信息來源：比特網(wǎng)

       云計(jì)算安全問題一直是業(yè)界的關(guān)注焦點(diǎn)，不久前召開的騰訊“云+未來”峰會(huì)上，云安全也毫無意外地成為大佬和專家們討論的重點(diǎn)。包括騰訊公司董事會(huì)主席兼首席執(zhí)行官馬化騰、騰訊集團(tuán)高級(jí)執(zhí)行副總裁湯道生、云安全聯(lián)盟(CSA)代表、PaloAltoNetworks公司代表、騰訊云副總裁楊勇、騰訊云副總裁黎巍、騰訊安全聯(lián)合實(shí)驗(yàn)室掌門人代表、深信服安全BUCTO殷浩、烽火科技總工程師盧山等在內(nèi)的大佬和專家們不約而同地就云安全話題分享了各自的觀點(diǎn)，為大家?guī)硪粓?chǎng)精彩紛呈的安全思想盛宴。

馬化騰：云上設(shè)防，創(chuàng)造安全的云端基礎(chǔ)環(huán)境

       未來，云計(jì)算將像心臟一樣為商業(yè)創(chuàng)新不斷提供能量。馬化騰在演講中指出“互聯(lián)網(wǎng)+”基礎(chǔ)設(shè)施的第一要素就是云，很多傳統(tǒng)企業(yè)過去是“觸網(wǎng)”，現(xiàn)在開始“觸云”。而提到云安全話題，馬化騰直言這是他最憂慮的，“在我們這個(gè)平臺(tái)上，我們不管是不行的”。馬化騰表示騰訊云作為平臺(tái)級(jí)戰(zhàn)略，要成為一個(gè)設(shè)防的云上生態(tài)，為生態(tài)鏈上的合作伙伴創(chuàng)造一個(gè)安全的云端基礎(chǔ)環(huán)境。

       作為搭建互聯(lián)網(wǎng)安全生態(tài)的重磅行動(dòng)，騰訊于7月2日正式發(fā)布中國(guó)首個(gè)互聯(lián)網(wǎng)安全實(shí)驗(yàn)室矩陣——騰訊安全聯(lián)合實(shí)驗(yàn)室，涵蓋云鼎實(shí)驗(yàn)室、反病毒實(shí)驗(yàn)室、反詐騙實(shí)驗(yàn)室、移動(dòng)安全實(shí)驗(yàn)室、科恩實(shí)驗(yàn)室、玄武實(shí)驗(yàn)室、湛瀘實(shí)驗(yàn)室，致力于安全技術(shù)研究及安全攻防體系的搭建，安全防范和保障范圍覆蓋云安全、反病毒、反詐騙、移動(dòng)安全等領(lǐng)域。

湯道生：安全是業(yè)務(wù)生命線，堅(jiān)持資源共享與技術(shù)開放

       騰訊從QQ業(yè)務(wù)開始，就遇到過掛太陽(yáng)、刷鉆、垃圾消息、詐騙、偽基站等問題。在多年來緊張而持續(xù)的安全攻防戰(zhàn)中，騰訊積累了強(qiáng)大的安全技術(shù)，聚集了大批安全領(lǐng)域優(yōu)秀人才，并輸出一系列高效的解決方案。

騰訊公司社交網(wǎng)絡(luò)事業(yè)群總裁、騰訊集團(tuán)高級(jí)執(zhí)行副總裁湯道生在演講中指出，云客戶最在意的，也是騰訊云最重視的4S核心訴求，即穩(wěn)定(Stability)、安全(Security)、高速(Speed)、服務(wù)(Service)。其中，湯道生認(rèn)為，安全是業(yè)務(wù)的生命線，企業(yè)需要安全能力的保障。騰訊云不單為藝龍、錘子科技等企業(yè)提供了及時(shí)的防護(hù)，更在不久前，成功抵御了高達(dá)400G的攻擊峰值流量。面向未來，騰訊云將堅(jiān)持資源共享與技術(shù)開放，將安全防護(hù)能力與大數(shù)據(jù)防詐騙數(shù)據(jù)上開放給更多企業(yè)。

CSA代表：以云為核心，安全擁抱智能時(shí)代

       云安全聯(lián)盟(CSA)全球副總裁AloysiusCheang表示CSA一直秉持著禮、義、法的原則助力云端安全，并在會(huì)上分享了CSA在接下來10個(gè)月內(nèi)的重點(diǎn)研發(fā)工作，包括：移動(dòng)應(yīng)用安全檢測(cè)、云數(shù)據(jù)中心的安全標(biāo)準(zhǔn)、云端隱私保密矩陣。

       CSA大中華區(qū)總裁李雨航則指出，未來人類將邁向智能時(shí)代，云計(jì)算在其中會(huì)起到心臟的作用。同時(shí)他也揭示：“很多新技術(shù)的出現(xiàn)是為了業(yè)務(wù)快速發(fā)展，并沒有考慮安全，導(dǎo)致有的云計(jì)算是非常脆弱的?！耙虼?，云計(jì)算需要有安全自愈的能力，在云架構(gòu)設(shè)立的過程中，就需要把安全放在頂端考慮。

       在此次峰會(huì)上，騰訊云還正式宣布加入CSA，成為全球企業(yè)會(huì)員，這意味著騰訊云在安全方面的能力已經(jīng)達(dá)到國(guó)際最高水平。

PaloAltoNetworks代表：網(wǎng)絡(luò)安全需要云端高度自動(dòng)化

       網(wǎng)絡(luò)安全領(lǐng)袖企業(yè)PaloAltoNetworks亞太區(qū)系統(tǒng)工程部副總裁JosephGreen在峰會(huì)上指出，網(wǎng)絡(luò)安全問題已經(jīng)和貧困、清潔水這類世界級(jí)問題相提并論，影響著全球80億人的生計(jì)，各國(guó)政府和巨頭CEO都在關(guān)注。

       在云安全生態(tài)發(fā)展上，PaloAltoNetworks認(rèn)為需要建立高度自動(dòng)化的云安全預(yù)防措施。這是因?yàn)楣粽叩墓ぞ呤歉叨茸詣?dòng)化的，比如DDoS攻擊甚至只需要花費(fèi)幾十塊錢然后輕輕一點(diǎn)，幾秒鐘內(nèi)便可激活成百上千次代理程序的運(yùn)行，而很多企業(yè)卻只能手動(dòng)應(yīng)對(duì)，這中間的時(shí)間差，可能會(huì)使企業(yè)付出慘痛的代價(jià)。

騰訊云楊勇：云安全的價(jià)值是幫助創(chuàng)業(yè)者實(shí)現(xiàn)夢(mèng)想

       電商、金融、支付、游戲、社交等行業(yè)中，常常出現(xiàn)：辛苦拉到的投資被羊毛黨分分鐘刷走、游戲剛上線就被攻擊到無法登陸、社交應(yīng)用上充斥著不良信息……面對(duì)這些業(yè)務(wù)安全問題，即使是大企業(yè)也會(huì)元?dú)獯髠?，而眾多?chuàng)業(yè)者更是遍體鱗傷地被淹沒在創(chuàng)業(yè)大潮中，夢(mèng)想破滅。

       騰訊云副總裁、騰訊云安全負(fù)責(zé)人楊勇在演講中披露了這樣一組細(xì)思極恐的數(shù)據(jù)：每30秒就有一次攻擊發(fā)生，過去的一年中，騰訊云安全生態(tài)幫助用戶共過濾10億次賬號(hào)攻擊、抵抗240萬次DDoS攻擊、修補(bǔ)1.8萬個(gè)安全漏洞。這些數(shù)字的可怕不在于表面上黑客攻擊的頻繁和能力，而在于攻擊背后對(duì)用戶體驗(yàn)造成的傷害，戳中了企業(yè)真真切切的痛點(diǎn)。

       楊勇認(rèn)為，云安全的價(jià)值便是為企業(yè)解決這些痛點(diǎn)，幫助創(chuàng)業(yè)者實(shí)現(xiàn)夢(mèng)想，這也是技術(shù)最大的價(jià)值。他同時(shí)表示，騰訊正在致力于將過去18年在安全方面不計(jì)成本所積累的人才、技術(shù)，以及海量的數(shù)據(jù)分享給業(yè)界，同時(shí)，騰訊還希望匯聚眾多合作伙伴，共建安全云生態(tài)，為企業(yè)提供最全面、最完善、用戶體驗(yàn)最佳的云安全產(chǎn)品。通過云安全，企業(yè)不再需要為業(yè)務(wù)安全問題所苦，能夠把精力投入到核心業(yè)務(wù)上，真正實(shí)現(xiàn)創(chuàng)業(yè)夢(mèng)想。這也是騰訊云的正在做的，為夢(mèng)想而戰(zhàn)。

騰訊云黎?。喊踩巧莩奁罚?/span>中小企業(yè)更需善用云

       騰訊云副總裁黎巍在演講中指出，現(xiàn)在的安全環(huán)境讓企業(yè)很痛。保守估計(jì)，我國(guó)網(wǎng)絡(luò)黑產(chǎn)規(guī)模高達(dá)1000億元，主要有三個(gè)典型場(chǎng)景：一是網(wǎng)絡(luò)生態(tài)的破壞，如直播、紅包的繁榮生態(tài)被黃賭毒騙所害;二是用戶隱私的泄露，對(duì)企業(yè)口碑造成非常負(fù)面的影響;三是黑產(chǎn)從線下往線上蔓延，詐騙變得更加網(wǎng)絡(luò)化、電信化。

       面向嚴(yán)峻的黑產(chǎn)形勢(shì)，黎巍認(rèn)為安全其實(shí)是一個(gè)奢侈品，尤其是對(duì)很多中小企業(yè)，包括創(chuàng)業(yè)型公司而言。目前有超過40萬的規(guī)模的黑產(chǎn)從業(yè)人員，黑產(chǎn)現(xiàn)在是在云端呈產(chǎn)業(yè)化的，上下游緊密結(jié)合的，專業(yè)程度遠(yuǎn)遠(yuǎn)超乎我們的想象。而企業(yè)能有多少安全人員來應(yīng)對(duì)呢？組建安全團(tuán)隊(duì)，購(gòu)買安全工具，企業(yè)在人力物力財(cái)力上都要付出一筆難以承受的成本，甚至花了錢和精力最后還是淪為炮灰。

       創(chuàng)業(yè)公司倒閉、電商促銷活動(dòng)被刷、色情充斥平臺(tái)被舉報(bào)，很多中小企業(yè)在與黑產(chǎn)的斗爭(zhēng)過程中輕則傷身，重則身亡。黎巍強(qiáng)調(diào)，企業(yè)在對(duì)抗黑產(chǎn)的過程中，一定不要用小米加步槍這種單打獨(dú)斗的思維，而是要靈活采用智能工具引擎在云端御敵。騰訊過去18年的積累的不只是經(jīng)驗(yàn)，還輸出了高度工具化的云端引擎，例如助力業(yè)務(wù)安全的天御及其反欺詐引擎對(duì)互聯(lián)網(wǎng)金融等行業(yè)都起到了巨大的幫助。

云鼎實(shí)驗(yàn)室董志強(qiáng)：重構(gòu)防護(hù)鏈條，構(gòu)建一體化防御生態(tài)

       云鼎實(shí)驗(yàn)室掌門人董志強(qiáng)表示實(shí)驗(yàn)室專注于云安全，主要包括，騰訊云安全體系建設(shè)、云主機(jī)與云內(nèi)流量的安全研究和分析運(yùn)營(yíng)、云端App安全方案和虛擬化安全技術(shù)研究。董志強(qiáng)指出，我們需要站在當(dāng)今的角度重新審視安全產(chǎn)品的思考，通過重構(gòu)防護(hù)鏈條，構(gòu)建一體化防御生態(tài)。

       因?yàn)樵谀壳暗陌踩珣B(tài)勢(shì)下，風(fēng)險(xiǎn)更為明顯。包括攻擊者迭代和演進(jìn)造成攻防時(shí)間差錯(cuò)位;攻擊手法迭代和演進(jìn)造成惡意代碼趨勢(shì)錯(cuò)位，低流行度的惡意代碼越來越多，成為潛伏的危險(xiǎn)而存在;以及新應(yīng)用場(chǎng)景帶來了全新挑戰(zhàn)，如虛擬機(jī)逃逸。

       面對(duì)這樣的挑戰(zhàn)，董志強(qiáng)帶來了騰訊云在重構(gòu)防護(hù)鏈條時(shí)的五點(diǎn)思路：

       1、從外部到內(nèi)部，讓網(wǎng)絡(luò)每個(gè)環(huán)節(jié)都具備風(fēng)險(xiǎn)發(fā)現(xiàn)能力;

       2、通過自研+第三方合作，將防御能力覆蓋入侵破壞鏈的各個(gè)環(huán)節(jié);

       3、防護(hù)從云到端，在移動(dòng)端上，應(yīng)用樂固已經(jīng)幫助超過1億用戶加固APP;

       4、聯(lián)合各大廠商建立威脅情報(bào)驅(qū)動(dòng)的協(xié)同防御體系，分享情報(bào)數(shù)據(jù);

       5、攜手構(gòu)建攻防一體的安全生態(tài)。

玄武實(shí)驗(yàn)室于旸：云讓安全邊界變得模糊

       玄武實(shí)驗(yàn)室掌門人于旸認(rèn)為，云本身的安全問題和用云解決安全問題都是云安全。

在云本身的安全問題上，云給安全帶來最大的挑戰(zhàn)就是云使得安全邊界變得模糊。其中公有云表現(xiàn)尤甚，在虛擬化網(wǎng)絡(luò)中，網(wǎng)絡(luò)通信不再通過交換機(jī)和網(wǎng)線，直接在內(nèi)存中發(fā)生，使得網(wǎng)絡(luò)不再有清晰的邊界。于旸介紹，針對(duì)這個(gè)挑戰(zhàn)，業(yè)界通常使用虛擬流量外部化、安全解決方案虛擬化以及安全防護(hù)進(jìn)終端等手段來解決。

       而用云解決安全問題，則包括云上的業(yè)務(wù)安全和泛安全的云服務(wù)，騰訊已經(jīng)通過騰訊云在做能力輸出，包括抗DDoS攻擊、漏洞掃描、身份認(rèn)證方案、驗(yàn)證碼方案等等服務(wù)。

烽火科技盧山：互聯(lián)互通，數(shù)助平安

       有著15年網(wǎng)絡(luò)信息安全經(jīng)驗(yàn)的烽火科技，烽火科技總工程師盧山在會(huì)上，就大數(shù)據(jù)在公共安全方面的應(yīng)用帶來了實(shí)踐分享。

       中小型企業(yè)一般要求快速部署和實(shí)施，而很多擁有技術(shù)和產(chǎn)品的企業(yè)無法快速適應(yīng)互聯(lián)網(wǎng)用戶要求。盧山表示，在基礎(chǔ)架構(gòu)上與騰訊競(jìng)爭(zhēng)是沒有意義的，合作才能使公司更專注地聚焦在核心業(yè)務(wù)上。烽火科技選擇與騰訊的合作，三個(gè)月就實(shí)現(xiàn)了烽火大數(shù)據(jù)平臺(tái)與騰訊云底層架構(gòu)的互聯(lián)互通，完成產(chǎn)品上線。目前烽火科技已經(jīng)完成了6個(gè)省會(huì)城市和3個(gè)省的互聯(lián)網(wǎng)安全巡檢系統(tǒng)，并提供公共安全預(yù)警系統(tǒng)。

       騰訊“云+未來”峰會(huì)作為云計(jì)算領(lǐng)域的一大盛事，匯聚了眾多大佬和行業(yè)專家，全方位展現(xiàn)了云在各行各業(yè)帶來的變化，吸引了廣大從業(yè)者廣泛的關(guān)注。隨著云日益融入社會(huì)的方方面面，云上的安全問題也將持續(xù)成為行業(yè)關(guān)注的焦點(diǎn)話題，希望本文摘要的觀點(diǎn)可以為企業(yè)和廣大開發(fā)者提供一些有益的參考。