行業(yè)動(dòng)態(tài)

騰訊云發(fā)布安全白皮書安全生態(tài)進(jìn)入國(guó)際化新階段

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2016-11-11    瀏覽次數(shù):
 

信息來源:比特網(wǎng)

11月10日,第二屆中國(guó)互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)(簡(jiǎn)稱CSS)進(jìn)入第二日議程。騰訊云主辦的云安全分會(huì)場(chǎng)干貨頻出,Radware、天際友盟、神州網(wǎng)云等騰訊云合作伙伴齊聚一堂,共同探討抗擊黑產(chǎn)、移動(dòng)安全、安全治理等安全領(lǐng)域話題,尋求企業(yè)在“互聯(lián)網(wǎng)+”時(shí)代下的安全之道。騰訊云在會(huì)上發(fā)布了2016年安全白皮書內(nèi)容,對(duì)安全領(lǐng)域最新趨勢(shì)、安全治理實(shí)踐經(jīng)驗(yàn)進(jìn)行了深入解讀。此外,騰訊云與Radware宣布達(dá)成戰(zhàn)略合作,安全生態(tài)建設(shè)進(jìn)入國(guó)際化新階段。

說明: C:\Users\E041888\Desktop\CSS大會(huì)\from client\CSS大會(huì)云安全分論壇材料\CSS大會(huì)畫面(無二維碼).jpg

黑產(chǎn)人員超百萬,安全隱患危及企業(yè)生命

移動(dòng)互聯(lián)網(wǎng)云計(jì)算高速發(fā)展,云安全的重要性在全球范圍內(nèi)日益凸顯。里約奧運(yùn)會(huì)期間,全球黑客一起“運(yùn)動(dòng)”,攻擊峰值達(dá)540G;美國(guó)域名服務(wù)器提供商Dyn遭遇嚴(yán)重攻擊,波及公共服務(wù)、社交平臺(tái)、民眾網(wǎng)絡(luò)服務(wù)器等多個(gè)領(lǐng)域,致使半個(gè)美國(guó)的網(wǎng)絡(luò)幾乎陷入癱瘓……面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全問題,整個(gè)社會(huì)的網(wǎng)絡(luò)安全都在時(shí)刻承受著來自各方面的黑產(chǎn)挑戰(zhàn)。

騰訊云安全總監(jiān)周斌在會(huì)上發(fā)布了2016年騰訊云安全白皮書,并向與會(huì)者介紹了互聯(lián)網(wǎng)繁榮背后的“黑手”。周斌表示,目前黑產(chǎn)正隨著互聯(lián)網(wǎng)行業(yè)產(chǎn)值的一路上行而上行,龐大的黑產(chǎn)鏈條讓現(xiàn)代企業(yè)處于十分危險(xiǎn)的境地。以最常見的網(wǎng)絡(luò)攻擊手段DDoS為例,全球范圍內(nèi)的攻擊次數(shù)正成幾何倍數(shù)增長(zhǎng)。白皮書數(shù)據(jù)顯示,截至2016年10月份,騰訊云累計(jì)本年抵御DDoS攻擊已接近五十萬次,攻擊峰值超過400Gbps。

據(jù)保守統(tǒng)計(jì),目前全國(guó)黑產(chǎn)從業(yè)人員過百萬人,專業(yè)化程度越來越高,對(duì)企業(yè)的業(yè)務(wù)安全帶來了更直接的挑戰(zhàn)。周斌介紹,針對(duì)業(yè)務(wù)安全,騰訊建立了從防數(shù)據(jù)爬取、解決UGC信息安全、解決社工詐騙問題到防止內(nèi)部風(fēng)險(xiǎn)的完整安全框架。在安全能力云化遷移之際,騰訊云更對(duì)外推出天御系統(tǒng),整合登錄保護(hù)、注冊(cè)保護(hù)、活動(dòng)防刷、消息過濾、驗(yàn)證碼、反欺詐、鑒黃等重要能力,為各行業(yè)提供全面的業(yè)務(wù)安全解決方案

超9成熱門游遭盜版,移動(dòng)安全刻不容緩

隨著移動(dòng)終端的日益普及,解決移動(dòng)安全問題也刻不容緩。騰訊社交網(wǎng)絡(luò)事業(yè)群安全總監(jiān)吳昊就移動(dòng)安全話題進(jìn)行了主題演講,吳昊介紹,自2016年上半年,手機(jī)病毒感染用戶數(shù)超過2億,是英國(guó)總?cè)丝跀?shù)的3倍多。同時(shí),盜版仿冒大行其道,騰訊云樂固曾對(duì)市場(chǎng)上的top100游戲進(jìn)行過深入分析檢測(cè),結(jié)果發(fā)現(xiàn),超過90%熱門游戲存在盜版、重打包現(xiàn)象,而且平均存在超過150余款盜版仿冒。

對(duì)此,吳昊提出應(yīng)該建立從需求、開發(fā)、測(cè)試、發(fā)布到運(yùn)營(yíng)的整套安全研發(fā)體系,在大平臺(tái)下分工協(xié)作,確保安全工作的有序進(jìn)行。騰訊云樂固即是確保移動(dòng)安全的一站式服務(wù),能夠提供業(yè)務(wù)代碼保護(hù)、漏洞提前感知、全程真機(jī)測(cè)試、自動(dòng)分析接入等重要能力。

樂固已經(jīng)為多個(gè)騰訊系超級(jí)APP提供安全解決方案,還是應(yīng)用寶平臺(tái)的加固服務(wù)提供者,服務(wù)了超過10萬款應(yīng)用,覆蓋超過1億臺(tái)終端。

不久前,樂固率先通過工信部指導(dǎo)下的“移動(dòng)信息化可信選型”認(rèn)證,成為首批通過該認(rèn)證的移動(dòng)應(yīng)用安全加固服務(wù)系統(tǒng)。這意味著樂固在功能完備性、性能指標(biāo)、開放性、可靠性、易用性、安全性、兼容性、服務(wù)可用性等方面已經(jīng)達(dá)到業(yè)界領(lǐng)先水平。

直擊云安全六大痛點(diǎn),騰訊云分享治理實(shí)踐

在今年7月召開的“云+未來”峰會(huì)中,馬化騰闡述了騰訊云的戰(zhàn)略規(guī)劃,提出騰訊云作為平臺(tái)級(jí)戰(zhàn)略,要成為一個(gè)設(shè)防的云上生態(tài),為生態(tài)鏈上的合作伙伴創(chuàng)造一個(gè)安全的云端基礎(chǔ)環(huán)境。

本次大會(huì)上,騰訊云風(fēng)險(xiǎn)管理總監(jiān)王永霞結(jié)合騰訊云最新的安全白皮書向與會(huì)嘉賓介紹了騰訊云安全治理的最佳實(shí)踐。王永霞表示,基礎(chǔ)設(shè)施、數(shù)據(jù)安全、隱私保護(hù)、應(yīng)用安全、內(nèi)容合規(guī)、業(yè)務(wù)合規(guī)是云時(shí)代的六大安全痛點(diǎn)。

痛點(diǎn)雖多,保障安全卻行之有道,完整性、機(jī)密性、可控性和可用性是四個(gè)確保云安全的關(guān)鍵點(diǎn),而騰訊云也是基于這樣的目標(biāo)在不斷嘗試和改進(jìn),目前已經(jīng)獲得眾多用戶和認(rèn)證機(jī)構(gòu)的廣泛認(rèn)可。騰訊云的云安全治理體系遵循滿足相關(guān)方需求、分離治理和管理、實(shí)現(xiàn)整體方法、應(yīng)用單一整合框架和涉及端到端全方位的COBIT五大原則,在完整的云安全風(fēng)險(xiǎn)管理框架下為用戶提供定制化的云安全保護(hù)。

數(shù)據(jù)安全是云安全工作的重中之重,騰訊云的數(shù)據(jù)保護(hù)實(shí)踐覆蓋上云、云中、下云三個(gè)階段,并設(shè)計(jì)有效的控制措施來進(jìn)一步提升云計(jì)算環(huán)境的數(shù)據(jù)安全。 在關(guān)乎企業(yè)業(yè)務(wù)正常運(yùn)作的運(yùn)營(yíng)安全方面,騰訊云的安全防護(hù)全面應(yīng)對(duì)從IaaS到SaaS三層云服務(wù),并具備顆粒度權(quán)限管理、嚴(yán)格的監(jiān)控與審計(jì)和全天候的服務(wù)支持,確保用戶業(yè)務(wù)的不間斷運(yùn)行。

談及騰訊云甚至整個(gè)云生態(tài)的未來,王永霞表示騰訊云將在現(xiàn)有安全技術(shù)鞏固與強(qiáng)化的基礎(chǔ)上,加快業(yè)務(wù)安全建設(shè),擴(kuò)大黑產(chǎn)對(duì)抗優(yōu)勢(shì),以高素質(zhì)的安全能力與持續(xù)的開放理念為核心,共建安全的云端未來。

與Radware達(dá)成戰(zhàn)略合作,生態(tài)建設(shè)進(jìn)入國(guó)際化新階段

會(huì)上,騰訊云宣布與Radware達(dá)成全方面戰(zhàn)略合作關(guān)系,騰訊云副總裁黎巍和Radware中國(guó)區(qū)總經(jīng)理趙軍共同啟動(dòng)了戰(zhàn)略合作發(fā)布儀式。騰訊云與Radware將在海外DDoS防護(hù)、國(guó)內(nèi)騰訊云應(yīng)用層、私有云、服務(wù)市場(chǎng)以及加密數(shù)據(jù)安全合作等領(lǐng)域展開全面合作。雙方共同希望通過緊密合作,更好地為客戶安全保駕護(hù)航。

說明: C:\Users\E041888\Desktop\CSS大會(huì)\Press Kit\新聞稿圖片.jpg

黎巍表示,面對(duì)復(fù)雜的網(wǎng)絡(luò)生態(tài)空間,除了集合騰訊整個(gè)集團(tuán)在安全方面的強(qiáng)大火力,還需要我們更多專業(yè)安全廠商的共同參與。此前,騰訊云已聯(lián)合綠盟、啟明星辰、亞信安全、IBM、賽門鐵克、天融信、深信服等企業(yè)成立云安全服務(wù)聯(lián)盟。與Radware的戰(zhàn)略合作,意味著騰訊云的安全生態(tài)進(jìn)入國(guó)際化的新階段。

來自Radware、天際友盟、神州網(wǎng)云的技術(shù)專家也先后發(fā)表了演講,從自身實(shí)踐出發(fā),分析云安全中的特定問題。其中,Radware 大中華區(qū)首席架構(gòu)師姚宏洲分享了HTTPS環(huán)境下的安全威脅和對(duì)抗方案。天際友盟CEO楊大路針對(duì)很多企業(yè)安全管理者最為關(guān)心的話題“如何在實(shí)際的工作中實(shí)施和部署安全情報(bào)”,發(fā)表了主題為“安全智能連接傳統(tǒng)安全措施”的精彩演講。作為高級(jí)惡意攻擊檢測(cè)取證專家,神州網(wǎng)云CEO宋超在現(xiàn)場(chǎng)分享了他在安全防御檢測(cè)下的心得,詳細(xì)介紹了全方位網(wǎng)絡(luò)態(tài)勢(shì)感知發(fā)現(xiàn)內(nèi)外部新威脅。

 
 

上一篇:口袋里的安全專家,聚銘網(wǎng)絡(luò)發(fā)布配置安全評(píng)估工具

下一篇:微軟將加強(qiáng)企業(yè)多樣性和信息安全性