腾讯云周斌:勒索病毒肆虐本不应该,联防联控云上更安全

砍柴网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

5月27日,在贵阳举行的2017中国国际大数据产业博览会迎来“大数据网络应用安全技术”高峰论坛。腾讯云安全总监周斌在论坛中对《云平台风险分析与解决方案》进行了分享,表示在产业急剧变迁的过程中,要用云计算和大数据的新方法解决安全风险。

腾讯云周斌:勒索病毒肆虐本不应该,联防联控云上更安全

周斌指出,传统的安全方案存在沟通成本高、威胁情报获取难等问题。最近成为全民焦点的wannacry勒索病毒,更给在传统隔离架构下认为安全的企业狠狠的一击。“这个漏洞最早在2016年被爆出,2017年4月14日NSA已经公开了一站式的工具,到5月12日爆发,中间有足够升级防护时间,可是为什么还有这么多沦陷的机器,这是值得深思的地方。”

谈及基于云计算和大数据的安全新方法,周斌分享道:“云安全,必然基于海量数据运营。腾讯云搭建了左右脑式的基础架构,通过专家引擎和AI分析,在海量分布式数据库上推出了安全运营服务,支撑着超过百万台服务器、百G级流量的云业务,以及全球化的业务部署。”

漏洞曝光层出不穷、黑客攻击规模加大,快速增强的安全威胁,正驱动着各行各业加快迁移上云,以获得必要的安全保障。周斌指出:“当云作为平台和管道把大量企业连接到了云的空间后,我们看到了构建立体安全防御体系的机会:基于大数据和深度学习的突破,我们完全可以建立更加高效的威胁情报与态势感知系统,并实现联防联控。”

以下为周斌现场分享原文:

各位来宾,大家上午好!非常荣幸今天能站在这里,分享关于大数据和云计算安全实践的话题。我首先简单自我介绍下,我是来自腾讯云的周斌,目前从事云平台安全体系架构的工作。

我们首先看下,产业发展的趋势,根据cnnic 2016年度中国 互联网 发展状况统计,中国网民数已经超过了7亿,随之而来的,是各种互联网的应用场景遍地开花,从即时通信到 游戏 ,从 手机 外卖到打车,从电商到支付,以及水、电、燃气缴费。这些企业都需要面临服务搭建平台的问题,需要一个安全、稳定、快捷、海量能力、高性价比的云服务来降低门槛。所以从实际情况上来看,企业也是在做着这样的选择,从2015到2016,选用云计算的企业由14.7%提高到了21.4%,这也是云计算平台的优势所在。产业列车呼啸而过,如何在变迁的过程中用新的方法解决安全风险,也是需要考虑的话题。 因为,技术的革新会带来新的挑战。

在本月爆发的这次wannacry病毒案例,波及了超过150个国家地区,以及影响了20W+的设备,给在传统隔离架构下认为安全的企业狠狠的一击。新时代需要新的方法来解决,借用一句我们同事说过的话,我们曾经怀疑过的,大都已变成了现实!这个领域非常广阔,腾讯也在此做了大量的尝试。

由这个案例,我们可以看几个问题,1、传统内网安全吗,2、上云以后新的挑战是什么,3、管理流程与安全策略如何结合,4、云上的合规,这些问题,都是新形势下影响的核心关键。

在传统方案上,威胁会分为几大类,主机、网络、web安全。这3个层面风险可能会导致入侵事件发生,但上云的过程中,可能会引入新的风险 ,虚拟化本身的安全威胁、虚拟化引入的技术革新、多租户引入的安全风险,这些是由外至内的逐层演进的过程。

从实施成本来说,传统的应用模式下,以硬件模式为主,成本高、维护不易,安全成本等于硬件成本+升级成本+维护成本+咨询成本,而且模块众多,信息整合不易,反而容易个个变成数据孤岛,导致安全关键事件被漏过。从运营上来说,企业中的运营团队身兼多职,专业深度不够,对接各模块沟通成本高,实际效果1+1<2,并没有达到快速应急和提前解决问题的可能。

从情报来说,威胁情况的获取,在传统实施模式下,缺少专业的威胁情报获取渠道,对OS、软件层的漏洞,信息感知不及时,本次wannacry案例也是一个典型的场景,这个漏洞最早在2016年被爆出,2017年4月14日NSA已经公开了一站式的工具,到5月12日爆发,中间有足够升级防护时间,可是为什么还有这么多沦陷的机器,这也是值得深思的地方。同样,从攻防经验、工具积累上来说,都缺少相应的能力。

在新时代的情况,也是我今天重点想分享的内容里,云和大数据,本身就是天然相关的业务形态,云计算改变了IT环境,大数据改变了业务形态,一者上一者下。作为数据而言,核心是应用,腾讯作全球领先的互联网厂商,我们每天处理超过35万亿条实时计算,超过300亿条IM消息、20亿张UGC图片、沉淀了超400PB的存储。在春节红包发放中有超过百亿个红包发放,每分钟的峰值超过了千万条,这种处理能力对很多企业来本身就相当于攻击。

这些数据的背后,是腾讯多年技术和运营能力的积累,经过18年的成长,腾讯在大规模分布式计算、海量存储、容灾容错方面积累了丰富的数据、资源和能力。我们也希望能把这些资源和能力进行整合服务于社会,让更多企业可以聚焦于核心业务。所以云的诞生,本身就是资源整合后的平衡,是对社会潜能的释放和生产力的促进。

云上的安全,我们搭建了左右脑式的基础架构,通过专家引擎和AI分析,在海量分布式数据库上推出了安全运营服务,支撑超过百万台服务器、百G级流量的云业务,同时,也支持全球化的部署能力。

而这些能力,基于情报、技术、管理、合规、服务上形成闭环的体系架构,来提供整体云平台的保护能力。这些能力是腾讯18年的运营积累,我们希望从企业入驻云的第一天开始,就天然拥有了全球网络布局,自由享有安全、高速、稳定的云服务。

云,作为新的网络生态空间,我们过往遇到的各类安全问题在云上几乎都会遇到:

首先,云平台自身的安全需要严格体系化的保障。这里面包括:数据中心物理环境的安全(园区、机房),内外网络空间安全、运营流程与权限管理安全、数据安全与隐私控制、操作系统与虚拟化软件安全等。

其次,用户租用的云主机作为私有空间,即面临来自外部的安全威胁还存在自身被利用从事黑产的风险,我们在2016年末的一次Ddos攻击溯源中,也发现了大量来自外部云服务商IP发起的攻击。所以,当大量企业上云后,作为虚拟化的空间和容器,传统的物理边界变得模糊,任何疏忽都可能导致体系被洞穿后的连锁反应。这里面即需要安全的技术架构保障也需要严格合规的运营管理,同样也需要云租户参与的共建共管!

我们也通过云端的数据库,积累了大量的黑产情况,包括有2.2亿的样本库,1.9亿的恶意网址等,这些能力我们每天可以提供超过200亿次的安全服务。因为,这个产业真的很繁荣,过百万的黑产从业人员,过千亿的产值,专业化的团队,让没有大数据能力的企业疲于应对。而这些能力,也就是云服务能提供的价值。

云安全,是安全能力和服务模式的一次再整合,但又超越了云本身。当云作为平台和管道把大量企业连接到了云的空间后,我们看到了构建立体安全防御体系的机会:基于大数据和深度学习的突破,我们完全可以建立更加高效的威胁情报与态势感知系统,并实现联防联控。

这套体系的搭建,我们通过云—》管—》端的结合 ,拥有了全网感知的能力。这些,也是云安全能为用户带来的价值。通过建设的转变,进行集中式的管理、运维、监控。意味着在云上,可以有统一的资源管控、专业团队、快速响应能力。实现1+1>2的效果。

在体系认证上可以直接获得领先的基础架构能力,以腾讯云举例,获得CSA STAR,ISO 27001、可信云、等保等标杆能力。在成本上以云化安全软件能力,提供了弹性防护、统一运维、虚拟防护的能力。实现更佳效果。而这些能力,都是开放出来的。然后我们基于这些能力,构建了一个多层的云计算平台防护框架。

基于云计算、人工智能、物联网的突破,我们相信未来的安全形势更加复杂和具有挑战性,我们也期望通过打造的智慧安全能力,帮助用户云中遇敌。云是互联网新的生态空间,云安全是安全能力的一次整合再超越。腾讯云安全是腾讯7大实验室和各线安全能力的集中释放,也期待和业界同行一起构建安全、可信的云端生态能力,造福社会。谢谢各位。

随意打赏

腾讯反病毒实验室勒索病毒肆虐全球腾讯勒索病毒腾讯管家勒索病毒腾讯病毒查杀勒索病毒肆虐腾讯云上勒索病毒腾讯病毒
提交建议
微信扫一扫,分享给好友吧。