1
本文作者: fengkai | 2016-11-10 15:34 | 专题:中国互联网安全领袖峰会(Cyber Security Summit |
11月9日,2016第二届中国互联网安全领袖峰会(CyberSecurity Summit,简称CSS)在北京国家会议中心召开。作为目前规模和影响力最大的中国互联网安全大会和协同平台,本届CSS 获近万人次参与。
大会主论坛上,腾讯云副总裁黎巍发表了《云安全—从虚拟走向现实》的主题演讲,分享云安全的发展现状,以及云安全之于产业的机遇与挑战。作为腾讯社交网络与腾讯云安全负责人,黎巍拥有超过15年的互联网产品研发、运营及安全攻防对抗经验,在反垃圾消息、反欺诈、帐号安全、数据安全、终端安全等领域有着丰富的实战经验。
黎巍指出:“云是互联网新的生态空间,云安全是安全能力的一次整合再超越”。他还表示,基于云计算、物联网、人工智能的突破,未来的安全形势将更加复杂更具挑战性,腾讯云期望打造的是真正下一代的智慧安全,提供给用户的是高效能的云端御敌工具。
下面附本次演讲原文:
各位来宾、各位安全界的朋友,大家下午好!
非常荣幸今天能站在这里,和大家一起分享关于云安全的话题。
当我们还在怀疑的时候,新时代已经来临
我从2002年加入腾讯,14年来最大的感触是:我们曾经怀疑过的,大都变成了现实。记得5年前,腾讯内部对移动互联网也有争论,因为智能手机虽然充满期待,但数据显示:中国大量三、四线城市还是传统手机的天下。但就在大家还在怀疑争论的时候,移动互联网的浪潮就席卷而来。
3年前,业界最热的话题是移动互联网,如果那个时候我们聊云计算大家会昏昏欲睡;如果有人和你谈人工智能,你多半会觉得这是在忽悠。但就这么1年内,云计算、物联网、人工智能全面引爆。整个产业的演变就像一列高速列车,当我们回过神来想抓住的时候,往往列车已经呼啸而去。
根据预测,全球联网设备2021年将达到280亿,这个数据是惊人的而且还有可能是保守的。当下大头是智能手机,但ioT设备已经呈现爆发式增长,这对我们整个社会生态、互联网生态,包括由此衍生出来的安全生态都将产生深远影响。未来我们会发现,更多攻击不再来自传统的电脑,昨天是一波摄像头发起的攻击,明天可能就是冰箱、微波炉发起的攻击。
云计算——资源的整合与社会潜能的释放
我们再来看当下最火热的另一趟高速列车——云计算,全球云计算市场最近3年开始高速增长,而且未来10年仍然空间巨大:当2006年亚马逊刚开始做云的时候,业界都当这是个笑话,但几年后一个卖书的就这么实现了逆袭。
云计算为什么这么火热?到底什么是云计算?我们从腾讯平台数据来看看云计算的发展:
1)腾讯平台每天处理超过35万亿条实时计算、超过300亿的IM消息、20亿的UGC图片、沉淀下超过400PB存储数据。
2)去年除夕当天超122亿红包收发,峰值超过千万/分钟,这对很多企业来说等同于攻击。
3)天津大爆炸的时候腾讯数据中心就在旁边,爆炸发生后10分钟内数百台服务器自动扩容上线,30分钟内2亿用户完成异地无感知迁移。
这些数据的背后,是腾讯多年技术和运营能力的积累。经过18年的成长,腾讯在大规模分布式计算、海量存储、容灾容错等方面积累了丰富的技术、资源和经验。我们一直也在思考,如何将这些资源和能力更好的整合服务于社会,让更多的企业聚焦于核心业务,在云上这一切成为了现实。所以,云的诞生,本身是资源整合后的再平衡,是对社会潜能的释放和生产力的促进。
在云的时代,有形的资产变成了无形的运营成本,对企业来说除了核心业务运营,似乎什么也没有,但一切又触手可得。
云的生态体系下,大量物质流被虚拟化成信息流及各类服务,企业可以像使用水和电一样弹性定制自己的IT设施、按需购买各类IT服务。在腾讯云上,企业从入驻的第一天开始,就天然拥有全球网络布局,自由的享用“安全、高速、稳定”的云服务。所以,我们看到云计算,并非简单的模式变化,它带来的将是对IT技术、运营模式、商业模式的全面变革。
这是最好的时代,也是最坏的时代
这个产业真的很繁荣,过百万的从业人员,超1000亿的产值;过去一年大量网民数据被窃取,光腾讯平台一年就能拦截过百亿的恶意连接。这是怎样的一个世界?遥远吗?其实就在眼前。国内黑产最典型的特点就是一切向“钱”看,在利益的驱使下,快速走向专业化、产业化。
面对产业的快速升级,作为安全从业人员,我们有兴奋也有忧虑,这也许是最好的时代,但可能也是最坏的时代。伴随互联网的发展,始终有一条黑色产业如影相随,当我们在为新时代欢呼的时候,黑产伙伴们也在欢呼。根据统计数据显示,当互联网公司年业务收入超过2000万的时候,被黑产盯上的概率超过99%。
我们接下来简单了解下这个产业。这个背着双肩包骑摩托的,大家可能以为是快递员,但他其实是一台到处发钓鱼短信,流动作案的伪基站。这个野战帐篷,里面还有一堆笔记本电脑,是作战指挥部吗?这其实是一个我们在广西丛林中捣毁的黑产窝点。
我们再来看看DDoS,这个最传统的网络安全攻击:从腾讯云过去10个月防御的攻击走势看,峰值攻击越来越高。而据统计,全球DDoS攻击流量最高已经超过了1T,攻击最长可以持续19个小时。
在国内,只需要200块,一顿下馆子的钱,就可以发起一波攻击。从攻击武器来看,路由器和摄像头这类ioT设备已经成为新型武器投入战斗,未来一定会更多。面对黑产攻击,企业一旦被盯上都是痛苦甚至窒息的;而要让每家企业都去雇佣一堆安全工程师、购买一堆安全设备又同样是奢侈的。
当我们谈云安全的时候,我们谈的是什么?
有没有更高效的模式,可以让企业去定制自己的安全堡垒?在云的时代,应对安全威胁我们确实也有了更多新的选择。过往我们谈安全,谈的是:病毒、木马、漏洞、入侵……而现在,我们要聊的云安全主要还是这些,但在云的生态下,因为空间和模式的转换,又有了更多新的演变。
云,作为新的网络生态空间,我们过往遇到的各类安全问题在云上几乎都会遇到:
首先,云平台自身的安全需要严格体系化的保障。这里面包括:数据中心物理环境的安全(园区、机房),内外网络空间安全、运营流程与权限管理安全、数据安全与隐私控制、操作系统与虚拟化软件安全等。
其次,用户租用的云主机作为私有空间,即面临来自外部的安全威胁还存在自身被利用从事黑产的风险,我们对今年7月份的一次DDoS攻击溯源中,也发现了大量来自外部云服务商IP发起的攻击。
当大量企业上云后,作为虚拟化的空间和容器,传统的物理边界变得模糊,任何疏忽都可能导致体系被洞穿后的连锁反应。这里面既需要安全的技术架构保障也需要严格合规的运营管理,同样也需要云租户参与的共建共管。
云安全,是安全能力和服务模式的一次再整合,但又超越了云本身。当云作为平台和管道把大量企业连接到了云的空间后,我们看到了构建立体安全防御体系的机会:基于大数据和深度学习的突破,我们完全可以建立更加高效的威胁情报与态势感知系统,并实现联防联控;同时,有了管道的连接后,我们有机会将更多安全能力服务化并高效触达用户,为用户提供丰富的云中御敌武器。
腾讯云安全的实践——大禹、天御与乐固
接下来,我们简单介绍几个腾讯云安全在这方面的实践。
腾讯多年来在恶意流量检测和清洗方面积累了丰富经验,底层有自研的宙斯盾系统,网络层有遍布全国的数百个分布式节点,将这些能力和资源整合后,我们开放了业界第一个分布式DDoS防御系统——大禹。
大禹拥有目前业界最大的4T弹性防御带宽,以及1.6T BGP高防带宽,过去1年来,大禹累计为用户抵御超过50万次攻击,最高攻击超过400G。对企业来说,只需要一个运维工程师,几个配置就可以启动大禹防护,网络和清洗设备完全透明,只需要关注效果。
18年来,腾讯每天都在和黑产战斗,恶意注册、垃圾消息、诈骗、盗号养号等。在腾讯平台上,我们积累了亿级黑产信息库、超过60亿的恶意样本,年清洗垃圾超过千亿。通过持续对抗的机器学习,我们在主动恶意识别、场景感知方面,具备业界领先的能力。以SaaS化服务模式,我们将这些数据和能力整合,在腾讯云上向业界开放了反黑产利器——天御。一年来,天御已经帮助我们大量电商企业应对刷单、金融企业应对诈骗、直播客户鉴黄上发挥了重要作用。今年的一些电商活动中,天御直接拦下了超过80%恶意刷单。
腾讯云乐固(LEGU)是针对个人和企业开发者的一站式移动安全解决方案。根据我们的统计分析,97%的移动应用都存在各类漏洞,被恶意重打包、窃取数据情况普遍存在,尤其是游戏、电商、金融这三类APP是重灾区。而这些情况早期各应用厂商普遍不清楚,当得到外部反馈的时候往往已经比较严重了。而现在这一系列问题,APP开发厂商只需要在腾讯云控制台提交自己的应用,即可获得应用加固、漏洞扫描和盗版监控等安全保障,以及海量真机测试与全程质量跟踪服务。
以上只是来自腾讯云安全的一些小步尝试,而未来我们相信一定更加精彩。基于云计算、物联网、人工智能的突破,我们相信未来的安全形势将更加复杂更具挑战性,我们期望打造的是真正下一代的智慧安全,提供给用户的是高效能的云端御敌工具。
云是互联网新的生态空间,云安全是安全能力的一次整合再超越。腾讯云安全,是腾讯7大安全实验室和各线安全能力的集中释放,同样,我们也期待和业界同行一起来构建安全、可信的云端生态,造福于社会。
谢谢大家!
雷峰网版权文章,未经授权禁止转载。详情见转载须知。