放眼生態(tài) 構(gòu)建全新安全云環(huán)境

萬物互聯(lián)時(shí)代，人們的生活越來越便捷、越“智慧”，但其面臨的“安全”威脅也前所未有地增多，產(chǎn)業(yè)鏈上任何一個(gè)環(huán)節(jié)上的紕漏，都有可能造成互聯(lián)網(wǎng)生態(tài)系統(tǒng)的災(zāi)難。對(duì)此，政府機(jī)構(gòu)、傳統(tǒng)制作商、服務(wù)商、互聯(lián)網(wǎng)企業(yè)、安全企業(yè)等社會(huì)方方面面的力量更應(yīng)該“連接”在一起，聚焦產(chǎn)業(yè)前沿科技及生活領(lǐng)域網(wǎng)絡(luò)安全問題，在互聯(lián)網(wǎng)金融、智能汽車、物聯(lián)網(wǎng)、人工智能、云服務(wù)與大數(shù)據(jù)等領(lǐng)域形成跨企業(yè)、跨行業(yè)、跨地域的多方融合，并通過完善底層基礎(chǔ)安全技術(shù)，數(shù)據(jù)和接口的開放、共享、連接，打造公共基礎(chǔ)安全平臺(tái)，提高互聯(lián)網(wǎng)產(chǎn)業(yè)整體的安全能力，為“互聯(lián)網(wǎng)+”的健康發(fā)展賦予更多能量與動(dòng)力，令產(chǎn)業(yè)鏈各方同繁榮、共生長。第二屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)在京召開，以“智慧安全 連接賦能”為主題，激情碰撞，干貨頻出。

移動(dòng)互聯(lián)網(wǎng)和云計(jì)算高速發(fā)展，云安全的重要性在全球范圍內(nèi)日益凸顯。里約奧運(yùn)會(huì)期間，全球黑客一起“運(yùn)動(dòng)”，攻擊峰值達(dá)540G；美國域名服務(wù)器提供商Dyn遭遇嚴(yán)重攻擊，波及公共服務(wù)、社交平臺(tái)、民眾網(wǎng)絡(luò)服務(wù)器等多個(gè)領(lǐng)域，致使半個(gè)美國的網(wǎng)絡(luò)幾乎陷入癱瘓……網(wǎng)絡(luò)安全都在時(shí)刻承受著來自各方面的黑產(chǎn)挑戰(zhàn)。

騰訊云安全總監(jiān)周斌在會(huì)上發(fā)布了2016年騰訊云安全白皮書，并向與會(huì)者介紹了互聯(lián)網(wǎng)繁榮背后的“黑手”。周斌表示，目前黑產(chǎn)正隨著互聯(lián)網(wǎng)行業(yè)產(chǎn)值的一路上行而上行，龐大的黑產(chǎn)鏈條讓現(xiàn)代企業(yè)處于十分危險(xiǎn)的境地。以最常見的網(wǎng)絡(luò)攻擊手段DDoS為例，全球范圍內(nèi)的攻擊次數(shù)正成幾何倍數(shù)增長。白皮書數(shù)據(jù)顯示，截至2016年10月份，騰訊云累計(jì)本年抵御DDoS攻擊已接近五十萬次，攻擊峰值超過400Gbps。

據(jù)保守統(tǒng)計(jì)，目前全國黑產(chǎn)從業(yè)人員過百萬人，專業(yè)化程度越來越高，對(duì)企業(yè)的業(yè)務(wù)安全帶來了更直接的挑戰(zhàn)。周斌介紹，針對(duì)業(yè)務(wù)安全，騰訊建立了從防數(shù)據(jù)爬取、解決UGC信息安全、解決社工詐騙問題到防止內(nèi)部風(fēng)險(xiǎn)的完整安全框架。在安全能力云化遷移之際，騰訊云更對(duì)外推出天御系統(tǒng)，整合登錄保護(hù)、注冊(cè)保護(hù)、活動(dòng)防刷、消息過濾、驗(yàn)證碼、反欺詐、鑒黃等重要能力，為各行業(yè)提供全面的業(yè)務(wù)安全解決方案。

會(huì)上，騰訊云風(fēng)險(xiǎn)管理總監(jiān)王永霞結(jié)合騰訊云最新的安全白皮書向與會(huì)嘉賓介紹了騰訊云安全治理的最佳實(shí)踐。王永霞表示，基礎(chǔ)設(shè)施、數(shù)據(jù)安全、隱私保護(hù)、應(yīng)用安全、內(nèi)容合規(guī)、業(yè)務(wù)合規(guī)是云時(shí)代的六大安全痛點(diǎn)。痛點(diǎn)雖多，保障安全卻行之有道，完整性、機(jī)密性、可控性和可用性是四個(gè)確保云安全的關(guān)鍵點(diǎn)，而騰訊云也是基于這樣的目標(biāo)在不斷嘗試和改進(jìn)，目前已經(jīng)獲得眾多用戶和認(rèn)證機(jī)構(gòu)的廣泛認(rèn)可。騰訊云的云安全治理體系遵循滿足相關(guān)方需求、分離治理和管理、實(shí)現(xiàn)整體方法、應(yīng)用單一整合框架和涉及端到端全方位的COBIT五大原則，在完整的云安全風(fēng)險(xiǎn)管理框架下為用戶提供定制化的云安全保護(hù)。

數(shù)據(jù)安全是云安全工作的重中之重，騰訊云的數(shù)據(jù)保護(hù)實(shí)踐覆蓋上云、云中、下云三個(gè)階段，并設(shè)計(jì)有效的控制措施來進(jìn)一步提升云計(jì)算環(huán)境的數(shù)據(jù)安全。 在關(guān)乎企業(yè)業(yè)務(wù)正常運(yùn)作的運(yùn)營安全方面，騰訊云的安全防護(hù)全面應(yīng)對(duì)從IaaS到SaaS三層云服務(wù)，并具備顆粒度權(quán)限管理、嚴(yán)格的監(jiān)控與審計(jì)和全天候的服務(wù)支持，確保用戶業(yè)務(wù)的不間斷運(yùn)行。

談及騰訊云甚至整個(gè)云生態(tài)的未來，王永霞表示騰訊云將在現(xiàn)有安全技術(shù)鞏固與強(qiáng)化的基礎(chǔ)上，加快業(yè)務(wù)安全建設(shè)，擴(kuò)大黑產(chǎn)對(duì)抗優(yōu)勢(shì)，以高素質(zhì)的安全能力與持續(xù)的開放理念為核心，共建安全的云端未來。