CSS安全领袖峰会黎巍:腾讯云 打造下一代智慧安全
11月9日,第二届中国互联网安全领袖峰会(CyberSecurity Summit,简称CSS)在北京国家会议中心召开。腾讯云副总裁黎巍发表了以《云安全——从虚拟走向现实》为主题的演讲,分享了云安全的发展现状,以及云安全之于产业的机遇与挑战。
作为腾讯社交网络与腾讯云安全负责人,黎巍拥有超过15年的互联网产品研发、运营及安全攻防对抗经验,在反垃圾消息、反欺诈、数据安全、终端安全等领域拥有丰富的实战经验。在会上,黎巍表示,云是互联网新的生态空间,云安全是安全能力和服务模式的一次再整合。而基于大数据和深度学习的突破,腾讯云期望打造下一代的智慧安全,实现联防联控,为用户提供更高效能的云端御敌工具。
未来比想象来得更快 安全威胁复杂多样
在黎巍看来,曾经很多被怀疑过的事物都已经变成了现实。例如,5年前对移动互联网的发展还具有争议性,但转眼我们已经身处移动互联网的浪潮之中;3年前,如果谈云计算、人工智能,可能很多人会感觉不可思议,但现在,云计算、物联网、人工智能已经全面被引爆。甚至2006年亚马逊做云平台时,都被业界当做了笑话,但现在,亚马逊在云领域已经处于领先地位。
“整个产业链的演变,就像一列高速的列车,当我们回过神来,想要抓住的时候,往往它已经呼啸而去。”黎巍说。
根据预测,全球联网设备到2021年将超过280亿。但这个惊人的数字有可能仍比较保守,因为未来IOT(物联网)设备将会呈现爆发式增长。黎巍表示,这对我们的智能生态、互联网生态,以及由此衍生出的安全生态都将产生深远的影响。因为未来我们会发现,更多的攻击可能不再来自于传统的电脑,有可能今天是一波摄像头发起的攻击,明天是冰箱、微波炉发起的攻击。
云计算整合资源释放社会潜能
在这样迅猛的发展浪潮中,云计算脱颖而出。根据统计。全球云计算的市场规模过去三年高速增长,未来十年仍然空间巨大。黎巍以腾讯平台数据为例,展示了云计算的发展历程:
腾讯平台每天处理实时计算超过35万亿,超过300亿的IM消息收发,20亿的UGC图片,沉淀下来超过400PB的数据;
2015年除夕,当天红包收发超过122亿,峰值超过了千万/分钟。这个数据对于很多企业来说就等同于攻击;
天津大爆炸的时候,腾讯数据中心就在旁边,爆炸发生后10分钟内,我们完成了数百台服务器的自动扩容上线,30分钟内2亿用户实现了异地无感知的迁移。
据黎巍介绍,庞大数据的背后是腾讯多年技术和运营能力的积累。经过18年的成长,腾讯在大规模分布式计算、海量存储、容灾容错等方面积累了丰富的技术资源和经验。事实上,腾讯一直在思考,如何将这些资源能力更好地整合服务于社会,让更多的企业聚焦于自己的核心业务。而在云上,这一切成为了可能。所以,云的诞生本身是资源整合后的再平衡,是对社会潜能的释放和生产能力的促进。
在云的时代,有形的资产变成了无形的运营成本,对企业来说除了核心业务可能什么也没有,但一切又触手可得。云生态体系下大量的物质流被虚拟化称信息流和服务,企业可以像使用水、电一样去弹性定制自己的IT设施,购买所需要的IT服务。
在腾讯云上,企业从入驻的第一天开始就天然拥有了全球网络布局,可以自由地享用安全、高速、稳定的云服务。所以,我们看到云计算并非简单的模式变化,它带来的是对IT技术、运营模式、商业模式的全面变革。
打造立体安全防御体系 应对云生态空间威胁
在黎巍看来,面对产业的快速升级,作为安全从业人员,既兴奋,也忧虑。因为伴随互联网的发展,始终有一条黑色产业如影相随。当我们在为新时代欢呼时,“黑色伙伴”也在欢呼。
事实上,目前的黑色产业链的规模也确实庞大,并且在利益的驱使下,快速走向专业化、产业化。不完全的统计数据显示,这个产业拥有超百万的从业人员,超千亿的年产值。在过去的一年中,有大量网民的数据被窃取,仅腾讯平台,去年就可以拦截了过百亿的恶意连接。
以DDoS这种最传统的网络安全攻击为例。从腾讯云过去10个月的防御数据来看,攻击峰值越来越高。根据数据统计,全球最高攻击已经超过了1T,攻击最长可以持续19个小时。而在国内只需要200元就可以发起一波此类攻击。从攻击武器来看,除了传统的电脑、PC、路由器,摄像头等IOT设备类型,也被作为新型武器也投入了“战斗”。
面对黑产的攻击,被盯上的企业如何有效化解威胁?除了购买一堆安全工程师和一堆安全服务外,有没有更高效的模式,让企业可以定制属于自己的安全堡垒?
黎巍表示,在云时代,应对安全威胁我们有了更多的选择。过去我们谈安全更多谈的是病毒、木马、漏洞、入侵,现在我们要聊的云安全面对的其实仍是这些威胁,只是在云的生态下,因为空间和模式的变化又有了更多的演变。当大量企业上云后,作为虚拟化的空间和容器传统的物理边界变得模糊,任何疏忽都可能导致体系被洞穿后的连锁反应,这里既需要安全技术架构保障同样也需要严格合规的运营管理,同样需要云租户参与的共建共管。
因此,云安全是安全能力和服务模式的一次再整合,但又超越了云本身。云作为平台和管道把大量的企业连接到云空间后,也为构建立体安全防御体系提供了机会。黎巍认为,基于大数据和深度学习的突破,我们完全可以建立在云上的更高效的威胁情报和态势感知系统,并实现联防联控。
同时有了管道的连接后,我们有机会将更多的安全能力孵化并高效触达用户,为用户提供更丰富的云中御敌武器。
腾讯云安全实践从系统到移动安全的多维防御
据黎巍介绍,腾讯多年来在恶意流量的检测和排查方面积累了多层的经验,有底层自研的宙斯盾系统,网络层有遍布的数百个分布式节点。腾讯整合这些资源打造了业界第一个分布式防御系统——大禹。
据了解,大禹拥有目前业界最大的超过4T的弹性防御带宽和1.6TBGP高防带宽。过去一年来大禹累计为用户抵御了超过50万次的攻击,最高的攻击流量超过400G,对企业来说只需要一个运维工程师和几个配置就可以启动大禹的防护,网络和清洗设备完全透明,只需要关注效果。
腾讯在与黑产18年的“斗争”中,累积了亿级信息库、超过60亿的恶意样本库,在主动恶意识别、场景感知方面具备了业界领先的能力。以SaaS(一种软件应用模式)化的服务模式,腾讯将这些数据和能力整合在腾讯云上,并向业界开放了天御这种反黑产的利器。黎巍介绍,这款产品已经帮助大量的电商企业应对刷单、金融企业应对欺诈、直播客户鉴黄等方面,发挥了重要的作用。
同时,腾讯还针对个人和企业用户的移动安全,推出了腾讯云“乐固”移动安全一站式解决方案。黎巍表示,统计显示,97%的移动应用都存在或多或少的恶意漏洞,被恶意打包等问题普遍存在,尤其是金融、APP和游戏是重灾区。这些情况早期用户并不清楚,等到恶意反馈的时候已经变严重了。因此,APP开发商只需要在腾讯云平台上提交自己的应用,就可以获得真机兼容性测试、恶意样本库、安全检测、应用加固、渠道监控等等服务。
最后,黎巍表示,基于云计算,物联网和人工智能的突破,相信未来的安全形式将更加复杂,也更具挑战性。因此,腾讯期望打造下一代的智慧安全,提供给用户的是高效能的云端御敌工具,也期待和业界同行一起来构建安全、可信的云端生态,造福于社会。