5月23-24日,2018騰訊“云+未來(lái)”峰會(huì)在廣州召開。騰訊安全副總裁方斌受邀出席安全專場(chǎng)并發(fā)表題為《云時(shí)代,智慧安全助力企業(yè)發(fā)展》的主題演講。在分享中,方斌介紹了騰訊安全在助力企業(yè)業(yè)務(wù)發(fā)展方面的實(shí)踐,以“安全雷達(dá)”為核心的騰訊智慧安全體系首次被提及。方斌認(rèn)為,安全雷達(dá)既是騰訊“超級(jí)大腦”的重要組成部分,也是驅(qū)動(dòng)整個(gè)智慧安全體系運(yùn)轉(zhuǎn)的發(fā)動(dòng)機(jī)。
“云時(shí)代,企業(yè)應(yīng)對(duì)威脅的能力差異正在轉(zhuǎn)向?qū)ν{應(yīng)對(duì)周期的效率上,”方斌在演講中提出:企業(yè)在數(shù)字化轉(zhuǎn)型的過(guò)程中,尤其是云時(shí)代大背景下將面臨更為復(fù)雜的安全挑戰(zhàn),安全行業(yè)的數(shù)據(jù)趨于共享,威脅情報(bào)交換十分普遍,而“效率”或?qū)⒊蔀楹饬恳粋€(gè)企業(yè)安全能力的新基準(zhǔn)。
在此背景下,方斌介紹了騰訊的智慧安全體系如何助力企業(yè)發(fā)展,“騰訊智慧安全體系以海量數(shù)據(jù)為基礎(chǔ)、安全架構(gòu)為載體、智能分析為關(guān)鍵手段,來(lái)提升整體的安全運(yùn)營(yíng)效率,進(jìn)而提高企業(yè)的威脅應(yīng)對(duì)能力。”
邊界模糊+攻擊云化 萬(wàn)物互聯(lián)時(shí)代面臨威脅二連擊
“云計(jì)算時(shí)代,我安全嗎?”這是很多云上用戶關(guān)注的問(wèn)題。針對(duì)這一問(wèn)題,方斌從企業(yè)和攻擊者兩個(gè)角度進(jìn)行了分析。他表示,在企業(yè)數(shù)字化轉(zhuǎn)型的過(guò)程中,隨著移動(dòng)互聯(lián)時(shí)代逐漸向云計(jì)算時(shí)代乃至萬(wàn)物互聯(lián)時(shí)代發(fā)展,更多設(shè)備被接入,網(wǎng)絡(luò)邊界愈發(fā)模糊,業(yè)務(wù)互聯(lián)互通且分布廣泛,已經(jīng)成為當(dāng)代企業(yè)IT的基本形態(tài)。一方面,安全防護(hù)對(duì)象發(fā)生轉(zhuǎn)變,企業(yè)數(shù)據(jù)和業(yè)務(wù)不可避免地成為企業(yè)核心資產(chǎn)。另一方面,企業(yè)用戶面臨的攻擊面和威脅對(duì)象次第增多,可能遭受的攻擊也更復(fù)雜化。
(方斌在2018騰訊云+峰會(huì)安全專場(chǎng)演講)
此外,在“業(yè)務(wù)云化”形勢(shì)的驅(qū)動(dòng)下,攻擊者也把目光投向了云上。騰訊安全發(fā)布的《2018年Q1季度互聯(lián)網(wǎng)安全報(bào)告》顯示,2018年3月,攻擊者濫用租戶的云資源攻擊了Github,使其遭受了迄今為止記錄的最大的DDoS攻擊,所遭受的攻擊的第一部分達(dá)到了1.35Tbps,其中的絕大流量部分來(lái)自存在memcached漏洞的云主機(jī)。攻擊者還攻擊租戶的數(shù)據(jù)和業(yè)務(wù)并轉(zhuǎn)手獲取非法利益,導(dǎo)致Uber從云上泄露了5700W用戶數(shù)據(jù),NSA在AWS云上泄露的數(shù)據(jù)則超過(guò)了100GB。
由此可見(jiàn),云時(shí)代企業(yè)面臨的威脅不僅來(lái)源于數(shù)字化轉(zhuǎn)型帶來(lái)的“內(nèi)憂”,攻擊者目標(biāo)的轉(zhuǎn)換也可能使企業(yè)面臨“外患”的煩擾。
效率為先 云管端協(xié)同構(gòu)建智慧安全新生態(tài)
云時(shí)代背景下,安全行業(yè)的威脅數(shù)據(jù)趨于共享,威脅應(yīng)對(duì)能力差異更多的體現(xiàn)在整個(gè)威脅應(yīng)對(duì)周期的效率上。對(duì)此,方斌認(rèn)為,“效率”是衡量一個(gè)企業(yè)安全能力的新基準(zhǔn)。在企業(yè)遭受威脅的“前、中、后”階段,如何更早的感知到新興威脅、如何更快的將安全能力同步到安全產(chǎn)品和業(yè)務(wù)并進(jìn)行體系化防御,以及如何更高效的進(jìn)行溯源分析,是效率的三個(gè)核心體現(xiàn)。
為此,騰訊打造出以安全雷達(dá)為核心的智慧安全體系,從數(shù)據(jù)驅(qū)動(dòng)、安全架構(gòu)和智能分析三個(gè)方面,來(lái)提升整體安全運(yùn)營(yíng)效率,助力企業(yè)業(yè)務(wù)穩(wěn)健發(fā)展。據(jù)方斌介紹,基于云端的安全雷達(dá),騰訊企業(yè)安全搭建了從全網(wǎng)威脅感知、云端分析運(yùn)營(yíng)到情報(bào)同步協(xié)同防御的全流程防御體系,可快速將安全能力交付到用戶或者合作伙伴,以便以最快的速度、應(yīng)對(duì)不斷變化的新威脅。
例如,在打擊某挖礦攻擊的案例中,騰訊企業(yè)安全通過(guò)實(shí)時(shí)規(guī)則引擎、AI感知引擎和專家模型從灰度文件、異常域名字符串、新注冊(cè)域名、DNS流量突變等維度發(fā)現(xiàn)某用戶命中新型挖礦病毒,并同時(shí)發(fā)出警告;借助騰訊領(lǐng)先的專家規(guī)則系統(tǒng),結(jié)合情報(bào)圖譜分析對(duì)病毒進(jìn)行溯源分析,揪出一批病毒變種;最后用大網(wǎng)感知、同源分析和黑產(chǎn)追蹤三管齊下,進(jìn)行全網(wǎng)威脅態(tài)勢(shì)感知,挖出不法黑客團(tuán)伙的云端基礎(chǔ)設(shè)施,云管端協(xié)同,高效擊破網(wǎng)絡(luò)攻擊。
事實(shí)上,原本看似遙不可及的網(wǎng)絡(luò)安全問(wèn)題,正伴隨著萬(wàn)物互聯(lián)的發(fā)展出現(xiàn)在人們身邊,甚至關(guān)系到國(guó)計(jì)民生。一年前肆虐全球的WannaCry病毒曾波及100多個(gè)國(guó)家,影響23萬(wàn)計(jì)算機(jī); NotPetya病毒隱藏在帶有政治意圖的信息下,對(duì)能源、電力等關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行攻擊;GlobeImposter病毒已經(jīng)對(duì)國(guó)內(nèi)多家醫(yī)院進(jìn)行了攻擊,關(guān)系國(guó)計(jì)民生,如沒(méi)能及時(shí)應(yīng)對(duì),后果將不堪設(shè)想。諸如此類危害范圍之廣、影響之大的危機(jī)頻發(fā),也促使企業(yè)對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行嚴(yán)肅思考。
騰訊安全作為中國(guó)網(wǎng)絡(luò)安全的重要力量,視網(wǎng)絡(luò)安全建設(shè)為己任,不僅實(shí)現(xiàn)了19年企業(yè)內(nèi)網(wǎng)無(wú)安全事故運(yùn)營(yíng),還依托騰訊19年核心安全能力積累海量大數(shù)據(jù)運(yùn)營(yíng)經(jīng)驗(yàn),背靠騰訊安全聯(lián)合實(shí)驗(yàn)室的人才和技術(shù)能力,為用戶提供高質(zhì)量的服務(wù)。騰訊安全以構(gòu)建“智慧安全”體系為能力基礎(chǔ),聯(lián)合行業(yè)合作伙伴、助力企業(yè)用戶的業(yè)務(wù)安全發(fā)展,提供從基礎(chǔ)設(shè)施到業(yè)務(wù)的全面安全防護(hù)能力,助力企業(yè)用戶的業(yè)務(wù)發(fā)展。騰訊安全致力于中國(guó)互聯(lián)網(wǎng)安全新生態(tài)建設(shè),堅(jiān)持“開放、聯(lián)合、共享”理念,號(hào)召智慧安全生態(tài)鏈中的每一位成員共享基礎(chǔ)安全能力,共建智慧安全新生態(tài)。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 為什么年輕人不愛(ài)換手機(jī)了
- 柔宇科技未履行金額近億元被曝已6個(gè)月發(fā)不出工資
- 柔宇科技被曝已6個(gè)月發(fā)不出工資 公司回應(yīng)欠薪有補(bǔ)償方案
- 第六座“綠動(dòng)未來(lái)”環(huán)保公益圖書館落地貴州山區(qū)小學(xué)
- 窺見(jiàn)“新紀(jì)元”,2021元宇宙產(chǎn)業(yè)發(fā)展高峰論壇“廣州啟幕”
- 以人為本,景悅科技解讀智慧城市發(fā)展新理念
- 紐迪瑞科技/NDT賦能黑鯊4 Pro游戲手機(jī)打造全新一代屏幕壓感
- 清潔家電新老玩家市場(chǎng)定位清晰,攜手共進(jìn),核心技術(shù)決定未來(lái)
- 新思科技與芯耀輝在IP產(chǎn)品領(lǐng)域達(dá)成戰(zhàn)略合作伙伴關(guān)系
- 芯耀輝加速全球化部署,任命原Intel高管出任全球總裁
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。