腾讯安全副总裁方斌:云时代,腾讯的安全体系如何助力企业发展?
2018-05-28 16:32:27 来源:中国商业观察网 评论:0 点击:
5月23-24日,2018腾讯“云+未来”峰会在广州召开。腾讯安全副总裁方斌受邀出席安全专场并发表题为《云时代,智慧安全助力企业发展》的主题演讲。在分享中,方斌介绍了腾讯安全在助力企业业务发展方面的实践,以“安全雷达”为核心的腾讯智慧安全体系首次被提及。方斌认为,安全雷达既是腾讯“超级大脑”的重要组成部分,也是驱动整个智慧安全体系运转的发动机。
“云时代,企业应对威胁的能力差异正在转向对威胁应对周期的效率上,”方斌在演讲中提出:企业在数字化转型的过程中,尤其是云时代大背景下将面临更为复杂的安全挑战,安全行业的数据趋于共享,威胁情报交换十分普遍,而“效率”或将成为衡量一个企业安全能力的新基准。
在此背景下,方斌介绍了腾讯的智慧安全体系如何助力企业发展,“腾讯智慧安全体系以海量数据为基础、安全架构为载体、智能分析为关键手段,来提升整体的安全运营效率,进而提高企业的威胁应对能力。”
边界模糊+攻击云化 万物互联时代面临威胁二连击
“云计算时代,我安全吗?”这是很多云上用户关注的问题。针对这一问题,方斌从企业和攻击者两个角度进行了分析。他表示,在企业数字化转型的过程中,随着移动互联时代逐渐向云计算时代乃至万物互联时代发展,更多设备被接入,网络边界愈发模糊,业务互联互通且分布广泛,已经成为当代企业IT的基本形态。一方面,安全防护对象发生转变,企业数据和业务不可避免地成为企业核心资产。另一方面,企业用户面临的攻击面和威胁对象次第增多,可能遭受的攻击也更复杂化。
(方斌在2018腾讯云+峰会安全专场演讲)
此外,在“业务云化”形势的驱动下,攻击者也把目光投向了云上。腾讯安全发布的《2018年Q1季度互联网安全报告》显示,2018年3月,攻击者滥用租户的云资源攻击了Github,使其遭受了迄今为止记录的最大的DDoS攻击,所遭受的攻击的第一部分达到了1.35Tbps,其中的绝大流量部分来自存在memcached漏洞的云主机。攻击者还攻击租户的数据和业务并转手获取非法利益,导致Uber从云上泄露了5700W用户数据,NSA在AWS云上泄露的数据则超过了100GB。
由此可见,云时代企业面临的威胁不仅来源于数字化转型带来的“内忧”,攻击者目标的转换也可能使企业面临“外患”的烦扰。
效率为先 云管端协同构建智慧安全新生态
云时代背景下,安全行业的威胁数据趋于共享,威胁应对能力差异更多的体现在整个威胁应对周期的效率上。对此,方斌认为,“效率”是衡量一个企业安全能力的新基准。在企业遭受威胁的“前、中、后”阶段,如何更早的感知到新兴威胁、如何更快的将安全能力同步到安全产品和业务并进行体系化防御,以及如何更高效的进行溯源分析,是效率的三个核心体现。
为此,腾讯打造出以安全雷达为核心的智慧安全体系,从数据驱动、安全架构和智能分析三个方面,来提升整体安全运营效率,助力企业业务稳健发展。据方斌介绍,基于云端的安全雷达,腾讯企业安全搭建了从全网威胁感知、云端分析运营到情报同步协同防御的全流程防御体系,可快速将安全能力交付到用户或者合作伙伴,以便以最快的速度、应对不断变化的新威胁。
例如,在打击某挖矿攻击的案例中,腾讯企业安全通过实时规则引擎、AI感知引擎和专家模型从灰度文件、异常域名字符串、新注册域名、DNS流量突变等维度发现某用户命中新型挖矿病毒,并同时发出警告;借助腾讯领先的专家规则系统,结合情报图谱分析对病毒进行溯源分析,揪出一批病毒变种;最后用大网感知、同源分析和黑产追踪三管齐下,进行全网威胁态势感知,挖出不法黑客团伙的云端基础设施,云管端协同,高效击破网络攻击。
事实上,原本看似遥不可及的网络安全问题,正伴随着万物互联的发展出现在人们身边,甚至关系到国计民生。一年前肆虐全球的WannaCry病毒曾波及100多个国家,影响23万计算机; NotPetya病毒隐藏在带有政治意图的信息下,对能源、电力等关键基础设施进行攻击;GlobeImposter病毒已经对国内多家医院进行了攻击,关系国计民生,如没能及时应对,后果将不堪设想。诸如此类危害范围之广、影响之大的危机频发,也促使企业对网络安全问题进行严肃思考。
腾讯安全作为中国网络安全的重要力量,视网络安全建设为己任,不仅实现了19年企业内网无安全事故运营,还依托腾讯19年核心安全能力积累海量大数据运营经验,背靠腾讯安全联合实验室的人才和技术能力,为用户提供高质量的服务。腾讯安全以构建“智慧安全”体系为能力基础,联合行业合作伙伴、助力企业用户的业务安全发展,提供从基础设施到业务的全面安全防护能力,助力企业用户的业务发展。腾讯安全致力于中国互联网安全新生态建设,坚持“开放、联合、共享”理念,号召智慧安全生态链中的每一位成员共享基础安全能力,共建智慧安全新生态。