今日,由騰訊安全管理部、騰訊研究院安全研究中心主辦的互聯(lián)網(wǎng)安全責任論壇在北京召開(kāi),本次大會(huì )的主題內容明確——“安全責任,協(xié)同共享”,顧名思義,本次論壇旨在把互聯(lián)網(wǎng)安全責任行動(dòng)更高效的滲透到企業(yè)互聯(lián)網(wǎng)安全、青少年網(wǎng)絡(luò )信息安全、云安全等領(lǐng)域,讓互聯(lián)網(wǎng)服務(wù)億萬(wàn)網(wǎng)民及企業(yè)。
根據中國信息通信研究院的調查,2014年我國公共云市場(chǎng)規模大概70億元左右,增速達到了47.5%,在云計算時(shí)代下,云安全更是其中重要的一環(huán)。工信部信息通信發(fā)展司政策標準處長(cháng)黃業(yè)晶在論壇上表示:“作為近些年來(lái)發(fā)展最迅速的行業(yè)之一,云計算已經(jīng)充分的顯示出了在市場(chǎng)上的重要性,國務(wù)元液出臺了關(guān)于促進(jìn)云計算創(chuàng )新發(fā)展信息產(chǎn)業(yè)新業(yè)態(tài)的意見(jiàn),和關(guān)于促進(jìn)大數據發(fā)展行動(dòng)綱要進(jìn)行頂層的設計,都提出來(lái)要加快發(fā)展云計算,而云計算的開(kāi)源共享的理念在給人們提供便利的同時(shí),也再一次將安全問(wèn)題推到風(fēng)口浪尖。”
在騰訊看來(lái),這是一個(gè)最好的時(shí)代,因為中國網(wǎng)民數量迅速上漲,網(wǎng)絡(luò )覆蓋也越來(lái)越廣,這些都在不斷推動(dòng)互聯(lián)網(wǎng)的發(fā)展;但同時(shí),這也是一個(gè)糟糕的時(shí)代,DDoS攻擊肆虐,黑產(chǎn)橫行,共有云平臺的安全問(wèn)題也更為突出,僅在剛剛過(guò)去的2015年,騰訊累計發(fā)現的共有云用戶(hù)的漏洞就有65萬(wàn)個(gè),并且100兆級別的DDoS攻擊已經(jīng)成為了新趨勢。
騰訊云安全總監周斌
要想建立“云安全”系統,并使之正常運行,需要解決四大問(wèn)題,第一需要海量的客戶(hù)端(云安全探針);第二需要專(zhuān)業(yè)的反病毒技術(shù)和經(jīng)驗;第三需要大量的資金和技術(shù)投入;第四必須是開(kāi)放的系統,而且需要大量合作伙伴的加入。騰訊是我們所熟知的互聯(lián)網(wǎng)廠(chǎng)商,騰訊云今日為之努力的云安全體系又是什么樣的呢?騰訊云的副總裁楊勇表示,在云安全體系的建立方面,首當其沖的是要有自己的思考。
思變、思成、思未來(lái)
騰訊云副總裁楊勇表示:“騰訊對云安全體系的建立有三點(diǎn)思考:一是云安全為何勢在必行;二是建立云安全體系過(guò)程中面臨著(zhù)怎樣的險阻;三是騰訊應該承擔起怎樣的責任擔當。”
騰訊云副總裁楊勇
具體解讀來(lái)說(shuō),騰訊認為,互聯(lián)網(wǎng)正在經(jīng)歷空前的發(fā)展,加之國家層面推行的“互聯(lián)網(wǎng)+”戰略,使得各個(gè)領(lǐng)域,和各領(lǐng)域的各個(gè)環(huán)節串聯(lián)起來(lái),互聯(lián)網(wǎng)是一個(gè)打通一切的連接器,今天,沒(méi)有任何一個(gè)企業(yè)是信息的孤島,但是若要實(shí)現信息的進(jìn)一步流動(dòng)就需要云計算,而安全是云計算變革不可替代的根基,所以構建完善的有能力的云安全生態(tài)系統是必行的。
但是,當今的黑色產(chǎn)業(yè)已經(jīng)不是一兩個(gè)黑客這種規模了,而是一個(gè)龐大的組織體系,是一個(gè)完整的產(chǎn)業(yè)鏈了。當更多企業(yè)進(jìn)入云的時(shí)候,面對覆蓋范圍如此之廣的云安全,各自為戰的安全維護做法是難以奏效的,同時(shí),沒(méi)有一個(gè)安全廠(chǎng)商能夠以一當百,時(shí)代的選擇是“聯(lián)合作戰能力”,這就需要網(wǎng)絡(luò )安全產(chǎn)業(yè)企業(yè)間形成聯(lián)盟。
最后,是處于騰訊作為大型互聯(lián)網(wǎng)企業(yè)的社會(huì )責任擔當。騰訊云副總裁楊勇補充表示:“騰訊云的擔當也分為三點(diǎn),一是感恩行業(yè)伙伴和用戶(hù)的支持和幫助;二是在騰訊11年的發(fā)展歷程里取得了很多成功,有著(zhù)豐富的實(shí)踐經(jīng)驗;最后,有所為和有所不為的信用更重要,秉承這個(gè)理念,騰訊致力于成為安全云生態(tài)的維護者。”
騰訊云守衛安全的實(shí)踐
騰訊云安全總監周斌進(jìn)一步表示:“騰訊云的目標是打造一站式云端生態(tài)。”為此,騰訊不斷在云安全領(lǐng)域努力,現在所擁有的云安全能力包括網(wǎng)絡(luò )安全(大禹),抵御DDoS攻擊以及DNS劫持檢測等;主機與網(wǎng)絡(luò )安全能力,主要用于漏洞掃描和網(wǎng)站應用防護等;業(yè)務(wù)安全(天御),為文件檢測和消息過(guò)濾等;移動(dòng)安全(樂(lè )固),包括APK加固和安全SDK等;以及專(zhuān)家服務(wù)這種安全即服務(wù)的五項能力。
騰訊云在2015年推出的五項大的服務(wù)由其上文提到的五項能力為依托,包括主機服務(wù)、大禹、天御,樂(lè )固等產(chǎn)品,加之合作伙伴的幫助,騰訊云基本覆蓋了共有云安全的各個(gè)環(huán)節,用戶(hù)可以在騰訊云平臺上面使用基礎的DDoS服務(wù),也可以通過(guò)安全服務(wù)市場(chǎng)為自己選擇一個(gè)更有針對性的解決方案,同時(shí),騰訊云也將在新的安全解決方案里面打包合作伙伴的安全解決方案,推出特定行業(yè)解決方案。
目前在騰訊云服務(wù)市場(chǎng)已經(jīng)接入一百家服務(wù)公司,以提供在底層的,從運營(yíng)到數據,到加密多個(gè)環(huán)節的安全服務(wù)能力,同時(shí)騰訊云也引入合作伙伴的能力作為服務(wù)產(chǎn)品,一起去為用戶(hù)提供從最開(kāi)始的VPN到數據的加密、防護等更多種多樣的選擇。
據悉,騰訊云在國內已經(jīng)建立起了包括華南、華北、華東以及香港提供超過(guò)400個(gè)CDN結點(diǎn),在北美地區也構建有海外機房,為其客戶(hù)提供關(guān)于公有云上的服務(wù),對于DDoS等攻擊,騰訊云依托于建立高帶寬機房,能幫助客戶(hù)防御攻擊。未來(lái),更希望能夠進(jìn)一步跟各個(gè)廠(chǎng)商合作,構建新的更全面的安全矩陣,實(shí)現一加一大于二的效果,以期給用戶(hù)帶來(lái)更多選擇、更好的保護。
所以在論壇現場(chǎng),騰訊攜手合作伙伴成立了“云安全服務(wù)聯(lián)盟”,希望能與合作伙伴們攜手共進(jìn),共同打造更健康的云安全平臺,也承擔起相應的社會(huì )責任。
云安全服務(wù)聯(lián)盟成立儀式
當然,未來(lái),騰訊云和云安全服務(wù)聯(lián)盟都面臨著(zhù)很多身處大數據時(shí)代下的挑戰,但借用騰訊云副總裁楊勇觀(guān)點(diǎn)就是:“安全的生態(tài)體系就像是地球,因為有了多樣性的生態(tài)體系才有了這諸多可能,構建安全云生態(tài)不是一己之力可以完成的,需要大家的參與,今天更需要的是與大家合作,共同成就安全云生態(tài)。”
