首页 > 延展阅读 > 2016归档

【2016 CSS】腾讯云副总裁黎巍:打造真正的下一代智慧安全

2016年11月09日 18:14:06 中文科技资讯

   11月9日,2016第二届中国互联网安全领袖峰会(CyberSecurity Summit,简称CSS)在北京国家会议中心召开。作为目前规模和影响力最大的中国互联网安全大会和协同平台,本届CSS获近万人次参与。

  大会主论坛上,腾讯云副总裁黎巍发表了《云安全—从虚拟走向现实》的主题演讲,分享云安全的发展现状,以及云安全之于产业的机遇与挑战。作为腾讯社交网络与腾讯云安全负责人,黎巍拥有超过15年的互联网产品研发、运营及安全攻防对抗经验,在反垃圾消息、反欺诈、帐号安全、数据安全、终端安全等领域有着丰富的实战经验。

  黎巍指出:“云是互联网新的生态空间,云安全是安全能力的一次整合再超越”。他还表示,基于云计算、物联网、人工智能的突破,未来的安全形势将更加复杂更具挑战性,腾讯云期望打造的是真正下一代的智慧安全,提供给用户的是高效能的云端御敌工具。

  下面附本次演讲原文:

  各位来宾、各位安全界的朋友,大家下午好!

  非常荣幸今天能站在这里,和大家一起分享关于云安全的话题。

  当我们还在怀疑的时候,新时代已经来临

  我从2002年加入腾讯,14年来最大的感触是:我们曾经怀疑过的,大都变成了现实。记得5年前,腾讯内部对移动互联网也有争论,因为智能手机虽然充满期待,但数据显示:中国大量三、四线城市还是传统手机的天下。但就在大家还在怀疑争论的时候,移动互联网的浪潮就席卷而来。

  3年前,业界最热的话题是移动互联网,如果那个时候我们聊云计算大家会昏昏欲睡;如果有人和你谈人工智能,你多半会觉得这是在忽悠。但就这么1年内,云计算、物联网、人工智能全面引爆。整个产业的演变就像一列高速列车,当我们回过神来想抓住的时候,往往列车已经呼啸而去。

  根据预测,全球联网设备2021年将达到280亿,这个数据是惊人的而且还有可能是保守的。当下大头是智能手机,但ioT设备已经呈现爆发式增长,这对我们整个社会生态、互联网生态,包括由此衍生出来的安全生态都将产生深远影响。未来我们会发现,更多攻击不再来自传统的电脑,昨天是一波摄像头发起的攻击,明天可能就是冰箱、微波炉发起的攻击。

  云计算——资源的整合与社会潜能的释放

  我们再来看当下最火热的另一趟高速列车——云计算,全球云计算市场最近3年开始高速增长,而且未来10年仍然空间巨大:当2006年亚马逊刚开始做云的时候,业界都当这是个笑话,但几年后一个卖书的就这么实现了逆袭。

  云计算为什么这么火热?到底什么是云计算?我们从腾讯平台数据来看看云计算的发展:

  1)腾讯平台每天处理超过35万亿条实时计算、超过300亿的IM消息、20亿的UGC图片、沉淀下超过400PB存储数据。

  2)去年除夕当天超122亿红包收发,峰值超过千万/分钟,这对很多企业来说等同于攻击。

  3)天津大爆炸的时候腾讯数据中心就在旁边,爆炸发生后10分钟内数百台服务器自动扩容上线,30分钟内2亿用户完成异地无感知迁移。

  这些数据的背后,是腾讯多年技术和运营能力的积累。经过18年的成长,腾讯在大规模分布式计算、海量存储、容灾容错等方面积累了丰富的技术、资源和经验。我们一直也在思考,如何将这些资源和能力更好的整合服务于社会,让更多的企业聚焦于核心业务,在云上这一切成为了现实。所以,云的诞生,本身是资源整合后的再平衡,是对社会潜能的释放和生产力的促进。

  在云的时代,有形的资产变成了无形的运营成本,对企业来说除了核心业务运营,似乎什么也没有,但一切又触手可得。

  云的生态体系下,大量物质流被虚拟化成信息流及各类服务,企业可以像使用水和电一样弹性定制自己的IT设施、按需购买各类IT服务。在腾讯云上,企业从入驻的第一天开始,就天然拥有全球网络布局,自由的享用“安全、高速、稳定”的云服务。所以,我们看到云计算,并非简单的模式变化,它带来的将是对IT技术、运营模式、商业模式的全面变革。

  这是最好的时代,也是最坏的时代

  这个产业真的很繁荣,过百万的从业人员,超1000亿的产值;过去一年大量网民数据被窃取,光腾讯平台一年就能拦截过百亿的恶意连接。这是怎样的一个世界?遥远吗?其实就在眼前。国内黑产最典型的特点就是一切向“钱”看,在利益的驱使下,快速走向专业化、产业化。

  面对产业的快速升级,作为安全从业人员,我们有兴奋也有忧虑,这也许是最好的时代,但可能也是最坏的时代。伴随互联网的发展,始终有一条黑色产业如影相随,当我们在为新时代欢呼的时候,黑产伙伴们也在欢呼。根据统计数据显示,当互联网公司年业务收入超过2000万的时候,被黑产盯上的概率超过99%。

  我们接下来简单了解下这个产业。这个背着双肩包骑摩托的,大家可能以为是快递员,但他其实是一台到处发钓鱼短信,流动作案的伪基站。这个野战帐篷,里面还有一堆笔记本电脑,是作战指挥部吗?这其实是一个我们在广西丛林中捣毁的黑产窝点。

  我们再来看看DDoS,这个最传统的网络安全攻击:从腾讯云过去10个月防御的攻击走势看,峰值攻击越来越高。而据统计,全球DDoS攻击流量最高已经超过了1T,攻击最长可以持续19个小时。

  在国内,只需要200块,一顿下馆子的钱,就可以发起一波攻击。从攻击武器来看,路由器和摄像头这类ioT设备已经成为新型武器投入战斗,未来一定会更多。面对黑产攻击,企业一旦被盯上都是痛苦甚至窒息的;而要让每家企业都去雇佣一堆安全工程师、购买一堆安全设备又同样是奢侈的。

  当我们谈云安全的时候,我们谈的是什么?

  有没有更高效的模式,可以让企业去定制自己的安全堡垒?在云的时代,应对安全威胁我们确实也有了更多新的选择。过往我们谈安全,谈的是:病毒、木马、漏洞、入侵……而现在,我们要聊的云安全主要还是这些,但在云的生态下,因为空间和模式的转换,又有了更多新的演变。

  云,作为新的网络生态空间,我们过往遇到的各类安全问题在云上几乎都会遇到:

  首先,云平台自身的安全需要严格体系化的保障。这里面包括:数据中心物理环境的安全(园区、机房),内外网络空间安全、运营流程与权限管理安全、数据安全与隐私控制、操作系统与虚拟化软件安全等。

  其次,用户租用的云主机作为私有空间,即面临来自外部的安全威胁还存在自身被利用从事黑产的风险,我们对今年7月份的一次DDoS攻击溯源中,也发现了大量来自外部云服务商IP发起的攻击。

  当大量企业上云后,作为虚拟化的空间和容器,传统的物理边界变得模糊,任何疏忽都可能导致体系被洞穿后的连锁反应。这里面既需要安全的技术架构保障也需要严格合规的运营管理,同样也需要云租户参与的共建共管。

  云安全,是安全能力和服务模式的一次再整合,但又超越了云本身。当云作为平台和管道把大量企业连接到了云的空间后,我们看到了构建立体安全防御体系的机会:基于大数据和深度学习的突破,我们完全可以建立更加高效的威胁情报与态势感知系统,并实现联防联控;同时,有了管道的连接后,我们有机会将更多安全能力服务化并高效触达用户,为用户提供丰富的云中御敌武器。

  腾讯云安全的实践——大禹、天御与乐固

  接下来,我们简单介绍几个腾讯云安全在这方面的实践。

  腾讯多年来在恶意流量检测和清洗方面积累了丰富经验,底层有自研的宙斯盾系统,网络层有遍布全国的数百个分布式节点,将这些能力和资源整合后,我们开放了业界第一个分布式DDoS防御系统——大禹。

  大禹拥有目前业界最大的4T弹性防御带宽,以及1.6T BGP高防带宽,过去1年来,大禹累计为用户抵御超过50万次攻击,最高攻击超过400G。对企业来说,只需要一个运维工程师,几个配置就可以启动大禹防护,网络和清洗设备完全透明,只需要关注效果。

  18年来,腾讯每天都在和黑产战斗,恶意注册、垃圾消息、诈骗、盗号养号等。在腾讯平台上,我们积累了亿级黑产信息库、超过60亿的恶意样本,年清洗垃圾超过千亿。通过持续对抗的机器学习,我们在主动恶意识别、场景感知方面,具备业界领先的能力。以SaaS化服务模式,我们将这些数据和能力整合,在腾讯云上向业界开放了反黑产利器——天御。一年来,天御已经帮助我们大量电商企业应对刷单、金融企业应对诈骗、直播客户鉴黄上发挥了重要作用。今年的一些电商活动中,天御直接拦下了超过80%恶意刷单。

  腾讯云乐固(LEGU)是针对个人和企业开发者的一站式移动安全解决方案。根据我们的统计分析,97%的移动应用都存在各类漏洞,被恶意重打包、窃取数据情况普遍存在,尤其是游戏、电商、金融这三类APP是重灾区。而这些情况早期各应用厂商普遍不清楚,当得到外部反馈的时候往往已经比较严重了。而现在这一系列问题,APP开发厂商只需要在腾讯云控制台提交自己的应用,即可获得应用加固、漏洞扫描和盗版监控等安全保障,以及海量真机测试与全程质量跟踪服务。

  以上只是来自腾讯云安全的一些小步尝试,而未来我们相信一定更加精彩。基于云计算、物联网、人工智能的突破,我们相信未来的安全形势将更加复杂更具挑战性,我们期望打造的是真正下一代的智慧安全,提供给用户的是高效能的云端御敌工具。

  云是互联网新的生态空间,云安全是安全能力的一次整合再超越。腾讯云安全,是腾讯7大安全实验室和各线安全能力的集中释放,同样,我们也期待和业界同行一起来构建安全、可信的云端生态,造福于社会。

  谢谢大家!

  来源:XXX(非中文科技资讯)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。

  文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。有事发邮件至news#citnews.com.cn(发送时将#替换为@)。

[信息来源:中文科技资讯]

[上传用户: ]

[转载标题:]
分享到微信

即时探行数字人注册免费试用

新闻探行AI智能外呼系统 节省80%人力成本

纯电版迈腾和帕萨特 大众ID旗舰轿车亮相上海车展

上海车展正在火热进行中,一汽大众在2023上海车展中带来了ID家族的旗舰轿车产品,ID.7 VIZZION,新车基于MEB平台打造而来,预计将于今年下半年正式上市。

企业IT探行AI客服 24小时无休机器人接待

“产业互联网平台赋能企业数字化转型升级”游学走进

5月18日,为了帮助中小企业解决定为难、运营难、资金难、人才难、资源难等问题,杭州市市场营销协会组织多家专业机构联合举办“名企游学,走进上市公司”活动,通过学习交流赋能中小企业更好地完成转型升级。此次活动走进“A股互联网第一股”浙江网盛生意宝股份有限公司。

3C消费探行AI视频 快速生成真人营销视频

装修也能更省心 京东装修自营业务为用户打造省时省钱

5月18日,由京东携手爱空间整装举办的京东装修自营业务新品发布会暨京东联合爱空间整装新品媒体见面会正式召开。

研究探行AI整体解决方案 全国招募代理

QuestAuto 3月报告:新能源轿车活跃总数突破777万辆

5月17日消息,QuestAuto数据显示,2023年3月,新能源轿车销量TOP10车系总体增长幅度都比较大,秦PLUS DM-i、海豚、Aion S、五菱宏光MINIEV、Model 3位居前五,销量分别为3.13万辆、2.77万辆、2.64万辆、2.32万辆、2.17万辆。