信息來源:比特網(wǎng)
11月10日���,第二屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會(簡稱CSS)進(jìn)入第二日議程。騰訊云主辦的云安全分會場干貨頻出�����,Radware��、天際友盟����、神州網(wǎng)云等騰訊云合作伙伴齊聚一堂�,共同探討抗擊黑產(chǎn)����、移動(dòng)安全����、安全治理等安全領(lǐng)域話題,尋求企業(yè)在“互聯(lián)網(wǎng)+”時(shí)代下的安全之道��。騰訊云在會上發(fā)布了2016年安全白皮書內(nèi)容�,對安全領(lǐng)域最新趨勢、安全治理實(shí)踐經(jīng)驗(yàn)進(jìn)行了深入解讀�。此外,騰訊云與Radware宣布達(dá)成戰(zhàn)略合作�,安全生態(tài)建設(shè)進(jìn)入國際化新階段。
黑產(chǎn)人員超百萬�,安全隱患危及企業(yè)生命
在移動(dòng)互聯(lián)網(wǎng)和云計(jì)算高速發(fā)展,云安全的重要性在全球范圍內(nèi)日益凸顯��。里約奧運(yùn)會期間�����,全球黑客一起“運(yùn)動(dòng)”,攻擊峰值達(dá)540G;美國域名服務(wù)器提供商Dyn遭遇嚴(yán)重攻擊����,波及公共服務(wù)、社交平臺��、民眾網(wǎng)絡(luò)服務(wù)器等多個(gè)領(lǐng)域�,致使半個(gè)美國的網(wǎng)絡(luò)幾乎陷入癱瘓……面對日益嚴(yán)峻的網(wǎng)絡(luò)安全問題,整個(gè)社會的網(wǎng)絡(luò)安全都在時(shí)刻承受著來自各方面的黑產(chǎn)挑戰(zhàn)�。
騰訊云安全總監(jiān)周斌在會上發(fā)布了2016年騰訊云安全白皮書,并向與會者介紹了互聯(lián)網(wǎng)繁榮背后的“黑手”�����。周斌表示����,目前黑產(chǎn)正隨著互聯(lián)網(wǎng)行業(yè)產(chǎn)值的一路上行而上行,龐大的黑產(chǎn)鏈條讓現(xiàn)代企業(yè)處于十分危險(xiǎn)的境地���。以最常見的網(wǎng)絡(luò)攻擊手段DDoS為例���,全球范圍內(nèi)的攻擊次數(shù)正成幾何倍數(shù)增長。白皮書數(shù)據(jù)顯示��,截至2016年10月份,騰訊云累計(jì)本年抵御DDoS攻擊已接近五十萬次�,攻擊峰值超過400Gbps。
據(jù)保守統(tǒng)計(jì)�,目前全國黑產(chǎn)從業(yè)人員過百萬人,專業(yè)化程度越來越高�����,對企業(yè)的業(yè)務(wù)安全帶來了更直接的挑戰(zhàn)��。周斌介紹����,針對業(yè)務(wù)安全�����,騰訊建立了從防數(shù)據(jù)爬取�、解決UGC信息安全、解決社工詐騙問題到防止內(nèi)部風(fēng)險(xiǎn)的完整安全框架�����。在安全能力云化遷移之際�,騰訊云更對外推出天御系統(tǒng)�,整合登錄保護(hù)��、注冊保護(hù)����、活動(dòng)防刷、消息過濾���、驗(yàn)證碼�、反欺詐�����、鑒黃等重要能力���,為各行業(yè)提供全面的業(yè)務(wù)安全解決方案����。
超9成熱門游戲遭盜版�����,移動(dòng)安全刻不容緩
隨著移動(dòng)終端的日益普及,解決移動(dòng)安全問題也刻不容緩�����。騰訊社交網(wǎng)絡(luò)事業(yè)群安全總監(jiān)吳昊就移動(dòng)安全話題進(jìn)行了主題演講���,吳昊介紹���,自2016年上半年,手機(jī)病毒感染用戶數(shù)超過2億���,是英國總?cè)丝跀?shù)的3倍多。同時(shí)����,盜版仿冒大行其道,騰訊云樂固曾對市場上的top100游戲進(jìn)行過深入分析檢測���,結(jié)果發(fā)現(xiàn)��,超過90%熱門游戲存在盜版���、重打包現(xiàn)象,而且平均存在超過150余款盜版仿冒。
對此��,吳昊提出應(yīng)該建立從需求��、開發(fā)��、測試�、發(fā)布到運(yùn)營的整套安全研發(fā)體系,在大平臺下分工協(xié)作��,確保安全工作的有序進(jìn)行�����。騰訊云樂固即是確保移動(dòng)安全的一站式服務(wù)�,能夠提供業(yè)務(wù)代碼保護(hù)、漏洞提前感知�����、全程真機(jī)測試���、自動(dòng)分析接入等重要能力��。
樂固已經(jīng)為多個(gè)騰訊系超級APP提供安全解決方案�,還是應(yīng)用寶平臺的加固服務(wù)提供者,服務(wù)了超過10萬款應(yīng)用�����,覆蓋超過1億臺終端���。
不久前�,樂固率先通過工信部指導(dǎo)下的“移動(dòng)信息化可信選型”認(rèn)證��,成為首批通過該認(rèn)證的移動(dòng)應(yīng)用安全加固服務(wù)系統(tǒng)�����。這意味著樂固在功能完備性�、性能指標(biāo)、開放性�、可靠性�、易用性、安全性���、兼容性���、服務(wù)可用性等方面已經(jīng)達(dá)到業(yè)界領(lǐng)先水平。
直擊云安全六大痛點(diǎn),騰訊云分享治理實(shí)踐
在今年7月召開的“云+未來”峰會中��,馬化騰闡述了騰訊云的戰(zhàn)略規(guī)劃�,提出騰訊云作為平臺級戰(zhàn)略,要成為一個(gè)設(shè)防的云上生態(tài)���,為生態(tài)鏈上的合作伙伴創(chuàng)造一個(gè)安全的云端基礎(chǔ)環(huán)境����。
本次大會上���,騰訊云風(fēng)險(xiǎn)管理總監(jiān)王永霞結(jié)合騰訊云最新的安全白皮書向與會嘉賓介紹了騰訊云安全治理的最佳實(shí)踐�。王永霞表示���,基礎(chǔ)設(shè)施����、數(shù)據(jù)安全�����、隱私保護(hù)�、應(yīng)用安全����、內(nèi)容合規(guī)����、業(yè)務(wù)合規(guī)是云時(shí)代的六大安全痛點(diǎn)。
痛點(diǎn)雖多��,保障安全卻行之有道�����,完整性����、機(jī)密性、可控性和可用性是四個(gè)確保云安全的關(guān)鍵點(diǎn)�,而騰訊云也是基于這樣的目標(biāo)在不斷嘗試和改進(jìn),目前已經(jīng)獲得眾多用戶和認(rèn)證機(jī)構(gòu)的廣泛認(rèn)可�。騰訊云的云安全治理體系遵循滿足相關(guān)方需求、分離治理和管理���、實(shí)現(xiàn)整體方法、應(yīng)用單一整合框架和涉及端到端全方位的COBIT五大原則���,在完整的云安全風(fēng)險(xiǎn)管理框架下為用戶提供定制化的云安全保護(hù)���。
數(shù)據(jù)安全是云安全工作的重中之重�,騰訊云的數(shù)據(jù)保護(hù)實(shí)踐覆蓋上云����、云中、下云三個(gè)階段����,并設(shè)計(jì)有效的控制措施來進(jìn)一步提升云計(jì)算環(huán)境的數(shù)據(jù)安全。 在關(guān)乎企業(yè)業(yè)務(wù)正常運(yùn)作的運(yùn)營安全方面����,騰訊云的安全防護(hù)全面應(yīng)對從IaaS到SaaS三層云服務(wù),并具備顆粒度權(quán)限管理�����、嚴(yán)格的監(jiān)控與審計(jì)和全天候的服務(wù)支持�,確保用戶業(yè)務(wù)的不間斷運(yùn)行。
談及騰訊云甚至整個(gè)云生態(tài)的未來���,王永霞表示騰訊云將在現(xiàn)有安全技術(shù)鞏固與強(qiáng)化的基礎(chǔ)上��,加快業(yè)務(wù)安全建設(shè)��,擴(kuò)大黑產(chǎn)對抗優(yōu)勢�,以高素質(zhì)的安全能力與持續(xù)的開放理念為核心,共建安全的云端未來���。
與Radware達(dá)成戰(zhàn)略合作�����,生態(tài)建設(shè)進(jìn)入國際化新階段
會上��,騰訊云宣布與Radware達(dá)成全方面戰(zhàn)略合作關(guān)系����,騰訊云副總裁黎巍和Radware中國區(qū)總經(jīng)理趙軍共同啟動(dòng)了戰(zhàn)略合作發(fā)布儀式���。騰訊云與Radware將在海外DDoS防護(hù)����、國內(nèi)騰訊云應(yīng)用層�、私有云、服務(wù)市場以及加密數(shù)據(jù)安全合作等領(lǐng)域展開全面合作���。雙方共同希望通過緊密合作����,更好地為客戶安全保駕護(hù)航����。
黎巍表示,面對復(fù)雜的網(wǎng)絡(luò)生態(tài)空間���,除了集合騰訊整個(gè)集團(tuán)在安全方面的強(qiáng)大火力����,還需要我們更多專業(yè)安全廠商的共同參與��。此前��,騰訊云已聯(lián)合綠盟���、啟明星辰�、亞信安全����、IBM��、賽門鐵克�����、天融信�、深信服等企業(yè)成立云安全服務(wù)聯(lián)盟�����。與Radware的戰(zhàn)略合作���,意味著騰訊云的安全生態(tài)進(jìn)入國際化的新階段�����。
來自Radware���、天際友盟、神州網(wǎng)云的技術(shù)專家也先后發(fā)表了演講����,從自身實(shí)踐出發(fā),分析云安全中的特定問題。其中���,Radware 大中華區(qū)首席架構(gòu)師姚宏洲分享了HTTPS環(huán)境下的安全威脅和對抗方案����。天際友盟CEO楊大路針對很多企業(yè)安全管理者最為關(guān)心的話題“如何在實(shí)際的工作中實(shí)施和部署安全情報(bào)”�����,發(fā)表了主題為“安全智能連接傳統(tǒng)安全措施”的精彩演講�。作為高級惡意攻擊檢測取證專家�,神州網(wǎng)云CEO宋超在現(xiàn)場分享了他在安全防御檢測下的心得,詳細(xì)介紹了全方位網(wǎng)絡(luò)態(tài)勢感知發(fā)現(xiàn)內(nèi)外部新威脅�����。
