信息來源：比特網(wǎng)

       云計算安全問題一直是業(yè)界的關(guān)注焦點，不久前召開的騰訊“云+未來”峰會上，云安全也毫無意外地成為大佬和專家們討論的重點。包括騰訊公司董事會主席兼首席執(zhí)行官馬化騰、騰訊集團高級執(zhí)行副總裁湯道生、云安全聯(lián)盟(CSA)代表、PaloAltoNetworks公司代表、騰訊云副總裁楊勇、騰訊云副總裁黎巍、騰訊安全聯(lián)合實驗室掌門人代表、深信服安全BUCTO殷浩、烽火科技總工程師盧山等在內(nèi)的大佬和專家們不約而同地就云安全話題分享了各自的觀點，為大家?guī)硪粓鼍始姵实陌踩枷胧⒀纭?/span>

馬化騰：云上設(shè)防，創(chuàng)造安全的云端基礎(chǔ)環(huán)境

       未來，云計算將像心臟一樣為商業(yè)創(chuàng)新不斷提供能量。馬化騰在演講中指出“互聯(lián)網(wǎng)+”基礎(chǔ)設(shè)施的第一要素就是云，很多傳統(tǒng)企業(yè)過去是“觸網(wǎng)”，現(xiàn)在開始“觸云”。而提到云安全話題，馬化騰直言這是他最憂慮的，“在我們這個平臺上，我們不管是不行的”。馬化騰表示騰訊云作為平臺級戰(zhàn)略，要成為一個設(shè)防的云上生態(tài)，為生態(tài)鏈上的合作伙伴創(chuàng)造一個安全的云端基礎(chǔ)環(huán)境。

       作為搭建互聯(lián)網(wǎng)安全生態(tài)的重磅行動，騰訊于7月2日正式發(fā)布中國首個互聯(lián)網(wǎng)安全實驗室矩陣——騰訊安全聯(lián)合實驗室，涵蓋云鼎實驗室、反病毒實驗室、反詐騙實驗室、移動安全實驗室、科恩實驗室、玄武實驗室、湛瀘實驗室，致力于安全技術(shù)研究及安全攻防體系的搭建，安全防范和保障范圍覆蓋云安全、反病毒、反詐騙、移動安全等領(lǐng)域。

湯道生：安全是業(yè)務(wù)生命線，堅持資源共享與技術(shù)開放

       騰訊從QQ業(yè)務(wù)開始，就遇到過掛太陽、刷鉆、垃圾消息、詐騙、偽基站等問題。在多年來緊張而持續(xù)的安全攻防戰(zhàn)中，騰訊積累了強大的安全技術(shù)，聚集了大批安全領(lǐng)域優(yōu)秀人才，并輸出一系列高效的解決方案。

騰訊公司社交網(wǎng)絡(luò)事業(yè)群總裁、騰訊集團高級執(zhí)行副總裁湯道生在演講中指出，云客戶最在意的，也是騰訊云最重視的4S核心訴求，即穩(wěn)定(Stability)、安全(Security)、高速(Speed)、服務(wù)(Service)。其中，湯道生認為，安全是業(yè)務(wù)的生命線，企業(yè)需要安全能力的保障。騰訊云不單為藝龍、錘子科技等企業(yè)提供了及時的防護，更在不久前，成功抵御了高達400G的攻擊峰值流量。面向未來，騰訊云將堅持資源共享與技術(shù)開放，將安全防護能力與大數(shù)據(jù)防詐騙數(shù)據(jù)上開放給更多企業(yè)。

CSA代表：以云為核心，安全擁抱智能時代

       云安全聯(lián)盟(CSA)全球副總裁AloysiusCheang表示CSA一直秉持著禮、義、法的原則助力云端安全，并在會上分享了CSA在接下來10個月內(nèi)的重點研發(fā)工作，包括：移動應(yīng)用安全檢測、云數(shù)據(jù)中心的安全標(biāo)準(zhǔn)、云端隱私保密矩陣。

       CSA大中華區(qū)總裁李雨航則指出，未來人類將邁向智能時代，云計算在其中會起到心臟的作用。同時他也揭示：“很多新技術(shù)的出現(xiàn)是為了業(yè)務(wù)快速發(fā)展，并沒有考慮安全，導(dǎo)致有的云計算是非常脆弱的?！耙虼耍朴嬎阈枰邪踩杂哪芰?，在云架構(gòu)設(shè)立的過程中，就需要把安全放在頂端考慮。

       在此次峰會上，騰訊云還正式宣布加入CSA，成為全球企業(yè)會員，這意味著騰訊云在安全方面的能力已經(jīng)達到國際最高水平。

PaloAltoNetworks代表：網(wǎng)絡(luò)安全需要云端高度自動化

       網(wǎng)絡(luò)安全領(lǐng)袖企業(yè)PaloAltoNetworks亞太區(qū)系統(tǒng)工程部副總裁JosephGreen在峰會上指出，網(wǎng)絡(luò)安全問題已經(jīng)和貧困、清潔水這類世界級問題相提并論，影響著全球80億人的生計，各國政府和巨頭CEO都在關(guān)注。

       在云安全生態(tài)發(fā)展上，PaloAltoNetworks認為需要建立高度自動化的云安全預(yù)防措施。這是因為攻擊者的工具是高度自動化的，比如DDoS攻擊甚至只需要花費幾十塊錢然后輕輕一點，幾秒鐘內(nèi)便可激活成百上千次代理程序的運行，而很多企業(yè)卻只能手動應(yīng)對，這中間的時間差，可能會使企業(yè)付出慘痛的代價。

騰訊云楊勇：云安全的價值是幫助創(chuàng)業(yè)者實現(xiàn)夢想

       電商、金融、支付、游戲、社交等行業(yè)中，常常出現(xiàn)：辛苦拉到的投資被羊毛黨分分鐘刷走、游戲剛上線就被攻擊到無法登陸、社交應(yīng)用上充斥著不良信息……面對這些業(yè)務(wù)安全問題，即使是大企業(yè)也會元氣大傷，而眾多創(chuàng)業(yè)者更是遍體鱗傷地被淹沒在創(chuàng)業(yè)大潮中，夢想破滅。

       騰訊云副總裁、騰訊云安全負責(zé)人楊勇在演講中披露了這樣一組細思極恐的數(shù)據(jù)：每30秒就有一次攻擊發(fā)生，過去的一年中，騰訊云安全生態(tài)幫助用戶共過濾10億次賬號攻擊、抵抗240萬次DDoS攻擊、修補1.8萬個安全漏洞。這些數(shù)字的可怕不在于表面上黑客攻擊的頻繁和能力，而在于攻擊背后對用戶體驗造成的傷害，戳中了企業(yè)真真切切的痛點。

       楊勇認為，云安全的價值便是為企業(yè)解決這些痛點，幫助創(chuàng)業(yè)者實現(xiàn)夢想，這也是技術(shù)最大的價值。他同時表示，騰訊正在致力于將過去18年在安全方面不計成本所積累的人才、技術(shù)，以及海量的數(shù)據(jù)分享給業(yè)界，同時，騰訊還希望匯聚眾多合作伙伴，共建安全云生態(tài)，為企業(yè)提供最全面、最完善、用戶體驗最佳的云安全產(chǎn)品。通過云安全，企業(yè)不再需要為業(yè)務(wù)安全問題所苦，能夠把精力投入到核心業(yè)務(wù)上，真正實現(xiàn)創(chuàng)業(yè)夢想。這也是騰訊云的正在做的，為夢想而戰(zhàn)。

騰訊云黎?。喊踩巧莩奁?，中小企業(yè)更需善用云

       騰訊云副總裁黎巍在演講中指出，現(xiàn)在的安全環(huán)境讓企業(yè)很痛。保守估計，我國網(wǎng)絡(luò)黑產(chǎn)規(guī)模高達1000億元，主要有三個典型場景：一是網(wǎng)絡(luò)生態(tài)的破壞，如直播、紅包的繁榮生態(tài)被黃賭毒騙所害;二是用戶隱私的泄露，對企業(yè)口碑造成非常負面的影響;三是黑產(chǎn)從線下往線上蔓延，詐騙變得更加網(wǎng)絡(luò)化、電信化。

       面向嚴(yán)峻的黑產(chǎn)形勢，黎巍認為安全其實是一個奢侈品，尤其是對很多中小企業(yè)，包括創(chuàng)業(yè)型公司而言。目前有超過40萬的規(guī)模的黑產(chǎn)從業(yè)人員，黑產(chǎn)現(xiàn)在是在云端呈產(chǎn)業(yè)化的，上下游緊密結(jié)合的，專業(yè)程度遠遠超乎我們的想象。而企業(yè)能有多少安全人員來應(yīng)對呢？組建安全團隊，購買安全工具，企業(yè)在人力物力財力上都要付出一筆難以承受的成本，甚至花了錢和精力最后還是淪為炮灰。

       創(chuàng)業(yè)公司倒閉、電商促銷活動被刷、色情充斥平臺被舉報，很多中小企業(yè)在與黑產(chǎn)的斗爭過程中輕則傷身，重則身亡。黎巍強調(diào)，企業(yè)在對抗黑產(chǎn)的過程中，一定不要用小米加步槍這種單打獨斗的思維，而是要靈活采用智能工具引擎在云端御敵。騰訊過去18年的積累的不只是經(jīng)驗，還輸出了高度工具化的云端引擎，例如助力業(yè)務(wù)安全的天御及其反欺詐引擎對互聯(lián)網(wǎng)金融等行業(yè)都起到了巨大的幫助。

云鼎實驗室董志強：重構(gòu)防護鏈條，構(gòu)建一體化防御生態(tài)

       云鼎實驗室掌門人董志強表示實驗室專注于云安全，主要包括，騰訊云安全體系建設(shè)、云主機與云內(nèi)流量的安全研究和分析運營、云端App安全方案和虛擬化安全技術(shù)研究。董志強指出，我們需要站在當(dāng)今的角度重新審視安全產(chǎn)品的思考，通過重構(gòu)防護鏈條，構(gòu)建一體化防御生態(tài)。

       因為在目前的安全態(tài)勢下，風(fēng)險更為明顯。包括攻擊者迭代和演進造成攻防時間差錯位;攻擊手法迭代和演進造成惡意代碼趨勢錯位，低流行度的惡意代碼越來越多，成為潛伏的危險而存在;以及新應(yīng)用場景帶來了全新挑戰(zhàn)，如虛擬機逃逸。

       面對這樣的挑戰(zhàn)，董志強帶來了騰訊云在重構(gòu)防護鏈條時的五點思路：

       1、從外部到內(nèi)部，讓網(wǎng)絡(luò)每個環(huán)節(jié)都具備風(fēng)險發(fā)現(xiàn)能力;

       2、通過自研+第三方合作，將防御能力覆蓋入侵破壞鏈的各個環(huán)節(jié);

       3、防護從云到端，在移動端上，應(yīng)用樂固已經(jīng)幫助超過1億用戶加固APP;

       4、聯(lián)合各大廠商建立威脅情報驅(qū)動的協(xié)同防御體系，分享情報數(shù)據(jù);

       5、攜手構(gòu)建攻防一體的安全生態(tài)。

玄武實驗室于旸：云讓安全邊界變得模糊

       玄武實驗室掌門人于旸認為，云本身的安全問題和用云解決安全問題都是云安全。

在云本身的安全問題上，云給安全帶來最大的挑戰(zhàn)就是云使得安全邊界變得模糊。其中公有云表現(xiàn)尤甚，在虛擬化網(wǎng)絡(luò)中，網(wǎng)絡(luò)通信不再通過交換機和網(wǎng)線，直接在內(nèi)存中發(fā)生，使得網(wǎng)絡(luò)不再有清晰的邊界。于旸介紹，針對這個挑戰(zhàn)，業(yè)界通常使用虛擬流量外部化、安全解決方案虛擬化以及安全防護進終端等手段來解決。

       而用云解決安全問題，則包括云上的業(yè)務(wù)安全和泛安全的云服務(wù)，騰訊已經(jīng)通過騰訊云在做能力輸出，包括抗DDoS攻擊、漏洞掃描、身份認證方案、驗證碼方案等等服務(wù)。

烽火科技盧山：互聯(lián)互通，數(shù)助平安

       有著15年網(wǎng)絡(luò)信息安全經(jīng)驗的烽火科技，烽火科技總工程師盧山在會上，就大數(shù)據(jù)在公共安全方面的應(yīng)用帶來了實踐分享。

       中小型企業(yè)一般要求快速部署和實施，而很多擁有技術(shù)和產(chǎn)品的企業(yè)無法快速適應(yīng)互聯(lián)網(wǎng)用戶要求。盧山表示，在基礎(chǔ)架構(gòu)上與騰訊競爭是沒有意義的，合作才能使公司更專注地聚焦在核心業(yè)務(wù)上。烽火科技選擇與騰訊的合作，三個月就實現(xiàn)了烽火大數(shù)據(jù)平臺與騰訊云底層架構(gòu)的互聯(lián)互通，完成產(chǎn)品上線。目前烽火科技已經(jīng)完成了6個省會城市和3個省的互聯(lián)網(wǎng)安全巡檢系統(tǒng)，并提供公共安全預(yù)警系統(tǒng)。

       騰訊“云+未來”峰會作為云計算領(lǐng)域的一大盛事，匯聚了眾多大佬和行業(yè)專家，全方位展現(xiàn)了云在各行各業(yè)帶來的變化，吸引了廣大從業(yè)者廣泛的關(guān)注。隨著云日益融入社會的方方面面，云上的安全問題也將持續(xù)成為行業(yè)關(guān)注的焦點話題，希望本文摘要的觀點可以為企業(yè)和廣大開發(fā)者提供一些有益的參考。