11月9日，第二屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會(CyberSecurity Summit，簡稱CSS)在北京國家會議中心召開。騰訊云副總裁黎巍發(fā)表了以《云安全——從虛擬走向現(xiàn)實》為主題的演講，分享了云安全的發(fā)展現(xiàn)狀，以及云安全之于產(chǎn)業(yè)的機遇與挑戰(zhàn)。

　　作為騰訊社交網(wǎng)絡(luò)與騰訊云安全負責人，黎巍擁有超過15年的互聯(lián)網(wǎng)產(chǎn)品研發(fā)、運營及安全攻防對抗經(jīng)驗，在反垃圾消息、反欺詐、數(shù)據(jù)安全、終端安全等領(lǐng)域擁有豐富的實戰(zhàn)經(jīng)驗。在會上，黎巍表示，云是互聯(lián)網(wǎng)新的生態(tài)空間，云安全是安全能力和服務(wù)模式的一次再整合。而基于大數(shù)據(jù)和深度學習的突破，騰訊云期望打造下一代的智慧安全，實現(xiàn)聯(lián)防聯(lián)控，為用戶提供更高效能的云端御敵工具。

　　未來比想象來得更快 安全威脅復(fù)雜多樣

　　在黎巍看來，曾經(jīng)很多被懷疑過的事物都已經(jīng)變成了現(xiàn)實。例如，5年前對移動互聯(lián)網(wǎng)的發(fā)展還具有爭議性，但轉(zhuǎn)眼我們已經(jīng)身處移動互聯(lián)網(wǎng)的浪潮之中;3年前，如果談云計算、人工智能，可能很多人會感覺不可思議，但現(xiàn)在，云計算、物聯(lián)網(wǎng)、人工智能已經(jīng)全面被引爆。甚至2006年亞馬遜做云平臺時，都被業(yè)界當做了笑話，但現(xiàn)在，亞馬遜在云領(lǐng)域已經(jīng)處于領(lǐng)先地位。

　　“整個產(chǎn)業(yè)鏈的演變，就像一列高速的列車，當我們回過神來，想要抓住的時候，往往它已經(jīng)呼嘯而去。”黎巍說。

　　根據(jù)預(yù)測，全球聯(lián)網(wǎng)設(shè)備到2021年將超過280億。但這個驚人的數(shù)字有可能仍比較保守，因為未來IOT(物聯(lián)網(wǎng))設(shè)備將會呈現(xiàn)爆發(fā)式增長。黎巍表示，這對我們的智能生態(tài)、互聯(lián)網(wǎng)生態(tài)，以及由此衍生出的安全生態(tài)都將產(chǎn)生深遠的影響。因為未來我們會發(fā)現(xiàn)，更多的攻擊可能不再來自于傳統(tǒng)的電腦，有可能今天是一波攝像頭發(fā)起的攻擊，明天是冰箱、微波爐發(fā)起的攻擊。

　　云計算整合資源 釋放社會潛能

　　在這樣迅猛的發(fā)展浪潮中，云計算脫穎而出。根據(jù)統(tǒng)計。全球云計算的市場規(guī)模過去三年高速增長，未來十年仍然空間巨大。黎巍以騰訊平臺數(shù)據(jù)為例，展示了云計算的發(fā)展歷程：

　　騰訊平臺每天處理實時計算超過35萬億，超過300億的IM消息收發(fā)，20億的UGC圖片，沉淀下來超過400PB的數(shù)據(jù);

　　2015年除夕，當天紅包收發(fā)超過122億，峰值超過了千萬/分鐘。這個數(shù)據(jù)對于很多企業(yè)來說就等同于攻擊;

　　天津大爆炸的時候，騰訊數(shù)據(jù)中心就在旁邊，爆炸發(fā)生后10分鐘內(nèi)，我們完成了數(shù)百臺服務(wù)器的自動擴容上線，30分鐘內(nèi)2億用戶實現(xiàn)了異地無感知的遷移。

　　據(jù)黎巍介紹，龐大數(shù)據(jù)的背后是騰訊多年技術(shù)和運營能力的積累。經(jīng)過18年的成長，騰訊在大規(guī)模分布式計算、海量存儲、容災(zāi)容錯等方面積累了豐富的技術(shù)資源和經(jīng)驗。事實上，騰訊一直在思考，如何將這些資源能力更好地整合服務(wù)于社會，讓更多的企業(yè)聚焦于自己的核心業(yè)務(wù)。而在云上，這一切成為了可能。所以，云的誕生本身是資源整合后的再平衡，是對社會潛能的釋放和生產(chǎn)能力的促進。

　　在云的時代，有形的資產(chǎn)變成了無形的運營成本，對企業(yè)來說除了核心業(yè)務(wù)可能什么也沒有，但一切又觸手可得。云生態(tài)體系下大量的物質(zhì)流被虛擬化稱信息流和服務(wù)，企業(yè)可以像使用水、電一樣去彈性定制自己的IT設(shè)施，購買所需要的IT服務(wù)。

　　在騰訊云上，企業(yè)從入駐的第一天開始就天然擁有了全球網(wǎng)絡(luò)布局，可以自由地享用安全、高速、穩(wěn)定的云服務(wù)。所以，我們看到云計算并非簡單的模式變化，它帶來的是對IT技術(shù)、運營模式、商業(yè)模式的全面變革。

　　打造 立體安全防御體系 應(yīng)對云生態(tài)空間威脅

　　在黎巍看來，面對產(chǎn)業(yè)的快速升級，作為安全從業(yè)人員，既興奮，也憂慮。因為伴隨互聯(lián)網(wǎng)的發(fā)展，始終有一條黑色產(chǎn)業(yè)如影相隨。當我們在為新時代歡呼時，“黑色伙伴”也在歡呼。

　　事實上，目前的黑色產(chǎn)業(yè)鏈的規(guī)模也確實龐大，并且在利益的驅(qū)使下，快速走向?qū)I(yè)化、產(chǎn)業(yè)化。不完全的統(tǒng)計數(shù)據(jù)顯示，這個產(chǎn)業(yè)擁有超百萬的從業(yè)人員，超千億的年產(chǎn)值。在過去的一年中，有大量網(wǎng)民的數(shù)據(jù)被竊取，僅騰訊平臺，去年就可以攔截了過百億的惡意連接。

　　以DDoS這種最傳統(tǒng)的網(wǎng)絡(luò)安全攻擊為例。從騰訊云過去10個月的防御數(shù)據(jù)來看，攻擊峰值越來越高。根據(jù)數(shù)據(jù)統(tǒng)計，全球最高攻擊已經(jīng)超過了1T，攻擊最長可以持續(xù)19個小時。而在國內(nèi)只需要200元就可以發(fā)起一波此類攻擊。從攻擊武器來看，除了傳統(tǒng)的電腦、PC、路由器，攝像頭等IOT設(shè)備類型，也被作為新型武器也投入了“戰(zhàn)斗”。

　　面對黑產(chǎn)的攻擊，被盯上的企業(yè)如何有效化解威脅?除了購買一堆安全工程師和一堆安全服務(wù)外，有沒有更高效的模式，讓企業(yè)可以定制屬于自己的安全堡壘?

　　黎巍表示，在云時代，應(yīng)對安全威脅我們有了更多的選擇。過去我們談安全更多談的是病毒、木馬、漏洞、入侵，現(xiàn)在我們要聊的云安全面對的其實仍是這些威脅，只是在云的生態(tài)下，因為空間和模式的變化又有了更多的演變。當大量企業(yè)上云后，作為虛擬化的空間和容器傳統(tǒng)的物理邊界變得模糊，任何疏忽都可能導致體系被洞穿后的連鎖反應(yīng)，這里既需要安全技術(shù)架構(gòu)保障同樣也需要嚴格合規(guī)的運營管理，同樣需要云租戶參與的共建共管。

　　因此，云安全是安全能力和服務(wù)模式的一次再整合，但又超越了云本身。云作為平臺和管道把大量的企業(yè)連接到云空間后，也為構(gòu)建立體安全防御體系提供了機會。黎巍認為，基于大數(shù)據(jù)和深度學習的突破，我們完全可以建立在云上的更高效的威脅情報和態(tài)勢感知系統(tǒng)，并實現(xiàn)聯(lián)防聯(lián)控。

　　同時有了管道的連接后，我們有機會將更多的安全能力孵化并高效觸達用戶，為用戶提供更豐富的云中御敵武器。

　　騰訊云安全實踐 從系統(tǒng)到移動安全的多維防御

　　據(jù)黎巍介紹，騰訊多年來在惡意流量的檢測和排查方面積累了多層的經(jīng)驗，有底層自研的宙斯盾系統(tǒng)，網(wǎng)絡(luò)層有遍布的數(shù)百個分布式節(jié)點。騰訊整合這些資源打造了業(yè)界第一個分布式防御系統(tǒng)——大禹。

　　據(jù)了解，大禹擁有目前業(yè)界最大的超過4T的彈性防御帶寬和1.6TBGP高防帶寬。過去一年來大禹累計為用戶抵御了超過50萬次的攻擊，最高的攻擊流量超過400G，對企業(yè)來說只需要一個運維工程師和幾個配置就可以啟動大禹的防護，網(wǎng)絡(luò)和清洗設(shè)備完全透明，只需要關(guān)注效果。

　　騰訊在與黑產(chǎn)18年的“斗爭”中，累積了億級信息庫、超過60億的惡意樣本庫，在主動惡意識別、場景感知方面具備了業(yè)界領(lǐng)先的能力。以SaaS(一種軟件應(yīng)用模式)化的服務(wù)模式，騰訊將這些數(shù)據(jù)和能力整合在騰訊云上，并向業(yè)界開放了天御這種反黑產(chǎn)的利器。黎巍介紹，這款產(chǎn)品已經(jīng)幫助大量的電商企業(yè)應(yīng)對刷單、金融企業(yè)應(yīng)對欺詐、直播客戶鑒黃等方面，發(fā)揮了重要的作用。

　　同時，騰訊還針對個人和企業(yè)用戶的移動安全，推出了騰訊云“樂固”移動安全一站式解決方案。黎巍表示，統(tǒng)計顯示，97%的移動應(yīng)用都存在或多或少的惡意漏洞，被惡意打包等問題普遍存在，尤其是金融、APP和游戲是重災(zāi)區(qū)。這些情況早期用戶并不清楚，等到惡意反饋的時候已經(jīng)變嚴重了。因此，APP開發(fā)商只需要在騰訊云平臺上提交自己的應(yīng)用，就可以獲得真機兼容性測試、惡意樣本庫、安全檢測、應(yīng)用加固、渠道監(jiān)控等等服務(wù)。

　　最后，黎巍表示，基于云計算，物聯(lián)網(wǎng)和人工智能的突破，相信未來的安全形式將更加復(fù)雜，也更具挑戰(zhàn)性。因此，騰訊期望打造下一代的智慧安全，提供給用戶的是高效能的云端御敵工具，也期待和業(yè)界同行一起來構(gòu)建安全、可信的云端生態(tài)，造福于社會。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔此類作品侵權(quán)行為的直接責任及連帶責任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。