5月23日至24日,2018腾讯“云+未来”峰会在广州召开。24日的安全专场,腾讯云副总裁黎巍发表了以《智慧安全引领未来》为主题的演讲,分享了云安全的发展现状与挑战,以及新时代环境下腾讯云基于云管端实现的全场景智慧安全方案。
△ 腾讯云副总裁黎巍发表演讲
万物互联时代,安全的现状及严峻挑战
今天亿万级的连接重构了“安全”的概念,随着业务的云端化,安全趋势发生了颠覆性的变化。从安全威胁方面看,云时代因为攻击、信息造成千万的损失是过去的几十倍甚至百倍以上,技术浪潮在全面释放生产潜能的同时,也为攻击者找到了规避检测的方式。日益繁荣的网络黑产将云服务技术变成攻击武器,随着万物互联趋势,更是给了攻击者更多的攻击渠道和安全漏洞。从防护角度看,得益于大数据 、人工智能和云计算的整合,云上安全智能化成为必然趋势。海量数据归档能力的提升、云端计算资源的丰富、AI智能分析算法的成熟都让安全实时分析和智能决策成为现实。云时代的大步迈进,将让安全防护更加智能和强大。
数据显示,全球的黑色产业链规模越来越大。从全球云安全投入整体增长的趋势来看,企业管理者已经有着非常敏锐的风险管控意识。黎巍表示,在云环境下安全边界模糊、数据管控脱节、攻防技术失衡以及安全投入带来的巨大成本,都是企业将要面临的巨大挑战。
黎巍认为,企业管理者应该从以下几点来实现业务保障:一是通过将多点威胁聚合,实现全路径风险感知;第二,通过以数据为中心的云端防护措施,通过定位和分析敏感数据、实现对数据的全生命周期管控;第三,关注企业生产业务流转,及时定位业务层面的安全问题;第四,通过云计算的智能学习+专家策略,实现对未知威胁的感知和防护;最后,云计算的智能安全体系能够提供按需、按量、实时的产品和服务,帮助企业实现更加有效的ROI管理。
全景式腾讯云智慧安全方案:云管端协同布局
黎巍表示,过去一年的经验表明,在复合网络生态空间下,仅仅聚焦于点和线都是远远不够的。而基于“云、管、端”协同的全链路智慧安全,对实现主动防御意义重大。
“全链路的产品和引擎是智慧安全的基础。”黎巍指出,数字时代构建全链路的智慧安全,必须要有全链路的产品覆盖与数据信息流整合,这方面腾讯拥有得天独厚的优势。当云作为平台和管道把大量企业连接到了云的空间后,我们看到了构建立体安全防御体系的机会:基于云、管、端的能力协同,实现联防联控,并有机会将更多安全能力服务化以触达用户,为用户提供丰富的云上业务防御产品和解决方案。
黎巍表示,不同于以往的单点防御,未来的企业安全将更强化业务纵深闭环和数据流全生命周期防控。在云、管、端闭环后,更多隐蔽性威胁可以通过异常行为关联与信息联动发现,在去年百万级暗云3木马发现过程中,云镜主机安全和电脑管家终端安全的联动已经充分展现了优势。另外,针对企业面临的国内外监管要求、黑产威胁、量子计算等等挑战,腾讯云数盾的全生命周期数据安全防护方案能够从数据防护、审计、脱敏、加密等全流程帮助企业应对各类数据安全威胁,为用户输出威胁情报、态势感知、动态防御、体系联动、安全闭环等能力。
黎巍认为,安全能力的协同,首先是情报信息的协同,如何先敌发现并实现主动防御,一直是各大安全厂商努力的方向。依托多源数据协同与多层数据智能处理,以及威胁检测系统的行为防护和智能模型两大核心能力,腾讯云已经实现了多维场景安全应用,并输出到腾讯云的云镜主机安全、网站管家WAF、大禹Anti-DDos等安全产品。同时,基于机器学习和图计算等AI先进技术,整合出了天御金融风控、内容风控、流量风控等一系列面向企业业务安全的最佳实践和解决方案,为腾讯云客户保驾护航。
联手合作伙伴,构建智慧安全新生态
今天复杂的世界形势给全球广泛的领域带来了空前的安全挑战,谋求独立强大与合作共赢是众所周知的共识。因此,在数字经济时代,构建一个云安全生态依然需要集共同之力来完成。网络安全非常复杂,防御和攻击难度严重失衡,没有任何厂商可以独立应对。过去的经验也表明,全行业的生态合作与联动在现在和未来都不可或缺。
黎巍强调,从安全的视角和经验来说,在关键位置建立门槛是有必要和实效的。网络空间的安全需要有匹配复合网络空间的立体防御系统,任何一张网都是由线构成,腾讯云也希望和更多行业伙伴一起共建安全大生态。
目前,腾讯云已经联手100多家在各自领域有着出色表现的安全厂商和安全服务机构,形成了多个领域、多个维度的生态合作,为企业数字化转型提供技术和服务能力。
创立近20年的腾讯积累了大量的技术和安全实践能力,也是最早关注云计算生态安全企业之一。黎巍最后表示,腾讯云安全在生态合作方面是非常认真、积极的。腾讯希望依靠云管端协同的智慧生态,为用户持续提供安全的、可信的、智慧的云,助力更多企业高效迎接数字化浪潮,助力企业安全发展。