6月21到22日，云計(jì)算行業(yè)的年度盛會(huì)——2017騰訊“云+未來(lái)”在深圳舉行，國(guó)內(nèi)外眾多人工智能領(lǐng)域?qū)＜乙约霸朴?jì)算相關(guān)行業(yè)的領(lǐng)軍人物，共同探討云計(jì)算與人工智能浪潮下的產(chǎn)業(yè)發(fā)展趨勢(shì)。在22日的云安全專(zhuān)場(chǎng)，騰訊電腦管家負(fù)責(zé)人方斌發(fā)表了《企業(yè)內(nèi)網(wǎng)安全》主題演講，將騰訊電腦管家多年來(lái)積累的管理騰訊內(nèi)部網(wǎng)絡(luò)安全的經(jīng)驗(yàn)，分享給全行業(yè)，積極幫助各方提升內(nèi)網(wǎng)安全，增強(qiáng)網(wǎng)絡(luò)安全防御實(shí)力。

　　安全事件頻發(fā) 內(nèi)網(wǎng)安全從幕后走到臺(tái)前

　　美國(guó)東海岸遭遇DDoS攻擊導(dǎo)致半個(gè)美國(guó)斷網(wǎng)、Google巴西官網(wǎng)遭域名劫持攻擊、美國(guó)班納健康中心370萬(wàn)患者信息遭泄露……近年來(lái)，全球范圍內(nèi)爆發(fā)了大量針對(duì)政府、企業(yè)、高校等局域網(wǎng)用戶(hù)的網(wǎng)絡(luò)攻擊事件。而國(guó)內(nèi)的內(nèi)網(wǎng)安全形勢(shì)更是不容樂(lè)觀，僅過(guò)去的兩個(gè)月內(nèi)，就爆發(fā)了多起大規(guī)模網(wǎng)絡(luò)攻擊。

　　其中，5月12日爆發(fā)的WannaCry勒索病毒至今仍令很多用戶(hù)心有余悸。方斌指出，WannaCry借由445端口，在內(nèi)網(wǎng)環(huán)境大肆傳播，由于大部分的殺毒和防護(hù)措施都是針對(duì)外網(wǎng)環(huán)境，因此病毒一旦進(jìn)入內(nèi)網(wǎng)環(huán)境，就如入無(wú)人之境，這也是勒索病毒影響的大部分是銀行、政府、石油這樣的行業(yè)用戶(hù)的原因。

　　除此之外，近期爆發(fā)的史上最復(fù)雜病毒“暗云Ⅲ”同樣影響巨大，6月9日，騰訊電腦管家就率先檢測(cè)到“暗云Ⅲ”病毒通過(guò)下載站大規(guī)模傳播的動(dòng)向，通過(guò)感染磁盤(pán)MBR實(shí)現(xiàn)開(kāi)機(jī)啟動(dòng)，傳播量級(jí)已逾百萬(wàn)，被感染用戶(hù)不僅面臨個(gè)人信息遭竊的風(fēng)險(xiǎn)，還將在黑客的操控下變成“肉雞”，發(fā)起大規(guī)模DDoS攻擊。

　　方斌強(qiáng)調(diào)，伴隨著網(wǎng)絡(luò)攻擊不斷呈現(xiàn)出跨行業(yè)、跨地域、技術(shù)不斷變異的特點(diǎn)，構(gòu)建全方位的立體化內(nèi)網(wǎng)防御體系顯得必要且必須。

　　集各終端優(yōu)勢(shì) 構(gòu)建內(nèi)網(wǎng)安全立體防護(hù)長(zhǎng)城

　　憑借騰訊電腦管家在實(shí)戰(zhàn)對(duì)抗中不斷升級(jí)的安全防護(hù)措施，騰訊安全針對(duì)自身內(nèi)網(wǎng)安全的保護(hù)措施更加全面。據(jù)方斌介紹，騰訊安全目前已集合各個(gè)終端優(yōu)勢(shì)建立了立體化的防御體系——通過(guò)全面采集終端及網(wǎng)絡(luò)日志、惡意進(jìn)程深度分析、引入強(qiáng)大威脅情報(bào)并聯(lián)動(dòng)終端防御、通過(guò)輕量化的大數(shù)據(jù)平臺(tái)分析威脅四大能力可以實(shí)現(xiàn)統(tǒng)一威脅管理、統(tǒng)一數(shù)據(jù)分析及提供云端接入SDK等功能。

　　對(duì)于該體系的具體運(yùn)作方式，方斌著重介紹了前不久榮選Black Hat Aisa兵器譜的騰訊電腦管家旗下的哈勃分析系統(tǒng)，通過(guò)分析流程和判定流程兩個(gè)環(huán)節(jié)的嚴(yán)格把控，可以鑒別安全性未知的文件，并評(píng)價(jià)文件的威脅等級(jí)。

　　除此之外，哈勃分析系統(tǒng)還在騰訊安全打造的立體化防御體系中釋放更多有益價(jià)值，與騰訊電腦管家及騰訊安全反病毒實(shí)驗(yàn)室聯(lián)合打造了一體化、產(chǎn)品化的安全特別行動(dòng)隊(duì)，通過(guò)自研TAV引擎能力、安全事件運(yùn)營(yíng)、哈勃分析平臺(tái)的“三劍合璧”，進(jìn)一步對(duì)“安全查殺能力、漏洞監(jiān)測(cè)能力及病毒樣本分析”提供了全面、系統(tǒng)、一體化的產(chǎn)品運(yùn)營(yíng)式的標(biāo)準(zhǔn)化防護(hù)，為廣大網(wǎng)民提供了更強(qiáng)大的安全保障。

　　騰訊電腦管家攜手騰訊云打造云+端防護(hù) 升級(jí)安全體驗(yàn)

　　事實(shí)上，在積淀了多年一線抗擊網(wǎng)絡(luò)攻擊的經(jīng)驗(yàn)之后，騰訊電腦管家在能力輸出方面也已經(jīng)逐漸摸索出一套行之有效的處理方式。

　　在WannaCry勒索病毒爆發(fā)之后，騰訊電腦管家就迅速拉響了最高等級(jí)的安全警報(bào)，一方面對(duì)勒索病毒及其變種保持高度關(guān)注;另一方面，基于自身安全實(shí)力持續(xù)輸出深度研究報(bào)告，起底WannaCry勒索病毒的傳播方式，推出了一整套包含漏洞免疫工具、文檔守護(hù)者工具、文件恢復(fù)工具、勒索病毒專(zhuān)殺工具等在內(nèi)的處置措施，幫助用戶(hù)抵御病毒的侵襲。

　　與此同時(shí)，騰訊安全反病毒實(shí)驗(yàn)室還在解密WannaCry勒索病毒上取得重大突破。在國(guó)外同行的研究基礎(chǔ)上，全球首發(fā)針對(duì)XP系統(tǒng)感染用戶(hù)的解密工具，經(jīng)過(guò)驗(yàn)證，該工具可以最高幾率幫助用戶(hù)找回被鎖文件。

　　雖然勒索病毒的爆發(fā)帶給全球互聯(lián)網(wǎng)安全極大危害，但其也在某種程度上檢驗(yàn)了國(guó)內(nèi)安全廠商應(yīng)對(duì)重大網(wǎng)絡(luò)安全危機(jī)的能力。方斌對(duì)此表示，在經(jīng)過(guò)了與WannaCry勒索病毒的對(duì)抗之后，暗云Ⅲ來(lái)襲時(shí)，我們明顯反應(yīng)更加迅速且高效。

　　6月9日，騰訊電腦管家率先檢測(cè)到“暗云Ⅲ”病毒新動(dòng)向之后，第一時(shí)間發(fā)布安全預(yù)警，并將技術(shù)分析共享到安全行業(yè)，向CNCERT等主管部門(mén)遞送了技術(shù)分析報(bào)告，拉響了行業(yè)協(xié)同應(yīng)對(duì)暗云III病毒的安全警報(bào)，避免造成大規(guī)模的病毒攻擊。

　　與此同時(shí)，騰訊電腦管家積極聯(lián)合金山、知道創(chuàng)宇、騰訊云等國(guó)內(nèi)安全廠商及云服務(wù)商快速組建防御體系，謹(jǐn)防勒索病毒式的網(wǎng)絡(luò)危機(jī)再次發(fā)生。此外，騰訊電腦管家還聯(lián)合騰訊云率先布局了云加端防御，騰訊云大禹系統(tǒng)專(zhuān)業(yè)抗D(抵抗DDos攻擊)布局防御云端服務(wù)器安全，騰訊電腦管家保障用戶(hù)終端電腦安全，構(gòu)建云加端的堅(jiān)實(shí)防御體系。

　　此外，騰訊電腦管家率先對(duì)暗云Ⅲ進(jìn)行攔截查殺，連夜技術(shù)攻關(guān)研發(fā)了全球首個(gè)“暗云Ⅲ檢測(cè)工具”，用戶(hù)使用該工具可一鍵識(shí)別電腦內(nèi)是否藏有暗云Ⅲ病毒，并可防御病毒，避免電腦成為黑客遠(yuǎn)程控制的“肉雞”。得益于行之有效的協(xié)同作戰(zhàn)，病毒爆發(fā)之后的4天，騰訊安全反病毒實(shí)驗(yàn)室及騰訊云累計(jì)修復(fù)受感染電腦40萬(wàn)臺(tái)。

　　方斌表示，未來(lái)網(wǎng)絡(luò)安全環(huán)境將會(huì)越來(lái)越復(fù)雜多變，網(wǎng)絡(luò)安全事件也將層出不窮，企業(yè)應(yīng)該通過(guò)各種前沿技術(shù)武裝自己的網(wǎng)絡(luò)安全防御體系，并且充分考慮和預(yù)見(jiàn)未來(lái)可能會(huì)出現(xiàn)的威脅。而騰訊安全在不斷向社會(huì)輸出安全實(shí)力的同時(shí)，我們也希望與更多行業(yè)、企業(yè)，一同打造更加健康和有實(shí)力的網(wǎng)絡(luò)安全生態(tài)。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類(lèi)作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。