云+未来峰会:如何保护企业数据,建立安全壁垒
云+未来峰会安全专场圆桌面对面
5月23日、24日,2018腾讯“云+未来”峰会在广州举行。伴随着数字 经济 与现实社会不断深度融合,网络安全的价值也在持续引发业内外人士讨论。在24日的安全专场上,腾讯四位安全专家就“以网络安全之能,造国之重器”展开了圆桌讨论。
其中,腾讯云副总裁黎巍,腾讯安全副总裁方斌,以及执掌腾讯安全联合实验室旗下玄武、云鼎两大实验室的顶级白帽黑客TK教主(于旸)、killer(董志强),与作为主持人的浅黑 科技 创始人史中,就网络安全事件启示、预防措施、云端防御、未来趋势等话题展开了智慧论道。
安全要防患于未然,打击黑产要与时代技术同步
黎巍:腾讯云副总裁
上半年国外在安全领域问题频出,圆桌上大家就具体泄露事件模拟倒推,黎巍从技术层面回顾国外某大型 社交 软件公司案例,认为面对此类数据泄露是有一些办法可以去避免。他列举了腾讯相关社交软件的例子,因为10多年前,QQ已经有互联分享,包括现在很多网站都有 微信 的互联分享。这样的功能在外面很多人看来是很有价值的,但早在10年前,QQ在做互联分享的时候已经考虑到既要平衡业务需求,又考虑到外面的公司要互联且不能把数据拖走,因此腾讯进行了非常重要的数据封装和处理。
这就是腾讯防患于未然,也是基础安全战略,从产品底层设计时就综合考量安全因素。在战略层面之外,黎巍还谈到,技术层面更是日新月异,拿黑产对抗来谈,要比黑色产业更加敏感,才能打击黑产、对抗黑产。他举了一个案例。在去年全行业在说要用AI、云的时候,一个黑产团伙已经开始运用AI和云,用谷歌的开源引擎直接来做验证码的黑色产业,他们能够做到秒破验证码。这些团队对技术非常灵敏,这也是中国黑产发展的特点。但邪不胜正,腾讯云一路与黑产的对抗,尤其是过去一年,在安全这一块提供了非常多突破于传统安全的能力,比如 金融 风控、流量风控、内容风控,这些东西给到很多厂商,让一些腾讯云的客户、厂商可以从云端去防御,这个时候我相信他对抗黑产的力量就会强大很多。
黎巍还表示,于腾讯云而言,云安全一是指保证平台的安全,第二是保护平台上的客户,给他们更好的服务与工具,第三是想办法揪出平台的恶意分子。因此在物联网、云计算大力发展的背景下,以及黑产团伙技术手段走在时代前面,我们只有同步最先进的技术,才能做好更安全的保护。
处理安全问题的关键词是“效率”
方斌:腾讯安全副总裁
世界从来都是黑白交替,正反面永远是互相对立的存在,因此安全问题也是不可能完全避免。方斌在圆桌上表示,现在企业与黑客见招拆招的方式,意味着安全复杂度更高。其实应对安全问题有一个关键词——效率,当遇到安全事件,事前、事中、事后如何更有效处理安全问题,腾讯智慧安全体系也是以安全大脑为核心,从海量数据、安全架构、智能分析三个维度提升效率。具体到应用场景中,把感知到的风险输入到算法里,就产生更多的能够辅助专家做决策的信息出来,最后结合溯源分析,就能找出安全事件的攻击者,以及它的危害性与波及范围。腾讯安全从海量数据的维度以及安全架构部署的维度设计整个智慧安全体系,以智慧安全作为出发点,从而对安全问题的处理更效率。
安全能力也要“德智体美劳”全面发展
于旸:腾讯安全玄武实验室负责人
首先,安全技术也是IT技术的一部分,肯定是会伴随IT技术的发展而发展,所以它不会自己独立的发展。如果说AI技术发展或者说 区块链 技术不断往前走的话,它们本身的安全问题也会跟着发展,所以当我们去看安全的时候,肯定要跟IT的大趋势往前走。
同时我们也不太可能着力把宝压在某一个方向上,网络犯罪者或者黑产不会告诉大家它们喜欢什么样的攻击模式,他们是跟着钱走的,不是跟着技术走的。因此,作为防御方,腾讯也会从多个焦虑考虑。腾讯在规划未来安全能力上面,并不着力放到一两个点,一定是要“德智体美劳”全面发展。
希望更多安全防御人才投入,做更多研究与探索
董志强:腾讯安全云鼎实验室负责人
在去年的一次采访中,董志强对云鼎实验室的名字做出了让人印象深刻的释义:“鼎有厚重坚实之意,云鼎就是打造腾讯云安全宫殿的象征了。”
云鼎实验室关注云上安全体系建设,聚集更多云安全领域专家,当数字化的发展加快,这几年企业AI、区块链领域对人才需求激增,技术快速但人才遭遇瓶颈。在安全角度看,优秀的攻防人才一直是稀缺的,尤其是具备甲方经验、有防御体系建设能力的人。对我们云鼎实验室而言,希望有更多的安全人才能够投入到防御上,做更多的研究和探索。
综合来看,腾讯基于多年的发展拥有众多领域的业务经验,更是有大量对抗网络攻击的案例,可以充分支撑广泛行业、企业的安全系统。尤其是是围绕全链路的“云管端”安全方案、联手合作伙伴共建生态、加大人才投入都体现了腾讯对安全的战略重视,以先进的技术能力、全方位的安全保障服务来助力企业数字化转型。