云计算安全问题一直是业界的关注焦点,不久前召开的腾讯“云 未来”峰会上,云安全也毫无意外地成为大佬和专家们讨论的重点。包括腾讯公司董事会主席兼首席执行官马化腾、腾讯集团高级执行副总裁汤道生、云安全联盟(CSA)代表、Palo Alto Networks公司代表、腾讯云副总裁杨勇、腾讯云副总裁黎巍、腾讯安全联合实验室掌门人代表、深信服安全BU CTO殷浩、烽火科技总工程师卢山等在内的大佬和专家们不约而同地就云安全话题分享了各自的观点,为大家带来一场精彩纷呈的安全思想盛宴。
马化腾:云上设防,创造安全的云端基础环境
未来,云计算将像心脏一样为商业创新不断提供能量。马化腾在演讲中指出“互联网 ”基础设施的第一要素就是云,很多传统企业过去是“触网”,现在开始“触云”。而提到云安全话题,马化腾直言这是他最忧虑的,“在我们这个平台上,我们不管是不行的”。马化腾表示腾讯云作为平台级战略,要成为一个设防的云上生态,为生态链上的合作伙伴创造一个安全的云端基础环境。
作为搭建互联网安全生态的重磅行动,腾讯于7月2日正式发布中国首个互联网安全实验室矩阵——腾讯安全联合实验室,涵盖云鼎实验室、反病毒实验室、反诈骗实验室、移动安全实验室、科恩实验室、玄武实验室、湛泸实验室,致力于安全技术研究及安全攻防体系的搭建,安全防范和保障范围覆盖云安全、反病毒、反诈骗、移动安全等领域。
汤道生:安全是业务生命线,坚持资源共享与技术开放
腾讯从QQ业务开始,就遇到过挂太阳、刷钻、垃圾消息、诈骗、伪基站等问题。在多年来紧张而持续的安全攻防战中,腾讯积累了强大的安全技术,聚集了大批安全领域优秀人才,并输出一系列高效的解决方案。
腾讯公司社交网络事业群总裁、腾讯集团高级执行副总裁汤道生在演讲中指出,云客户最在意的,也是腾讯云最重视的4S核心诉求,即稳定(Stability)、安全(Security)、高速(Speed)、服务(Service)。其中,汤道生认为,安全是业务的生命线,企业需要安全能力的保障。腾讯云不单为艺龙、锤子科技等企业提供了及时的防护,更在不久前,成功抵御了高达400G的攻击峰值流量。面向未来,腾讯云将坚持资源共享与技术开放,将安全防护能力与大数据防诈骗数据上开放给更多企业。
CSA代表:以云为核心,安全拥抱智能时代
云安全联盟(CSA)全球副总裁Aloysius Cheang表示CSA一直秉持着礼、义、法的原则助力云端安全,并在会上分享了CSA在接下来10个月内的重点研发工作,包括:移动应用安全检测、云数据中心的安全标准、云端隐私保密矩阵。
CSA大中华区总裁李雨航则指出,未来人类将迈向智能时代,云计算在其中会起到心脏的作用。同时他也揭示:“很多新技术的出现是为了业务快速发展,并没有考虑安全,导致有的云计算是非常脆弱的。“因此,云计算需要有安全自愈的能力,在云架构设立的过程中,就需要把安全放在顶端考虑。
在此次峰会上,腾讯云还正式宣布加入CSA,成为全球企业会员,这意味着腾讯云在安全方面的能力已经达到国际最高水平。
Palo Alto Networks代表:网络安全需要云端高度自动化
网络安全领袖企业Palo Alto Networks亚太区系统工程部副总裁Joseph Green在峰会上指出,网络安全问题已经和贫困、清洁水这类世界级问题相提并论,影响着全球80亿人的生计,各国政府和巨头CEO都在关注。
在云安全生态发展上,Palo Alto Networks认为需要建立高度自动化的云安全预防措施。这是因为攻击者的工具是高度自动化的,比如DDoS攻击甚至只需要花费几十块钱然后轻轻一点,几秒钟内便可激活成百上千次代理程序的运行,而很多企业却只能手动应对,这中间的时间差,可能会使企业付出惨痛的代价。
腾讯云杨勇:云安全的价值是帮助创业者实现梦想
电商、金融、支付、游戏、社交等行业中,常常出现:辛苦拉到的投资被羊毛党分分钟刷走、游戏刚上线就被攻击到无法登陆、社交应用上充斥着不良信息……面对这些业务安全问题,即使是大企业也会元气大伤,而众多创业者更是遍体鳞伤地被淹没在创业大潮中,梦想破灭。
腾讯云副总裁、腾讯云安全负责人杨勇在演讲中披露了这样一组细思极恐的数据:每30秒就有一次攻击发生,过去的一年中,腾讯云安全生态帮助用户共过滤10亿次账号攻击、抵抗240万次DDoS攻击、修补1.8万个安全漏洞。这些数字的可怕不在于表面上黑客攻击的频繁和能力,而在于攻击背后对用户体验造成的伤害,戳中了企业真真切切的痛点。
杨勇认为,云安全的价值便是为企业解决这些痛点,帮助创业者实现梦想,这也是技术最大的价值。他同时表示,腾讯正在致力于将过去18年在安全方面不计成本所积累的人才、技术,以及海量的数据分享给业界,同时,腾讯还希望汇聚众多合作伙伴,共建安全云生态,为企业提供最全面、最完善、用户体验最佳的云安全产品。通过云安全,企业不再需要为业务安全问题所苦,能够把精力投入到核心业务上,真正实现创业梦想。这也是腾讯云的正在做的,为梦想而战。
腾讯云黎巍:安全是奢侈品,中小企业更需善用云
腾讯云副总裁黎巍在演讲中指出,现在的安全环境让企业很痛。保守估计,我国网络黑产规模高达1000亿元,主要有三个典型场景:一是网络生态的破坏,如直播、红包的繁荣生态被黄赌毒骗所害;二是用户隐私的泄露,对企业口碑造成非常负面的影响;三是黑产从线下往线上蔓延,诈骗变得更加网络化、电信化。
面向严峻的黑产形势,黎巍认为安全其实是一个奢侈品,尤其是对很多中小企业,包括创业型公司而言。目前有超过40万的规模的黑产从业人员,黑产现在是在云端呈产业化的,上下游紧密结合的,专业程度远远超乎我们的想象。而企业能有多少安全人员来应对呢?组建安全团队,购买安全工具,企业在人力物力财力上都要付出一笔难以承受的成本,甚至花了钱和精力最后还是沦为炮灰。
创业公司倒闭、电商促销活动被刷、色情充斥平台被举报,很多中小企业在与黑产的斗争过程中轻则伤身,重则身亡。黎巍强调,企业在对抗黑产的过程中,一定不要用小米加步枪这种单打独斗的思维,而是要灵活采用智能工具引擎在云端御敌。腾讯过去18年的积累的不只是经验,还输出了高度工具化的云端引擎,例如助力业务安全的天御及其反欺诈引擎对互联网金融等行业都起到了巨大的帮助。
云鼎实验室董志强:重构防护链条,构建一体化防御生态
云鼎实验室掌门人董志强表示实验室专注于云安全,主要包括,腾讯云安全体系建设、云主机与云内流量的安全研究和分析运营、云端App安全方案和虚拟化安全技术研究。董志强指出,我们需要站在当今的角度重新审视安全产品的思考,通过重构防护链条,构建一体化防御生态。
因为在目前的安全态势下,风险更为明显。包括攻击者迭代和演进造成攻防时间差错位;攻击手法迭代和演进造成恶意代码趋势错位,低流行度的恶意代码越来越多,成为潜伏的危险而存在;以及新应用场景带来了全新挑战,如虚拟机逃逸。
面对这样的挑战,董志强带来了腾讯云在重构防护链条时的五点思路:
从外部到内部,让网络每个环节都具备风险发现能力;
通过自研 第三方合作,将防御能力覆盖入侵破坏链的各个环节;
防护从云到端,在移动端上,应用乐固已经帮助超过1亿用户加固APP;
联合各大厂商建立威胁情报驱动的协同防御体系,分享情报数据;
携手构建攻防一体的安全生态。
玄武实验室于旸:云让安全边界变得模糊
玄武实验室掌门人于旸认为,云本身的安全问题和用云解决安全问题都是云安全。
在云本身的安全问题上,云给安全带来最大的挑战就是云使得安全边界变得模糊。其中公有云表现尤甚,在虚拟化网络中,网络通信不再通过交换机和网线,直接在内存中发生,使得网络不再有清晰的边界。于旸介绍,针对这个挑战,业界通常使用虚拟流量外部化、安全解决方案虚拟化以及安全防护进终端等手段来解决。
而用云解决安全问题,则包括云上的业务安全和泛安全的云服务,腾讯已经通过腾讯云在做能力输出,包括抗DDoS攻击、漏洞扫描、身份认证方案、验证码方案等等服务。
深信服殷浩:企业上云如何保证数据安全?
对于很多传统的企业来讲,它们的业务核心就是数据,数据的风险意味着业务的风险。一旦信息泄露,面临的就是巨额的赔偿、业务受损、低价收购、甚至现实生活中的人身安全等问题。
殷浩认为企业在决策数据是否上云如何上云时,可以进行三部分思考,一是前期想清楚,通过对数据进行分类分级,决定是否上云;二是中期做风控,通过监控和监测数据在访问、使用、迁移和运维的过程,保证及时预警快速定位;三是后期保护好,数据的加密、存储、销毁及备份都十分重要,形成数据上云的闭环。
烽火科技卢山:互联互通,数助平安
有着15年网络信息安全经验的烽火科技,烽火科技总工程师卢山在会上,就大数据在公共安全方面的应用带来了实践分享。
中小型企业一般要求快速部署和实施,而很多拥有技术和产品的企业无法快速适应互联网用户要求。卢山表示,在基础架构上与腾讯竞争是没有意义的,合作才能使公司更专注地聚焦在核心业务上。烽火科技选择与腾讯的合作,三个月就实现了烽火大数据平台与腾讯云底层架构的互联互通,完成产品上线。目前烽火科技已经完成了6个省会城市和3个省的互联网安全巡检系统,并提供公共安全预警系统。
腾讯“云 未来”峰会作为云计算领域的一大盛事,汇聚了众多大佬和行业专家,全方位展现了云在各行各业带来的变化,吸引了广大从业者广泛的关注。随着云日益融入社会的方方面面,云上的安全问题也将持续成为行业关注的焦点话题,希望本文摘要的观点可以为企业和广大开发者提供一些有益的参考。
网友评论