騰訊安全副總裁方斌：云時(shí)代，騰訊的安全體系如何助力企業(yè)發(fā)展？

5月23-24日，2018騰訊“云+未來”峰會在廣州召開。騰訊安全副總裁方斌受邀出席安全專場并發(fā)表題為《云時(shí)代，智慧安全助力企業(yè)發(fā)展》的主題演講。在分享中，方斌介紹了騰訊安全在助力企業(yè)業(yè)務(wù)發(fā)展方面的實(shí)踐，以“安全雷達(dá)”為核心的騰訊智慧安全體系首次被提及。方斌認(rèn)為，安全雷達(dá)既是騰訊“超級大腦”的重要組成部分，也是驅(qū)動(dòng)整個(gè)智慧安全體系運(yùn)轉(zhuǎn)的發(fā)動(dòng)機(jī)。

“云時(shí)代，企業(yè)應(yīng)對威脅的能力差異正在轉(zhuǎn)向?qū)ν{應(yīng)對周期的效率上，”方斌在演講中提出：企業(yè)在數(shù)字化轉(zhuǎn)型的過程中，尤其是云時(shí)代大背景下將面臨更為復(fù)雜的安全挑戰(zhàn)，安全行業(yè)的數(shù)據(jù)趨于共享，威脅情報(bào)交換十分普遍，而“效率”或?qū)⒊蔀楹饬恳粋€(gè)企業(yè)安全能力的新基準(zhǔn)。

在此背景下，方斌介紹了騰訊的智慧安全體系如何助力企業(yè)發(fā)展，“騰訊智慧安全體系以海量數(shù)據(jù)為基礎(chǔ)、安全架構(gòu)為載體、智能分析為關(guān)鍵手段，來提升整體的安全運(yùn)營效率，進(jìn)而提高企業(yè)的威脅應(yīng)對能力。”

邊界模糊+攻擊云化 萬物互聯(lián)時(shí)代面臨威脅二連擊

“云計(jì)算時(shí)代，我安全嗎?”這是很多云上用戶關(guān)注的問題。針對這一問題，方斌從企業(yè)和攻擊者兩個(gè)角度進(jìn)行了分析。他表示，在企業(yè)數(shù)字化轉(zhuǎn)型的過程中，隨著移動(dòng)互聯(lián)時(shí)代逐漸向云計(jì)算時(shí)代乃至萬物互聯(lián)時(shí)代發(fā)展，更多設(shè)備被接入，網(wǎng)絡(luò)邊界愈發(fā)模糊，業(yè)務(wù)互聯(lián)互通且分布廣泛，已經(jīng)成為當(dāng)代企業(yè)IT的基本形態(tài)。一方面，安全防護(hù)對象發(fā)生轉(zhuǎn)變，企業(yè)數(shù)據(jù)和業(yè)務(wù)不可避免地成為企業(yè)核心資產(chǎn)。另一方面，企業(yè)用戶面臨的攻擊面和威脅對象次第增多，可能遭受的攻擊也更復(fù)雜化。

　　(方斌在2018騰訊云+峰會安全專場演講)

此外，在“業(yè)務(wù)云化”形勢的驅(qū)動(dòng)下，攻擊者也把目光投向了云上。騰訊安全發(fā)布的《2018年Q1季度互聯(lián)網(wǎng)安全報(bào)告》顯示，2018年3月，攻擊者濫用租戶的云資源攻擊了Github，使其遭受了迄今為止記錄的最大的DDoS攻擊，所遭受的攻擊的第一部分達(dá)到了1.35Tbps，其中的絕大流量部分來自存在memcached漏洞的云主機(jī)。攻擊者還攻擊租戶的數(shù)據(jù)和業(yè)務(wù)并轉(zhuǎn)手獲取非法利益，導(dǎo)致Uber從云上泄露了5700W用戶數(shù)據(jù)，NSA在AWS云上泄露的數(shù)據(jù)則超過了100GB。

由此可見，云時(shí)代企業(yè)面臨的威脅不僅來源于數(shù)字化轉(zhuǎn)型帶來的“內(nèi)憂”，攻擊者目標(biāo)的轉(zhuǎn)換也可能使企業(yè)面臨“外患”的煩擾。

效率為先 云管端協(xié)同構(gòu)建智慧安全新生態(tài)

云時(shí)代背景下，安全行業(yè)的威脅數(shù)據(jù)趨于共享，威脅應(yīng)對能力差異更多的體現(xiàn)在整個(gè)威脅應(yīng)對周期的效率上。對此，方斌認(rèn)為，“效率”是衡量一個(gè)企業(yè)安全能力的新基準(zhǔn)。在企業(yè)遭受威脅的“前、中、后”階段，如何更早的感知到新興威脅、如何更快的將安全能力同步到安全產(chǎn)品和業(yè)務(wù)并進(jìn)行體系化防御，以及如何更高效的進(jìn)行溯源分析，是效率的三個(gè)核心體現(xiàn)。

為此，騰訊打造出以安全雷達(dá)為核心的智慧安全體系，從數(shù)據(jù)驅(qū)動(dòng)、安全架構(gòu)和智能分析三個(gè)方面，來提升整體安全運(yùn)營效率，助力企業(yè)業(yè)務(wù)穩(wěn)健發(fā)展。據(jù)方斌介紹，基于云端的安全雷達(dá)，騰訊企業(yè)安全搭建了從全網(wǎng)威脅感知、云端分析運(yùn)營到情報(bào)同步協(xié)同防御的全流程防御體系，可快速將安全能力交付到用戶或者合作伙伴，以便以最快的速度、應(yīng)對不斷變化的新威脅。

例如，在打擊某挖礦攻擊的案例中，騰訊企業(yè)安全通過實(shí)時(shí)規(guī)則引擎、AI感知引擎和專家模型從灰度文件、異常域名字符串、新注冊域名、DNS流量突變等維度發(fā)現(xiàn)某用戶命中新型挖礦病毒，并同時(shí)發(fā)出警告;借助騰訊領(lǐng)先的專家規(guī)則系統(tǒng)，結(jié)合情報(bào)圖譜分析對病毒進(jìn)行溯源分析，揪出一批病毒變種;最后用大網(wǎng)感知、同源分析和黑產(chǎn)追蹤三管齊下，進(jìn)行全網(wǎng)威脅態(tài)勢感知，挖出不法黑客團(tuán)伙的云端基礎(chǔ)設(shè)施，云管端協(xié)同，高效擊破網(wǎng)絡(luò)攻擊。

事實(shí)上，原本看似遙不可及的網(wǎng)絡(luò)安全問題，正伴隨著萬物互聯(lián)的發(fā)展出現(xiàn)在人們身邊，甚至關(guān)系到國計(jì)民生。一年前肆虐全球的WannaCry病毒曾波及100多個(gè)國家，影響23萬計(jì)算機(jī); NotPetya病毒隱藏在帶有政治意圖的信息下，對能源、電力等關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行攻擊;GlobeImposter病毒已經(jīng)對國內(nèi)多家醫(yī)院進(jìn)行了攻擊，關(guān)系國計(jì)民生，如沒能及時(shí)應(yīng)對，后果將不堪設(shè)想。諸如此類危害范圍之廣、影響之大的危機(jī)頻發(fā)，也促使企業(yè)對網(wǎng)絡(luò)安全問題進(jìn)行嚴(yán)肅思考。

騰訊安全作為中國網(wǎng)絡(luò)安全的重要力量，視網(wǎng)絡(luò)安全建設(shè)為己任，不僅實(shí)現(xiàn)了19年企業(yè)內(nèi)網(wǎng)無安全事故運(yùn)營，還依托騰訊19年核心安全能力積累海量大數(shù)據(jù)運(yùn)營經(jīng)驗(yàn)，背靠騰訊安全聯(lián)合實(shí)驗(yàn)室的人才和技術(shù)能力，為用戶提供高質(zhì)量的服務(wù)。騰訊安全以構(gòu)建“智慧安全”體系為能力基礎(chǔ)，聯(lián)合行業(yè)合作伙伴、助力企業(yè)用戶的業(yè)務(wù)安全發(fā)展，提供從基礎(chǔ)設(shè)施到業(yè)務(wù)的全面安全防護(hù)能力，助力企業(yè)用戶的業(yè)務(wù)發(fā)展。騰訊安全致力于中國互聯(lián)網(wǎng)安全新生態(tài)建設(shè)，堅(jiān)持“開放、聯(lián)合、共享”理念，號召智慧安全生態(tài)鏈中的每一位成員共享基礎(chǔ)安全能力，共建智慧安全新生態(tài)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。