腾讯云发布2016安全白皮书:放眼生态,构建全新安全云环境

11月10日,第二届中国互联网安全领袖峰会(简称CSS)进入第二日议程。腾讯云主办的云安全分会场干货频出,Radware、天际友盟、神州网云等腾讯云合作伙伴齐聚一堂,共同探讨抗击黑产、移动安全、安全治理等安全领域话题,寻求企业在“互联网+”时代下的安全之道。腾讯云在会上发布了2016年安全白皮书内容,对安全领域最新趋势、安全治理实践经验进行了深入解读。此外,腾讯云与Radware宣布达成战略合作,安全生态建设进入国际化新阶段。

△腾讯云副总裁黎巍和Radware中国区总经理赵军

黑产人员超百万,安全隐患危及企业生命

在移动互联网和云计算高速发展,云安全的重要性在全球范围内日益凸显。里约奥运会期间,全球黑客一起“运动”,攻击峰值达540G;美国域名服务器提供商Dyn遭遇严重攻击,波及公共服务、社交平台、民众网络服务器等多个领域,致使半个美国的网络几乎陷入瘫痪……面对日益严峻的网络安全问题,整个社会的网络安全都在时刻承受着来自各方面的黑产挑战。

腾讯云安全总监周斌在会上发布了2016年腾讯云安全白皮书,并向与会者介绍了互联网繁荣背后的“黑手”。周斌表示,目前黑产正随着互联网行业产值的一路上行而上行,庞大的黑产链条让现代企业处于十分危险的境地。以最常见的网络攻击手段DDoS为例,全球范围内的攻击次数正成几何倍数增长。白皮书数据显示,截至2016年10月份,腾讯云累计本年抵御DDoS攻击已接近五十万次,攻击峰值超过400Gbps。

△腾讯云安全总监周斌

据保守统计,目前全国黑产从业人员过百万人,专业化程度越来越高,对企业的业务安全带来了更直接的挑战。周斌介绍,针对业务安全,腾讯建立了从防数据爬取、解决UGC信息安全、解决社工诈骗问题到防止内部风险的完整安全框架。在安全能力云化迁移之际,腾讯云更对外推出天御系统,整合登录保护、注册保护、活动防刷、消息过滤、验证码、反欺诈、鉴黄等重要能力,为各行业提供全面的业务安全解决方案。

超9成热门游戏遭盗版,移动安全刻不容缓

随着移动终端的日益普及,解决移动安全问题也刻不容缓。腾讯社交网络事业群安全总监吴昊就移动安全话题进行了主题演讲,吴昊介绍,自2016年上半年,手机病毒感染用户数超过2亿,是英国总人口数的3倍多。同时,盗版仿冒大行其道,腾讯云乐固曾对市场上的top100游戏进行过深入分析检测,结果发现,超过90%热门游戏存在盗版、重打包现象,而且平均存在超过150余款盗版仿冒。

对此,吴昊提出应该建立从需求、开发、测试、发布到运营的整套安全研发体系,在大平台下分工协作,确保安全工作的有序进行。腾讯云乐固即是确保移动安全的一站式服务,能够提供业务代码保护、漏洞提前感知、全程真机测试、自动分析接入等重要能力。

△腾讯社交网络事业群安全总监吴昊

乐固已经为多个腾讯系超级APP提供安全解决方案,还是应用宝平台的加固服务提供者,服务了超过10万款应用,覆盖超过1亿台终端。

不久前,乐固率先通过工信部指导下的“移动信息化可信选型”认证,成为首批通过该认证的移动应用安全加固服务系统。这意味着乐固在功能完备性、性能指标、开放性、可靠性、易用性、安全性、兼容性、服务可用性等方面已经达到业界领先水平。

直击云安全六大痛点,腾讯云分享治理实践

在今年7月召开的“云+未来”峰会中,马化腾阐述了腾讯云的战略规划,提出腾讯云作为平台级战略,要成为一个设防的云上生态,为生态链上的合作伙伴创造一个安全的云端基础环境。

本次大会上,腾讯云风险管理总监王永霞结合腾讯云最新的安全白皮书向与会嘉宾介绍了腾讯云安全治理的最佳实践。王永霞表示,基础设施、数据安全、隐私保护、应用安全、内容合规、业务合规是云时代的六大安全痛点。

△腾讯云风险管理总监王永霞

痛点虽多,保障安全却行之有道,完整性、机密性、可控性和可用性是四个确保云安全的关键点,而腾讯云也是基于这样的目标在不断尝试和改进,目前已经获得众多用户和认证机构的广泛认可。腾讯云的云安全治理体系遵循满足相关方需求、分离治理和管理、实现整体方法、应用单一整合框架和涉及端到端全方位的COBIT五大原则,在完整的云安全风险管理框架下为用户提供定制化的云安全保护。

数据安全是云安全工作的重中之重,腾讯云的数据保护实践覆盖上云、云中、下云三个阶段,并设计有效的控制措施来进一步提升云计算环境的数据安全。 在关乎企业业务正常运作的运营安全方面,腾讯云的安全防护全面应对从IaaS到SaaS三层云服务,并具备颗粒度权限管理、严格的监控与审计和全天候的服务支持,确保用户业务的不间断运行。

谈及腾讯云甚至整个云生态的未来,王永霞表示腾讯云将在现有安全技术巩固与强化的基础上,加快业务安全建设,扩大黑产对抗优势,以高素质的安全能力与持续的开放理念为核心,共建安全的云端未来。

与Radware达成战略合作,生态建设进入国际化新阶段

会上,腾讯云宣布与Radware达成全方面战略合作关系,腾讯云副总裁黎巍和Radware中国区总经理赵军共同启动了战略合作发布仪式。腾讯云与Radware将在海外DDoS防护、国内腾讯云应用层、私有云、服务市场以及加密数据安全合作等领域展开全面合作。双方共同希望通过紧密合作,更好地为客户安全保驾护航。

黎巍表示,面对复杂的网络生态空间,除了集合腾讯整个集团在安全方面的强大火力,还需要我们更多专业安全厂商的共同参与。此前,腾讯云已联合绿盟、启明星辰、亚信安全、IBM、赛门铁克、天融信、深信服等企业成立云安全服务联盟。与Radware的战略合作,意味着腾讯云的安全生态进入国际化的新阶段。

△Radware 、天际友盟、神州网云技术专家

来自Radware、天际友盟、神州网云的技术专家也先后发表了演讲,从自身实践出发,分析云安全中的特定问题。其中,Radware 大中华区首席架构师姚宏洲分享了HTTPS环境下的安全威胁和对抗方案。天际友盟CEO杨大路针对很多企业安全管理者最为关心的话题“如何在实际的工作中实施和部署安全情报”,发表了主题为“安全智能连接传统安全措施”的精彩演讲。作为高级恶意攻击检测取证专家,神州网云CEO宋超在现场分享了他在安全防御检测下的心得,详细介绍了全方位网络态势感知发现内外部新威胁。

CSS 云安全分会场已圆满结束

于今日发布的「腾讯云安全白皮书 」-2016 

扫描下方二维码即可阅读

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2016-11-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

全球25家最值得关注的新兴安全厂商

越来越多的技术企业强势进军安全领域,在减轻新一代网络攻击危害的道路上不懈努力。那么有哪些新兴的安全厂商值得一看?他们又能为我们带来什么样的技术革新? 1.火眼/...

29460
来自专栏专知

日本将用人工智能预测犯罪事件及交通事故

新华社东京2月9日,日本神奈川县警方将利用基于数据分析和深度学习的人工智能系统,预测犯罪事件和交通事故并采取相应对策。这是日本警方首次开发预测犯罪事件和交通事故...

43850
来自专栏电子合同

电子合同 云合同牵手佩琪集团 引爆人力资源服务新时代

近日,国内知名人力资源服务机构之一佩琪集团与云合同正式签署战略合作协议,引入云合同电子合同服务项目,全面实现合同在线签署及合同托管,解决了人力资源传统服务受限于...

436160
来自专栏Coding迪斯尼

以‘不作恶’来作恶的谷歌和被略根性滋养的中国互联网

互联网一个特点是,从来不缺乏热闹。这几天在网上又引发了一件让人经不住想去凑热闹的事情。《人们日报》在Twitter和facebook上发言,知道这两个网站的人可...

9820
来自专栏腾讯研究院的专栏

互联网广告办法实施,70页PPT逐条解析教你应对姿势

杨乐 中国社科院法学所博士后  腾讯研究院高级研究员   作为新兴的广告媒介,互联网广告发展迅速,但也问题频发。9月1日,随着《互联网广告管理暂行办法》即将实施...

21270
来自专栏云市场·精选汇

小程序——线上引流利器

现今市场竞争残酷,想要在激烈的竞争中生存下去,必须要比同行有更加吸引人的地方,这本来是一个相互促进的好事,但可惜的是,现在更多的商家不是把产品做好,而是只想着如...

13830
来自专栏分布式系统和大数据处理

教训:互联网创业必须避免的八大误区

这本书由腾讯科技频道编著,如笔者所言:成功学太多了,中国的传统文化又是只谈成功之道,避谈遇挫之苦,所以人们往往只看到了创业者光鲜的一面,看不到狼狈的一面。高大上...

12740
来自专栏FreeBuf

在腾讯云+未来安全论坛,听赵伟、TK、Killer讲段子是什么体验?

又到一年一度的腾讯云+未来峰会,笔者有幸受邀参加安全论坛,来广州听赵伟、TK、Killer等顶尖大佬同场PK。都说羊城热情似火,本人作证此言非虚,一下飞机就被3...

18240
来自专栏PPV课数据科学社区

情报分析公司Palantir:特立独行的印钞机

2005 年,当 Alex Karp 为自己的创业公司 Palantir(视眼石)融资时,很多投资者都拒绝了。 他当时打算推销一个强大的分析平台,该平台可以同时...

330110
来自专栏FreeBuf

又是一年1024,今天不加班,加鸡腿!

转眼间又到了一年一度的1024,广大程序员朋友们的日子。作为国内最大的互联网安全媒体,FreeBuf在这里祝各位Buffer节日快乐。

11320

扫码关注云+社区

领取腾讯云代金券