腾讯云围绕智慧安全与云管端系统防控重点布局
腾讯云围绕智慧安全与云管端系统防控重点布局
(腾讯云副总裁黎巍在CSS2018上发表演讲)
在8月27日举办的第四届互联网安全领袖峰会(CSS2018)主论坛上,腾讯云副总裁黎巍基于《云安全趋势与创新实践:智慧安全引领未来》这一主题,结合腾讯云自身发展、实践,以及在智慧安全和云管端协同防控等解决方案上的创新成果,向来自全球参会的互联网行业领袖、网络安全专家回答了上面的问题。
四维复合网络生态空间下企业安全“城门大开”
当下,随着网络空间的快速演进,新业态、新生态生机勃发,从二维空间到叠加了物联网和云的四维复合生态空间后,安全早已超越了技术的范畴,与整个产业的变化更加息息相关。
而在这个过程中,互联网企业对于安全的重视程度却未能跟上时代,黑客、黑产反而走在了企业前面。腾讯云在与企业客户接触过程中发现,几乎每一家互联网企业都在安全方面投入巨大成本,试图构建自己的安全长城,但在企业安全意识不足、网安人才短缺、企业安全制度和规范不够完善的当下,几乎超过80%的企业打造的是“城门大开,无人值守的安全长城”。
面对这些看似构建了堡垒般安全防线的企业,黑客们的攻击却依旧游刃有余,在外界看来极为严重的威胁,实际上超过75%是普通Web类应用级攻击,而更为简单粗暴的办法就是实施DDoS攻击。
根据腾讯安全云鼎实验室发布的《2018上半年互联网DDoS攻击趋势分析》显示:
今年三月爆发的MemcachedDDoS攻击,利用反射放大打出1.7Tbps的超高流量,
而全球DDoS攻击85%打向了中国。
另外,除了DDoS攻击,古老的SSH暴力破解也愈演愈烈,
在整个7月份,腾讯云为客户拦截的暴力破解超过3亿次。
对于企业而言,更为严峻的考验是,黑客面对几乎不设防的企业安全,巨大的利益驱使下,使得黑客逐渐演变为更加规模化和产业化的黑产。羊毛党已经成为互联网产业新的“吸血鬼”代名词。黎巍也在现场公布了腾讯安全云鼎实验室的一项专门针对恶意爬虫的数据统计,超过90%的恶意爬虫活跃在国内,涵盖出行、社交、电商等各行业,恶意抢票、收集信息、拖数据、倒卖数据等行为,也使得用户深受诈骗、推销等信息骚扰。
解决企业“城门”问题
围绕智慧安全与云管端系统防控重点布局
企业安全在今天所面临的“短板”,也成为腾讯云当下及未来持续探索和解决的主要任务。面对专业黑客和黑产大军,行业的整体安全应对能力目前仍然比较脆弱,而腾讯云也正在针对这一现状,积极围绕智慧安全与云管端协同防控两大领域,展开探索和实践,将AI更深入的应用于安全领域,构建全链路的协同防控,帮助更多企业高效抵御安全威胁。
智慧安全
通过长期的探索和实践,腾讯云实现了以大数据、AI算法为驱动,构建应用于安全领域的知识图谱、图像识别、自然语言处理、知识表达等AI能力,以逐步取代传统的规则对抗,让安全AI引擎具备对恶意攻击的识别、认知、分析和决策的通用能力。而腾讯云也从安全场景出发,将安全AI引擎应用于传统安全检测、溯源分析、攻防对抗。
目前,腾讯云已经将AI引擎应用于天御智慧风控、云镜主机安全、WAF规则语义分析及CC攻击人机识别等领域。尤其是在金融反欺诈领域,帮助大量金融机构提升风控能力。
数据显示,从2017年1月腾讯云天御反欺诈系统上线以来,累计识别高达4千万次恶意申请,避免了超过千亿的资金风险。
云管端协同防控
在云管端协同的联防联控创新实践方面,腾讯云则基于“在安全边界模糊后,安全防御将不同于以往的单点防御,未来的企业安全将更强化业务纵深闭环”这一认识,打造云管端闭环后,更多隐蔽性威胁可以通过异常行为关联与信息联动发现。
而得益于腾讯在全链路数据信息流整合方面的独特优势:无论云端、通信管道还是面向企业和个人的PC及移动终端,在场景覆盖以及产品布局方面是全球云厂商最完整的,这也为腾讯云构建全链路协同防控,奠定了基础。目前,腾讯云已经通过多源数据协同与多层数据智能处理,实现了云、管、端协同能力的场景化安全应用,并输出到了天御智慧风控、云镜主机安全、网站管家WAF、大禹DDoS及安全态势感知等安全产品和系统。
得益于过去多年来腾讯公司的开放和连接战略,以及在AI、量子和安全方面的基础研究投入,腾讯云已经成为一个连接各行各业的生态系统。黎巍也在演讲最后表达了希望可以和更多企业一起来探索和实践,以此来帮助更多的企业提升应对安全威胁的能力的期望。
关于我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里云、腾讯云等,作为阿里云,腾讯云百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承"专业规划、周到服务"的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评