行業(yè)動態(tài)

從騰訊云+未來峰會看云安全,專家們都說了什么

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2016-08-05    瀏覽次數(shù):
 

信息來源:比特網(wǎng)

       云計算安全問題一直是業(yè)界的關(guān)注焦點,不久前召開的騰訊“云+未來”峰會上,云安全也毫無意外地成為大佬和專家們討論的重點。包括騰訊公司董事會主席兼首席執(zhí)行官馬化騰、騰訊集團高級執(zhí)行副總裁湯道生、云安全聯(lián)盟(CSA)代表、PaloAltoNetworks公司代表、騰訊云副總裁楊勇、騰訊云副總裁黎巍、騰訊安全聯(lián)合實驗室掌門人代表、深信服安全BUCTO殷浩、烽火科技總工程師盧山等在內(nèi)的大佬和專家們不約而同地就云安全話題分享了各自的觀點,為大家?guī)硪粓鼍始姵实陌踩枷胧⒀纭?/span>

從騰訊云+未來峰會看云安全,大佬和專家們都說了什么?

馬化騰:云上設(shè)防,創(chuàng)造安全的云端基礎(chǔ)環(huán)境

       未來,云計算將像心臟一樣為商業(yè)創(chuàng)新不斷提供能量。馬化騰在演講中指出“互聯(lián)網(wǎng)+”基礎(chǔ)設(shè)施的第一要素就是云,很多傳統(tǒng)企業(yè)過去是“觸網(wǎng)”,現(xiàn)在開始“觸云”。而提到云安全話題,馬化騰直言這是他最憂慮的,“在我們這個平臺上,我們不管是不行的”。馬化騰表示騰訊云作為平臺級戰(zhàn)略,要成為一個設(shè)防的云上生態(tài),為生態(tài)鏈上的合作伙伴創(chuàng)造一個安全的云端基礎(chǔ)環(huán)境。

       作為搭建互聯(lián)網(wǎng)安全生態(tài)的重磅行動,騰訊于7月2日正式發(fā)布中國首個互聯(lián)網(wǎng)安全實驗室矩陣——騰訊安全聯(lián)合實驗室,涵蓋云鼎實驗室、反病毒實驗室、反詐騙實驗室、移動安全實驗室、科恩實驗室、玄武實驗室、湛瀘實驗室,致力于安全技術(shù)研究及安全攻防體系的搭建,安全防范和保障范圍覆蓋云安全、反病毒、反詐騙、移動安全等領(lǐng)域。

從騰訊云+未來峰會看云安全,大佬和專家們都說了什么?

湯道生:安全是業(yè)務(wù)生命線,堅持資源共享與技術(shù)開放

       騰訊從QQ業(yè)務(wù)開始,就遇到過掛太陽、刷鉆、垃圾消息、詐騙、偽基站等問題。在多年來緊張而持續(xù)的安全攻防戰(zhàn)中,騰訊積累了強大的安全技術(shù),聚集了大批安全領(lǐng)域優(yōu)秀人才,并輸出一系列高效的解決方案

騰訊公司社交網(wǎng)絡(luò)事業(yè)群總裁、騰訊集團高級執(zhí)行副總裁湯道生在演講中指出,云客戶最在意的,也是騰訊云最重視的4S核心訴求,即穩(wěn)定(Stability)、安全(Security)、高速(Speed)、服務(wù)(Service)。其中,湯道生認為,安全是業(yè)務(wù)的生命線,企業(yè)需要安全能力的保障。騰訊云不單為藝龍、錘子科技等企業(yè)提供了及時的防護,更在不久前,成功抵御了高達400G的攻擊峰值流量。面向未來,騰訊云將堅持資源共享與技術(shù)開放,將安全防護能力與大數(shù)據(jù)防詐騙數(shù)據(jù)上開放給更多企業(yè)。

CSA代表:以云為核心,安全擁抱智能時代

       云安全聯(lián)盟(CSA)全球副總裁AloysiusCheang表示CSA一直秉持著禮、義、法的原則助力云端安全,并在會上分享了CSA在接下來10個月內(nèi)的重點研發(fā)工作,包括:移動應(yīng)用安全檢測、云數(shù)據(jù)中心的安全標準、云端隱私保密矩陣。

       CSA大中華區(qū)總裁李雨航則指出,未來人類將邁向智能時代,云計算在其中會起到心臟的作用。同時他也揭示:“很多新技術(shù)的出現(xiàn)是為了業(yè)務(wù)快速發(fā)展,并沒有考慮安全,導(dǎo)致有的云計算是非常脆弱的?!耙虼耍朴嬎阈枰邪踩杂哪芰?,在云架構(gòu)設(shè)立的過程中,就需要把安全放在頂端考慮。

       在此次峰會上,騰訊云還正式宣布加入CSA,成為全球企業(yè)會員,這意味著騰訊云在安全方面的能力已經(jīng)達到國際最高水平。

PaloAltoNetworks代表:網(wǎng)絡(luò)安全需要云端高度自動化

       網(wǎng)絡(luò)安全領(lǐng)袖企業(yè)PaloAltoNetworks亞太區(qū)系統(tǒng)工程部副總裁JosephGreen在峰會上指出,網(wǎng)絡(luò)安全問題已經(jīng)和貧困、清潔水這類世界級問題相提并論,影響著全球80億人的生計,各國政府和巨頭CEO都在關(guān)注。

       在云安全生態(tài)發(fā)展上,PaloAltoNetworks認為需要建立高度自動化的云安全預(yù)防措施。這是因為攻擊者的工具是高度自動化的,比如DDoS攻擊甚至只需要花費幾十塊錢然后輕輕一點,幾秒鐘內(nèi)便可激活成百上千次代理程序的運行,而很多企業(yè)卻只能手動應(yīng)對,這中間的時間差,可能會使企業(yè)付出慘痛的代價。

騰訊云楊勇:云安全的價值是幫助創(chuàng)業(yè)者實現(xiàn)夢想

       電商、金融、支付、游、社交等行業(yè)中,常常出現(xiàn):辛苦拉到的投資被羊毛黨分分鐘刷走、游戲剛上線就被攻擊到無法登陸、社交應(yīng)用上充斥著不良信息……面對這些業(yè)務(wù)安全問題,即使是大企業(yè)也會元氣大傷,而眾多創(chuàng)業(yè)者更是遍體鱗傷地被淹沒在創(chuàng)業(yè)大潮中,夢想破滅。

       騰訊云副總裁、騰訊云安全負責(zé)人楊勇在演講中披露了這樣一組細思極恐的數(shù)據(jù):每30秒就有一次攻擊發(fā)生,過去的一年中,騰訊云安全生態(tài)幫助用戶共過濾10億次賬號攻擊、抵抗240萬次DDoS攻擊、修補1.8萬個安全漏洞。這些數(shù)字的可怕不在于表面上黑客攻擊的頻繁和能力,而在于攻擊背后對用戶體驗造成的傷害,戳中了企業(yè)真真切切的痛點。

       楊勇認為,云安全的價值便是為企業(yè)解決這些痛點,幫助創(chuàng)業(yè)者實現(xiàn)夢想,這也是技術(shù)最大的價值。他同時表示,騰訊正在致力于將過去18年在安全方面不計成本所積累的人才、技術(shù),以及海量的數(shù)據(jù)分享給業(yè)界,同時,騰訊還希望匯聚眾多合作伙伴,共建安全云生態(tài),為企業(yè)提供最全面、最完善、用戶體驗最佳的云安全產(chǎn)品。通過云安全,企業(yè)不再需要為業(yè)務(wù)安全問題所苦,能夠把精力投入到核心業(yè)務(wù)上,真正實現(xiàn)創(chuàng)業(yè)夢想。這也是騰訊云的正在做的,為夢想而戰(zhàn)。

騰訊云黎?。喊踩巧莩奁?,中小企業(yè)更需善用云

       騰訊云副總裁黎巍在演講中指出,現(xiàn)在的安全環(huán)境讓企業(yè)很痛。保守估計,我國網(wǎng)絡(luò)黑產(chǎn)規(guī)模高達1000億元,主要有三個典型場景:一是網(wǎng)絡(luò)生態(tài)的破壞,如直播、紅包的繁榮生態(tài)被黃賭毒騙所害;二是用戶隱私的泄露,對企業(yè)口碑造成非常負面的影響;三是黑產(chǎn)從線下往線上蔓延,詐騙變得更加網(wǎng)絡(luò)化、電信化。

       面向嚴峻的黑產(chǎn)形勢,黎巍認為安全其實是一個奢侈品,尤其是對很多中小企業(yè),包括創(chuàng)業(yè)型公司而言。目前有超過40萬的規(guī)模的黑產(chǎn)從業(yè)人員,黑產(chǎn)現(xiàn)在是在云端呈產(chǎn)業(yè)化的,上下游緊密結(jié)合的,專業(yè)程度遠遠超乎我們的想象。而企業(yè)能有多少安全人員來應(yīng)對呢?組建安全團隊,購買安全工具,企業(yè)在人力物力財力上都要付出一筆難以承受的成本,甚至花了錢和精力最后還是淪為炮灰。

       創(chuàng)業(yè)公司倒閉、電商促銷活動被刷、色情充斥平臺被舉報,很多中小企業(yè)在與黑產(chǎn)的斗爭過程中輕則傷身,重則身亡。黎巍強調(diào),企業(yè)在對抗黑產(chǎn)的過程中,一定不要用小米加步槍這種單打獨斗的思維,而是要靈活采用智能工具引擎在云端御敵。騰訊過去18年的積累的不只是經(jīng)驗,還輸出了高度工具化的云端引擎,例如助力業(yè)務(wù)安全的天御及其反欺詐引擎對互聯(lián)網(wǎng)金融等行業(yè)都起到了巨大的幫助。

云鼎實驗室董志強:重構(gòu)防護鏈條,構(gòu)建一體化防御生態(tài)

       云鼎實驗室掌門人董志強表示實驗室專注于云安全,主要包括,騰訊云安全體系建設(shè)、云主機與云內(nèi)流量的安全研究和分析運營、云端App安全方案虛擬化安全技術(shù)研究。董志強指出,我們需要站在當今的角度重新審視安全產(chǎn)品的思考,通過重構(gòu)防護鏈條,構(gòu)建一體化防御生態(tài)。

       因為在目前的安全態(tài)勢下,風(fēng)險更為明顯。包括攻擊者迭代和演進造成攻防時間差錯位;攻擊手法迭代和演進造成惡意代碼趨勢錯位,低流行度的惡意代碼越來越多,成為潛伏的危險而存在;以及新應(yīng)用場景帶來了全新挑戰(zhàn),如虛擬機逃逸。

       面對這樣的挑戰(zhàn),董志強帶來了騰訊云在重構(gòu)防護鏈條時的五點思路:

       1、從外部到內(nèi)部,讓網(wǎng)絡(luò)每個環(huán)節(jié)都具備風(fēng)險發(fā)現(xiàn)能力;

       2、通過自研+第三方合作,將防御能力覆蓋入侵破壞鏈的各個環(huán)節(jié);

       3、防護從云到端,在移動端上,應(yīng)用樂固已經(jīng)幫助超過1億用戶加固APP;

       4、聯(lián)合各大廠商建立威脅情報驅(qū)動的協(xié)同防御體系,分享情報數(shù)據(jù);

       5、攜手構(gòu)建攻防一體的安全生態(tài)。

玄武實驗室于旸:云讓安全邊界變得模糊

       玄武實驗室掌門人于旸認為,云本身的安全問題和用云解決安全問題都是云安全。

在云本身的安全問題上,云給安全帶來最大的挑戰(zhàn)就是云使得安全邊界變得模糊。其中公有云表現(xiàn)尤甚,在虛擬化網(wǎng)絡(luò)中,網(wǎng)絡(luò)通信不再通過交換機和網(wǎng)線,直接在內(nèi)存中發(fā)生,使得網(wǎng)絡(luò)不再有清晰的邊界。于旸介紹,針對這個挑戰(zhàn),業(yè)界通常使用虛擬流量外部化、安全解決方案虛擬化以及安全防護進終端等手段來解決。

       而用云解決安全問題,則包括云上的業(yè)務(wù)安全和泛安全的云服務(wù),騰訊已經(jīng)通過騰訊云在做能力輸出,包括抗DDoS攻擊、漏洞掃描、身份認證方案、驗證碼方案等等服務(wù)。

烽火科技盧山:互聯(lián)互通,數(shù)助平安

       有著15年網(wǎng)絡(luò)信息安全經(jīng)驗的烽火科技,烽火科技總工程師盧山在會上,就大數(shù)據(jù)在公共安全方面的應(yīng)用帶來了實踐分享。

       中小型企業(yè)一般要求快速部署和實施,而很多擁有技術(shù)和產(chǎn)品的企業(yè)無法快速適應(yīng)互聯(lián)網(wǎng)用戶要求。盧山表示,在基礎(chǔ)架構(gòu)上與騰訊競爭是沒有意義的,合作才能使公司更專注地聚焦在核心業(yè)務(wù)上。烽火科技選擇與騰訊的合作,三個月就實現(xiàn)了烽火大數(shù)據(jù)平臺與騰訊云底層架構(gòu)的互聯(lián)互通,完成產(chǎn)品上線。目前烽火科技已經(jīng)完成了6個省會城市和3個省的互聯(lián)網(wǎng)安全巡檢系統(tǒng),并提供公共安全預(yù)警系統(tǒng)。

       騰訊“云+未來”峰會作為云計算領(lǐng)域的一大盛事,匯聚了眾多大佬和行業(yè)專家,全方位展現(xiàn)了云在各行各業(yè)帶來的變化,吸引了廣大從業(yè)者廣泛的關(guān)注。隨著云日益融入社會的方方面面,云上的安全問題也將持續(xù)成為行業(yè)關(guān)注的焦點話題,希望本文摘要的觀點可以為企業(yè)和廣大開發(fā)者提供一些有益的參考。

 
 

上一篇:2016年08月04日 聚銘安全速遞

下一篇:比特幣交易網(wǎng)站Bitfinex遭黑客入侵,約6700萬美元被