9月10日,由湖南省人民政府、工業(yè)和信息化部主辦的2019世界計算機大會在湘開幕。本屆大會以“計算萬物,湘約未來”為主題,邀請全球頂尖專家學(xué)者、企業(yè)家匯聚一堂,圍繞計算領(lǐng)域尖端技術(shù)前瞻與產(chǎn)業(yè)化發(fā)展、實體經(jīng)濟與數(shù)字經(jīng)濟融合、產(chǎn)業(yè)鏈國際合作發(fā)展、全球網(wǎng)絡(luò)安全技術(shù)與應(yīng)用成果等話題進行了深入交流與探討。湖南省委書記、省人大常委會主任杜家毫,湖南省委副書記、省長許達(dá)哲出席,中國科學(xué)院院士楊學(xué)軍,諾貝爾經(jīng)濟學(xué)獎獲得者芬恩·基德蘭德等20多位兩院院士、外籍專家及行業(yè)精英參與了本次盛會。
騰訊副總裁丁珂在大會主論壇上發(fā)表了主題演講。丁珂表示,科技的飛速發(fā)展讓世界進入云數(shù)據(jù)時代,信息安全對抗也進一步升溫,攻擊者的手法、方式、目標(biāo)都呈現(xiàn)出全新的態(tài)勢。騰訊安全圍繞海量數(shù)據(jù)構(gòu)建了原生、全生命周期縱深防御技術(shù)架構(gòu)和安全運維體系,致力于護航產(chǎn)業(yè)互聯(lián)網(wǎng)安全。同時,丁珂還建議企業(yè)應(yīng)從戰(zhàn)略視角規(guī)劃安全能力,在網(wǎng)絡(luò)安全對抗中占據(jù)主動。
云數(shù)據(jù)時代:攻擊技術(shù)升維,威脅加重
從上個世紀(jì)80年代的主機計算到如今的云計算,以及正在興起的霧計算和邊緣計算,算力和數(shù)據(jù)增長已超百萬倍,而世界的計算體系也在這30年間從集中式、同構(gòu)、數(shù)據(jù)封閉走向了分布式、異構(gòu)、數(shù)據(jù)融合。
計算的趨勢演進帶給人類越來越便利的生活體驗,但如影隨行的是愈加復(fù)雜的安全對抗形勢。在丁珂看來,攻擊一方的手法在不斷升級,高技術(shù)化和多樣化是其最典型特點,釣魚郵件、惡意軟件、0Day利用、DDoS攻擊、物理設(shè)備攻擊、供應(yīng)鏈攻擊不一而足,“從企業(yè)無心的失誤,到專門的黑客攻擊,再到有組織的恐怖行為或國家級別的信息戰(zhàn),亞洲服務(wù)器,都在我們身邊真實發(fā)生”。
更可怕的是,這些先進的攻擊手段正在造成愈加嚴(yán)重的威脅。據(jù)丁珂介紹,近年來,針對硬件和供應(yīng)鏈的攻擊技術(shù)開始擴張,尤其是針對IoT/ICS等工業(yè)基礎(chǔ)設(shè)施的目標(biāo)攻擊逐漸成熟。根據(jù)美國政府DNI(Director of National Intelligence)報告分析,具備發(fā)動信息戰(zhàn)攻擊能力的國家達(dá)到近40個;針對企業(yè)和重要機構(gòu)的高危害攻擊案例每年漲幅更是接近三成。就在今年3月,委內(nèi)瑞拉遭受的電網(wǎng)攻擊就曾導(dǎo)致全國斷電,給國民經(jīng)濟運行造成了巨大影響。
除此之外,大規(guī)模惡意軟件的泛濫趨勢仍然在持續(xù),不僅以每年翻番的速度增長,更是形成了從攻擊到變現(xiàn)的完整產(chǎn)業(yè)鏈條,這些黑色產(chǎn)業(yè)可以利用勒索病毒完成金融攻擊,甚至做空一個金融市場。對于企業(yè)來說,借助產(chǎn)業(yè)互聯(lián)網(wǎng)的機遇實現(xiàn)升級已經(jīng)成為大勢所趨。但產(chǎn)業(yè)升級同樣拓寬了安全的邊界,容易使原本封閉的企業(yè)陷入重災(zāi)區(qū)。據(jù)FBI估算,全球由于郵件類攻擊(BEC)造成的損失達(dá)到52億美元,勒索軟件的直接經(jīng)濟影響達(dá)到50億美元,90%的企業(yè)面臨勒索軟件的威脅。
騰訊安全:構(gòu)建原生、全生命周期的縱深防御技術(shù)架構(gòu)和安全運維體系
面對全新的安全挑戰(zhàn),產(chǎn)業(yè)互聯(lián)網(wǎng)時代的安全能力無疑需要進一步提升,尤其在數(shù)字化政務(wù)、制造業(yè)創(chuàng)新、銀行數(shù)字化轉(zhuǎn)型、智慧零售、智慧城市等產(chǎn)業(yè)趨勢下,云應(yīng)用安全、云數(shù)據(jù)安全、云基礎(chǔ)設(shè)施安全、云綜合防護等方面的能力建設(shè)和升級成為重中之重。
丁珂在大會現(xiàn)場也分享了騰訊安全在云數(shù)據(jù)時代的安全實踐——圍繞海量數(shù)據(jù)的原生、全生命周期的縱深防御技術(shù)架構(gòu)和安全運維體系。
在基礎(chǔ)架構(gòu)方面,騰訊安全搭建了包含數(shù)據(jù)中心面、網(wǎng)絡(luò)面、硬件面、主機面、租戶面的全棧式云安全基礎(chǔ)架構(gòu)體系,從物理世界的機房選址到租戶和租戶之間的數(shù)據(jù)傳輸?shù)龋毯粚嵃踩A(chǔ);同時通過可信硬件體系與硬件/固件的安全設(shè)計、加固、升級,進一步提升原生安全能力。
在備受關(guān)注的數(shù)據(jù)安全方面,騰訊安全打造了端到端的云數(shù)據(jù)全生命周期安全體系,以“數(shù)據(jù)安全能力中臺”為中心,通過數(shù)據(jù)加密軟硬件服務(wù)(HMS/SEM)、數(shù)據(jù)加密和秘鑰服務(wù)(KMS)以及身份憑據(jù)與授權(quán)(Secret Manager)三大能力,保障數(shù)據(jù)在識別、使用、消費過程中的安全。在這套數(shù)據(jù)安全體系中,騰訊安全可提供全數(shù)據(jù)生命周期支持、完整的云產(chǎn)品生態(tài)集成以及隨取隨用的加密API/SDK服務(wù)。
在上述安全能力的支撐下,騰訊安全還設(shè)計了自頂向下的安全合規(guī)和運營體系,通過“三個基礎(chǔ)、一個中心、兩個門戶支撐三個全生命周期封閉”。由云基礎(chǔ)設(shè)施安全、高防云主機、云數(shù)據(jù)安全構(gòu)成三個基礎(chǔ);在此之上,騰訊安全通過云安全運營中心,助力租戶實現(xiàn)DDoS監(jiān)測、流量檢測、漏洞掃描、自動化安全測試、資產(chǎn)測繪等功能;最后配合云平臺合規(guī)管理和產(chǎn)品安全流程/工具兩大“門戶”實現(xiàn)漏洞收斂、威脅響應(yīng)、租戶安全三個全生命周期的安全閉環(huán)體系。
