第二屆CSS云安全分會(huì)場：重拳出擊黑產(chǎn)、盜版手游

IT之家訊 11月10日，第二屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)（簡稱CSS）進(jìn)入第二日議程。騰訊云主辦的云安全分會(huì)場邀請(qǐng)到了Radware、天際友盟、神州網(wǎng)云等云安全企業(yè)，共同探討抗擊黑產(chǎn)、移動(dòng)安全、安全治理等安全領(lǐng)域話題，尋求企業(yè)在“互聯(lián)網(wǎng)+”時(shí)代下的安全之道。騰訊云在會(huì)上發(fā)布了2016年安全白皮書內(nèi)容，并且宣布與Radware宣布達(dá)成戰(zhàn)略合作。

黑產(chǎn)人員超百萬，安全隱患危及企業(yè)生命

在移動(dòng)互聯(lián)網(wǎng)和云計(jì)算高速發(fā)展，云安全的重要性在全球范圍內(nèi)日益凸顯。里約奧運(yùn)會(huì)期間，全球黑客一起“運(yùn)動(dòng)”，攻擊峰值達(dá)540G；美國域名服務(wù)器提供商Dyn遭遇嚴(yán)重攻擊，波及公共服務(wù)、社交平臺(tái)、民眾網(wǎng)絡(luò)服務(wù)器等多個(gè)領(lǐng)域，致使半個(gè)美國的網(wǎng)絡(luò)幾乎陷入癱瘓……面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全問題，整個(gè)社會(huì)的網(wǎng)絡(luò)安全都在時(shí)刻承受著來自各方面的黑產(chǎn)挑戰(zhàn)。

騰訊云安全總監(jiān)周斌在會(huì)上發(fā)布了2016年騰訊云安全白皮書，并向與會(huì)者介紹了互聯(lián)網(wǎng)繁榮背后的“黑手”。周斌表示，目前黑產(chǎn)正隨著互聯(lián)網(wǎng)行業(yè)產(chǎn)值的一路上行而上行，龐大的黑產(chǎn)鏈條讓現(xiàn)代企業(yè)處于十分危險(xiǎn)的境地。以最常見的網(wǎng)絡(luò)攻擊手段DDoS為例，全球范圍內(nèi)的攻擊次數(shù)正成幾何倍數(shù)增長。白皮書數(shù)據(jù)顯示，截至2016年10月份，騰訊云累計(jì)本年抵御DDoS攻擊已接近五十萬次，攻擊峰值超過400Gbps。

據(jù)保守統(tǒng)計(jì)，目前全國黑產(chǎn)從業(yè)人員過百萬人，專業(yè)化程度越來越高，對(duì)企業(yè)的業(yè)務(wù)安全帶來了更直接的挑戰(zhàn)。周斌介紹，針對(duì)業(yè)務(wù)安全，騰訊建立了從防數(shù)據(jù)爬取、解決UGC信息安全、解決社工詐騙問題到防止內(nèi)部風(fēng)險(xiǎn)的完整安全框架。在安全能力云化遷移之際，騰訊云推出天御系統(tǒng)，整合登錄保護(hù)、注冊(cè)保護(hù)、活動(dòng)防刷、消息過濾、驗(yàn)證碼、反欺詐、鑒黃等重要能力，為各行業(yè)提供全面的業(yè)務(wù)安全解決方案。

超9成熱門游戲遭盜版，移動(dòng)安全刻不容緩

隨著移動(dòng)終端的日益普及，解決移動(dòng)安全問題也刻不容緩。騰訊社交網(wǎng)絡(luò)事業(yè)群安全總監(jiān)吳昊就移動(dòng)安全話題進(jìn)行了主題演講，吳昊介紹，自2016年上半年，手機(jī)病毒感染用戶數(shù)超過2億，是英國總?cè)丝跀?shù)的3倍多。同時(shí)，盜版仿冒大行其道，騰訊云樂固曾對(duì)市場上的top100游戲進(jìn)行過深入分析檢測，結(jié)果發(fā)現(xiàn)，超過90%熱門游戲存在盜版、重打包現(xiàn)象，而且平均存在超過150余款盜版仿冒。

對(duì)此，吳昊提出應(yīng)該建立從需求、開發(fā)、測試、發(fā)布到運(yùn)營的整套安全研發(fā)體系，在大平臺(tái)下分工協(xié)作，確保安全工作的有序進(jìn)行。騰訊云樂固即是確保移動(dòng)安全的一站式服務(wù)，能夠提供業(yè)務(wù)代碼保護(hù)、漏洞提前感知、全程真機(jī)測試、自動(dòng)分析接入等重要能力。

樂固已經(jīng)為多個(gè)騰訊系超級(jí)APP提供安全解決方案，還是應(yīng)用寶平臺(tái)的加固服務(wù)提供者，服務(wù)了超過10萬款應(yīng)用，覆蓋超過1億臺(tái)終端。不久前，樂固率先通過工信部指導(dǎo)下的“移動(dòng)信息化可信選型”認(rèn)證，成為首批通過該認(rèn)證的移動(dòng)應(yīng)用安全加固服務(wù)系統(tǒng)。

直擊云安全六大痛點(diǎn)，騰訊云分享治理實(shí)踐

本次大會(huì)上，騰訊云風(fēng)險(xiǎn)管理總監(jiān)王永霞結(jié)合騰訊云最新的安全白皮書向與會(huì)嘉賓介紹了騰訊云安全治理的最佳實(shí)踐。王永霞表示，基礎(chǔ)設(shè)施、數(shù)據(jù)安全、隱私保護(hù)、應(yīng)用安全、內(nèi)容合規(guī)、業(yè)務(wù)合規(guī)是云時(shí)代的六大安全痛點(diǎn)。

痛點(diǎn)雖多，保障安全卻行之有道，完整性、機(jī)密性、可控性和可用性是四個(gè)確保云安全的關(guān)鍵點(diǎn)。騰訊云的云安全治理體系遵循滿足相關(guān)方需求、分離治理和管理、實(shí)現(xiàn)整體方法、應(yīng)用單一整合框架和涉及端到端全方位的COBIT五大原則，在完整的云安全風(fēng)險(xiǎn)管理框架下為用戶提供定制化的云安全保護(hù)。

數(shù)據(jù)安全是云安全工作的重中之重，騰訊云的數(shù)據(jù)保護(hù)實(shí)踐覆蓋上云、云中、下云三個(gè)階段，并設(shè)計(jì)有效的控制措施來進(jìn)一步提升云計(jì)算環(huán)境的數(shù)據(jù)安全。在關(guān)乎企業(yè)業(yè)務(wù)正常運(yùn)作的運(yùn)營安全方面，騰訊云的安全防護(hù)全面應(yīng)對(duì)從IaaS到SaaS三層云服務(wù)，并具備顆粒度權(quán)限管理、嚴(yán)格的監(jiān)控與審計(jì)和全天候的服務(wù)支持，確保用戶業(yè)務(wù)的不間斷運(yùn)行。

騰訊云與Radware達(dá)成戰(zhàn)略合作

會(huì)上，騰訊云宣布與Radware達(dá)成全方面戰(zhàn)略合作關(guān)系，騰訊云副總裁黎巍和Radware中國區(qū)總經(jīng)理趙軍共同啟動(dòng)了戰(zhàn)略合作發(fā)布儀式。騰訊云與Radware將在海外DDoS防護(hù)、國內(nèi)騰訊云應(yīng)用層、私有云、服務(wù)市場以及加密數(shù)據(jù)安全合作等領(lǐng)域展開全面合作。

黎巍表示，面對(duì)復(fù)雜的網(wǎng)絡(luò)生態(tài)空間，除了集合騰訊整個(gè)集團(tuán)在安全方面的強(qiáng)大火力，還需要我們更多專業(yè)安全廠商的共同參與。此前，騰訊云已聯(lián)合綠盟、啟明星辰、亞信安全、IBM、賽門鐵克、天融信、深信服等企業(yè)成立云安全服務(wù)聯(lián)盟。

來自Radware、天際友盟、神州網(wǎng)云的技術(shù)專家也先后發(fā)表了演講，從自身實(shí)踐出發(fā)，分析云安全中的特定問題。其中，Radware大中華區(qū)首席架構(gòu)師姚宏洲分享了HTTPS環(huán)境下的安全威脅和對(duì)抗方案。天際友盟CEO楊大路針對(duì)很多企業(yè)安全管理者最為關(guān)心的話題“如何在實(shí)際的工作中實(shí)施和部署安全情報(bào)”，發(fā)表了主題為“安全智能連接傳統(tǒng)安全措施”的精彩演講。作為高級(jí)惡意攻擊檢測取證專家，神州網(wǎng)云CEO宋超在現(xiàn)場分享了他在安全防御檢測下的心得，詳細(xì)介紹了全方位網(wǎng)絡(luò)態(tài)勢(shì)感知發(fā)現(xiàn)內(nèi)外部新威脅。

10日下午，國際安全技術(shù)峰會(huì)分會(huì)場將結(jié)束議程，安全極客秀分會(huì)場將帶來與普通用戶息息相關(guān)的安全問題解決方案，敬請(qǐng)留意IT之家的報(bào)道。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。