腾讯副总裁丁珂:围绕数据构建原生和全生命周期的纵深防御技术架构

砍柴网  •  扫码分享

9月10日,由湖南省人民政府、工业和信息化部主办的2019世界计算机大会在湘开幕。本届大会以“计算万物,湘约未来”为主题,邀请全球顶尖专家学者、企业家汇聚一堂,围绕计算领域尖端技术前瞻与产业化发展、实体 经济 与数字经济融合、产业链国际合作发展、全球网络安全技术与应用成果等话题进行了深入交流与探讨。湖南省委书记、省人大常委会主任杜家毫,湖南省委副书记、省长许达哲出席,中国科学院院士杨学军,诺贝尔经济学奖获得者芬恩·基德兰德等20多位两院院士、外籍专家及行业精英参与了本次盛会。

腾讯副总裁丁珂:围绕数据构建原生和全生命周期的纵深防御技术架构

腾讯副总裁丁珂在2019世界计算机大会上演讲)

腾讯副总裁丁珂在大会主论坛上发表了主题演讲。丁珂表示, 科技 的飞速发展让世界进入云数据时代,信息安全对抗也进一步升温,攻击者的手法、方式、目标都呈现出全新的态势。腾讯安全围绕海量数据构建了原生、全生命周期纵深防御技术架构和安全运维体系,致力于护航产业 互联网 安全。同时,丁珂还建议企业应从战略视角规划安全能力,在网络安全对抗中占据主动。

云数据时代:攻击技术升维,威胁加重

从上个世纪80年代的主机计算到如今的云计算,以及正在兴起的雾计算和边缘计算,算力和数据增长已超百万倍,而世界的计算体系也在这30年间从集中式、同构、数据封闭走向了分布式、异构、数据融合。

计算的趋势演进带给人类越来越便利的生活体验,但如影随行的是愈加复杂的安全对抗形势。在丁珂看来,攻击一方的手法在不断升级,高技术化和多样化是其最典型特点,钓鱼邮件、恶意软件、0Day利用、DDoS攻击、物理设备攻击、供应链攻击不一而足,“从企业无心的失误,到专门的黑客攻击,再到有组织的恐怖行为或国家级别的信息战,都在我们身边真实发生”。

更可怕的是,这些先进的攻击手段正在造成愈加严重的威胁。据丁珂介绍,近年来,针对硬件和供应链的攻击技术开始扩张,尤其是针对IoT/ICS等工业基础设施的目标攻击逐渐成熟。根据美国政府DNI(Director of National Intelligence)报告分析,具备发动信息战攻击能力的国家达到近40个;针对企业和重要机构的高危害攻击案例每年涨幅更是接近三成。就在今年3月,委内瑞拉遭受的电网攻击就曾导致全国断电,给国民经济运行造成了巨大影响。

除此之外,大规模恶意软件的泛滥趋势仍然在持续,不仅以每年翻番的速度增长,更是形成了从攻击到变现的完整产业链条,这些黑色产业可以利用勒索病毒完成 金融 攻击,甚至做空一个金融市场。对于企业来说,借助产业互联网的机遇实现升级已经成为大势所趋。但产业升级同样拓宽了安全的边界,容易使原本封闭的企业陷入重灾区。据FBI估算,全球由于邮件类攻击(BEC)造成的损失达到52亿美元,勒索软件的直接经济影响达到50亿美元,90%的企业面临勒索软件的威胁。

腾讯安全:构建原生、全生命周期的纵深防御技术架构和安全运维体系

面对全新的安全挑战,产业互联网时代的安全能力无疑需要进一步提升,尤其在数字化政务、制造业创新、银行数字化转型、智慧零售、智慧城市等产业趋势下,云应用安全、云数据安全、云基础设施安全、云综合防护等方面的能力建设和升级成为重中之重。

丁珂在大会现场也分享了腾讯安全在云数据时代的安全实践——围绕海量数据的原生、全生命周期的纵深防御技术架构和安全运维体系。

在基础架构方面,腾讯安全搭建了包含数据中心面、网络面、硬件面、主机面、租户面的全栈式云安全基础架构体系,从物理世界的机房选址到租户和租户之间的数据传输等,全程夯实安全基础;同时通过可信硬件体系与硬件/固件的安全设计、加固、升级,进一步提升原生安全能力。

在备受关注的数据安全方面,腾讯安全打造了端到端的云数据全生命周期安全体系,以“数据安全能力中台”为中心,通过数据加密软硬件服务(HMS/SEM)、数据加密和秘钥服务(KMS)以及身份凭据与授权(Secret Manager)三大能力,保障数据在识别、使用、消费过程中的安全。在这套数据安全体系中,腾讯安全可提供全数据生命周期支持、完整的云产品生态集成以及随取随用的加密API/SDK服务。

在上述安全能力的支撑下,腾讯安全还设计了自顶向下的安全合规和运营体系,通过“三个基础、一个中心、两个门户支撑三个全生命周期封闭”。由云基础设施安全、高防云主机、云数据安全构成三个基础;在此之上,腾讯安全通过云安全运营中心,助力租户实现DDoS监测、流量检测、漏洞扫描、自动化安全测试、资产测绘等功能;最后配合云平台合规管理和产品安全流程/工具两大“门户”实现漏洞收敛、威胁响应、租户安全三个全生命周期的安全闭环体系。

扎实的攻防能力是腾讯安全建立上述安全体系的筹码。例如在智能网联 汽车 研究上颇负盛名的腾讯安全科恩实验室,在今年4月首次披露了特斯拉自动驾驶系统三大漏洞,并协同特斯拉快速响应,7天通过OTA修复;在移动安全方面,腾讯安全玄武实验室在去年10月发现了“残迹重用”漏洞可一秒解锁带有指纹识别的智能 手机 ,为移动支付行业消除了这一重大安全隐患。

随着产业互联网渗透的加速,企业在转型中产生的安全需求多种多样。为了降低安全建设门槛,向客户提供系统化安全服务,腾讯安全全面开放了安全中台能力,打造了一个可对外复用的动态安全模型,为企业客户提供模块式、可迭代的安全服务。基于安全中台能力,腾讯不仅可以面向客户提供基础安全和平台业务安全能力这些“商品”,同时还为客户打造了摆满商品的“货架”,更进一步提供“配送服务”和全程的质保。在腾讯安全的“货架”中所陈列的“商品”,既有腾讯安全自身的沉淀,也有来自安全产业链伙伴的优秀能力。

“安全不只是企业发展的底线,更将成为制约企业发展的天花板。”丁珂表示,在云数据时代,安全不仅是企业生存问题,更是发展问题,企业应从战略视角切入,建立情报Intelligence、攻防Defense、管理Effective Management、规划Advanced Planning四维安全能力,从而让安全成为企业发展的核心竞争力之一。

随意打赏

混合云解决方案腾讯副总裁丁珂阿里巴巴副总裁腾讯安全中心万达副总裁云计算定义网络虚拟化腾讯副总裁腾讯体育
提交建议
微信扫一扫,分享给好友吧。