「2016 CSS」腾讯云副总裁黎巍:云安全是安全能力的一次整合再超越

11月9日,2016第二届中国互联网安全领袖峰会(CyberSecurity Summit,简称CSS)在北京国家会议中心召开。作为目前规模和影响力最大的中国互联网安全大会和协同平台,本届CSS 获近万人次参与。

大会主论坛上,腾讯云副总裁黎巍发表了《云安全—从虚拟走向现实》的主题演讲,分享云安全的发展现状,以及云安全之于产业的机遇与挑战。作为腾讯社交网络与腾讯云安全负责人,黎巍拥有超过15年的互联网产品研发、运营及安全攻防对抗经验,在反垃圾消息、反欺诈、帐号安全、数据安全、终端安全等领域有着丰富的实战经验。

黎巍指出:“云是互联网新的生态空间,云安全是安全能力的一次整合再超越”。他还表示,基于云计算、物联网、人工智能的突破,未来的安全形势将更加复杂更具挑战性,腾讯云期望打造的是真正下一代的智慧安全,提供给用户的是高效能的云端御敌工具。

下面附本次演讲原文

各位来宾、各位安全界的朋友,大家下午好!

非常荣幸今天能站在这里,和大家一起分享关于云安全的话题。

当我们还在怀疑的时候,新时代已经来临

我从2002年加入腾讯,14年来最大的感触是:我们曾经怀疑过的,大都变成了现实。记得5年前,腾讯内部对移动互联网也有争论,因为智能手机虽然充满期待,但数据显示:中国大量三、四线城市还是传统手机的天下。但就在大家还在怀疑争论的时候,移动互联网的浪潮就席卷而来。

3年前,业界最热的话题是移动互联网,如果那个时候我们聊云计算大家会昏昏欲睡;如果有人和你谈人工智能,你多半会觉得这是在忽悠。但就这么1年内,云计算、物联网、人工智能全面引爆。整个产业的演变就像一列高速列车,当我们回过神来想抓住的时候,往往列车已经呼啸而去。

根据预测,全球联网设备2021年将达到280亿,这个数据是惊人的而且还有可能是保守的。当下大头是智能手机,但IoT设备已经呈现爆发式增长,这对我们整个社会生态、互联网生态,包括由此衍生出来的安全生态都将产生深远影响。未来我们会发现,更多攻击不再来自传统的电脑,昨天是一波摄像头发起的攻击,明天可能就是冰箱、微波炉发起的攻击。

云计算——资源的整合与社会潜能的释放

我们再来看当下最火热的另一趟高速列车——云计算,全球云计算市场最近3年开始高速增长,而且未来10年仍然空间巨大:当2006年亚马逊刚开始做云的时候,业界都当这是个笑话,但几年后一个卖书的就这么实现了逆袭。

云计算为什么这么火热?到底什么是云计算?我们从腾讯平台数据来看看云计算的发展:

1>腾讯平台每天处理超过35万亿条实时计算、超过300亿的IM消息、20亿的UGC图片、沉淀下超过400PB存储数据。

2>去年除夕当天超122亿红包收发,峰值超过千万/分钟,这对很多企业来说等同于攻击。

3>天津大爆炸的时候腾讯数据中心就在旁边,爆炸发生后10分钟内数百台服务器自动扩容上线,30分钟内2亿用户完成异地无感知迁移。

这些数据的背后,是腾讯多年技术和运营能力的积累。经过18年的成长,腾讯在大规模分布式计算、海量存储、容灾容错等方面积累了丰富的技术、资源和经验。我们一直也在思考,如何将这些资源和能力更好的整合服务于社会,让更多的企业聚焦于核心业务,在云上这一切成为了现实。所以,云的诞生,本身是资源整合后的再平衡,是对社会潜能的释放和生产力的促进。

在云的时代,有形的资产变成了无形的运营成本,对企业来说除了核心业务运营,似乎什么也没有,但一切又触手可得。

云的生态体系下,大量物质流被虚拟化成信息流及各类服务,企业可以像使用水和电一样弹性定制自己的IT设施、按需购买各类IT服务。在腾讯云上,企业从入驻的第一天开始,就天然拥有全球网络布局,自由的享用“安全、高速、稳定”的云服务。所以,我们看到云计算,并非简单的模式变化,它带来的将是对IT技术、运营模式、商业模式的全面变革。

这是最好的时代,也是最坏的时代

这个产业真的很繁荣,过百万的从业人员,超1000亿的产值;过去一年大量网民数据被窃取,光腾讯平台一年就能拦截过百亿的恶意连接。这是怎样的一个世界?遥远吗?其实就在眼前。国内黑产最典型的特点就是一切向“钱”看,在利益的驱使下,快速走向专业化、产业化。

面对产业的快速升级,作为安全从业人员,我们有兴奋也有忧虑,这也许是最好的时代,但可能也是最坏的时代。伴随互联网的发展,始终有一条黑色产业如影相随,当我们在为新时代欢呼的时候,黑产伙伴们也在欢呼。根据统计数据显示,当互联网公司年业务收入超过2000万的时候,被黑产盯上的概率超过99%。

我们接下来简单了解下这个产业。这个背着双肩包骑摩托的,大家可能以为是快递员,但他其实是一台到处发钓鱼短信,流动作案的伪基站。这个野战帐篷,里面还有一堆笔记本电脑,是作战指挥部吗?这其实是一个我们在广西丛林中捣毁的黑产窝点。

我们再来看看DDoS,这个最传统的网络安全攻击:从腾讯云过去10个月防御的攻击走势看,峰值攻击越来越高。而据统计,全球DDoS攻击流量最高已经超过了1T,攻击最长可以持续19个小时。

在国内,只需要200块,一顿下馆子的钱,就可以发起一波攻击。从攻击武器来看,路由器和摄像头这类ioT设备已经成为新型武器投入战斗,未来一定会更多。面对黑产攻击,企业一旦被盯上都是痛苦甚至窒息的;而要让每家企业都去雇佣一堆安全工程师、购买一堆安全设备又同样是奢侈的。

当我们谈云安全的时候,我们谈的是什么?

有没有更高效的模式,可以让企业去定制自己的安全堡垒?在云的时代,应对安全威胁我们确实也有了更多新的选择。过往我们谈安全,谈的是:病毒、木马、漏洞、入侵……而现在,我们要聊的云安全主要还是这些,但在云的生态下,因为空间和模式的转换,又有了更多新的演变。

云,作为新的网络生态空间,我们过往遇到的各类安全问题在云上几乎都会遇到:

首先,云平台自身的安全需要严格体系化的保障。这里面包括:数据中心物理环境的安全(园区、机房),内外网络空间安全、运营流程与权限管理安全、数据安全与隐私控制、操作系统与虚拟化软件安全等。

其次,用户租用的云主机作为私有空间,即面临来自外部的安全威胁还存在自身被利用从事黑产的风险,我们对今年7月份的一次DDoS攻击溯源中,也发现了大量来自外部云服务商IP发起的攻击。

当大量企业上云后,作为虚拟化的空间和容器,传统的物理边界变得模糊,任何疏忽都可能导致体系被洞穿后的连锁反应。这里面既需要安全的技术架构保障也需要严格合规的运营管理,同样也需要云租户参与的共建共管。

云安全,是安全能力和服务模式的一次再整合,但又超越了云本身。当云作为平台和管道把大量企业连接到了云的空间后,我们看到了构建立体安全防御体系的机会:基于大数据和深度学习的突破,我们完全可以建立更加高效的威胁情报与态势感知系统,并实现联防联控;同时,有了管道的连接后,我们有机会将更多安全能力服务化并高效触达用户,为用户提供丰富的云中御敌武器。

腾讯云安全的实践——大禹、天御与乐固

接下来,我们简单介绍几个腾讯云安全在这方面的实践。

腾讯多年来在恶意流量检测和清洗方面积累了丰富经验,底层有自研的宙斯盾系统,网络层有遍布全国的数百个分布式节点,将这些能力和资源整合后,我们开放了业界第一个分布式DDoS防御系统——大禹。

大禹拥有目前业界最大的4T弹性防御带宽,以及1.6T BGP高防带宽,过去1年来,大禹累计为用户抵御超过50万次攻击,最高攻击超过400G。对企业来说,只需要一个运维工程师,几个配置就可以启动大禹防护,网络和清洗设备完全透明,只需要关注效果。

18年来,腾讯每天都在和黑产战斗,恶意注册、垃圾消息、诈骗、盗号养号等。在腾讯平台上,我们积累了亿级黑产信息库、超过60亿的恶意样本,年清洗垃圾超过千亿。通过持续对抗的机器学习,我们在主动恶意识别、场景感知方面,具备业界领先的能力。以SaaS化服务模式,我们将这些数据和能力整合,在腾讯云上向业界开放了反黑产利器——天御。一年来,天御已经帮助我们大量电商企业应对刷单、金融企业应对诈骗、直播客户鉴黄上发挥了重要作用。今年的一些电商活动中,天御直接拦下了超过80%恶意刷单。

腾讯云乐固(LEGU)是针对个人和企业开发者的一站式移动安全解决方案。根据我们的统计分析,97%的移动应用都存在各类漏洞,被恶意重打包、窃取数据情况普遍存在,尤其是游戏、电商、金融这三类APP是重灾区。而这些情况早期各应用厂商普遍不清楚,当得到外部反馈的时候往往已经比较严重了。而现在这一系列问题,APP开发厂商只需要在腾讯云控制台提交自己的应用,即可获得应用加固、漏洞扫描和盗版监控等安全保障,以及海量真机测试与全程质量跟踪服务。

以上只是来自腾讯云安全的一些小步尝试,而未来我们相信一定更加精彩。基于云计算、物联网、人工智能的突破,我们相信未来的安全形势将更加复杂更具挑战性,我们期望打造的是真正下一代的智慧安全,提供给用户的是高效能的云端御敌工具。

云是互联网新的生态空间,云安全是安全能力的一次整合再超越。腾讯云安全,是腾讯7大安全实验室和各线安全能力的集中释放,同样,我们也期待和业界同行一起来构建安全、可信的云端生态,造福于社会。

谢谢大家!

就在明天!CSS云安全分论坛即将于明日上午,在北京国家会议中心举办,更多云安全探讨,敬请期待。

这是第一次见我吗?

是就长按下方二维码识别关注我吧

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2016-11-09

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏大数据文摘

发改委答记者问:中国将于2018年前建成国家政府数据统一开放门户

2436
来自专栏云计算D1net

我们距离云还有多远?

在接受我们调查的4000多家中小企业中,51%的企业实际上还不知道云是什么 ,还没有听说过云;大约超过30%的企业听说过云计算;真正使用云的企业只有19%。 —...

40013
来自专栏SDNLAB

SDN规模商用部署起航 再燃控制器之争

经过前几年的技术炒作期之后,SDN在2015年迎来商用元年。就在4月28日,Verizon宣布转向以SDN为主的网络体系架构,以期降低成本、加速业务创新。同时,...

3278
来自专栏SDNLAB

2014:SDN发展之怪现象

编者按:这一年,SDN产品密集发布,但敢于买单的用户却依旧寥寥;这一年,运营商网络的SDN改造悉数启动,但传统行业用户却只能隔岸观火;这一年,SDN生态圈暗流涌...

2534
来自专栏java工会

做为一名java高级程序员,这些IT岗位你都了解么?

1486
来自专栏云计算D1net

看中国公有云市场的“外来和尚”与“地头蛇”

公有云相对于私有云来说,有着更高的进入门槛,但同时拥有着更广阔的市场前景。从这几年中国的云计算发展来看,公有云的服务已经有了一些能够看得见的成果,这其中互联网企...

2596
来自专栏PPV课数据科学社区

IBM谢国忠:大数据淘金—从大数据发现商业机会

主讲嘉宾:谢国忠 主持人:中关村大数据产业联盟 副秘书长 陈新河 承 办:中关村大数据产业联盟 嘉宾介绍: 谢国忠先生,目前为IBM大中华区全球企业咨询部副合伙...

2905
来自专栏灯塔大数据

国家发改委有关负责人就《促进大数据发展行动纲要》答记者问

近日,国务院印发《促进大数据发展行动纲要》 (下称《纲要》),明确提出将全面推进我国大数据发展和应用,加快建设数据强国。就此,记者采访了国家发展改革委有关负责...

3377
来自专栏大数据和云计算技术

大数据平台核心竞争力:业务敏捷性,实时性,性能

最近在考虑新一年的架构的时候,我就在想一个大数据平台核心竞争力到底是什么?每个平台发展的阶段可能不太一样,所以所需要的核心竞争力不同。但是做架构,做设计的朋友一...

28511
来自专栏云计算D1net

国际公有云在华抢滩之路:Azure到底领先什么?

从浮在空中的概念到主流化、规模化、细分化的部署,这两年云服务已经从过去模糊的概念,逐渐成为国内本土企业争相追捧的新潮技术,在国内作为一项新兴技术潮流,云服务正在...

3304

扫码关注云+社区