中新網(wǎng)11月16日電 11月9日，第二屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì )(CyberSecurity Summit，簡(jiǎn)稱(chēng)CSS)在北京國家會(huì )議中心召開(kāi)。騰訊云副總裁黎巍發(fā)表了以《云安全——從虛擬走向現實(shí)》為主題的演講，分享了云安全的發(fā)展現狀，以及云安全之于產(chǎn)業(yè)的機遇與挑戰。

作為騰訊社交網(wǎng)絡(luò )與騰訊云安全負責人，黎巍擁有超過(guò)15年的互聯(lián)網(wǎng)產(chǎn)品研發(fā)、運營(yíng)及安全攻防對抗經(jīng)驗，在反垃圾消息、反欺詐、數據安全、終端安全等領(lǐng)域擁有豐富的實(shí)戰經(jīng)驗。在會(huì )上，黎巍表示，云是互聯(lián)網(wǎng)新的生態(tài)空間，云安全是安全能力和服務(wù)模式的一次再整合。而基于大數據和深度學(xué)習的突破，騰訊云期望打造下一代的智慧安全，實(shí)現聯(lián)防聯(lián)控，為用戶(hù)提供更高效能的云端御敵工具。

未來(lái)比想象來(lái)得更快 安全威脅復雜多樣

在黎巍看來(lái)，曾經(jīng)很多被懷疑過(guò)的事物都已經(jīng)變成了現實(shí)。例如，5年前對移動(dòng)互聯(lián)網(wǎng)的發(fā)展還具有爭議性，但轉眼我們已經(jīng)身處移動(dòng)互聯(lián)網(wǎng)的浪潮之中；3年前，如果談云計算、人工智能，可能很多人會(huì )感覺(jué)不可思議，但現在，云計算、物聯(lián)網(wǎng)、人工智能已經(jīng)全面被引爆。甚至2006年亞馬遜做云平臺時(shí)，都被業(yè)界當做了笑話(huà)，但現在，亞馬遜在云領(lǐng)域已經(jīng)處于領(lǐng)先地位。

“整個(gè)產(chǎn)業(yè)鏈的演變，就像一列高速的列車(chē)，當我們回過(guò)神來(lái)，想要抓住的時(shí)候，往往它已經(jīng)呼嘯而去?！崩栉≌f(shuō)。

根據預測，全球聯(lián)網(wǎng)設備到2021年將超過(guò)280億。但這個(gè)驚人的數字有可能仍比較保守，因為未來(lái)IOT(物聯(lián)網(wǎng))設備將會(huì )呈現爆發(fā)式增長(cháng)。黎巍表示，這對我們的智能生態(tài)、互聯(lián)網(wǎng)生態(tài)，以及由此衍生出的安全生態(tài)都將產(chǎn)生深遠的影響。因為未來(lái)我們會(huì )發(fā)現，更多的攻擊可能不再來(lái)自于傳統的電腦，有可能今天是一波攝像頭發(fā)起的攻擊，明天是冰箱、微波爐發(fā)起的攻擊。

云計算整合資源 釋放社會(huì )潛能

在這樣迅猛的發(fā)展浪潮中，云計算脫穎而出。根據統計。全球云計算的市場(chǎng)規模過(guò)去三年高速增長(cháng)，未來(lái)十年仍然空間巨大。黎巍以騰訊平臺數據為例，展示了云計算的發(fā)展歷程：

騰訊平臺每天處理實(shí)時(shí)計算超過(guò)35萬(wàn)億，超過(guò)300億的IM消息收發(fā)，20億的UGC圖片，沉淀下來(lái)超過(guò)400PB的數據；

2015年除夕，當天紅包收發(fā)超過(guò)122億，峰值超過(guò)了千萬(wàn)/分鐘。這個(gè)數據對于很多企業(yè)來(lái)說(shuō)就等同于攻擊；

天津大爆炸的時(shí)候，騰訊數據中心就在旁邊，爆炸發(fā)生后10分鐘內，我們完成了數百臺服務(wù)器的自動(dòng)擴容上線(xiàn)，30分鐘內2億用戶(hù)實(shí)現了異地無(wú)感知的遷移。

據黎巍介紹，龐大數據的背后是騰訊多年技術(shù)和運營(yíng)能力的積累。經(jīng)過(guò)18年的成長(cháng)，騰訊在大規模分布式計算、海量存儲、容災容錯等方面積累了豐富的技術(shù)資源和經(jīng)驗。事實(shí)上，騰訊一直在思考，如何將這些資源能力更好地整合服務(wù)于社會(huì )，讓更多的企業(yè)聚焦于自己的核心業(yè)務(wù)。而在云上，這一切成為了可能。所以，云的誕生本身是資源整合后的再平衡，是對社會(huì )潛能的釋放和生產(chǎn)能力的促進(jìn)。

在云的時(shí)代，有形的資產(chǎn)變成了無(wú)形的運營(yíng)成本，對企業(yè)來(lái)說(shuō)除了核心業(yè)務(wù)可能什么也沒(méi)有，但一切又觸手可得。云生態(tài)體系下大量的物質(zhì)流被虛擬化稱(chēng)信息流和服務(wù)，企業(yè)可以像使用水、電一樣去彈性定制自己的IT設施，購買(mǎi)所需要的IT服務(wù)。

在騰訊云上，企業(yè)從入駐的第一天開(kāi)始就天然擁有了全球網(wǎng)絡(luò )布局，可以自由地享用安全、高速、穩定的云服務(wù)。所以，我們看到云計算并非簡(jiǎn)單的模式變化，它帶來(lái)的是對IT技術(shù)、運營(yíng)模式、商業(yè)模式的全面變革。

　　打造立體安全防御體系 應對云生態(tài)空間威脅

在黎巍看來(lái)，面對產(chǎn)業(yè)的快速升級，作為安全從業(yè)人員，既興奮，也憂(yōu)慮。因為伴隨互聯(lián)網(wǎng)的發(fā)展，始終有一條黑色產(chǎn)業(yè)如影相隨。當我們在為新時(shí)代歡呼時(shí)，“黑色伙伴”也在歡呼。

事實(shí)上，目前的黑色產(chǎn)業(yè)鏈的規模也確實(shí)龐大，并且在利益的驅使下，快速走向專(zhuān)業(yè)化、產(chǎn)業(yè)化。不完全的統計數據顯示，這個(gè)產(chǎn)業(yè)擁有超百萬(wàn)的從業(yè)人員，超千億的年產(chǎn)值。在過(guò)去的一年中，有大量網(wǎng)民的數據被竊取，僅騰訊平臺，去年就可以攔截了過(guò)百億的惡意連接。

以DDoS這種最傳統的網(wǎng)絡(luò )安全攻擊為例。從騰訊云過(guò)去10個(gè)月的防御數據來(lái)看，攻擊峰值越來(lái)越高。根據數據統計，全球最高攻擊已經(jīng)超過(guò)了1T，攻擊最長(cháng)可以持續19個(gè)小時(shí)。而在國內只需要200元就可以發(fā)起一波此類(lèi)攻擊。從攻擊武器來(lái)看，除了傳統的電腦、PC、路由器，攝像頭等IOT設備類(lèi)型，也被作為新型武器也投入了“戰斗”。

面對黑產(chǎn)的攻擊，被盯上的企業(yè)如何有效化解威脅？除了購買(mǎi)一堆安全工程師和一堆安全服務(wù)外，有沒(méi)有更高效的模式，讓企業(yè)可以定制屬于自己的安全堡壘？

黎巍表示，在云時(shí)代，應對安全威脅我們有了更多的選擇。過(guò)去我們談安全更多談的是病毒、木馬、漏洞、入侵，現在我們要聊的云安全面對的其實(shí)仍是這些威脅，只是在云的生態(tài)下，因為空間和模式的變化又有了更多的演變。當大量企業(yè)上云后，作為虛擬化的空間和容器傳統的物理邊界變得模糊，任何疏忽都可能導致體系被洞穿后的連鎖反應，這里既需要安全技術(shù)架構保障同樣也需要嚴格合規的運營(yíng)管理，同樣需要云租戶(hù)參與的共建共管。

因此，云安全是安全能力和服務(wù)模式的一次再整合，但又超越了云本身。云作為平臺和管道把大量的企業(yè)連接到云空間后，也為構建立體安全防御體系提供了機會(huì )。黎巍認為，基于大數據和深度學(xué)習的突破，我們完全可以建立在云上的更高效的威脅情報和態(tài)勢感知系統，并實(shí)現聯(lián)防聯(lián)控。

同時(shí)有了管道的連接后，我們有機會(huì )將更多的安全能力孵化并高效觸達用戶(hù)，為用戶(hù)提供更豐富的云中御敵武器。

騰訊云安全實(shí)踐 從系統到移動(dòng)安全的多維防御

據黎巍介紹，騰訊多年來(lái)在惡意流量的檢測和排查方面積累了多層的經(jīng)驗，有底層自研的宙斯盾系統，網(wǎng)絡(luò )層有遍布的數百個(gè)分布式節點(diǎn)。騰訊整合這些資源打造了業(yè)界第一個(gè)分布式防御系統——大禹。

據了解，大禹?yè)碛心壳皹I(yè)界最大的超過(guò)4T的彈性防御帶寬和1.6TBGP高防帶寬。過(guò)去一年來(lái)大禹累計為用戶(hù)抵御了超過(guò)50萬(wàn)次的攻擊，最高的攻擊流量超過(guò)400G，對企業(yè)來(lái)說(shuō)只需要一個(gè)運維工程師和幾個(gè)配置就可以啟動(dòng)大禹的防護，網(wǎng)絡(luò )和清洗設備完全透明，只需要關(guān)注效果。

騰訊在與黑產(chǎn)18年的“斗爭”中，累積了億級信息庫、超過(guò)60億的惡意樣本庫，在主動(dòng)惡意識別、場(chǎng)景感知方面具備了業(yè)界領(lǐng)先的能力。以SaaS(一種軟件應用模式)化的服務(wù)模式，騰訊將這些數據和能力整合在騰訊云上，并向業(yè)界開(kāi)放了天御這種反黑產(chǎn)的利器。黎巍介紹，這款產(chǎn)品已經(jīng)幫助大量的電商企業(yè)應對刷單、金融企業(yè)應對欺詐、直播客戶(hù)鑒黃等方面，發(fā)揮了重要的作用。

同時(shí)，騰訊還針對個(gè)人和企業(yè)用戶(hù)的移動(dòng)安全，推出了騰訊云“樂(lè )固”移動(dòng)安全一站式解決方案。黎巍表示，統計顯示，97%的移動(dòng)應用都存在或多或少的惡意漏洞，被惡意打包等問(wèn)題普遍存在，尤其是金融、APP和游戲是重災區。這些情況早期用戶(hù)并不清楚，等到惡意反饋的時(shí)候已經(jīng)變嚴重了。因此，APP開(kāi)發(fā)商只需要在騰訊云平臺上提交自己的應用，就可以獲得真機兼容性測試、惡意樣本庫、安全檢測、應用加固、渠道監控等等服務(wù)。

最后，黎巍表示，基于云計算，物聯(lián)網(wǎng)和人工智能的突破，相信未來(lái)的安全形式將更加復雜，也更具挑戰性。因此，騰訊期望打造下一代的智慧安全，提供給用戶(hù)的是高效能的云端御敵工具，也期待和業(yè)界同行一起來(lái)構建安全、可信的云端生態(tài)，造福于社會(huì )。