統”、“JWEB椒圖網站應用防護系統”等明星產品，多年的企業級產品經驗為椒圖科技團隊推出云鎖產品打下了堅實的基礎。公司在去年獲得第二輪融資后，決定將成熟的產品技術開始往互聯網轉型，因此我們很快就在半年內推出云鎖產品的Windows版本，8月份Linux版本也將發布，這標志著云鎖進入快速迭代的階段。

4.云鎖的立項是在什么時候，研發用了多長時間？開發過程中難點在哪，遇到了哪些困難，你們如何解決的？

如上所說，云鎖的正式立項是在2014年初，我們僅用半年時間就推出目前的產品，這對一般的互聯網產品來說，速度是很快的。云鎖從立項到研發并不是偶然或者草率的，這半年里，我們在整合技術資源，云鎖產品中使用的內核技術，正是椒圖科技在傳統企業級產品中打磨10年的技術，其技術穩定性、防范的強壯性檢驗遠遠不止半年，而是數年的功底。

開發過程中遭遇瓶頸 

開發過程中難點不能說沒有，應該說基于各種安全模型的應用，特別是B1級操作系統的功能如何適應站長的需求，如何抉擇，采用哪些功能，保護策略應該如何配置，這些是難點。前期在企業環境中，防護強度要求很高，而對于站長來說要保證其靈活的易用性，不能有過高的使用門檻，在安全和應用之間做取舍這是很難的事情，而我們采用的方法則是和用戶一起來定。通過大量的調研、訪談，邀請站長顧問們在、參與云鎖的開發過程中，與其說今天的云鎖是我們定義的，倒不如說是用戶定義的。在用戶需求的推動下，我們最終形成了共識，這就是我們解決問題的方法。

5.云鎖在產品功能和技術上相對于同類產品的核心競爭力是什么？云鎖有哪些自己的特色和優勢？

云鎖的核心競爭力來自于椒圖科技團隊在操作系統安全上的深厚功底，相比同類產品，我們技術在大規模的企業服務器群中有過很多成熟應用，在面對命脈行業中多達數千種的復雜應用實施過程中，椒圖科技的技術駕馭游刃有余，完全自主知識產權的發明專利技術被應用到云鎖當中，這是同類產品并不具備的。

四大優勢：極速、精準、深入、高效

所謂極速，從云鎖的部署模式就可以看到，我們采用的是類似CS的架構，運行于服務器上，如此功能強大的產品消耗內存僅僅20m左右，并且在操作的時候，無需登錄服務器，服務器無需承擔界面、圖形等輸出的開銷，僅需和客戶端交互即可。

所謂精準，椒圖科技多年來的豐富實戰經驗，加上站長顧問團的共同認知，在產品的功能上專挑重點，痛點。

比如sql注入、跨站腳本、cc攻擊、盜鏈、敏感詞、多線程下載等，是站長們每天面臨實實在在的威脅，針對這些威脅，云鎖的每一項功能，都在實驗室里模擬出多種攻擊場景，針對這些攻擊技術進行分析總結，最后形成防護技術。針對Web中間件的防護，我們也是以一套代碼來支持多個環境，不會給用戶帶來選擇的困擾，一個服務端涵蓋了操作系統防護和iis、apahce等多個中間件的防護，在精準上下足了功夫。

所謂深入，是指對操作系統的底層內核研究的透徹，例如前面講到的Web沙箱，從前大家都把瀏覽器放到沙箱當中，而我們把Web應用放到了沙箱里，這樣的保護技術既保證應用的正常使用，又能起到明顯的防護效果。將內核級的強制訪問控制模型引入到網站防護這一思路是云鎖的一大創舉，當然這一模式還可以用于保護其它應用，深入到系統最底層實現，防止被攻擊者繞過。

所謂高效，云鎖產品的設計交互能夠讓用戶簡便快速的上手使用。此外，很多功能都已經事先內置了規則，站長無需做過多的調整，就可以直接發揮作用，像巡檢，優化甚至都可以一鍵完成。

6.相對于前兩年，這兩年來在服務器安全領域安全形勢如何？出現了哪些新的攻擊模式趨勢？請結合云鎖來談談是如何應對的。

芯片、操作系統是我國信息安全體系中的“短板

隨著國際形勢的日益變化，我國在信息安全領域中受制于人的被動地位日益突出，芯片、操作系統是我國信息安全體系中的“短板”，短期來看期望完全國產化的目標還有很長的路要走。而目前針對服務器的攻擊已經呈現規模化、組織化的趨勢，例如震驚業內的“震網”病毒、“火焰”病毒，這些都是利用服務器漏洞來進行攻擊達到破壞生產系統的目的，而“棱鏡門”事件，不但有對主干網絡設備的監聽，還存在對運營商服務器的滲透，進而獲取短信的行為。

對于網站來說，大規模的泄密事件頻發，如酒店開房數據泄露、小米數據庫被盜，攻擊者把目標都指向網站的敏感數據。特別是OpenSSL心臟出血漏洞的危害，讓整個原本看似牢固的加密體系為止一震，這也體現出高危漏洞對服務器安全的威脅，已經真正威脅到廣大網民的日常生活。

云鎖的定位是主機＋應用一體化的安全防護體系，不但防止攻擊者對操作系統的攻擊，同時針對Web應用的常見攻擊也做了有力的防范，針對操作系統級的遠程攻擊，云鎖的內核加固技術能夠起到免疫的作用，震網、火焰沒有任何發作的機會，同時針對Web應用的攻擊又保障了業務和數據的安全，保障數據不被泄漏，OpenSSL這種畸形的請求也被完全過濾掉，是一種全方位保護的形態，給互聯網網站服務器提供了完整的解決方案。

7.如何看待企業面臨的APT攻擊現狀？如何防范？

針對事前、事中、事后三個階段完善企業防范體系

企業面臨APT的攻擊應該來說多數未被暴露，未暴露不代表不存在，從專業角度來看，這是普遍存在的問題。APT的存在，體現出整體企業系統安全層面的缺失，前面有提到過“震網”病毒、“火焰”病毒、“棱鏡門”等事件都是在形成嚴重后果以后才被暴露出來。那么，企業應當在信息系統上部署更高效的安全防護產品，針對事前、事中、事后的三個階段來完善企業的防范體系。例如：事前可以規劃出系統狀態異常的閾值，通過監控CPU、內存、網絡帶寬等數據來發現異常，配置好安全策略來防范APT的異常行為；事中則采用報警來及時提醒管理員，將威脅及時的發現出來；事后則采用審計來追查事故由來，并提供還原機制。每個企業的信息系統構架不同，但從道理上來說是這樣一個相同的體系。

8.如何理解云計算、大數據時代的企業安全問題？請從云計算、大數據兩個層面來談。

云計算的基礎是虛擬化技術，那么從IASS、PASS、SASS的三層架構來看，IASS層面是底層基礎，基于虛擬化技術的基礎服務，在此之上虛擬出來Guest OS，也就是通用的操作系統（Windows、Linux）、數據庫、網絡、存儲設備等基礎單元，既然已經有了虛擬化的結構，那么相應的網絡安全問題同樣存在。例如：目前我們去購買的云主機，在利用云主機搭建網站或者應用的時候，面臨的風險和原來是一樣的。更多的區別在于硬件形態的邊界防護產品無法適應這種虛擬的環境，因為云的構架下，邊界已經變得很模糊。那么對于Guest OS這一環境，需要藕合度高的軟件產品來適應，操作系統加固和應用防護的軟件產品更適合這種虛擬化的環境，這也是云鎖名字的由來。

數據安全是用戶關注重點

大數據方面，因為數據大集中，數據安全更是用戶關注的重點，數據的完整性、機密性、可用性顯得尤為重要。椒圖科技的企業級產品在大數據的保護上優勢也十分明顯，針對數據的保護規則細致到進程的訪問控制，而云鎖產品對Web應用也起到防止敏感數據泄漏，敏感詞過濾等作用，順應趨勢的發展。

9.接下來在云鎖的產品研發和市場推廣上有哪些規劃？

云鎖的產品方向更偏重中小企業市場，從用戶網站安全到網站運營的各個方面，未來可以為用戶提供更多的安全和運營功能。

市場方面，我們會和更多的友商展開合作，椒圖科技這些年積累了很多合作伙伴，結合我們在市場運營方面的經驗，與友商在中小企業以及站長這塊市場共同挖掘更多用戶需求，合力推廣，形成共贏！