文|吳俊宇
普華永道和英國(guó)BAE Systems公司在2017年4月發(fā)布了一份名為《Operation Cloud Hopper》的報(bào)告。
報(bào)告指出,黑客組織APT10集團(tuán)為實(shí)現(xiàn)某個(gè)目標(biāo)突襲了全球各大IT服務(wù)供應(yīng)商,并且其中包含一些直接針對(duì)托管基礎(chǔ)設(shè)施的更為具體的云攻擊。普華永道通過(guò)圖表的形式繪制出了這一黑客組織在各個(gè)時(shí)間的攻擊頻率。
這一黑客組織的攻擊路徑圖也是非常廣泛,包括美國(guó)、俄羅斯、瑞典等國(guó)家的網(wǎng)絡(luò)基礎(chǔ)設(shè)施都曾被這家組織頻繁攻擊。
普華永道在這份報(bào)告之中最后提醒,黑客攻擊的針對(duì)重點(diǎn)正在發(fā)生變化,過(guò)去小打小鬧針對(duì)個(gè)人的傳統(tǒng)攻擊正在逐漸體系化,甚至直走向云端,面向政府及企業(yè)。
云安全在這種“道高一尺魔高一丈”的互聯(lián)網(wǎng)安全環(huán)境下顯得日益重要。
可以說(shuō),如果說(shuō)云是現(xiàn)在企業(yè)數(shù)字化轉(zhuǎn)型的“刀劍”,那么云安全就是企業(yè)數(shù)字化轉(zhuǎn)型的“盾牌”。
一
從To C到To B
過(guò)去黑客攻擊往往多是針對(duì)個(gè)人用戶的攻擊,這種攻擊甚至很大程度只是單純尋求破壞的快感,利益訴求相對(duì)較少。但是在今天,黑客正在組織化,以盈利為目的的黑灰產(chǎn)正在泛濫。
企業(yè)化運(yùn)作已經(jīng)成了很多黑灰產(chǎn)組織的發(fā)展方向。
2018年1月,我在《老騰訊、老警察、白帽子:三個(gè)群體打擊黑產(chǎn)的殊途同歸》這篇文章中提到過(guò)這樣一個(gè)細(xì)節(jié):
上游企業(yè)負(fù)責(zé)應(yīng)用開發(fā),中游有專門的支付公司負(fù)責(zé)開發(fā)支付接口,下游還有企業(yè)負(fù)責(zé)在廣告聯(lián)盟等渠道購(gòu)買流量負(fù)責(zé)應(yīng)用投放……一些黑灰產(chǎn)組織甚至直接用上了人工智能神經(jīng)網(wǎng)絡(luò)技術(shù),或者是直接針對(duì)企業(yè)公共云環(huán)境的加密器進(jìn)行攻擊。
在這種團(tuán)隊(duì)化、專業(yè)化攻擊下,黑灰產(chǎn)組織可以針對(duì)電商、互金企業(yè)的優(yōu)惠活動(dòng)“薅羊毛”,以此獲得巨額收益,更遑論針對(duì)個(gè)人的攻擊。
過(guò)去幾年在出行市場(chǎng)、電商市場(chǎng)的巨額補(bǔ)貼戰(zhàn)之中,武裝到牙齒的黑灰產(chǎn)組織若隱若現(xiàn),制造了一系列重大事件。
今年1月,某電商平臺(tái)便被黑灰產(chǎn)組織抓住一個(gè)過(guò)期優(yōu)惠券bug薅了200余億羊毛——這類事件在消費(fèi)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全環(huán)境下幾乎是聞所未聞。
一句話總結(jié),消費(fèi)互聯(lián)網(wǎng)的安全是To C的安全,產(chǎn)業(yè)互聯(lián)網(wǎng)的安全是To B的安全。
To C的網(wǎng)絡(luò)安全帶來(lái)的問題可能是一部分To C用戶的個(gè)人損失,但是To B的網(wǎng)絡(luò)安全,往往是政企客戶的系統(tǒng)性安全問題,破壞力更大。
要知道,黑灰產(chǎn)的武器庫(kù)日趨成熟,其中不乏未公開披露的漏洞攻擊手段,傳統(tǒng)的漏洞情報(bào)已經(jīng)不能覆蓋云環(huán)境復(fù)雜的攻擊形態(tài)。
過(guò)去用戶對(duì)To C網(wǎng)絡(luò)安全的認(rèn)知往往只是殺毒軟件、安全助手,但是To B網(wǎng)絡(luò)安全是要求更高的“殺毒軟件”和“安全助手”
因?yàn)楫a(chǎn)業(yè)互聯(lián)網(wǎng)是一個(gè)貫穿研發(fā)、生產(chǎn)、組裝、流通、服務(wù)全周期的概念。
以數(shù)字化升級(jí)全周期為例,它的前期咨詢、規(guī)劃,中期建設(shè),后期運(yùn)維,全都離不開安全。在安全的前提下,才有可能完成各個(gè)環(huán)節(jié)的數(shù)字化改造,打通價(jià)值鏈,才能從根本上提升效率、實(shí)現(xiàn)產(chǎn)業(yè)進(jìn)化。
越來(lái)越多政企客戶的IT基礎(chǔ)設(shè)施正在遷移上云,在云基礎(chǔ)設(shè)施的建設(shè)過(guò)程之中,戰(zhàn)略性質(zhì)的安全引擎必須重新規(guī)劃建設(shè)。
從市場(chǎng)規(guī)模的角度看,云服務(wù)應(yīng)用的擴(kuò)大,將催生安全需求的龐大市場(chǎng)。網(wǎng)絡(luò)安全法等法規(guī)政策安全合規(guī)性要求,也讓客戶對(duì)云安全的認(rèn)知與需求更明晰。
云安全產(chǎn)品生態(tài)不斷豐富。一方面,云計(jì)算廠商在強(qiáng)化自身安全能力的同時(shí),紛紛將自身安全能力產(chǎn)品化輸出。另一方面,安全廠商也在積極布局云計(jì)算安全解決方案,將積累的豐富安全經(jīng)驗(yàn)適配于云環(huán)境。
二
深入To B“腹地”
在我看來(lái),安全問題是整個(gè)To B領(lǐng)域的腹地,它是整個(gè)To B產(chǎn)業(yè)的軟肋。
就像我在前文之中所說(shuō)的,云是政企數(shù)字化轉(zhuǎn)型的“刀劍”,它能夠幫助政企客戶提高效率,但是為了保護(hù)軟肋,必須要有“盾牌”。
用騰訊云與智慧產(chǎn)業(yè)總裁湯道生對(duì)“盾牌”的有著非常明確的認(rèn)識(shí):
要解決數(shù)字化時(shí)代的安全問題,需要企業(yè)從經(jīng)營(yíng)戰(zhàn)略視角進(jìn)行統(tǒng)一規(guī)劃,建立系統(tǒng)性的安全防御機(jī)制。安全不再只是CTO、CIO們的工作范疇,也需要CEO的戰(zhàn)略關(guān)注,產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代,安全正成為CEO的一把手工程。
實(shí)際上,在去年下半年,騰訊安全就正在深入To B產(chǎn)業(yè)的腹地。
去年9月30日,騰訊完成了組織架構(gòu)調(diào)整。
云與智慧產(chǎn)業(yè)事業(yè)群(CSIG)作為騰訊組織架構(gòu)下的新部門,其中整合了包括騰訊云、智慧零售、騰訊地圖、安全產(chǎn)品等核心業(yè)務(wù)線。業(yè)務(wù)方向在于幫助醫(yī)療、教育、交通、制造業(yè)等行業(yè)向智能化、數(shù)字化轉(zhuǎn)型。
仔細(xì)解讀當(dāng)時(shí)組織架構(gòu)調(diào)整的一些細(xì)節(jié)會(huì)發(fā)現(xiàn),安全這一塊原本面向To C的業(yè)務(wù),被納入了面向To B的組織架構(gòu)之中。
9月30日之前,騰訊安全主要面向消費(fèi)互聯(lián)網(wǎng)提供To C的安全產(chǎn)品。930之后,網(wǎng)絡(luò)安全再不僅僅只是消費(fèi)互聯(lián)網(wǎng)的問題,更要將C端的安全服務(wù)經(jīng)驗(yàn),形成“可模塊化”和“可迭代”的產(chǎn)品,給數(shù)字化升級(jí)的企業(yè),給產(chǎn)業(yè)互聯(lián)網(wǎng)服務(wù)。
做云誰(shuí)都會(huì),但是把云做安全,卻沒那么容易。
對(duì)政府來(lái)說(shuō),云安全出了問題,這意味著政治責(zé)任,因?yàn)檫@可能直接導(dǎo)致社會(huì)民生問題,這種責(zé)任是無(wú)限責(zé)任。
對(duì)企業(yè)來(lái)說(shuō),云安全出了問題,小則帶來(lái)經(jīng)濟(jì)損失,重則引發(fā)數(shù)據(jù)泄露事故,造成社會(huì)影響,企業(yè)的信譽(yù)甚至都會(huì)因此收到影響。
但是騰訊在過(guò)去20年的發(fā)展,服務(wù)10億級(jí)To C用戶的業(yè)務(wù)運(yùn)營(yíng)中,積累了大量安全經(jīng)驗(yàn)。
從技術(shù)維度上看,騰訊安全具有一體化智慧安全管理體系,擁有豐富的安全大數(shù)據(jù)庫(kù),可以放騰訊安全中臺(tái)能力,為企業(yè)數(shù)字化轉(zhuǎn)型提供專業(yè)安全服務(wù)。
以最簡(jiǎn)單的數(shù)據(jù)安全為例,騰訊安全可以為企業(yè)提供數(shù)據(jù)安全治理、數(shù)據(jù)安全審計(jì)、敏感數(shù)據(jù)保護(hù)等一系列服務(wù)。企業(yè)數(shù)據(jù)安全形成了相對(duì)完整的閉環(huán)。
從人才維度上看,騰訊建設(shè)了全球最頂尖的安全聯(lián)合實(shí)驗(yàn)室團(tuán)隊(duì),安全團(tuán)隊(duì)已經(jīng)有近3500人的規(guī)模,這些安全人才在不斷攻克全球頂級(jí)安全問題的難關(guān)。
騰訊安全安玄武實(shí)驗(yàn)室,安全研究主領(lǐng)域便包括微信、移動(dòng)支付那種新零售大行業(yè),而科恩實(shí)驗(yàn)室的研究的方向則包括車聯(lián)網(wǎng)、人工智能、IoT的方向。
騰訊自身積累多年的安全實(shí)戰(zhàn)技術(shù)再加上實(shí)驗(yàn)室中不斷研發(fā)的新技術(shù),形成了合力,讓相關(guān)安全能力和方案不斷迭代更新,在服務(wù)To B客戶的過(guò)程之中得到升級(jí)。
實(shí)際上,這些技術(shù)在互聯(lián)網(wǎng)、金融、數(shù)字政府、工業(yè)互聯(lián)網(wǎng)以及醫(yī)療教育民生相關(guān)領(lǐng)域都得到了良好應(yīng)用。
三
刀劍向前盾牌在后
套用一句網(wǎng)絡(luò)流行的歌詞來(lái)說(shuō),沒有安全的云就像一盤散沙,不用風(fēng)吹,走兩步就散了。
云和安全在騰訊云未來(lái)面向To B市場(chǎng)的過(guò)程中將是一體兩面,企業(yè)在實(shí)施數(shù)字化升級(jí)的時(shí)候,既要用云這把“利劍”,也要“安全”升級(jí)。
這就像是在給客戶提供“刀劍”的時(shí)候還提供“盾牌”。
對(duì)數(shù)字化轉(zhuǎn)型過(guò)程中的客戶而言,獲得云的能力,企業(yè)可以手持刀劍,在前線廝殺,讓業(yè)務(wù)獲得增長(zhǎng)。獲得安全的能力,則是可以手持盾牌,在業(yè)務(wù)增長(zhǎng)的過(guò)程中之中,防止踩雷。
騰訊云市場(chǎng)規(guī)模的增長(zhǎng),將會(huì)促進(jìn)安全業(yè)務(wù)市場(chǎng)規(guī)模的提升,安全能力的提升又會(huì)進(jìn)一步強(qiáng)化騰訊云的核心競(jìng)爭(zhēng)力。
中商產(chǎn)業(yè)研究院在今年4月發(fā)布的報(bào)告顯示,2018年中國(guó)云安全市場(chǎng)規(guī)模達(dá)37.76億元,增長(zhǎng)45%。
隨著信息安全越來(lái)越受到重視,云安全市場(chǎng)將進(jìn)一步擴(kuò)大。預(yù)計(jì)2019年,中國(guó)云安全市場(chǎng)規(guī)模將達(dá)56.1億元,增長(zhǎng)近五成。到2021年,預(yù)計(jì)我國(guó)云安全市場(chǎng)規(guī)模將超100億元。
一個(gè)非常關(guān)鍵的信息是,從營(yíng)收數(shù)據(jù)來(lái)看,轉(zhuǎn)型僅僅10個(gè)月,騰訊安全便有了較大幅度的增長(zhǎng)。
過(guò)去騰訊安全的盈利模式靠To C。但是在今年6月份,To B的收入已經(jīng)接近To C的收入的60%-70%。
對(duì)云來(lái)說(shuō),“盾牌”的銷售前景廣闊,而且“盾牌”的銷售還將帶動(dòng)“刀劍”的銷售。
云要有“刀劍”更要有“盾牌”。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 華為研發(fā)中心入駐上海青浦致小鎮(zhèn)房租大漲,帶動(dòng)周邊租房市場(chǎng)熱潮
- 華為員工涌入蘇滬兩地,房東狂歡:租金幾近翻倍,跨省租房成新常態(tài)
- 制造業(yè)巨頭空客計(jì)劃裁員2500人,應(yīng)對(duì)航天業(yè)務(wù)虧損與供應(yīng)鏈挑戰(zhàn)
- 科技創(chuàng)新引領(lǐng)產(chǎn)業(yè)發(fā)展:江陰市與清華大學(xué)攜手推進(jìn)重大科技項(xiàng)目
- 美國(guó)或再升級(jí)出口管制:考慮限制AI芯片對(duì)中東出口
- 劉強(qiáng)東章澤天報(bào)案:京東發(fā)言人證實(shí)夫婦倆遭有組織造謠,警方已介入
- 東方甄選擬15億出售教育業(yè)務(wù)
- 虧764億上熱搜 蔚來(lái)裁員10%,銷量跌出前三
- IBM設(shè)立5億元AI創(chuàng)投基金
- 聯(lián)想發(fā)布 ThinkStation P8工作站
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。