近日，騰訊安全聯(lián)合GeekPwn共同發(fā)起了首個基于真實云平臺的云安全挑戰(zhàn)賽，依托騰訊近20年安全經驗積累，以百萬獎金向全球安全研究者發(fā)出招募令，將業(yè)內的目光聚焦至產業(yè)互聯(lián)網時代備受關注的云安全課題。

　　產業(yè)互聯(lián)時代，企業(yè)面臨云上安全新課題

　　數(shù)字化轉型大潮下,企業(yè)上云成為一大趨勢。據(jù)中國電子學會發(fā)布的《2018中國企業(yè)上云報告》顯示，近十年來，我國企業(yè)的上云率從2009年的3.2%增至2018年的30.8%?？梢灶A見，伴隨著產業(yè)互聯(lián)網時代的開啟，上云需求將會只增不減。當越來越多的產業(yè)部署在云端之后，那么必然會帶來對上云安全性的討論。

　　傳統(tǒng)產業(yè)向云化遷移的過程中，無疑會面臨全新的安全問題。日前，騰訊安全云鼎實驗室負責人董志強在接受采訪時，從流程、架構、文化三個維度闡釋了企業(yè)上云將要面臨的安全挑戰(zhàn)。

　　首先，在開發(fā)流程上，傳統(tǒng)企業(yè)應用技術堆棧較厚重，系統(tǒng)開發(fā)和維護生命周期長，企業(yè)云化的最大驅動力來自于業(yè)務快速變化發(fā)展的情況下，對于 IT 需求交付速度和改善效率提出的要求。為了應對這種變化，云化應用更多采用了 DevOps 等敏捷開發(fā)模式取代了瀑布模型等傳統(tǒng)應用開發(fā)模式，相應的開發(fā)流程、工具、技術平臺也隨之變化，這個變化過程無論是對企業(yè)還是對安全工作都來了新的挑戰(zhàn);其次，在系統(tǒng)架構方面，隨著開發(fā)模式的改變，系統(tǒng)的技術棧和底層平臺也會隨之發(fā)生變化，傳統(tǒng)的網絡安全域隔離和防火墻被 VPC 所取代，企業(yè)所應用的安全產品、策略和管理思想也需要跟隨這種變化;再者，在數(shù)據(jù)治理和安全責任模型方面，傳統(tǒng)企業(yè)的企業(yè)主體既是資產和數(shù)據(jù)的所有者也是控制者，在云上根據(jù)云服務模式的差別，資產和數(shù)據(jù)的責任矩陣會和傳統(tǒng)私有 IT 環(huán)境發(fā)生較大的變化，此外還有數(shù)據(jù)跨境流動和不同區(qū)域內標準法規(guī)的差異，均對企業(yè)數(shù)據(jù)治理帶來了較大的挑戰(zhàn)。

　　誠如董志強所言，云化過程中企業(yè)和安全團隊面臨的新挑戰(zhàn)，既有合規(guī)、治理問題，也有流程、技術問題。為更好地應對這些多元化的安全挑戰(zhàn)，騰訊安全聯(lián)合GeekPwn發(fā)起了首個基于真實云平臺的安全挑戰(zhàn)賽，先人一步探索如何讓云服務更安全。

　　云鼎實驗室聯(lián)合GeekPwn團隊，聚焦提升“云上安全”系數(shù)

　　本次云安全挑戰(zhàn)賽是由騰訊安全云鼎實驗室與GeekPwn團隊共同發(fā)起的賽事。這讓人期待：一個領先的云安全實驗室聯(lián)合世界頂級極客大賽，將為云安全行業(yè)帶來怎樣的價值?

　　首先，作為首個基于真實云平臺的云安全挑戰(zhàn)賽，本次比賽的價值不只在于發(fā)現(xiàn)云安全的漏洞，更重要的是進一步提升云技術基礎設施和平臺的安全性，保障和促進云計算產業(yè)的發(fā)展與運行。

　　其次，云鼎將通過此次與GeekPwn聯(lián)合，挖掘云安全領域的頂尖人才，培養(yǎng)未來云安全研究的生力軍，為提高云服務的安全性儲備人才力量。大賽邀請到國內一眾云安全專家們擔任評委，過程中選手將獲得云鼎實驗室掌門人董志強、玄武實驗室掌門人于旸、湛瀘實驗室掌門人袁仁廣、騰訊云安全首席架構師李濱、清華大學網絡研究院副研究員諸葛建偉、碁震KEEN公司創(chuàng)始人兼CEO/GeekPwn創(chuàng)辦人王琦等國內頂級安全專家團隊的親自指導，共同探討云安全前沿技術問題。在未來，參與此次比賽競逐的云安全新生力量，也將與騰訊云一起，共同實踐云安全建設，將賽事技術成果應用于云產業(yè)，守護企業(yè)云上安全。

　　豐富云端防護經驗，云鼎實驗室為賽事鑄就有力后盾

　　成為基于真實云平臺安全挑戰(zhàn)賽的首創(chuàng)者，除了具備前瞻性戰(zhàn)略眼光與打造最安全產業(yè)云的愿景驅使，更離不開騰訊多年來在云安全上的全方位布局與豐富的實踐經驗。

　　騰訊安全整合了騰訊公司服務數(shù)十億用戶的C端安全能力、騰訊安全聯(lián)合實驗室的前沿技術研究成果、以及騰訊云的產業(yè)化安全服務能力，形成“云、管、端”一體化安全解決方案，為眾多互聯(lián)網及產業(yè)客戶提供全面可靠的網絡安全解決方案和一站式服務。作為本次云安全挑戰(zhàn)賽的發(fā)起者之一，云鼎實驗室則聚焦于云安全體系架構和前沿技術，在云操作系統(tǒng)安全、下一代計算架構和硬件安全、云數(shù)據(jù)安全等領域的深耕研究。據(jù)悉，云鼎實驗室每月為騰訊云用戶檢測排除木馬侵害70萬起，抵御暴力破解等網絡攻擊數(shù)百億次以上，每天快速響應數(shù)以百計的入侵、挖礦等典型云安全侵害事件，在云安全技術和運營領域積累了豐富的經驗和案例實踐，為發(fā)起此次基于真實云平臺的安全挑戰(zhàn)賽鑄就了堅固的后盾。

　　此次比賽，騰訊安全與GeekPwn聯(lián)手將推動產業(yè)互聯(lián)時代安全新實踐，凝聚更多新銳力量打造最安全的云及智慧服務，更好地為產業(yè)上云保駕護航。

　　云安全挑戰(zhàn)賽招募海報

　　即刻通過 GeekPwn 官方網站(geekpwn.org)了解賽事詳細信息，參與報名。

特別提醒：本網內容轉載自其他媒體，目的在于傳遞更多信息，并不代表本網贊同其觀點。其原創(chuàng)性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益，請及時聯(lián)系我們，本站將會在24小時內處理完畢。