騰訊安全副總裁方斌：云時代，騰訊的安全體系如何助力企業(yè)發(fā)展？

5月23-24日，2018騰訊“云+未來”峰會在廣州召開。騰訊安全副總裁方斌受邀出席安全專場并發(fā)表題為《云時代，智慧安全助力企業(yè)發(fā)展》的主題演講。在分享中，方斌介紹了騰訊安全在助力企業(yè)業(yè)務發(fā)展方面的實踐，以“安全雷達”為核心的騰訊智慧安全體系首次被提及。方斌認為，安全雷達既是騰訊“超級大腦”的重要組成部分，也是驅動整個智慧安全體系運轉的發(fā)動機。

“云時代，企業(yè)應對威脅的能力差異正在轉向對威脅應對周期的效率上，”方斌在演講中提出：企業(yè)在數(shù)字化轉型的過程中，尤其是云時代大背景下將面臨更為復雜的安全挑戰(zhàn)，安全行業(yè)的數(shù)據(jù)趨于共享，威脅情報交換十分普遍，而“效率”或將成為衡量一個企業(yè)安全能力的新基準。

在此背景下，方斌介紹了騰訊的智慧安全體系如何助力企業(yè)發(fā)展，“騰訊智慧安全體系以海量數(shù)據(jù)為基礎、安全架構為載體、智能分析為關鍵手段，來提升整體的安全運營效率，進而提高企業(yè)的威脅應對能力。”

邊界模糊+攻擊云化 萬物互聯(lián)時代面臨威脅二連擊

“云計算時代，我安全嗎?”這是很多云上用戶關注的問題。針對這一問題，方斌從企業(yè)和攻擊者兩個角度進行了分析。他表示，在企業(yè)數(shù)字化轉型的過程中，隨著移動互聯(lián)時代逐漸向云計算時代乃至萬物互聯(lián)時代發(fā)展，更多設備被接入，網絡邊界愈發(fā)模糊，業(yè)務互聯(lián)互通且分布廣泛，已經成為當代企業(yè)IT的基本形態(tài)。一方面，安全防護對象發(fā)生轉變，企業(yè)數(shù)據(jù)和業(yè)務不可避免地成為企業(yè)核心資產。另一方面，企業(yè)用戶面臨的攻擊面和威脅對象次第增多，可能遭受的攻擊也更復雜化。

　　(方斌在2018騰訊云+峰會安全專場演講)

此外，在“業(yè)務云化”形勢的驅動下，攻擊者也把目光投向了云上。騰訊安全發(fā)布的《2018年Q1季度互聯(lián)網安全報告》顯示，2018年3月，攻擊者濫用租戶的云資源攻擊了Github，使其遭受了迄今為止記錄的最大的DDoS攻擊，所遭受的攻擊的第一部分達到了1.35Tbps，其中的絕大流量部分來自存在memcached漏洞的云主機。攻擊者還攻擊租戶的數(shù)據(jù)和業(yè)務并轉手獲取非法利益，導致Uber從云上泄露了5700W用戶數(shù)據(jù)，NSA在AWS云上泄露的數(shù)據(jù)則超過了100GB。

由此可見，云時代企業(yè)面臨的威脅不僅來源于數(shù)字化轉型帶來的“內憂”，攻擊者目標的轉換也可能使企業(yè)面臨“外患”的煩擾。

效率為先 云管端協(xié)同構建智慧安全新生態(tài)

云時代背景下，安全行業(yè)的威脅數(shù)據(jù)趨于共享，威脅應對能力差異更多的體現(xiàn)在整個威脅應對周期的效率上。對此，方斌認為，“效率”是衡量一個企業(yè)安全能力的新基準。在企業(yè)遭受威脅的“前、中、后”階段，如何更早的感知到新興威脅、如何更快的將安全能力同步到安全產品和業(yè)務并進行體系化防御，以及如何更高效的進行溯源分析，是效率的三個核心體現(xiàn)。

為此，騰訊打造出以安全雷達為核心的智慧安全體系，從數(shù)據(jù)驅動、安全架構和智能分析三個方面，來提升整體安全運營效率，助力企業(yè)業(yè)務穩(wěn)健發(fā)展。據(jù)方斌介紹，基于云端的安全雷達，騰訊企業(yè)安全搭建了從全網威脅感知、云端分析運營到情報同步協(xié)同防御的全流程防御體系，可快速將安全能力交付到用戶或者合作伙伴，以便以最快的速度、應對不斷變化的新威脅。

例如，在打擊某挖礦攻擊的案例中，騰訊企業(yè)安全通過實時規(guī)則引擎、AI感知引擎和專家模型從灰度文件、異常域名字符串、新注冊域名、DNS流量突變等維度發(fā)現(xiàn)某用戶命中新型挖礦病毒，并同時發(fā)出警告;借助騰訊領先的專家規(guī)則系統(tǒng)，結合情報圖譜分析對病毒進行溯源分析，揪出一批病毒變種;最后用大網感知、同源分析和黑產追蹤三管齊下，進行全網威脅態(tài)勢感知，挖出不法黑客團伙的云端基礎設施，云管端協(xié)同，高效擊破網絡攻擊。

事實上，原本看似遙不可及的網絡安全問題，正伴隨著萬物互聯(lián)的發(fā)展出現(xiàn)在人們身邊，甚至關系到國計民生。一年前肆虐全球的WannaCry病毒曾波及100多個國家，影響23萬計算機; NotPetya病毒隱藏在帶有政治意圖的信息下，對能源、電力等關鍵基礎設施進行攻擊;GlobeImposter病毒已經對國內多家醫(yī)院進行了攻擊，關系國計民生，如沒能及時應對，后果將不堪設想。諸如此類危害范圍之廣、影響之大的危機頻發(fā)，也促使企業(yè)對網絡安全問題進行嚴肅思考。

騰訊安全作為中國網絡安全的重要力量，視網絡安全建設為己任，不僅實現(xiàn)了19年企業(yè)內網無安全事故運營，還依托騰訊19年核心安全能力積累海量大數(shù)據(jù)運營經驗，背靠騰訊安全聯(lián)合實驗室的人才和技術能力，為用戶提供高質量的服務。騰訊安全以構建“智慧安全”體系為能力基礎，聯(lián)合行業(yè)合作伙伴、助力企業(yè)用戶的業(yè)務安全發(fā)展，提供從基礎設施到業(yè)務的全面安全防護能力，助力企業(yè)用戶的業(yè)務發(fā)展。騰訊安全致力于中國互聯(lián)網安全新生態(tài)建設，堅持“開放、聯(lián)合、共享”理念，號召智慧安全生態(tài)鏈中的每一位成員共享基礎安全能力，共建智慧安全新生態(tài)。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。