11月10日,第二届中国互联网安全领袖峰会(简称CSS)进入第二日议程。腾讯云主办的云安全分会场干货频出,Radware、天际友盟、神州网云等腾讯云合作伙伴齐聚一堂,共同探讨抗击黑产、移动安全、安全治理等安全领域话题,寻求企业在“互联网+”时代下的安全之道。腾讯云在会上发布了2016年安全白皮书内容,对安全领域最新趋势、安全治理实践经验进行了深入解读。此外,腾讯云与Radware宣布达成战略合作,安全生态建设进入国际化新阶段。
黑产人员超百万,安全隐患危及企业生命
在移动互联网和云计算高速发展,云安全的重要性在全球范围内日益凸显。里约奥运会期间,全球黑客一起“运动”,攻击峰值达540G;美国域名服务器提供商Dyn遭遇严重攻击,波及公共服务、社交平台、民众网络服务器等多个领域,致使半个美国的网络几乎陷入瘫痪……面对日益严峻的网络安全问题,整个社会的网络安全都在时刻承受着来自各方面的黑产挑战。
腾讯云安全总监周斌在会上发布了2016年腾讯云安全白皮书,并向与会者介绍了互联网繁荣背后的“黑手”。周斌表示,目前黑产正随着互联网行业产值的一路上行而上行,庞大的黑产链条让现代企业处于十分危险的境地。以最常见的网络攻击手段DDoS为例,全球范围内的攻击次数正成几何倍数增长。白皮书数据显示,截至2016年10月份,腾讯云累计本年抵御DDoS攻击已接近五十万次,攻击峰值超过400Gbps。
据保守统计,目前全国黑产从业人员过百万人,专业化程度越来越高,对企业的业务安全带来了更直接的挑战。周斌介绍,针对业务安全,腾讯建立了从防数据爬取、解决UGC信息安全、解决社工诈骗问题到防止内部风险的完整安全框架。在安全能力云化迁移之际,腾讯云更对外推出天御系统,整合登录保护、注册保护、活动防刷、消息过滤、验证码、反欺诈、鉴黄等重要能力,为各行业提供全面的业务安全解决方案。
超9成热门游戏遭盗版,移动安全刻不容缓
随着移动终端的日益普及,解决移动安全问题也刻不容缓。腾讯社交网络事业群安全总监吴昊就移动安全话题进行了主题演讲,吴昊介绍,自2016年上半年,手机病毒感染用户数超过2亿,是英国总人口数的3倍多。同时,盗版仿冒大行其道,腾讯云乐固曾对市场上的top100游戏进行过深入分析检测,结果发现,超过90%热门游戏存在盗版、重打包现象,而且平均存在超过150余款盗版仿冒。
对此,吴昊提出应该建立从需求、开发、测试、发布到运营的整套安全研发体系,在大平台下分工协作,确保安全工作的有序进行。腾讯云乐固即是确保移动安全的一站式服务,能够提供业务代码保护、漏洞提前感知、全程真机测试、自动分析接入等重要能力。
乐固已经为多个腾讯系超级APP提供安全解决方案,还是应用宝平台的加固服务提供者,服务了超过10万款应用,覆盖超过1亿台终端。
不久前,乐固率先通过工信部指导下的“移动信息化可信选型”认证,成为首批通过该认证的移动应用安全加固服务系统。这意味着乐固在功能完备性、性能指标、开放性、可靠性、易用性、安全性、兼容性、服务可用性等方面已经达到业界领先水平。
直击云安全六大痛点,腾讯云分享治理实践
在今年7月召开的“云+未来”峰会中,马化腾阐述了腾讯云的战略规划,提出腾讯云作为平台级战略,要成为一个设防的云上生态,为生态链上的合作伙伴创造一个安全的云端基础环境。
本次大会上,腾讯云风险管理总监王永霞结合腾讯云最新的安全白皮书向与会嘉宾介绍了腾讯云安全治理的最佳实践。王永霞表示,基础设施、数据安全、隐私保护、应用安全、内容合规、业务合规是云时代的六大安全痛点。
痛点虽多,保障安全却行之有道,完整性、机密性、可控性和可用性是四个确保云安全的关键点,而腾讯云也是基于这样的目标在不断尝试和改进,目前已经获得众多用户和认证机构的广泛认可。腾讯云的云安全治理体系遵循满足相关方需求、分离治理和管理、实现整体方法、应用单一整合框架和涉及端到端全方位的COBIT五大原则,在完整的云安全风险管理框架下为用户提供定制化的云安全保护。
数据安全是云安全工作的重中之重,腾讯云的数据保护实践覆盖上云、云中、下云三个阶段,并设计有效的控制措施来进一步提升云计算环境的数据安全。 在关乎企业业务正常运作的运营安全方面,腾讯云的安全防护全面应对从IaaS到SaaS三层云服务,并具备颗粒度权限管理、严格的监控与审计和全天候的服务支持,确保用户业务的不间断运行。
谈及腾讯云甚至整个云生态的未来,王永霞表示腾讯云将在现有安全技术巩固与强化的基础上,加快业务安全建设,扩大黑产对抗优势,以高素质的安全能力与持续的开放理念为核心,共建安全的云端未来。
与Radware达成战略合作,生态建设进入国际化新阶段
会上,腾讯云宣布与Radware达成全方面战略合作关系,腾讯云副总裁黎巍和Radware中国区总经理赵军共同启动了战略合作发布仪式。腾讯云与Radware将在海外DDoS防护、国内腾讯云应用层、私有云、服务市场以及加密数据安全合作等领域展开全面合作。双方共同希望通过紧密合作,更好地为客户安全保驾护航。
黎巍表示,面对复杂的网络生态空间,除了集合腾讯整个集团在安全方面的强大火力,还需要我们更多专业安全厂商的共同参与。此前,腾讯云已联合绿盟、启明星辰、亚信安全、IBM、赛门铁克、天融信、深信服等企业成立云安全服务联盟。与Radware的战略合作,意味着腾讯云的安全生态进入国际化的新阶段。
来自Radware、天际友盟、神州网云的技术专家也先后发表了演讲,从自身实践出发,分析云安全中的特定问题。其中,Radware 大中华区首席架构师姚宏洲分享了HTTPS环境下的安全威胁和对抗方案。天际友盟CEO杨大路针对很多企业安全管理者最为关心的话题“如何在实际的工作中实施和部署安全情报”,发表了主题为“安全智能连接传统安全措施”的精彩演讲。作为高级恶意攻击检测取证专家,神州网云CEO宋超在现场分享了他在安全防御检测下的心得,详细介绍了全方位网络态势感知发现内外部新威胁。