9月10日，由湖南省人民政府、工業(yè)和信息化部主辦的2019世界計(jì)算機(jī)大會(huì)在湘開(kāi)幕。本屆大會(huì)以“計(jì)算萬(wàn)物，湘約未來(lái)”為主題，邀請(qǐng)全球頂尖專家學(xué)者、企業(yè)家匯聚一堂，圍繞計(jì)算領(lǐng)域尖端技術(shù)前瞻與產(chǎn)業(yè)化發(fā)展、實(shí)體經(jīng)濟(jì)與數(shù)字經(jīng)濟(jì)融合、產(chǎn)業(yè)鏈國(guó)際合作發(fā)展、全球網(wǎng)絡(luò)安全技術(shù)與應(yīng)用成果等話題進(jìn)行了深入交流與探討。湖南省委書(shū)記、省人大常委會(huì)主任杜家毫，湖南省委副書(shū)記、省長(zhǎng)許達(dá)哲出席，中國(guó)科學(xué)院院士楊學(xué)軍，諾貝爾經(jīng)濟(jì)學(xué)獎(jiǎng)獲得者芬恩·基德蘭德等20多位兩院院士、外籍專家及行業(yè)精英參與了本次盛會(huì)。

(騰訊副總裁丁珂在2019世界計(jì)算機(jī)大會(huì)上演講)

騰訊副總裁丁珂在大會(huì)主論壇上發(fā)表了主題演講。丁珂表示，科技的飛速發(fā)展讓世界進(jìn)入云數(shù)據(jù)時(shí)代，信息安全對(duì)抗也進(jìn)一步升溫，攻擊者的手法、方式、目標(biāo)都呈現(xiàn)出全新的態(tài)勢(shì)。騰訊安全圍繞海量數(shù)據(jù)構(gòu)建了原生、全生命周期縱深防御技術(shù)架構(gòu)和安全運(yùn)維體系，致力于護(hù)航產(chǎn)業(yè)互聯(lián)網(wǎng)安全。同時(shí)，丁珂還建議企業(yè)應(yīng)從戰(zhàn)略視角規(guī)劃安全能力，在網(wǎng)絡(luò)安全對(duì)抗中占據(jù)主動(dòng)。

云數(shù)據(jù)時(shí)代：攻擊技術(shù)升維，威脅加重

從上個(gè)世紀(jì)80年代的主機(jī)計(jì)算到如今的云計(jì)算，以及正在興起的霧計(jì)算和邊緣計(jì)算，算力和數(shù)據(jù)增長(zhǎng)已超百萬(wàn)倍，而世界的計(jì)算體系也在這30年間從集中式、同構(gòu)、數(shù)據(jù)封閉走向了分布式、異構(gòu)、數(shù)據(jù)融合。

計(jì)算的趨勢(shì)演進(jìn)帶給人類越來(lái)越便利的生活體驗(yàn)，但如影隨行的是愈加復(fù)雜的安全對(duì)抗形勢(shì)。在丁珂看來(lái)，攻擊一方的手法在不斷升級(jí)，高技術(shù)化和多樣化是其最典型特點(diǎn)，釣魚(yú)郵件、惡意軟件、0Day利用、DDoS攻擊、物理設(shè)備攻擊、供應(yīng)鏈攻擊不一而足，“從企業(yè)無(wú)心的失誤，到專門(mén)的黑客攻擊，再到有組織的恐怖行為或國(guó)家級(jí)別的信息戰(zhàn)，都在我們身邊真實(shí)發(fā)生”。

更可怕的是，這些先進(jìn)的攻擊手段正在造成愈加嚴(yán)重的威脅。據(jù)丁珂介紹，近年來(lái)，針對(duì)硬件和供應(yīng)鏈的攻擊技術(shù)開(kāi)始擴(kuò)張，尤其是針對(duì)IoT/ICS等工業(yè)基礎(chǔ)設(shè)施的目標(biāo)攻擊逐漸成熟。根據(jù)美國(guó)政府DNI(Director of National Intelligence)報(bào)告分析，具備發(fā)動(dòng)信息戰(zhàn)攻擊能力的國(guó)家達(dá)到近40個(gè);針對(duì)企業(yè)和重要機(jī)構(gòu)的高危害攻擊案例每年漲幅更是接近三成。就在今年3月，委內(nèi)瑞拉遭受的電網(wǎng)攻擊就曾導(dǎo)致全國(guó)斷電，給國(guó)民經(jīng)濟(jì)運(yùn)行造成了巨大影響。

除此之外，大規(guī)模惡意軟件的泛濫趨勢(shì)仍然在持續(xù)，不僅以每年翻番的速度增長(zhǎng)，更是形成了從攻擊到變現(xiàn)的完整產(chǎn)業(yè)鏈條，這些黑色產(chǎn)業(yè)可以利用勒索病毒完成金融攻擊，甚至做空一個(gè)金融市場(chǎng)。對(duì)于企業(yè)來(lái)說(shuō)，借助產(chǎn)業(yè)互聯(lián)網(wǎng)的機(jī)遇實(shí)現(xiàn)升級(jí)已經(jīng)成為大勢(shì)所趨。但產(chǎn)業(yè)升級(jí)同樣拓寬了安全的邊界，容易使原本封閉的企業(yè)陷入重災(zāi)區(qū)。據(jù)FBI估算，全球由于郵件類攻擊(BEC)造成的損失達(dá)到52億美元，勒索軟件的直接經(jīng)濟(jì)影響達(dá)到50億美元，90%的企業(yè)面臨勒索軟件的威脅。

騰訊安全：構(gòu)建原生、全生命周期的縱深防御技術(shù)架構(gòu)和安全運(yùn)維體系

面對(duì)全新的安全挑戰(zhàn)，產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代的安全能力無(wú)疑需要進(jìn)一步提升，尤其在數(shù)字化政務(wù)、制造業(yè)創(chuàng)新、銀行數(shù)字化轉(zhuǎn)型、智慧零售、智慧城市等產(chǎn)業(yè)趨勢(shì)下，云應(yīng)用安全、云數(shù)據(jù)安全、云基礎(chǔ)設(shè)施安全、云綜合防護(hù)等方面的能力建設(shè)和升級(jí)成為重中之重。

丁珂在大會(huì)現(xiàn)場(chǎng)也分享了騰訊安全在云數(shù)據(jù)時(shí)代的安全實(shí)踐——圍繞海量數(shù)據(jù)的原生、全生命周期的縱深防御技術(shù)架構(gòu)和安全運(yùn)維體系。

在基礎(chǔ)架構(gòu)方面，騰訊安全搭建了包含數(shù)據(jù)中心面、網(wǎng)絡(luò)面、硬件面、主機(jī)面、租戶面的全棧式云安全基礎(chǔ)架構(gòu)體系，從物理世界的機(jī)房選址到租戶和租戶之間的數(shù)據(jù)傳輸?shù)?，全程夯?shí)安全基礎(chǔ);同時(shí)通過(guò)可信硬件體系與硬件/固件的安全設(shè)計(jì)、加固、升級(jí)，進(jìn)一步提升原生安全能力。

在備受關(guān)注的數(shù)據(jù)安全方面，騰訊安全打造了端到端的云數(shù)據(jù)全生命周期安全體系，以“數(shù)據(jù)安全能力中臺(tái)”為中心，通過(guò)數(shù)據(jù)加密軟硬件服務(wù)(HMS/SEM)、數(shù)據(jù)加密和秘鑰服務(wù)(KMS)以及身份憑據(jù)與授權(quán)(Secret Manager)三大能力，保障數(shù)據(jù)在識(shí)別、使用、消費(fèi)過(guò)程中的安全。在這套數(shù)據(jù)安全體系中，騰訊安全可提供全數(shù)據(jù)生命周期支持、完整的云產(chǎn)品生態(tài)集成以及隨取隨用的加密API/SDK服務(wù)。

在上述安全能力的支撐下，騰訊安全還設(shè)計(jì)了自頂向下的安全合規(guī)和運(yùn)營(yíng)體系，通過(guò)“三個(gè)基礎(chǔ)、一個(gè)中心、兩個(gè)門(mén)戶支撐三個(gè)全生命周期封閉”。由云基礎(chǔ)設(shè)施安全、高防云主機(jī)、云數(shù)據(jù)安全構(gòu)成三個(gè)基礎(chǔ);在此之上，騰訊安全通過(guò)云安全運(yùn)營(yíng)中心，助力租戶實(shí)現(xiàn)DDoS監(jiān)測(cè)、流量檢測(cè)、漏洞掃描、自動(dòng)化安全測(cè)試、資產(chǎn)測(cè)繪等功能;最后配合云平臺(tái)合規(guī)管理和產(chǎn)品安全流程/工具兩大“門(mén)戶”實(shí)現(xiàn)漏洞收斂、威脅響應(yīng)、租戶安全三個(gè)全生命周期的安全閉環(huán)體系。

扎實(shí)的攻防能力是騰訊安全建立上述安全體系的籌碼。例如在智能網(wǎng)聯(lián)汽車研究上頗負(fù)盛名的騰訊安全科恩實(shí)驗(yàn)室，在今年4月首次披露了特斯拉自動(dòng)駕駛系統(tǒng)三大漏洞，并協(xié)同特斯拉快速響應(yīng)，7天通過(guò)OTA修復(fù);在移動(dòng)安全方面，騰訊安全玄武實(shí)驗(yàn)室在去年10月發(fā)現(xiàn)了“殘跡重用”漏洞可一秒解鎖帶有指紋識(shí)別的智能手機(jī)，為移動(dòng)支付行業(yè)消除了這一重大安全隱患。

隨著產(chǎn)業(yè)互聯(lián)網(wǎng)滲透的加速，企業(yè)在轉(zhuǎn)型中產(chǎn)生的安全需求多種多樣。為了降低安全建設(shè)門(mén)檻，向客戶提供系統(tǒng)化安全服務(wù)，騰訊安全全面開(kāi)放了安全中臺(tái)能力，打造了一個(gè)可對(duì)外復(fù)用的動(dòng)態(tài)安全模型，為企業(yè)客戶提供模塊式、可迭代的安全服務(wù)?；诎踩信_(tái)能力，騰訊不僅可以面向客戶提供基礎(chǔ)安全和平臺(tái)業(yè)務(wù)安全能力這些“商品”，同時(shí)還為客戶打造了擺滿商品的“貨架”，更進(jìn)一步提供“配送服務(wù)”和全程的質(zhì)保。在騰訊安全的“貨架”中所陳列的“商品”，既有騰訊安全自身的沉淀，也有來(lái)自安全產(chǎn)業(yè)鏈伙伴的優(yōu)秀能力。

“安全不只是企業(yè)發(fā)展的底線，更將成為制約企業(yè)發(fā)展的天花板。”丁珂表示，在云數(shù)據(jù)時(shí)代，安全不僅是企業(yè)生存問(wèn)題，更是發(fā)展問(wèn)題，企業(yè)應(yīng)從戰(zhàn)略視角切入，建立情報(bào)Intelligence、攻防Defense、管理Effective Management、規(guī)劃Advanced Planning四維安全能力，從而讓安全成為企業(yè)發(fā)展的核心競(jìng)爭(zhēng)力之一。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。