专栏首页腾讯安全腾讯丁珂:从战略视角构筑云数据时代企业全方位攻防能力

腾讯丁珂:从战略视角构筑云数据时代企业全方位攻防能力

11月20日,腾讯全球数字生态大会城市峰会来到上海,数百位专家、学者、企业领袖围绕数字经济时代城市共荣、产业共创、生态共建等方向展开探讨。

在产业上云的大趋势下,如何规划和解决云数据环境下的信息安全问题,成为本次峰会的主要关注点之一。腾讯副总裁丁珂出席峰会,并带来了腾讯在云数据时代针对安全态势的探索、突破与实践经验分享。

丁珂表示,面对由从云计算、大数据、AI、量子对抗到5G层层开放发展带来的安全挑战,产业互联网时代的企业应当抓住时代前沿技术红利,以战略视角构建基础安全架构、综合运营管理和租户云安全中心的云数据原生、全生命周期纵深防御技术架构和安全运维体系,为产业云化升级中的信息安全对抗提供全面支撑。

腾讯副总裁丁珂发表《云数据时代的信息安全对抗》演讲

云数据边界扩大,安全攻击全线升级

近30年来计算机数据规模和计算速度超200万倍的提升,赋予了安全新的定义与挑战。虽然GDPR、等保2.0等法律和政策的陆续出台与实施,进一步夯实安全屏障,提升了全社会的网络安全意识,但安全威胁也发酵出更为多元的形态与特征。

据丁珂介绍,“黑客”和内部“无意识”用户仍是当前用户能感知到的主力安全威胁。其中,“黑客”通过邮件钓鱼、勒索软件、“挖矿”病毒等侵入手段,以利用企业或个人计算机算力赚取非法利益;而内部员工“无意识”也可能带来机密数据的泄露。

值得一提的是,来自商业间谍和有组织犯罪“黑灰产”、恐怖分子以及国家层面的信息对抗呈现出显著上升趋势,带来了大量新的攻击技术和目标。据美国政府DNI(Director of National Intelligence)报告分析,具备发动信息战攻击能力的国家达到近40个。

与攻击主体拓展相对应的是攻击技术的扩张。在丁珂看来,当前针对固件、硬件和供应链的攻击技术已逐步成熟,IoT/ICS等工业基础设施成为近年来备受青睐的攻击目标。与此同时,包含无线电、网络协议攻击以及基于AI等在内的新型攻击技术也在研发探索中。在此背景下,针对企业和重要机构的数据安全和高危害攻击更为猖獗泛滥。数据显示,2018年的全球数据泄露量同比增长150%,攻击案例每年涨幅也接近30%。

丁珂表示,要在实现转型效能最大化的同时,有效应对严峻的信息安全尤其是数据安全威胁形势,应当成为正在借助云计算等新兴技术寻求升级发展的企业发力破解的基础问题。

从战略视角出发,构建海量数据纵深防御技术和运维体系

针对云数据时代的产业发展趋势和信息安全特征,丁珂提出,各产业应当在深化对IT关键基础技术研究的基础上,充分挖掘前沿安全技术的创新力量,形成核心安全技术集以全面带动产业互联网时代的安全能力升级,让安全性成为企业转型发展的核心竞争力。

结合腾讯安全在云数据安全防护方面的具体实践,丁珂从计算机的环境架构出发,从云安全基础架构、可信计算和供应链保障、云数据全生命周期安全以及安全合规运营等四个方面,介绍了腾讯安全打造的围绕海量数据的原生、全生命周期的纵深防御技术架构和安全运维体系。

云数据安全首先要面临的就是数据中心层面的规划问题。腾讯安全构建出了一套覆盖计算机五大环境层级的“全栈式云安全基础架构体系”。借助这一基础架构,腾讯安全能够帮助企业搭建一个从物理环境和基础设施、可信网络、可信硬件、可信操作系统直到租户安全,从合规治理、运维管理到供应链安全等的全方位可信安全底座,全方位提升企业硬件与供应链的安全能力。

而在数据安全方面,腾讯安全通过“云数据安全中台”,打造端到端的云数据全生命周期安全体系,以数据加密软硬件系统(CloudHSM/SEM)、密钥管理系统(KMS)以及凭据管理系统(SecretsManager)三大能力为核心,将密码运算、密码技术及密码产品以服务化、组件化的方式输出,实现从数据获取、数据处理及检索、数据分析与服务,数据访问与消费过程中的安全防护,打通合规层、技术层、云产品层、安全服务层、解决方案层等的安全能力,助力企业低成本、高效率地应对数据安全的挑战。

“在未来计算和生产过程中,安全不是静态的问题。在业务快速发展的形势下,安全如何动态发展?”针对这一问题,腾讯安全搭建出了以“三个基础、一个中心、两个门户”为核心能力的安全合规和运营体系。以云基础设施安全、高防云主机、云数据安全为基础,围绕云安全运营中心,为云用户提供平台风险管理和租户安全运营等服务,继而守护云平台合规管理和产品安全流程/工具两大“门户”运营安全,为用户提供在使用云计算技术和服务发展业务时的全生命周期安全。

为降低企业在转型中的安全建设门槛和安全方案的场景适配性,腾讯安全还联合合作伙伴力量,打造出了多种多样的定制化解决方案。针对金融数字化监管场景,推出多层级的安全方案,有效助力政府部门应对全新监管挑战;基于零售电商风控问题,打造覆盖广告流量、营销风控及直播内容风控等场景的一站式安全解决方案,为行业的整体发展升级保驾护航。

丁珂总结到:“云数据时代安全未来的发展不只是企业发展的底线问题,更将成为制约企业发展的天花板。”未来,战略视角应当成为构建发展核心竞争力的重要切入点。而腾讯安全也将在沉淀实战经验的基础上,推出安全专家服务,为企业安全规划和管理开放量身定制的顶尖安全专家服务能力和服务,帮助企业建设动情报、攻防到管理、规划的I.D.E.A全方位安全能力。

本文分享自微信公众号 - 腾讯安全(TXAQ2019)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-11-20

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • FreeSql 已支持 .NetFramework 4.0、ODBC 访问

    FreeSql 开源发布快一年了,目前主仓库代码量 64118 行,用 git 命令统计的命令如下:

    梁规晓
  • 读懂区块链核心—你才真正懂区块链

    区块链文章满天飞,人们更多的是看到区块链的官宣与技术概念,真正深入了解区块链的核心技术才能真正读懂区块链的内涵,了解其本质,才能对标其业务场景需求,真正下决心让...

    机器思维研究院
  • 多云虚拟化环境的备份遵从性

    企业IT部门是否可以保护它存储在云中的数据?在一定程度上是这样。云计算提供商在为活动数据构建冗余和可用性方面通常是值得信赖的,但是真正的合规性需要可靠的备份。

    静一
  • 腾讯安全推出云数据安全中台,助力企业极简构建数据全生命周期防护

    随着企业上云和数字化转型升级的不断深化,数据泄露已经发展成为全球最常见的安全问题之一,企业应该如何加强防范,保障自身数据与业务安全?11月6日至7日,由腾讯云...

    Techo
  • 数据资产管理在腾讯游戏的实践

    每日传输量:17000亿条,约260TB,总存储量为100PB+,公司占比为20%。

    王知无
  • MySQL数据安全的"双1模式"简介

    今天简单写写MySQL中跟数据安全相关的两个关键参数吧,一个是innodb_flush_log_at_trx_commit,另外一个是sync_bin...

    AsiaYe
  • 企业级分布式 HTAP 数据库管理系统,腾讯 TBase 正式开源

    ? TBase简介 TBase是腾讯数据平台团队在开源的PostgreSQL基础上研发的企业级分布式HTAP数据库管理系统: 具备高性能可扩展的分布式事务能力...

    腾讯开源
  • Techo云安全专场议题前瞻丨数据安全解决方案重磅首发、区块链安全威胁全景公开……

    11月6日-7日,首届腾讯 Techo 开发者大会将在北京举行。在这场持续2天的技术盛宴中,全球5000多位开发者、超140位中外业界大咖将齐聚一堂,为开发者...

    云鼎实验室
  • 9102年的数据泄漏,裸奔的不只是你的个人信息

    日前,疑似“陕西普通话成绩查询网(sxpth.cn)”由于网站的程序员把所有考生信息(包括照片、身份证、准考证号、院校等)通过硬编码的方式直接写进了网页源代码里...

    AI算法与图像处理
  • 9102年的数据泄漏,裸奔的不只是你的个人信息 | Alfred数据

    日前,疑似“陕西普通话成绩查询网(sxpth.cn)”由于网站的程序员把所有考生信息(包括照片、身份证、准考证号、院校等)通过硬编码的方式直接写进了网页源代码里...

    Alfred数据室

扫码关注云+社区

领取腾讯云代金券