9月10日，由湖南省人民政府、工業(yè)和信息化部主辦的2019世界計算機(jī)大會在湘開幕。本屆大會以“計算萬物，湘約未來”為主題，邀請全球頂尖專家學(xué)者、企業(yè)家匯聚一堂，圍繞計算領(lǐng)域尖端技術(shù)前瞻與產(chǎn)業(yè)化發(fā)展、實體經(jīng)濟(jì)與數(shù)字經(jīng)濟(jì)融合、產(chǎn)業(yè)鏈國際合作發(fā)展、全球網(wǎng)絡(luò)安全技術(shù)與應(yīng)用成果等話題進(jìn)行了深入交流與探討。湖南省委書記、省人大常委會主任杜家毫，湖南省委副書記、省長許達(dá)哲出席，中國科學(xué)院院士楊學(xué)軍，諾貝爾經(jīng)濟(jì)學(xué)獎獲得者芬恩·基德蘭德等20多位兩院院士、外籍專家及行業(yè)精英參與了本次盛會。

(騰訊副總裁丁珂在2019世界計算機(jī)大會上演講)

騰訊副總裁丁珂在大會主論壇上發(fā)表了主題演講。丁珂表示，科技的飛速發(fā)展讓世界進(jìn)入云數(shù)據(jù)時代，信息安全對抗也進(jìn)一步升溫，攻擊者的手法、方式、目標(biāo)都呈現(xiàn)出全新的態(tài)勢。騰訊安全圍繞海量數(shù)據(jù)構(gòu)建了原生、全生命周期縱深防御技術(shù)架構(gòu)和安全運維體系，致力于護(hù)航產(chǎn)業(yè)互聯(lián)網(wǎng)安全。同時，丁珂還建議企業(yè)應(yīng)從戰(zhàn)略視角規(guī)劃安全能力，在網(wǎng)絡(luò)安全對抗中占據(jù)主動。

云數(shù)據(jù)時代：攻擊技術(shù)升維，威脅加重

從上個世紀(jì)80年代的主機(jī)計算到如今的云計算，以及正在興起的霧計算和邊緣計算，算力和數(shù)據(jù)增長已超百萬倍，而世界的計算體系也在這30年間從集中式、同構(gòu)、數(shù)據(jù)封閉走向了分布式、異構(gòu)、數(shù)據(jù)融合。

計算的趨勢演進(jìn)帶給人類越來越便利的生活體驗，但如影隨行的是愈加復(fù)雜的安全對抗形勢。在丁珂看來，攻擊一方的手法在不斷升級，高技術(shù)化和多樣化是其最典型特點，釣魚郵件、惡意軟件、0Day利用、DDoS攻擊、物理設(shè)備攻擊、供應(yīng)鏈攻擊不一而足，“從企業(yè)無心的失誤，到專門的黑客攻擊，再到有組織的恐怖行為或國家級別的信息戰(zhàn)，都在我們身邊真實發(fā)生”。

更可怕的是，這些先進(jìn)的攻擊手段正在造成愈加嚴(yán)重的威脅。據(jù)丁珂介紹，近年來，針對硬件和供應(yīng)鏈的攻擊技術(shù)開始擴(kuò)張，尤其是針對IoT/ICS等工業(yè)基礎(chǔ)設(shè)施的目標(biāo)攻擊逐漸成熟。根據(jù)美國政府DNI(Director of National Intelligence)報告分析，具備發(fā)動信息戰(zhàn)攻擊能力的國家達(dá)到近40個;針對企業(yè)和重要機(jī)構(gòu)的高危害攻擊案例每年漲幅更是接近三成。就在今年3月，委內(nèi)瑞拉遭受的電網(wǎng)攻擊就曾導(dǎo)致全國斷電，給國民經(jīng)濟(jì)運行造成了巨大影響。

除此之外，大規(guī)模惡意軟件的泛濫趨勢仍然在持續(xù)，不僅以每年翻番的速度增長，更是形成了從攻擊到變現(xiàn)的完整產(chǎn)業(yè)鏈條，這些黑色產(chǎn)業(yè)可以利用勒索病毒完成金融攻擊，甚至做空一個金融市場。對于企業(yè)來說，借助產(chǎn)業(yè)互聯(lián)網(wǎng)的機(jī)遇實現(xiàn)升級已經(jīng)成為大勢所趨。但產(chǎn)業(yè)升級同樣拓寬了安全的邊界，容易使原本封閉的企業(yè)陷入重災(zāi)區(qū)。據(jù)FBI估算，全球由于郵件類攻擊(BEC)造成的損失達(dá)到52億美元，勒索軟件的直接經(jīng)濟(jì)影響達(dá)到50億美元，90%的企業(yè)面臨勒索軟件的威脅。

騰訊安全：構(gòu)建原生、全生命周期的縱深防御技術(shù)架構(gòu)和安全運維體系

面對全新的安全挑戰(zhàn)，產(chǎn)業(yè)互聯(lián)網(wǎng)時代的安全能力無疑需要進(jìn)一步提升，尤其在數(shù)字化政務(wù)、制造業(yè)創(chuàng)新、銀行數(shù)字化轉(zhuǎn)型、智慧零售、智慧城市等產(chǎn)業(yè)趨勢下，云應(yīng)用安全、云數(shù)據(jù)安全、云基礎(chǔ)設(shè)施安全、云綜合防護(hù)等方面的能力建設(shè)和升級成為重中之重。

丁珂在大會現(xiàn)場也分享了騰訊安全在云數(shù)據(jù)時代的安全實踐——圍繞海量數(shù)據(jù)的原生、全生命周期的縱深防御技術(shù)架構(gòu)和安全運維體系。

在基礎(chǔ)架構(gòu)方面，騰訊安全搭建了包含數(shù)據(jù)中心面、網(wǎng)絡(luò)面、硬件面、主機(jī)面、租戶面的全棧式云安全基礎(chǔ)架構(gòu)體系，從物理世界的機(jī)房選址到租戶和租戶之間的數(shù)據(jù)傳輸?shù)?，全程夯實安全基礎(chǔ);同時通過可信硬件體系與硬件/固件的安全設(shè)計、加固、升級，進(jìn)一步提升原生安全能力。

在備受關(guān)注的數(shù)據(jù)安全方面，騰訊安全打造了端到端的云數(shù)據(jù)全生命周期安全體系，以“數(shù)據(jù)安全能力中臺”為中心，通過數(shù)據(jù)加密軟硬件服務(wù)(HMS/SEM)、數(shù)據(jù)加密和秘鑰服務(wù)(KMS)以及身份憑據(jù)與授權(quán)(Secret Manager)三大能力，保障數(shù)據(jù)在識別、使用、消費過程中的安全。在這套數(shù)據(jù)安全體系中，騰訊安全可提供全數(shù)據(jù)生命周期支持、完整的云產(chǎn)品生態(tài)集成以及隨取隨用的加密API/SDK服務(wù)。

在上述安全能力的支撐下，騰訊安全還設(shè)計了自頂向下的安全合規(guī)和運營體系，通過“三個基礎(chǔ)、一個中心、兩個門戶支撐三個全生命周期封閉”。由云基礎(chǔ)設(shè)施安全、高防云主機(jī)、云數(shù)據(jù)安全構(gòu)成三個基礎(chǔ);在此之上，騰訊安全通過云安全運營中心，助力租戶實現(xiàn)DDoS監(jiān)測、流量檢測、漏洞掃描、自動化安全測試、資產(chǎn)測繪等功能;最后配合云平臺合規(guī)管理和產(chǎn)品安全流程/工具兩大“門戶”實現(xiàn)漏洞收斂、威脅響應(yīng)、租戶安全三個全生命周期的安全閉環(huán)體系。

扎實的攻防能力是騰訊安全建立上述安全體系的籌碼。例如在智能網(wǎng)聯(lián)汽車研究上頗負(fù)盛名的騰訊安全科恩實驗室，在今年4月首次披露了特斯拉自動駕駛系統(tǒng)三大漏洞，并協(xié)同特斯拉快速響應(yīng)，7天通過OTA修復(fù);在移動安全方面，騰訊安全玄武實驗室在去年10月發(fā)現(xiàn)了“殘跡重用”漏洞可一秒解鎖帶有指紋識別的智能手機(jī)，為移動支付行業(yè)消除了這一重大安全隱患。

隨著產(chǎn)業(yè)互聯(lián)網(wǎng)滲透的加速，企業(yè)在轉(zhuǎn)型中產(chǎn)生的安全需求多種多樣。為了降低安全建設(shè)門檻，向客戶提供系統(tǒng)化安全服務(wù)，騰訊安全全面開放了安全中臺能力，打造了一個可對外復(fù)用的動態(tài)安全模型，為企業(yè)客戶提供模塊式、可迭代的安全服務(wù)。基于安全中臺能力，騰訊不僅可以面向客戶提供基礎(chǔ)安全和平臺業(yè)務(wù)安全能力這些“商品”，同時還為客戶打造了擺滿商品的“貨架”，更進(jìn)一步提供“配送服務(wù)”和全程的質(zhì)保。在騰訊安全的“貨架”中所陳列的“商品”，既有騰訊安全自身的沉淀，也有來自安全產(chǎn)業(yè)鏈伙伴的優(yōu)秀能力。

“安全不只是企業(yè)發(fā)展的底線，更將成為制約企業(yè)發(fā)展的天花板。”丁珂表示，在云數(shù)據(jù)時代，安全不僅是企業(yè)生存問題，更是發(fā)展問題，企業(yè)應(yīng)從戰(zhàn)略視角切入，建立情報Intelligence、攻防Defense、管理Effective Management、規(guī)劃Advanced Planning四維安全能力，從而讓安全成為企業(yè)發(fā)展的核心競爭力之一。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。