黎巍(腾讯云副总裁):大家下午好!各位来宾,各位安全界的朋友,非常高兴今天能站在这里和大家一起来分享云安全的话题。
我从2002年加入腾讯,14年来,最大的感触,我们曾经怀疑过的,大都变成了现实。记得,五年前,腾讯内部对于移动互联网也有过争论。因为智能手机虽然充满期待,但数据显示大量的三、四线城市还是传统手机的天下。
就在大家还在犹豫、争论时,移动互联网大潮席卷而来。三年前,业界最热的话题是移动互联网,如果当时我站在这里和大家一起讨论云计算,大家可能会昏昏欲睡;如果我们聊人工智能,多半大家会觉得我是个忽悠。但,就在这一年,云计算、物联网、人工智能全面引爆。
整个产业链的演变,就像一列高速的列车,当我们回过神来,想要抓住的时候,往往它已经呼啸而去。
根据预测,全球联网设备到2021年将超过280亿,这是一个惊人的数字,但很有可能还是保守的。当下是智能手机,当我们再往后看几年,IOT设备将呈现爆发式的增长。
这对我们的智能生态、互联网生态以及由此衍生出的安全生态都将产生深远的影响。未来我们会发现,更多的攻击不再来自于传统的电脑,今天是一拨摄像头发起的攻击,明天可能就是冰箱、微波炉发起的攻击。
我们再看当下最火热的另一趟高速列车,云计算。全球云计算的市场规模过去三年高速增长,未来十年仍然空间巨大。2006年,亚马逊刚开始做云的时候,业界都当是一个笑话。但几年后,一家卖书的就这么实现了逆袭。
云计算为什么这么火热?到底什么是云计算?我们从腾讯平台数据看一下云计算的发展。腾讯平台每天处理实时计算超过35万亿,超过300亿的IM消息收发,20亿的UGC图片,沉淀下来超过400PB的数据。
去年出席当天红包收发超过122亿,我们统计峰值超过了千万/分钟。这个数据对于很多企业来说就等同于攻击。天津大爆炸时,腾讯数据中心就在旁边,爆炸发生后10分钟内,我们完成了数百台服务器的自动扩容上线,30分钟内2亿用户实现了异地无感知的迁移。
这些数据的背后是腾讯多年技术和运营能力的积累,经过18年的成长,腾讯在大规模分布式计算、海量存储、容灾容错等方面积累了丰富的技术资源和经验,我们一直在思考,如何将这些资源能力更好地整合服务于社会,让更多的企业聚焦于自己的核心业务,在云上,这一切成为了可能。
所以,云的诞生本身是资源整合后的再平衡,是对社会潜能的释放和生产能力的促进。
在云的时代,有形地资产变成了无形地运营成本,对企业来说除了核心业务可能什么也没有,但一切又触手可得。云生态体系下大量的物质流被虚拟化称信息流和服务,企业可以像使用水、电一样去弹性定制自己的IT设施,购买所需要的IT服务。
在腾讯云上,企业从入驻的第一天开始就天然拥有了全球网络布局,可以自由地享用安全、高速、稳定的云服务。所以,我们看到云计算并非简单的模式变化,它带来的是对IT技术、运营模式、商业模式的全面变革。
面对产业的快速升级,作为安全从业人员,我们既兴奋,也忧虑,这可能是最好的时代,也许也是最坏的时代。伴随互联网的发展,始终有一条黑色产业如影相随。当我们在为新时代欢呼时,“黑色伙伴”也在欢呼。
根据数据统计显示,中国的互联网企业年营收超过2000万时,被黑产盯上的概率超过99%。我们简单了解一下这个产业。
这位骑着摩托背着双肩包的,大家以为是快递员,但他其实是到处刷钓鱼短信,流动作案的伪基站。右边这个丛林里的战袍,里面有黑乎乎的一堆的笔记本电脑,这是作战指挥部吗?这其实是我们在广西丛林中捣毁的黑产窝点。
这个产业链真的很繁荣,过百万的从业人员,超过千亿的年产值,过去一年大量网民数据被窃取,腾讯平台上一年可以拦截下过百亿的恶意连接。这是怎样的世界呢?很遥远吗?其实就在我们眼前。国内黑产最典型的特点就是一切向钱看,在利益的驱使下,快速走向专业化、产业化。
我们再来看看DDoS这一最传统的网络安全攻击。从腾讯云过去10个月的防御数据来看,攻击峰值越来越高。根据数据统计,全球最高攻击已经超过了1T,攻击最长可以持续19个小时。
在国内只需要200元钱就可以发起一波攻击。从攻击武器来看,除了传统的电脑、PC、路由器,摄像头这类IOT设备作为新型武器也投入了战斗,未来一定会更多。面对黑产的攻击,一旦企业被盯上是痛苦的甚至是令人痛哭的。企业购买一堆安全工程师和一堆安全服务同样是奢侈的,有没有更高效的模式,可以让我们的企业去定制属于自己的安全堡垒呢?
当我们谈云安全的时候我们谈的是什么?
在云时代,应对安全威胁我们有了更多的选择。过去我们谈安全更多谈的是病毒、木马、漏洞、入侵,现在我们要聊的云安全其实主要还是这些,只是在云的生态下,因为空间和模式的变化又有了更多的演变。
云作为新的网络生态空间,我们过往遇到的各类安全问题在云上级湖都会遇到,首先云平台自身的安全需要严格体系化的保障,这里面包括数据中心的物理环境安全,比如园区、机房。网络空间的安全,运营流程和权限管理的安全,数据安全与隐私控制,操作系统与虚拟化软件的安全等。
其次,用户租用的云主机作为私有的空间既面临来自于外部的安全威胁,同样还存在自身被利用从事黑产的风险。我们对今年7月份的一次DDoS攻击溯源中发现大量来自于外部云服务商IP发起的攻击。
所以,当大量企业上云后,作为虚拟化的空间和容器传统的物理边界变得模糊,任何疏忽都可能导致体系被洞穿后的连锁反应,这里既需要安全技术架构保障同样也需要严格合规的运营管理,同样需要云租户参与的共建共管。
云安全是安全能力和服务模式的一次再整合,但又超越了云本身。云作为平台和管道把大量的企业连接到云空间后,我们看到了构建立体安全防御体系的机会,基于大数据和深度学习的突破,我们完全可以建立在云上的更高效的威胁情报和态势感知系统,并实现联防联控。
同时有了管道的连接后,我们有机会将更多的安全能力孵化并高效触达用户,为用户提供更丰富的云中御敌武器。
接下来简单介绍几个腾讯云安全在这方面的实践,供大家参考。
腾讯多年来在恶意流量的检测和清晰方面积累了多层的经验,有底层自研的宙斯盾系统,网络层有遍布的数百个分布式节点,将这些整合后我们开放了业界第一个分布式防御系统——大禹。
大禹拥有目前业界最大的超过4T的弹性防御带宽和1.6TBGP高防带宽,过去一年来大禹累计为用户抵御了超过50万次的攻击,最高的攻击流量超过400G,对企业来说只需要一个运维工程师和几个配置就可以启动大禹的防护,网络和清洗设备完全透明,只需要关注效果。
18年来腾讯每天都在和黑产战斗,恶意注册、垃圾消息、诈骗、盗号养号,在腾讯平台上我们积累了亿级的信息库,超过60亿恶意样本库,年清洗垃圾超过千亿。
通过持续对抗的学习,我们在主动恶意识别,场景感知方面具备了业界领先的能力,以SaaS化的服务模式,我们将这些数据和能力整合在腾讯云上向业界开放了反黑产的利器——天御,一年来已经帮助大量的电商企业应对刷单,金融企业应对欺诈,直播客户鉴黄等方面发挥了重要的作用。
腾讯——云乐固是对个人和企业用户的移动安全一站式解决方案。根据我们统计97%的移动应用都存在或多或少的恶意漏洞,被恶意打包等问题普遍存在,尤其是金融、APP和游戏是重灾区。这些情况早期用户并不清楚,等到恶意反馈的时候已经变严重了。
这些严重的问题我们的APP开发商只需要在腾讯平台上提交自己的应用,就可以获得真机兼容性测试、恶意样本库、安全检测、应用加固、渠道监控等等服务。 以上是来自腾讯云的小步尝试,未来我们相信一定更加精彩。
基于云计算,物联网和人工智能的突破,我们相信未来的安全形式将更加复杂,也更具挑战性。我们期望打造的是下一代的智慧安全,提供给用户的是高效能的云端御敌工具。
云是互联网的新的生态空间,云安全是安全能力的一次整合再超越,腾讯云安全是腾讯七大安全实验室和个性安全能力的一次集中释放,同样我们也期待和业界同行一起来构建安全、可信的云端生态,造福于社会。
谢谢大家。