11月9日，第二屆中國(guó)互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)(CyberSecurity Summit，簡(jiǎn)稱CSS)在北京國(guó)家會(huì)議中心召開。騰訊云副總裁黎巍發(fā)表了以《云安全——從虛擬走向現(xiàn)實(shí)》為主題的演講，分享了云安全的發(fā)展現(xiàn)狀，以及云安全之于產(chǎn)業(yè)的機(jī)遇與挑戰(zhàn)。

　　作為騰訊社交網(wǎng)絡(luò)與騰訊云安全負(fù)責(zé)人，黎巍擁有超過15年的互聯(lián)網(wǎng)產(chǎn)品研發(fā)、運(yùn)營(yíng)及安全攻防對(duì)抗經(jīng)驗(yàn)，在反垃圾消息、反欺詐、數(shù)據(jù)安全、終端安全等領(lǐng)域擁有豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)。在會(huì)上，黎巍表示，云是互聯(lián)網(wǎng)新的生態(tài)空間，云安全是安全能力和服務(wù)模式的一次再整合。而基于大數(shù)據(jù)和深度學(xué)習(xí)的突破，騰訊云期望打造下一代的智慧安全，實(shí)現(xiàn)聯(lián)防聯(lián)控，為用戶提供更高效能的云端御敵工具。

　　未來比想象來得更快 安全威脅復(fù)雜多樣

　　在黎巍看來，曾經(jīng)很多被懷疑過的事物都已經(jīng)變成了現(xiàn)實(shí)。例如，5年前對(duì)移動(dòng)互聯(lián)網(wǎng)的發(fā)展還具有爭(zhēng)議性，但轉(zhuǎn)眼我們已經(jīng)身處移動(dòng)互聯(lián)網(wǎng)的浪潮之中;3年前，如果談云計(jì)算、人工智能，可能很多人會(huì)感覺不可思議，但現(xiàn)在，云計(jì)算、物聯(lián)網(wǎng)、人工智能已經(jīng)全面被引爆。甚至2006年亞馬遜做云平臺(tái)時(shí)，都被業(yè)界當(dāng)做了笑話，但現(xiàn)在，亞馬遜在云領(lǐng)域已經(jīng)處于領(lǐng)先地位。

　　“整個(gè)產(chǎn)業(yè)鏈的演變，就像一列高速的列車，當(dāng)我們回過神來，想要抓住的時(shí)候，往往它已經(jīng)呼嘯而去。”黎巍說。

　　根據(jù)預(yù)測(cè)，全球聯(lián)網(wǎng)設(shè)備到2021年將超過280億。但這個(gè)驚人的數(shù)字有可能仍比較保守，因?yàn)槲磥鞩OT(物聯(lián)網(wǎng))設(shè)備將會(huì)呈現(xiàn)爆發(fā)式增長(zhǎng)。黎巍表示，這對(duì)我們的智能生態(tài)、互聯(lián)網(wǎng)生態(tài)，以及由此衍生出的安全生態(tài)都將產(chǎn)生深遠(yuǎn)的影響。因?yàn)槲磥砦覀儠?huì)發(fā)現(xiàn)，更多的攻擊可能不再來自于傳統(tǒng)的電腦，有可能今天是一波攝像頭發(fā)起的攻擊，明天是冰箱、微波爐發(fā)起的攻擊。

　　云計(jì)算整合資源 釋放社會(huì)潛能

　　在這樣迅猛的發(fā)展浪潮中，云計(jì)算脫穎而出。根據(jù)統(tǒng)計(jì)。全球云計(jì)算的市場(chǎng)規(guī)模過去三年高速增長(zhǎng)，未來十年仍然空間巨大。黎巍以騰訊平臺(tái)數(shù)據(jù)為例，展示了云計(jì)算的發(fā)展歷程：

　　騰訊平臺(tái)每天處理實(shí)時(shí)計(jì)算超過35萬億，超過300億的IM消息收發(fā)，20億的UGC圖片，沉淀下來超過400PB的數(shù)據(jù);

　　2015年除夕，當(dāng)天紅包收發(fā)超過122億，峰值超過了千萬/分鐘。這個(gè)數(shù)據(jù)對(duì)于很多企業(yè)來說就等同于攻擊;

　　天津大爆炸的時(shí)候，騰訊數(shù)據(jù)中心就在旁邊，爆炸發(fā)生后10分鐘內(nèi)，我們完成了數(shù)百臺(tái)服務(wù)器的自動(dòng)擴(kuò)容上線，30分鐘內(nèi)2億用戶實(shí)現(xiàn)了異地?zé)o感知的遷移。

　　據(jù)黎巍介紹，龐大數(shù)據(jù)的背后是騰訊多年技術(shù)和運(yùn)營(yíng)能力的積累。經(jīng)過18年的成長(zhǎng)，騰訊在大規(guī)模分布式計(jì)算、海量存儲(chǔ)、容災(zāi)容錯(cuò)等方面積累了豐富的技術(shù)資源和經(jīng)驗(yàn)。事實(shí)上，騰訊一直在思考，如何將這些資源能力更好地整合服務(wù)于社會(huì)，讓更多的企業(yè)聚焦于自己的核心業(yè)務(wù)。而在云上，這一切成為了可能。所以，云的誕生本身是資源整合后的再平衡，是對(duì)社會(huì)潛能的釋放和生產(chǎn)能力的促進(jìn)。

　　在云的時(shí)代，有形的資產(chǎn)變成了無形的運(yùn)營(yíng)成本，對(duì)企業(yè)來說除了核心業(yè)務(wù)可能什么也沒有，但一切又觸手可得。云生態(tài)體系下大量的物質(zhì)流被虛擬化稱信息流和服務(wù)，企業(yè)可以像使用水、電一樣去彈性定制自己的IT設(shè)施，購(gòu)買所需要的IT服務(wù)。

　　在騰訊云上，企業(yè)從入駐的第一天開始就天然擁有了全球網(wǎng)絡(luò)布局，可以自由地享用安全、高速、穩(wěn)定的云服務(wù)。所以，我們看到云計(jì)算并非簡(jiǎn)單的模式變化，它帶來的是對(duì)IT技術(shù)、運(yùn)營(yíng)模式、商業(yè)模式的全面變革。

　　打造 立體安全防御體系 應(yīng)對(duì)云生態(tài)空間威脅

　　在黎巍看來，面對(duì)產(chǎn)業(yè)的快速升級(jí)，作為安全從業(yè)人員，既興奮，也憂慮。因?yàn)榘殡S互聯(lián)網(wǎng)的發(fā)展，始終有一條黑色產(chǎn)業(yè)如影相隨。當(dāng)我們?cè)跒樾聲r(shí)代歡呼時(shí)，“黑色伙伴”也在歡呼。

　　事實(shí)上，目前的黑色產(chǎn)業(yè)鏈的規(guī)模也確實(shí)龐大，并且在利益的驅(qū)使下，快速走向?qū)I(yè)化、產(chǎn)業(yè)化。不完全的統(tǒng)計(jì)數(shù)據(jù)顯示，這個(gè)產(chǎn)業(yè)擁有超百萬的從業(yè)人員，超千億的年產(chǎn)值。在過去的一年中，有大量網(wǎng)民的數(shù)據(jù)被竊取，僅騰訊平臺(tái)，去年就可以攔截了過百億的惡意連接。

　　以DDoS這種最傳統(tǒng)的網(wǎng)絡(luò)安全攻擊為例。從騰訊云過去10個(gè)月的防御數(shù)據(jù)來看，攻擊峰值越來越高。根據(jù)數(shù)據(jù)統(tǒng)計(jì)，全球最高攻擊已經(jīng)超過了1T，攻擊最長(zhǎng)可以持續(xù)19個(gè)小時(shí)。而在國(guó)內(nèi)只需要200元就可以發(fā)起一波此類攻擊。從攻擊武器來看，除了傳統(tǒng)的電腦、PC、路由器，攝像頭等IOT設(shè)備類型，也被作為新型武器也投入了“戰(zhàn)斗”。

　　面對(duì)黑產(chǎn)的攻擊，被盯上的企業(yè)如何有效化解威脅?除了購(gòu)買一堆安全工程師和一堆安全服務(wù)外，有沒有更高效的模式，讓企業(yè)可以定制屬于自己的安全堡壘?

　　黎巍表示，在云時(shí)代，應(yīng)對(duì)安全威脅我們有了更多的選擇。過去我們談安全更多談的是病毒、木馬、漏洞、入侵，現(xiàn)在我們要聊的云安全面對(duì)的其實(shí)仍是這些威脅，只是在云的生態(tài)下，因?yàn)榭臻g和模式的變化又有了更多的演變。當(dāng)大量企業(yè)上云后，作為虛擬化的空間和容器傳統(tǒng)的物理邊界變得模糊，任何疏忽都可能導(dǎo)致體系被洞穿后的連鎖反應(yīng)，這里既需要安全技術(shù)架構(gòu)保障同樣也需要嚴(yán)格合規(guī)的運(yùn)營(yíng)管理，同樣需要云租戶參與的共建共管。

　　因此，云安全是安全能力和服務(wù)模式的一次再整合，但又超越了云本身。云作為平臺(tái)和管道把大量的企業(yè)連接到云空間后，也為構(gòu)建立體安全防御體系提供了機(jī)會(huì)。黎巍認(rèn)為，基于大數(shù)據(jù)和深度學(xué)習(xí)的突破，我們完全可以建立在云上的更高效的威脅情報(bào)和態(tài)勢(shì)感知系統(tǒng)，并實(shí)現(xiàn)聯(lián)防聯(lián)控。

　　同時(shí)有了管道的連接后，我們有機(jī)會(huì)將更多的安全能力孵化并高效觸達(dá)用戶，為用戶提供更豐富的云中御敵武器。

　　騰訊云安全實(shí)踐 從系統(tǒng)到移動(dòng)安全的多維防御

　　據(jù)黎巍介紹，騰訊多年來在惡意流量的檢測(cè)和排查方面積累了多層的經(jīng)驗(yàn)，有底層自研的宙斯盾系統(tǒng)，網(wǎng)絡(luò)層有遍布的數(shù)百個(gè)分布式節(jié)點(diǎn)。騰訊整合這些資源打造了業(yè)界第一個(gè)分布式防御系統(tǒng)——大禹。

　　據(jù)了解，大禹?yè)碛心壳皹I(yè)界最大的超過4T的彈性防御帶寬和1.6TBGP高防帶寬。過去一年來大禹累計(jì)為用戶抵御了超過50萬次的攻擊，最高的攻擊流量超過400G，對(duì)企業(yè)來說只需要一個(gè)運(yùn)維工程師和幾個(gè)配置就可以啟動(dòng)大禹的防護(hù)，網(wǎng)絡(luò)和清洗設(shè)備完全透明，只需要關(guān)注效果。

　　騰訊在與黑產(chǎn)18年的“斗爭(zhēng)”中，累積了億級(jí)信息庫(kù)、超過60億的惡意樣本庫(kù)，在主動(dòng)惡意識(shí)別、場(chǎng)景感知方面具備了業(yè)界領(lǐng)先的能力。以SaaS(一種軟件應(yīng)用模式)化的服務(wù)模式，騰訊將這些數(shù)據(jù)和能力整合在騰訊云上，并向業(yè)界開放了天御這種反黑產(chǎn)的利器。黎巍介紹，這款產(chǎn)品已經(jīng)幫助大量的電商企業(yè)應(yīng)對(duì)刷單、金融企業(yè)應(yīng)對(duì)欺詐、直播客戶鑒黃等方面，發(fā)揮了重要的作用。

　　同時(shí)，騰訊還針對(duì)個(gè)人和企業(yè)用戶的移動(dòng)安全，推出了騰訊云“樂固”移動(dòng)安全一站式解決方案。黎巍表示，統(tǒng)計(jì)顯示，97%的移動(dòng)應(yīng)用都存在或多或少的惡意漏洞，被惡意打包等問題普遍存在，尤其是金融、APP和游戲是重災(zāi)區(qū)。這些情況早期用戶并不清楚，等到惡意反饋的時(shí)候已經(jīng)變嚴(yán)重了。因此，APP開發(fā)商只需要在騰訊云平臺(tái)上提交自己的應(yīng)用，就可以獲得真機(jī)兼容性測(cè)試、惡意樣本庫(kù)、安全檢測(cè)、應(yīng)用加固、渠道監(jiān)控等等服務(wù)。

　　最后，黎巍表示，基于云計(jì)算，物聯(lián)網(wǎng)和人工智能的突破，相信未來的安全形式將更加復(fù)雜，也更具挑戰(zhàn)性。因此，騰訊期望打造下一代的智慧安全，提供給用戶的是高效能的云端御敵工具，也期待和業(yè)界同行一起來構(gòu)建安全、可信的云端生態(tài)，造福于社會(huì)。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。