CSS安全領袖峰會黎巍:打造云端生態智慧安全
責編:mhshi |2016-11-16 14:13:1811月9日,第二屆中國互聯網安全領袖峰會(CyberSecurity Summit,簡稱CSS)在北京國家會議中心召開。騰訊云副總裁黎巍發表了以《云安全——從虛擬走向現實》為主題的演講,分享了云安全的發展現狀,以及云安全之于產業的機遇與挑戰。
作為騰訊社交網絡與騰訊云安全負責人,黎巍擁有超過15年的互聯網產品研發、運營及安全攻防對抗經驗,在反垃圾消息、反欺詐、數據安全、終端安全等領域擁有豐富的實戰經驗。在會上,黎巍表示,云是互聯網新的生態空間,云安全是安全能力和服務模式的一次再整合。而基于大數據和深度學習的突破,騰訊云期望打造下一代的智慧安全,實現聯防聯控,為用戶提供更高效能的云端御敵工具。
未來比想象來得更快 安全威脅復雜多樣
在黎巍看來,曾經很多被懷疑過的事物都已經變成了現實。例如,5年前對移動互聯網的發展還具有爭議性,但轉眼我們已經身處移動互聯網的浪潮之中;3年前,如果談云計算、人工智能,可能很多人會感覺不可思議,但現在,云計算、物聯網、人工智能已經全面被引爆。甚至2006年亞馬遜做云平臺時,都被業界當做了笑話,但現在,亞馬遜在云領域已經處于領先地位。
“整個產業鏈的演變,就像一列高速的列車,當我們回過神來,想要抓住的時候,往往它已經呼嘯而去。”黎巍說。
根據預測,全球聯網設備到2021年將超過280億。但這個驚人的數字有可能仍比較保守,因為未來IOT(物聯網)設備將會呈現爆發式增長。黎巍表示,這對我們的智能生態、互聯網生態,以及由此衍生出的安全生態都將產生深遠的影響。因為未來我們會發現,更多的攻擊可能不再來自于傳統的電腦,有可能今天是一波攝像頭發起的攻擊,明天是冰箱、微波爐發起的攻擊。
云計算整合資源 釋放社會潛能
在這樣迅猛的發展浪潮中,云計算脫穎而出。根據統計。全球云計算的市場規模過去三年高速增長,未來十年仍然空間巨大。黎巍以騰訊平臺數據為例,展示了云計算的發展歷程:
騰訊平臺每天處理實時計算超過35萬億,超過300億的IM消息收發,20億的UGC圖片,沉淀下來超過400PB的數據;
2015年除夕,當天紅包收發超過122億,峰值超過了千萬/分鐘。這個數據對于很多企業來說就等同于攻擊;
天津大爆炸的時候,騰訊數據中心就在旁邊,爆炸發生后10分鐘內,我們完成了數百臺服務器的自動擴容上線,30分鐘內2億用戶實現了異地無感知的遷移。
據黎巍介紹,龐大數據的背后是騰訊多年技術和運營能力的積累。經過18年的成長,騰訊在大規模分布式計算、海量存儲、容災容錯等方面積累了豐富的技術資源和經驗。事實上,騰訊一直在思考,如何將這些資源能力更好地整合服務于社會,讓更多的企業聚焦于自己的核心業務。而在云上,這一切成為了可能。所以,云的誕生本身是資源整合后的再平衡,是對社會潛能的釋放和生產能力的促進。
在云的時代,有形的資產變成了無形的運營成本,對企業來說除了核心業務可能什么也沒有,但一切又觸手可得。云生態體系下大量的物質流被虛擬化稱信息流和服務,企業可以像使用水、電一樣去彈性定制自己的IT設施,購買所需要的IT服務。
在騰訊云上,企業從入駐的第一天開始就天然擁有了全球網絡布局,可以自由地享用安全、高速、穩定的云服務。所以,我們看到云計算并非簡單的模式變化,它帶來的是對IT技術、運營模式、商業模式的全面變革。
打造立體安全防御體系 應對云生態空間威脅
在黎巍看來,面對產業的快速升級,作為安全從業人員,既興奮,也憂慮。因為伴隨互聯網的發展,始終有一條黑色產業如影相隨。當我們在為新時代歡呼時,“黑色伙伴”也在歡呼。
事實上,目前的黑色產業鏈的規模也確實龐大,并且在利益的驅使下,快速走向專業化、產業化。不完全的統計數據顯示,這個產業擁有超百萬的從業人員,超千億的年產值。在過去的一年中,有大量網民的數據被竊取,僅騰訊平臺,去年就可以攔截了過百億的惡意連接。
以DDoS這種最傳統的網絡安全攻擊為例。從騰訊云過去10個月的防御數據來看,攻擊峰值越來越高。根據數據統計,全球最高攻擊已經超過了1T,攻擊最長可以持續19個小時。而在國內只需要200元就可以發起一波此類攻擊。從攻擊武器來看,除了傳統的電腦、PC、路由器,攝像頭等IOT設備類型,也被作為新型武器也投入了“戰斗”。
面對黑產的攻擊,被盯上的企業如何有效化解威脅?除了購買一堆安全工程師和一堆安全服務外,有沒有更高效的模式,讓企業可以定制屬于自己的安全堡壘?
黎巍表示,在云時代,應對安全威脅我們有了更多的選擇。過去我們談安全更多談的是病毒、木馬、漏洞、入侵,現在我們要聊的云安全面對的其實仍是這些威脅,只是在云的生態下,因為空間和模式的變化又有了更多的演變。當大量企業上云后,作為虛擬化的空間和容器傳統的物理邊界變得模糊,任何疏忽都可能導致體系被洞穿后的連鎖反應,這里既需要安全技術架構保障同樣也需要嚴格合規的運營管理,同樣需要云租戶參與的共建共管。
因此,云安全是安全能力和服務模式的一次再整合,但又超越了云本身。云作為平臺和管道把大量的企業連接到云空間后,也為構建立體安全防御體系提供了機會。黎巍認為,基于大數據和深度學習的突破,我們完全可以建立在云上的更高效的威脅情報和態勢感知系統,并實現聯防聯控。
同時有了管道的連接后,我們有機會將更多的安全能力孵化并高效觸達用戶,為用戶提供更豐富的云中御敵武器。
騰訊云安全實踐 從系統到移動安全的多維防御
據黎巍介紹,騰訊多年來在惡意流量的檢測和排查方面積累了多層的經驗,有底層自研的宙斯盾系統,網絡層有遍布的數百個分布式節點。騰訊整合這些資源打造了業界第一個分布式防御系統——大禹。
據了解,大禹擁有目前業界最大的超過4T的彈性防御帶寬和1.6TBGP高防帶寬。過去一年來大禹累計為用戶抵御了超過50萬次的攻擊,最高的攻擊流量超過400G,對企業來說只需要一個運維工程師和幾個配置就可以啟動大禹的防護,網絡和清洗設備完全透明,只需要關注效果。
騰訊在與黑產18年的“斗爭”中,累積了億級信息庫、超過60億的惡意樣本庫,在主動惡意識別、場景感知方面具備了業界領先的能力。以SaaS(一種軟件應用模式)化的服務模式,騰訊將這些數據和能力整合在騰訊云上,并向業界開放了天御這種反黑產的利器。黎巍介紹,這款產品已經幫助大量的電商企業應對刷單、金融企業應對欺詐、直播客戶鑒黃等方面,發揮了重要的作用。
同時,騰訊還針對個人和企業用戶的移動安全,推出了騰訊云“樂固”移動安全一站式解決方案。黎巍表示,統計顯示,97%的移動應用都存在或多或少的惡意漏洞,被惡意打包等問題普遍存在,尤其是金融、APP和游戲是重災區。這些情況早期用戶并不清楚,等到惡意反饋的時候已經變嚴重了。因此,APP開發商只需要在騰訊云平臺上提交自己的應用,就可以獲得真機兼容性測試、惡意樣本庫、安全檢測、應用加固、渠道監控等等服務。
最后,黎巍表示,基于云計算,物聯網和人工智能的突破,相信未來的安全形式將更加復雜,也更具挑戰性。因此,騰訊期望打造下一代的智慧安全,提供給用戶的是高效能的云端御敵工具,也期待和業界同行一起來構建安全、可信的云端生態,造福于社會。