首頁|必讀|視頻|專訪|運(yùn)營|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機(jī)|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計算|芯片報告|智慧城市|移動互聯(lián)網(wǎng)|會展
首頁 >> 重點(diǎn)報道 >> 正文

騰訊云副總裁黎。涸瓢踩前踩芰Φ囊淮握显俪

2016年11月10日 13:56  CCTIME飛象網(wǎng)  

11月9日,2016第二屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會(CyberSecurity Summit,簡稱CSS)在北京國家會議中心召開。作為目前規(guī)模和影響力最大的中國互聯(lián)網(wǎng)安全大會和協(xié)同平臺,本屆CSS 獲近萬人次參與。

大會主論壇上,騰訊云副總裁黎巍發(fā)表了《云安全—從虛擬走向現(xiàn)實(shí)》的主題演講,分享云安全的發(fā)展現(xiàn)狀,以及云安全之于產(chǎn)業(yè)的機(jī)遇與挑戰(zhàn)。作為騰訊社交網(wǎng)絡(luò)與騰訊云安全負(fù)責(zé)人,黎巍擁有超過15年的互聯(lián)網(wǎng)產(chǎn)品研發(fā)、運(yùn)營及安全攻防對抗經(jīng)驗(yàn),在反垃圾消息、反欺詐、帳號安全、數(shù)據(jù)安全、終端安全等領(lǐng)域有著豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)。

黎巍指出:“云是互聯(lián)網(wǎng)新的生態(tài)空間,云安全是安全能力的一次整合再超越”。他還表示,基于云計算、物聯(lián)網(wǎng)、人工智能的突破,未來的安全形勢將更加復(fù)雜更具挑戰(zhàn)性,騰訊云期望打造的是真正下一代的智慧安全,提供給用戶的是高效能的云端御敵工具。

下面附本次演講原文:

各位來賓、各位安全界的朋友,大家下午好!

非常榮幸今天能站在這里,和大家一起分享關(guān)于云安全的話題。

當(dāng)我們還在懷疑的時候,新時代已經(jīng)來臨

我從2002年加入騰訊,14年來最大的感觸是:我們曾經(jīng)懷疑過的,大都變成了現(xiàn)實(shí)。記得5年前,騰訊內(nèi)部對移動互聯(lián)網(wǎng)也有爭論,因?yàn)橹悄苁謾C(jī)雖然充滿期待,但數(shù)據(jù)顯示:中國大量三、四線城市還是傳統(tǒng)手機(jī)的天下。但就在大家還在懷疑爭論的時候,移動互聯(lián)網(wǎng)的浪潮就席卷而來。

3年前,業(yè)界最熱的話題是移動互聯(lián)網(wǎng),如果那個時候我們聊云計算大家會昏昏欲睡;如果有人和你談人工智能,你多半會覺得這是在忽悠。但就這么1年內(nèi),云計算、物聯(lián)網(wǎng)、人工智能全面引爆。整個產(chǎn)業(yè)的演變就像一列高速列車,當(dāng)我們回過神來想抓住的時候,往往列車已經(jīng)呼嘯而去。

根據(jù)預(yù)測,全球聯(lián)網(wǎng)設(shè)備2021年將達(dá)到280億,這個數(shù)據(jù)是驚人的而且還有可能是保守的。當(dāng)下大頭是智能手機(jī),但ioT設(shè)備已經(jīng)呈現(xiàn)爆發(fā)式增長,這對我們整個社會生態(tài)、互聯(lián)網(wǎng)生態(tài),包括由此衍生出來的安全生態(tài)都將產(chǎn)生深遠(yuǎn)影響。未來我們會發(fā)現(xiàn),更多攻擊不再來自傳統(tǒng)的電腦,昨天是一波攝像頭發(fā)起的攻擊,明天可能就是冰箱、微波爐發(fā)起的攻擊。

云計算——資源的整合與社會潛能的釋放

我們再來看當(dāng)下最火熱的另一趟高速列車——云計算,全球云計算市場最近3年開始高速增長,而且未來10年仍然空間巨大:當(dāng)2006年亞馬遜剛開始做云的時候,業(yè)界都當(dāng)這是個笑話,但幾年后一個賣書的就這么實(shí)現(xiàn)了逆襲。

云計算為什么這么火熱?到底什么是云計算?我們從騰訊平臺數(shù)據(jù)來看看云計算的發(fā)展:

1)騰訊平臺每天處理超過35萬億條實(shí)時計算、超過300億的IM消息、20億的UGC圖片、沉淀下超過400PB存儲數(shù)據(jù)。

2)去年除夕當(dāng)天超122億紅包收發(fā),峰值超過千萬/分鐘,這對很多企業(yè)來說等同于攻擊。

3)天津大爆炸的時候騰訊數(shù)據(jù)中心就在旁邊,爆炸發(fā)生后10分鐘內(nèi)數(shù)百臺服務(wù)器自動擴(kuò)容上線,30分鐘內(nèi)2億用戶完成異地?zé)o感知遷移。

這些數(shù)據(jù)的背后,是騰訊多年技術(shù)和運(yùn)營能力的積累。經(jīng)過18年的成長,騰訊在大規(guī)模分布式計算、海量存儲、容災(zāi)容錯等方面積累了豐富的技術(shù)、資源和經(jīng)驗(yàn)。我們一直也在思考,如何將這些資源和能力更好的整合服務(wù)于社會,讓更多的企業(yè)聚焦于核心業(yè)務(wù),在云上這一切成為了現(xiàn)實(shí)。所以,云的誕生,本身是資源整合后的再平衡,是對社會潛能的釋放和生產(chǎn)力的促進(jìn)。

在云的時代,有形的資產(chǎn)變成了無形的運(yùn)營成本,對企業(yè)來說除了核心業(yè)務(wù)運(yùn)營,似乎什么也沒有,但一切又觸手可得。

云的生態(tài)體系下,大量物質(zhì)流被虛擬化成信息流及各類服務(wù),企業(yè)可以像使用水和電一樣彈性定制自己的IT設(shè)施、按需購買各類IT服務(wù)。在騰訊云上,企業(yè)從入駐的第一天開始,就天然擁有全球網(wǎng)絡(luò)布局,自由的享用“安全、高速、穩(wěn)定”的云服務(wù)。所以,我們看到云計算,并非簡單的模式變化,它帶來的將是對IT技術(shù)、運(yùn)營模式、商業(yè)模式的全面變革。

這是最好的時代,也是最壞的時代

這個產(chǎn)業(yè)真的很繁榮,過百萬的從業(yè)人員,超1000億的產(chǎn)值;過去一年大量網(wǎng)民數(shù)據(jù)被竊取,光騰訊平臺一年就能攔截過百億的惡意連接。這是怎樣的一個世界?遙遠(yuǎn)嗎?其實(shí)就在眼前。國內(nèi)黑產(chǎn)最典型的特點(diǎn)就是一切向“錢”看,在利益的驅(qū)使下,快速走向?qū)I(yè)化、產(chǎn)業(yè)化。

面對產(chǎn)業(yè)的快速升級,作為安全從業(yè)人員,我們有興奮也有憂慮,這也許是最好的時代,但可能也是最壞的時代。伴隨互聯(lián)網(wǎng)的發(fā)展,始終有一條黑色產(chǎn)業(yè)如影相隨,當(dāng)我們在為新時代歡呼的時候,黑產(chǎn)伙伴們也在歡呼。根據(jù)統(tǒng)計數(shù)據(jù)顯示,當(dāng)互聯(lián)網(wǎng)公司年業(yè)務(wù)收入超過2000萬的時候,被黑產(chǎn)盯上的概率超過99%。

我們接下來簡單了解下這個產(chǎn)業(yè)。這個背著雙肩包騎摩托的,大家可能以為是快遞員,但他其實(shí)是一臺到處發(fā)釣魚短信,流動作案的偽基站。這個野戰(zhàn)帳篷,里面還有一堆筆記本電腦,是作戰(zhàn)指揮部嗎?這其實(shí)是一個我們在廣西叢林中搗毀的黑產(chǎn)窩點(diǎn)。

我們再來看看DDoS,這個最傳統(tǒng)的網(wǎng)絡(luò)安全攻擊:從騰訊云過去10個月防御的攻擊走勢看,峰值攻擊越來越高。而據(jù)統(tǒng)計,全球DDoS攻擊流量最高已經(jīng)超過了1T,攻擊最長可以持續(xù)19個小時。

在國內(nèi),只需要200塊,一頓下館子的錢,就可以發(fā)起一波攻擊。從攻擊武器來看,路由器和攝像頭這類ioT設(shè)備已經(jīng)成為新型武器投入戰(zhàn)斗,未來一定會更多。面對黑產(chǎn)攻擊,企業(yè)一旦被盯上都是痛苦甚至窒息的;而要讓每家企業(yè)都去雇傭一堆安全工程師、購買一堆安全設(shè)備又同樣是奢侈的。

當(dāng)我們談云安全的時候,我們談的是什么?

有沒有更高效的模式,可以讓企業(yè)去定制自己的安全堡壘?在云的時代,應(yīng)對安全威脅我們確實(shí)也有了更多新的選擇。過往我們談安全,談的是:病毒、木馬、漏洞、入侵……而現(xiàn)在,我們要聊的云安全主要還是這些,但在云的生態(tài)下,因?yàn)榭臻g和模式的轉(zhuǎn)換,又有了更多新的演變。

云,作為新的網(wǎng)絡(luò)生態(tài)空間,我們過往遇到的各類安全問題在云上幾乎都會遇到:

首先,云平臺自身的安全需要嚴(yán)格體系化的保障。這里面包括:數(shù)據(jù)中心物理環(huán)境的安全(園區(qū)、機(jī)房),內(nèi)外網(wǎng)絡(luò)空間安全、運(yùn)營流程與權(quán)限管理安全、數(shù)據(jù)安全與隱私控制、操作系統(tǒng)與虛擬化軟件安全等。

其次,用戶租用的云主機(jī)作為私有空間,即面臨來自外部的安全威脅還存在自身被利用從事黑產(chǎn)的風(fēng)險,我們對今年7月份的一次DDoS攻擊溯源中,也發(fā)現(xiàn)了大量來自外部云服務(wù)商IP發(fā)起的攻擊。

當(dāng)大量企業(yè)上云后,作為虛擬化的空間和容器,傳統(tǒng)的物理邊界變得模糊,任何疏忽都可能導(dǎo)致體系被洞穿后的連鎖反應(yīng)。這里面既需要安全的技術(shù)架構(gòu)保障也需要嚴(yán)格合規(guī)的運(yùn)營管理,同樣也需要云租戶參與的共建共管。

云安全,是安全能力和服務(wù)模式的一次再整合,但又超越了云本身。當(dāng)云作為平臺和管道把大量企業(yè)連接到了云的空間后,我們看到了構(gòu)建立體安全防御體系的機(jī)會:基于大數(shù)據(jù)和深度學(xué)習(xí)的突破,我們完全可以建立更加高效的威脅情報與態(tài)勢感知系統(tǒng),并實(shí)現(xiàn)聯(lián)防聯(lián)控;同時,有了管道的連接后,我們有機(jī)會將更多安全能力服務(wù)化并高效觸達(dá)用戶,為用戶提供豐富的云中御敵武器。

騰訊云安全的實(shí)踐——大禹、天御與樂固

接下來,我們簡單介紹幾個騰訊云安全在這方面的實(shí)踐。

騰訊多年來在惡意流量檢測和清洗方面積累了豐富經(jīng)驗(yàn),底層有自研的宙斯盾系統(tǒng),網(wǎng)絡(luò)層有遍布全國的數(shù)百個分布式節(jié)點(diǎn),將這些能力和資源整合后,我們開放了業(yè)界第一個分布式DDoS防御系統(tǒng)——大禹。

大禹擁有目前業(yè)界最大的4T彈性防御帶寬,以及1.6T BGP高防帶寬,過去1年來,大禹累計為用戶抵御超過50萬次攻擊,最高攻擊超過400G。對企業(yè)來說,只需要一個運(yùn)維工程師,幾個配置就可以啟動大禹防護(hù),網(wǎng)絡(luò)和清洗設(shè)備完全透明,只需要關(guān)注效果。

18年來,騰訊每天都在和黑產(chǎn)戰(zhàn)斗,惡意注冊、垃圾消息、詐騙、盜號養(yǎng)號等。在騰訊平臺上,我們積累了億級黑產(chǎn)信息庫、超過60億的惡意樣本,年清洗垃圾超過千億。通過持續(xù)對抗的機(jī)器學(xué)習(xí),我們在主動惡意識別、場景感知方面,具備業(yè)界領(lǐng)先的能力。以SaaS化服務(wù)模式,我們將這些數(shù)據(jù)和能力整合,在騰訊云上向業(yè)界開放了反黑產(chǎn)利器——天御。一年來,天御已經(jīng)幫助我們大量電商企業(yè)應(yīng)對刷單、金融企業(yè)應(yīng)對詐騙、直播客戶鑒黃上發(fā)揮了重要作用。今年的一些電商活動中,天御直接攔下了超過80%惡意刷單。

 

騰訊云樂固(LEGU)是針對個人和企業(yè)開發(fā)者的一站式移動安全解決方案。根據(jù)我們的統(tǒng)計分析,97%的移動應(yīng)用都存在各類漏洞,被惡意重打包、竊取數(shù)據(jù)情況普遍存在,尤其是游戲、電商、金融這三類APP是重災(zāi)區(qū)。而這些情況早期各應(yīng)用廠商普遍不清楚,當(dāng)?shù)玫酵獠糠答伒臅r候往往已經(jīng)比較嚴(yán)重了。而現(xiàn)在這一系列問題,APP開發(fā)廠商只需要在騰訊云控制臺提交自己的應(yīng)用,即可獲得應(yīng)用加固、漏洞掃描和盜版監(jiān)控等安全保障,以及海量真機(jī)測試與全程質(zhì)量跟蹤服務(wù)。

以上只是來自騰訊云安全的一些小步嘗試,而未來我們相信一定更加精彩;谠朴嬎恪⑽锫(lián)網(wǎng)、人工智能的突破,我們相信未來的安全形勢將更加復(fù)雜更具挑戰(zhàn)性,我們期望打造的是真正下一代的智慧安全,提供給用戶的是高效能的云端御敵工具。

云是互聯(lián)網(wǎng)新的生態(tài)空間,云安全是安全能力的一次整合再超越。騰訊云安全,是騰訊7大安全實(shí)驗(yàn)室和各線安全能力的集中釋放,同樣,我們也期待和業(yè)界同行一起來構(gòu)建安全、可信的云端生態(tài),造福于社會。

謝謝大家!

編 輯:趙志偉
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構(gòu)成任何投資及應(yīng)用建議。如網(wǎng)站內(nèi)容涉及作品版權(quán)和其它問題,請?jiān)?0日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時間刪除內(nèi)容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進(jìn)行的“內(nèi)容核實(shí)”、“商務(wù)聯(lián)系”等行為,均不能代表本站。本站擁有對此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
工信部張?jiān)泼鳎捍蟛糠謬倚聞澐至酥蓄l段6G頻譜資源
精彩專題
專題丨“汛”速出動 共筑信息保障堤壩
2023MWC上海世界移動通信大會
中國5G商用四周年
2023年中國國際信息通信展覽會
CCTIME推薦
關(guān)于我們 | 廣告報價 | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號-1  電信與信息服務(wù)業(yè)務(wù)經(jīng)營許可證080234號 京公網(wǎng)安備110105000771號
公司名稱: 北京飛象互動文化傳媒有限公司
未經(jīng)書面許可,禁止轉(zhuǎn)載、摘編、復(fù)制、鏡像