騰訊丁珂:從戰(zhàn)略視角構(gòu)筑云數(shù)據(jù)時代企業(yè)全方位攻防能力

11月20日,騰訊全球數(shù)字生態(tài)大會城市峰會來到上海,數(shù)百位專家、學(xué)者、企業(yè)領(lǐng)袖圍繞數(shù)字經(jīng)濟(jì)時代城市共榮、產(chǎn)業(yè)共創(chuàng)、生態(tài)共建等方向展開探討。

在產(chǎn)業(yè)上云的大趨勢下,如何規(guī)劃和解決云數(shù)據(jù)環(huán)境下的信息安全問題,成為本次峰會的主要關(guān)注點(diǎn)之一。騰訊副總裁丁珂出席峰會,并帶來了騰訊在云數(shù)據(jù)時代針對安全態(tài)勢的探索、突破與實(shí)踐經(jīng)驗分享。

丁珂表示,面對由從云計算、大數(shù)據(jù)、AI、量子對抗到5G層層開放發(fā)展帶來的安全挑戰(zhàn),產(chǎn)業(yè)互聯(lián)網(wǎng)時代的企業(yè)應(yīng)當(dāng)抓住時代前沿技術(shù)紅利,以戰(zhàn)略視角構(gòu)建基礎(chǔ)安全架構(gòu)、綜合運(yùn)營管理和租戶云安全中心的云數(shù)據(jù)原生、全生命周期縱深防御技術(shù)架構(gòu)和安全運(yùn)維體系,為產(chǎn)業(yè)云化升級中的信息安全對抗提供全面支撐。

騰訊丁珂:從戰(zhàn)略視角構(gòu)筑云數(shù)據(jù)時代企業(yè)全方位攻防能力

(騰訊副總裁丁珂發(fā)表《云數(shù)據(jù)時代的信息安全對抗》演講)

云數(shù)據(jù)邊界擴(kuò)大,安全攻擊全線升級

近30年來計算機(jī)數(shù)據(jù)規(guī)模和計算速度超200萬倍的提升,賦予了安全新的定義與挑戰(zhàn)。雖然GDPR、等保2.0等法律和政策的陸續(xù)出臺與實(shí)施,進(jìn)一步夯實(shí)安全屏障,提升了全社會的網(wǎng)絡(luò)安全意識,但安全威脅也發(fā)酵出更為多元的形態(tài)與特征。

據(jù)丁珂介紹,“黑客”和內(nèi)部“無意識”用戶仍是當(dāng)前用戶能感知到的主力安全威脅。其中,“黑客”通過郵件釣魚、勒索軟件、“挖礦”病毒等侵入手段,以利用企業(yè)或個人計算機(jī)算力賺取非法利益;而內(nèi)部員工“無意識”也可能帶來機(jī)密數(shù)據(jù)的泄露。

值得一提的是,來自商業(yè)間諜和有組織犯罪“黑灰產(chǎn)”、恐怖分子以及國家層面的信息對抗呈現(xiàn)出顯著上升趨勢,帶來了大量新的攻擊技術(shù)和目標(biāo)。據(jù)美國政府DNI(Director of National Intelligence)報告分析,具備發(fā)動信息戰(zhàn)攻擊能力的國家達(dá)到近40個。

與攻擊主體拓展相對應(yīng)的是攻擊技術(shù)的擴(kuò)張。在丁珂看來,當(dāng)前針對固件、硬件和供應(yīng)鏈的攻擊技術(shù)已逐步成熟,IoT/ICS等工業(yè)基礎(chǔ)設(shè)施成為近年來備受青睞的攻擊目標(biāo)。與此同時,包含無線電、網(wǎng)絡(luò)協(xié)議攻擊以及基于AI等在內(nèi)的新型攻擊技術(shù)也在研發(fā)探索中。在此背景下,針對企業(yè)和重要機(jī)構(gòu)的數(shù)據(jù)安全和高危害攻擊更為猖獗泛濫。數(shù)據(jù)顯示,2018年的全球數(shù)據(jù)泄露量同比增長150%,攻擊案例每年漲幅也接近30%。

丁珂表示,要在實(shí)現(xiàn)轉(zhuǎn)型效能最大化的同時,有效應(yīng)對嚴(yán)峻的信息安全尤其是數(shù)據(jù)安全威脅形勢,應(yīng)當(dāng)成為正在借助云計算等新興技術(shù)尋求升級發(fā)展的企業(yè)發(fā)力破解的基礎(chǔ)問題。

從戰(zhàn)略視角出發(fā),構(gòu)建海量數(shù)據(jù)縱深防御技術(shù)和運(yùn)維體系

針對云數(shù)據(jù)時代的產(chǎn)業(yè)發(fā)展趨勢和信息安全特征,丁珂提出,各產(chǎn)業(yè)應(yīng)當(dāng)在深化對IT關(guān)鍵基礎(chǔ)技術(shù)研究的基礎(chǔ)上,充分挖掘前沿安全技術(shù)的創(chuàng)新力量,形成核心安全技術(shù)集以全面帶動產(chǎn)業(yè)互聯(lián)網(wǎng)時代的安全能力升級,讓安全性成為企業(yè)轉(zhuǎn)型發(fā)展的核心競爭力。

結(jié)合騰訊安全在云數(shù)據(jù)安全防護(hù)方面的具體實(shí)踐,丁珂從計算機(jī)的環(huán)境架構(gòu)出發(fā),從云安全基礎(chǔ)架構(gòu)、可信計算和供應(yīng)鏈保障、云數(shù)據(jù)全生命周期安全以及安全合規(guī)運(yùn)營等四個方面,介紹了騰訊安全打造的圍繞海量數(shù)據(jù)的原生、全生命周期的縱深防御技術(shù)架構(gòu)和安全運(yùn)維體系。云數(shù)據(jù)安全首先要面臨的就是數(shù)據(jù)中心層面的規(guī)劃問題。騰訊安全構(gòu)建出了一套覆蓋計算機(jī)五大環(huán)境層級的“全棧式云安全基礎(chǔ)架構(gòu)體系”。借助這一基礎(chǔ)架構(gòu),騰訊安全能夠幫助企業(yè)搭建一個從物理環(huán)境和基礎(chǔ)設(shè)施、可信網(wǎng)絡(luò)、可信硬件、可信操作系統(tǒng)直到租戶安全,從合規(guī)治理、運(yùn)維管理到供應(yīng)鏈安全等的全方位可信安全底座,全方位提升企業(yè)硬件與供應(yīng)鏈的安全能力。

而在數(shù)據(jù)安全方面,騰訊安全通過“云數(shù)據(jù)安全中臺”,打造端到端的云數(shù)據(jù)全生命周期安全體系,以數(shù)據(jù)加密軟硬件系統(tǒng)(CloudHSM/SEM)、密鑰管理系統(tǒng)(KMS)以及憑據(jù)管理系統(tǒng)(SecretsManager)三大能力為核心,將密碼運(yùn)算、密碼技術(shù)及密碼產(chǎn)品以服務(wù)化、組件化的方式輸出,實(shí)現(xiàn)從數(shù)據(jù)獲取、數(shù)據(jù)處理及檢索、數(shù)據(jù)分析與服務(wù),數(shù)據(jù)訪問與消費(fèi)過程中的安全防護(hù),打通合規(guī)層、技術(shù)層、云產(chǎn)品層、安全服務(wù)層、解決方案層等的安全能力,助力企業(yè)低成本、高效率地應(yīng)對數(shù)據(jù)安全的挑戰(zhàn)。

“在未來計算和生產(chǎn)過程中,安全不是靜態(tài)的問題。在業(yè)務(wù)快速發(fā)展的形勢下,安全如何動態(tài)發(fā)展?”針對這一問題,騰訊安全搭建出了以“三個基礎(chǔ)、一個中心、兩個門戶”為核心能力的安全合規(guī)和運(yùn)營體系。以云基礎(chǔ)設(shè)施安全、高防云主機(jī)、云數(shù)據(jù)安全為基礎(chǔ),圍繞云安全運(yùn)營中心,為云用戶提供平臺風(fēng)險管理和租戶安全運(yùn)營等服務(wù),繼而守護(hù)云平臺合規(guī)管理和產(chǎn)品安全流程/工具兩大“門戶”運(yùn)營安全,為用戶提供在使用云計算技術(shù)和服務(wù)發(fā)展業(yè)務(wù)時的全生命周期安全。

為降低企業(yè)在轉(zhuǎn)型中的安全建設(shè)門檻和安全方案的場景適配性,騰訊安全還聯(lián)合合作伙伴力量,打造出了多種多樣的定制化解決方案。針對金融數(shù)字化監(jiān)管場景,推出多層級的安全方案,有效助力政府部門應(yīng)對全新監(jiān)管挑戰(zhàn);基于零售電商風(fēng)控問題,打造覆蓋廣告流量、營銷風(fēng)控及直播內(nèi)容風(fēng)控等場景的一站式安全解決方案,為行業(yè)的整體發(fā)展升級保駕護(hù)航。

騰訊丁珂:從戰(zhàn)略視角構(gòu)筑云數(shù)據(jù)時代企業(yè)全方位攻防能力

丁珂總結(jié)到:“云數(shù)據(jù)時代安全未來的發(fā)展不只是企業(yè)發(fā)展的底線問題,更將成為制約企業(yè)發(fā)展的天花板。”未來,戰(zhàn)略視角應(yīng)當(dāng)成為構(gòu)建發(fā)展核心競爭力的重要切入點(diǎn)。而騰訊安全也將在沉淀實(shí)戰(zhàn)經(jīng)驗的基礎(chǔ)上,推出安全專家服務(wù),為企業(yè)安全規(guī)劃和管理開放量身定制的頂尖安全專家服務(wù)能力和服務(wù),幫助企業(yè)建設(shè)從情報、攻防到管理、規(guī)劃的I.D.E.A全方位安全能力。

極客網(wǎng)企業(yè)會員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2019-11-21
騰訊丁珂:從戰(zhàn)略視角構(gòu)筑云數(shù)據(jù)時代企業(yè)全方位攻防能力
11月20日,騰訊全球數(shù)字生態(tài)大會城市峰會來到上海,數(shù)百位專家、學(xué)者、企業(yè)領(lǐng)袖圍繞數(shù)字經(jīng)濟(jì)時代城市共榮、產(chǎn)業(yè)共創(chuàng)、生態(tài)共建等方向展開探討。

長按掃碼 閱讀全文