騰訊安全副總裁方斌：云時代，騰訊的安全體系如何助力企業(yè)發(fā)展？

5月23-24日，2018騰訊“云+未來”峰會在廣州召開。騰訊安全副總裁方斌受邀出席安全專場并發(fā)表題為《云時代，智慧安全助力企業(yè)發(fā)展》的主題演講。在分享中，方斌介紹了騰訊安全在助力企業(yè)業(yè)務(wù)發(fā)展方面的實踐，以“安全雷達”為核心的騰訊智慧安全體系首次被提及。方斌認為，安全雷達既是騰訊“超級大腦”的重要組成部分，也是驅(qū)動整個智慧安全體系運轉(zhuǎn)的發(fā)動機。

“云時代，企業(yè)應(yīng)對威脅的能力差異正在轉(zhuǎn)向?qū)ν{應(yīng)對周期的效率上，”方斌在演講中提出：企業(yè)在數(shù)字化轉(zhuǎn)型的過程中，尤其是云時代大背景下將面臨更為復(fù)雜的安全挑戰(zhàn)，安全行業(yè)的數(shù)據(jù)趨于共享，威脅情報交換十分普遍，而“效率”或?qū)⒊蔀楹饬恳粋€企業(yè)安全能力的新基準。

在此背景下，方斌介紹了騰訊的智慧安全體系如何助力企業(yè)發(fā)展，“騰訊智慧安全體系以海量數(shù)據(jù)為基礎(chǔ)、安全架構(gòu)為載體、智能分析為關(guān)鍵手段，來提升整體的安全運營效率，進而提高企業(yè)的威脅應(yīng)對能力。”

邊界模糊+攻擊云化 萬物互聯(lián)時代面臨威脅二連擊

“云計算時代，我安全嗎?”這是很多云上用戶關(guān)注的問題。針對這一問題，方斌從企業(yè)和攻擊者兩個角度進行了分析。他表示，在企業(yè)數(shù)字化轉(zhuǎn)型的過程中，隨著移動互聯(lián)時代逐漸向云計算時代乃至萬物互聯(lián)時代發(fā)展，更多設(shè)備被接入，網(wǎng)絡(luò)邊界愈發(fā)模糊，業(yè)務(wù)互聯(lián)互通且分布廣泛，已經(jīng)成為當代企業(yè)IT的基本形態(tài)。一方面，安全防護對象發(fā)生轉(zhuǎn)變，企業(yè)數(shù)據(jù)和業(yè)務(wù)不可避免地成為企業(yè)核心資產(chǎn)。另一方面，企業(yè)用戶面臨的攻擊面和威脅對象次第增多，可能遭受的攻擊也更復(fù)雜化。

　　(方斌在2018騰訊云+峰會安全專場演講)

此外，在“業(yè)務(wù)云化”形勢的驅(qū)動下，攻擊者也把目光投向了云上。騰訊安全發(fā)布的《2018年Q1季度互聯(lián)網(wǎng)安全報告》顯示，2018年3月，攻擊者濫用租戶的云資源攻擊了Github，使其遭受了迄今為止記錄的最大的DDoS攻擊，所遭受的攻擊的第一部分達到了1.35Tbps，其中的絕大流量部分來自存在memcached漏洞的云主機。攻擊者還攻擊租戶的數(shù)據(jù)和業(yè)務(wù)并轉(zhuǎn)手獲取非法利益，導(dǎo)致Uber從云上泄露了5700W用戶數(shù)據(jù)，NSA在AWS云上泄露的數(shù)據(jù)則超過了100GB。

由此可見，云時代企業(yè)面臨的威脅不僅來源于數(shù)字化轉(zhuǎn)型帶來的“內(nèi)憂”，攻擊者目標的轉(zhuǎn)換也可能使企業(yè)面臨“外患”的煩擾。

效率為先 云管端協(xié)同構(gòu)建智慧安全新生態(tài)

云時代背景下，安全行業(yè)的威脅數(shù)據(jù)趨于共享，威脅應(yīng)對能力差異更多的體現(xiàn)在整個威脅應(yīng)對周期的效率上。對此，方斌認為，“效率”是衡量一個企業(yè)安全能力的新基準。在企業(yè)遭受威脅的“前、中、后”階段，如何更早的感知到新興威脅、如何更快的將安全能力同步到安全產(chǎn)品和業(yè)務(wù)并進行體系化防御，以及如何更高效的進行溯源分析，是效率的三個核心體現(xiàn)。

為此，騰訊打造出以安全雷達為核心的智慧安全體系，從數(shù)據(jù)驅(qū)動、安全架構(gòu)和智能分析三個方面，來提升整體安全運營效率，助力企業(yè)業(yè)務(wù)穩(wěn)健發(fā)展。據(jù)方斌介紹，基于云端的安全雷達，騰訊企業(yè)安全搭建了從全網(wǎng)威脅感知、云端分析運營到情報同步協(xié)同防御的全流程防御體系，可快速將安全能力交付到用戶或者合作伙伴，以便以最快的速度、應(yīng)對不斷變化的新威脅。

例如，在打擊某挖礦攻擊的案例中，騰訊企業(yè)安全通過實時規(guī)則引擎、AI感知引擎和專家模型從灰度文件、異常域名字符串、新注冊域名、DNS流量突變等維度發(fā)現(xiàn)某用戶命中新型挖礦病毒，并同時發(fā)出警告;借助騰訊領(lǐng)先的專家規(guī)則系統(tǒng)，結(jié)合情報圖譜分析對病毒進行溯源分析，揪出一批病毒變種;最后用大網(wǎng)感知、同源分析和黑產(chǎn)追蹤三管齊下，進行全網(wǎng)威脅態(tài)勢感知，挖出不法黑客團伙的云端基礎(chǔ)設(shè)施，云管端協(xié)同，高效擊破網(wǎng)絡(luò)攻擊。

事實上，原本看似遙不可及的網(wǎng)絡(luò)安全問題，正伴隨著萬物互聯(lián)的發(fā)展出現(xiàn)在人們身邊，甚至關(guān)系到國計民生。一年前肆虐全球的WannaCry病毒曾波及100多個國家，影響23萬計算機; NotPetya病毒隱藏在帶有政治意圖的信息下，對能源、電力等關(guān)鍵基礎(chǔ)設(shè)施進行攻擊;GlobeImposter病毒已經(jīng)對國內(nèi)多家醫(yī)院進行了攻擊，關(guān)系國計民生，如沒能及時應(yīng)對，后果將不堪設(shè)想。諸如此類危害范圍之廣、影響之大的危機頻發(fā)，也促使企業(yè)對網(wǎng)絡(luò)安全問題進行嚴肅思考。

騰訊安全作為中國網(wǎng)絡(luò)安全的重要力量，視網(wǎng)絡(luò)安全建設(shè)為己任，不僅實現(xiàn)了19年企業(yè)內(nèi)網(wǎng)無安全事故運營，還依托騰訊19年核心安全能力積累海量大數(shù)據(jù)運營經(jīng)驗，背靠騰訊安全聯(lián)合實驗室的人才和技術(shù)能力，為用戶提供高質(zhì)量的服務(wù)。騰訊安全以構(gòu)建“智慧安全”體系為能力基礎(chǔ)，聯(lián)合行業(yè)合作伙伴、助力企業(yè)用戶的業(yè)務(wù)安全發(fā)展，提供從基礎(chǔ)設(shè)施到業(yè)務(wù)的全面安全防護能力，助力企業(yè)用戶的業(yè)務(wù)發(fā)展。騰訊安全致力于中國互聯(lián)網(wǎng)安全新生態(tài)建設(shè)，堅持“開放、聯(lián)合、共享”理念，號召智慧安全生態(tài)鏈中的每一位成員共享基礎(chǔ)安全能力，共建智慧安全新生態(tài)。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。