騰訊安全亮相Techo大會(huì) 為上云提供完備加密基礎(chǔ)設(shè)施能力

11月6日-7日，首屆騰訊 Techo 開發(fā)者大會(huì)在北京舉行。在這場(chǎng)持續(xù)2天的技術(shù)盛宴中，全球5000多位開發(fā)者、超140位中外業(yè)界大咖齊聚一堂，帶來了18場(chǎng)技術(shù)專題，7場(chǎng)極客硬核活動(dòng)。

在云安全技術(shù)與應(yīng)用專場(chǎng)上，騰訊安全正式推出云數(shù)據(jù)安全中臺(tái)。該中臺(tái)具備全數(shù)據(jù)生命周期支持、完整的騰訊云產(chǎn)品生態(tài)集成以及隨取隨用的加密API/SDK服務(wù)三大特點(diǎn)，可助力企業(yè)極簡(jiǎn)構(gòu)建云數(shù)據(jù)安全保護(hù)方案。此外，多位安全專家圍繞移動(dòng)和客戶端安全、云原生數(shù)據(jù)安全、內(nèi)容風(fēng)控創(chuàng)新、Serverless服務(wù)安全、區(qū)塊鏈安全、可信基礎(chǔ)設(shè)施安全、智慧安全運(yùn)營(yíng)等領(lǐng)域帶來一線實(shí)踐經(jīng)驗(yàn)分享。

首發(fā)云數(shù)據(jù)安全中臺(tái)，助力企業(yè)極簡(jiǎn)構(gòu)建數(shù)據(jù)全生命周期防護(hù)

數(shù)據(jù)全生命周期防護(hù)關(guān)鍵點(diǎn)是在數(shù)據(jù)的產(chǎn)生、流動(dòng)、存儲(chǔ)、使用及銷毀過程中應(yīng)用加密技術(shù)進(jìn)行保護(hù)，并進(jìn)行細(xì)粒度的身份認(rèn)證和授權(quán)管控。過去密碼技術(shù)存在三難——難做、難用、難管。在面向云、大數(shù)據(jù)和萬物互聯(lián)的時(shí)代又面臨諸多新的場(chǎng)景和挑戰(zhàn)。云上提供完備的覆蓋全數(shù)據(jù)生命周期的加密基礎(chǔ)設(shè)施能力對(duì)企業(yè)的密碼安全合規(guī)至關(guān)重要。

騰訊云數(shù)據(jù)安全負(fù)責(zé)人姬生利介紹說，騰訊云數(shù)據(jù)安全中臺(tái)的核心使命就是適配多元業(yè)務(wù)場(chǎng)景，構(gòu)建基于云技術(shù)的覆蓋數(shù)據(jù)全生命周期安全的極簡(jiǎn)密碼服務(wù)，從學(xué)術(shù)、研究、產(chǎn)業(yè)、產(chǎn)品等各個(gè)方面共建云上加密技術(shù)應(yīng)用生態(tài)，為用戶提供一個(gè)簡(jiǎn)單、透明、合規(guī)的密碼技術(shù)服務(wù)平臺(tái)。

騰訊安全以 “騰訊云數(shù)據(jù)安全中臺(tái)”為中心，打造了端到端的云數(shù)據(jù)全生命周期安全體系，以數(shù)據(jù)加密軟硬件系統(tǒng)(CloudHSM/SEM)、密鑰管理系統(tǒng)(KMS)以及憑據(jù)管理系統(tǒng)(SecretsManager)為核心，將密碼運(yùn)算、密碼技術(shù)及密碼產(chǎn)品以服務(wù)化、組件化的方式輸出，并無縫集成至騰訊云產(chǎn)品中，實(shí)現(xiàn)從數(shù)據(jù)獲取、事務(wù)處理及檢索、數(shù)據(jù)分析與服務(wù)，數(shù)據(jù)訪問與消費(fèi)過程中的安全防護(hù)。

借助騰訊云數(shù)據(jù)安全中臺(tái)提供的極簡(jiǎn)化加密API/SDK服務(wù)，企業(yè)可以輕松地在各個(gè)業(yè)務(wù)環(huán)節(jié)中嵌入合規(guī)的加密及密碼技術(shù)，便捷實(shí)現(xiàn)對(duì)現(xiàn)有業(yè)務(wù)的密碼應(yīng)用進(jìn)行合規(guī)化改造，構(gòu)建極簡(jiǎn)的云數(shù)據(jù)保護(hù)方案。目前，騰訊云數(shù)據(jù)安全中臺(tái)已經(jīng)應(yīng)用在敏感數(shù)據(jù)加密、本地高性能數(shù)據(jù)加密、云上數(shù)據(jù)安全存儲(chǔ)、敏感配置信息托管及加密等常見安全場(chǎng)景當(dāng)中。

披露移動(dòng)、區(qū)塊鏈、Serverless三大前沿領(lǐng)域最新安全態(tài)勢(shì)

產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代，移動(dòng)安全的熱度仍然居高不下。騰訊安全移動(dòng)安全實(shí)驗(yàn)室高級(jí)研究員韓紫東表示，伴隨著移動(dòng)開發(fā)正在向輕應(yīng)用/快應(yīng)用、組件化/生態(tài)化以及萬物互聯(lián)的趨勢(shì)演進(jìn)，移動(dòng)安全也呈現(xiàn)出生態(tài)橋接風(fēng)險(xiǎn)、賬戶體系安全風(fēng)險(xiǎn)、隱私泄露與移動(dòng)“肉雞”威脅等三大顯著特點(diǎn)。

其中，韓紫東重點(diǎn)介紹了針對(duì)Hybrid應(yīng)用和物聯(lián)網(wǎng)設(shè)備的一類新型攻擊——橋接攻擊(Bridge Attack)。這種抽象的橋通常由一些自定義方案或協(xié)議來實(shí)現(xiàn)，在某些情況下，橋的拓展能力會(huì)降低局域網(wǎng)中智能設(shè)備的安全防御級(jí)別，可被利用達(dá)到持續(xù)利用漏洞的效果。此時(shí)的Hybrid應(yīng)用和物聯(lián)網(wǎng)設(shè)備的安全性大大降低，甚至可能導(dǎo)致遠(yuǎn)程代碼被執(zhí)行，敏感數(shù)據(jù)可能會(huì)泄露，物聯(lián)網(wǎng)設(shè)備也可能會(huì)被他人控制。

區(qū)塊鏈大火的同時(shí)仍然不能忽視其背后的安全隱患，騰訊安全云鼎實(shí)驗(yàn)室高級(jí)研究員樂元表示與現(xiàn)場(chǎng)的開發(fā)者分享了區(qū)塊鏈的概念、聯(lián)盟鏈的特點(diǎn)。目前而言，區(qū)塊鏈的安全風(fēng)險(xiǎn)主要集中在主機(jī)運(yùn)行環(huán)境、身份安全、數(shù)據(jù)安全、智能合約、協(xié)議五大方面。對(duì)此，騰訊安全云鼎實(shí)驗(yàn)室也形成了相應(yīng)的解決方案。

騰訊安全湛瀘實(shí)驗(yàn)室高級(jí)研究員王凱，從宿主系統(tǒng)安全、網(wǎng)絡(luò)設(shè)備安全和業(yè)務(wù)安全三個(gè)視角，剖析了公有云平臺(tái)Serverless服務(wù)的安全性。他表示，公有云平臺(tái)的安全攻防剛剛開始，Serverless作為一種新型云服務(wù)，為安全防護(hù)帶來了新的場(chǎng)景和挑戰(zhàn)，我們需要透過業(yè)務(wù)功能分析底層細(xì)節(jié)、總結(jié)安全場(chǎng)景，才能發(fā)現(xiàn)安全脆弱點(diǎn)。

企業(yè)安全實(shí)操干貨：如何守好“內(nèi)容安全”和“安全運(yùn)營(yíng)”關(guān)？

除了聚焦前沿技術(shù)領(lǐng)域的安全趨勢(shì)，本屆Techo開發(fā)者大會(huì)還針對(duì)企業(yè)安全實(shí)操帶來了諸多創(chuàng)新實(shí)踐。

內(nèi)容安全是近年來企業(yè)格外關(guān)注的熱點(diǎn)話題，尤其是對(duì)電商、直播、游戲等承載大量網(wǎng)民互動(dòng)的行業(yè)而言，一旦沒守好“內(nèi)容安全”關(guān)，不僅讓用戶體驗(yàn)受損，更會(huì)讓平臺(tái)自身遭遇風(fēng)險(xiǎn)。騰訊安全業(yè)務(wù)安全總監(jiān)楊紅表示，基于規(guī)則的檢測(cè)方法很難適用現(xiàn)在豐富的網(wǎng)絡(luò)環(huán)境，對(duì)于文本、圖片、音頻等不同傳播渠道的不良內(nèi)容，需要針對(duì)性地應(yīng)用分類算法、機(jī)器學(xué)習(xí)、深度學(xué)習(xí)等技術(shù)，提高識(shí)別準(zhǔn)確率和效率。目前，騰訊安全天御已實(shí)現(xiàn)對(duì)色情圖片識(shí)別準(zhǔn)確率99%、垃圾文本識(shí)別率高達(dá)99%、每0.02秒能夠識(shí)別1秒的音頻。

對(duì)于企業(yè)安全運(yùn)營(yíng)迫切想解決的“誤報(bào)率高”和“告警量大”兩大痛點(diǎn)，騰訊安全平臺(tái)部安全策略專家聶利權(quán)帶來了“騰訊經(jīng)驗(yàn)”—— 已接入騰訊300+業(yè)務(wù)線、150個(gè)IDC機(jī)房的騰訊天幕。騰訊天幕的威脅研判系統(tǒng)主要從威脅感知和威脅運(yùn)營(yíng)兩個(gè)方面來提升安全運(yùn)營(yíng)的效能;借助深度學(xué)習(xí)、異常檢測(cè)等方法來提升感知能力，同時(shí)借助無監(jiān)督聚類方法和可視化技術(shù)來提升運(yùn)營(yíng)處理效率，從而讓安全運(yùn)營(yíng)變得智慧起來。

聶利權(quán)還表示，騰訊天幕本身不僅能夠自身高效批量處置，目前也已將服務(wù)API化，可以聯(lián)動(dòng)各個(gè)安全廠商，實(shí)現(xiàn)解決數(shù)據(jù)中心的協(xié)同防御和安全治理，提升整體的安全運(yùn)營(yíng)效率。

英特爾平臺(tái)安全產(chǎn)品總監(jiān)李志強(qiáng)也在分論壇上為開發(fā)者帶來了可信計(jì)算環(huán)境在數(shù)據(jù)中心的實(shí)踐應(yīng)用。他說，數(shù)據(jù)除了存儲(chǔ)狀態(tài)、傳輸狀態(tài)外，還有一種是在CPU運(yùn)算狀態(tài)中，英特爾推出的Intel SGS，可以實(shí)現(xiàn)數(shù)據(jù)動(dòng)態(tài)管理和加密，構(gòu)建完整的可信計(jì)算環(huán)境。

云與萬物互聯(lián)時(shí)代，數(shù)據(jù)計(jì)算無處不在，安全風(fēng)險(xiǎn)也如影隨形。騰訊安全致力于通過極簡(jiǎn)安全服務(wù)和專業(yè)技術(shù)能力，助力企業(yè)輕松應(yīng)對(duì)數(shù)字化轉(zhuǎn)型的安全挑戰(zhàn)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。