今日,由騰訊安全管理部、騰訊研究院安全研究中心主辦的互聯(lián)網(wǎng)安全責(zé)任論壇在北京召開(kāi),本次大會(huì)的主題內(nèi)容明確——“安全責(zé)任,協(xié)同共享”,顧名思義,本次論壇旨在把互聯(lián)網(wǎng)安全責(zé)任行動(dòng)更高效的滲透到企業(yè)互聯(lián)網(wǎng)安全、青少年網(wǎng)絡(luò)信息安全、云安全等領(lǐng)域,讓互聯(lián)網(wǎng)服務(wù)億萬(wàn)網(wǎng)民及企業(yè)。
根據(jù)中國(guó)信息通信研究院的調(diào)查,2014年我國(guó)公共云市場(chǎng)規(guī)模大概70億元左右,增速達(dá)到了47.5%,在云計(jì)算時(shí)代下,云安全更是其中重要的一環(huán)。工信部信息通信發(fā)展司政策標(biāo)準(zhǔn)處長(zhǎng)黃業(yè)晶在論壇上表示:“作為近些年來(lái)發(fā)展最迅速的行業(yè)之一,云計(jì)算已經(jīng)充分的顯示出了在市場(chǎng)上的重要性,國(guó)務(wù)元液出臺(tái)了關(guān)于促進(jìn)云計(jì)算創(chuàng)新發(fā)展信息產(chǎn)業(yè)新業(yè)態(tài)的意見(jiàn),和關(guān)于促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要進(jìn)行頂層的設(shè)計(jì),都提出來(lái)要加快發(fā)展云計(jì)算,而云計(jì)算的開(kāi)源共享的理念在給人們提供便利的同時(shí),也再一次將安全問(wèn)題推到風(fēng)口浪尖。”
在騰訊看來(lái),這是一個(gè)最好的時(shí)代,因?yàn)橹袊?guó)網(wǎng)民數(shù)量迅速上漲,網(wǎng)絡(luò)覆蓋也越來(lái)越廣,這些都在不斷推動(dòng)互聯(lián)網(wǎng)的發(fā)展;但同時(shí),這也是一個(gè)糟糕的時(shí)代,DDoS攻擊肆虐,黑產(chǎn)橫行,共有云平臺(tái)的安全問(wèn)題也更為突出,僅在剛剛過(guò)去的2015年,騰訊累計(jì)發(fā)現(xiàn)的共有云用戶的漏洞就有65萬(wàn)個(gè),并且100兆級(jí)別的DDoS攻擊已經(jīng)成為了新趨勢(shì)。
騰訊云安全總監(jiān)周斌
要想建立“云安全”系統(tǒng),并使之正常運(yùn)行,需要解決四大問(wèn)題,第一需要海量的客戶端(云安全探針);第二需要專業(yè)的反病毒技術(shù)和經(jīng)驗(yàn);第三需要大量的資金和技術(shù)投入;第四必須是開(kāi)放的系統(tǒng),而且需要大量合作伙伴的加入。騰訊是我們所熟知的互聯(lián)網(wǎng)廠商,騰訊云今日為之努力的云安全體系又是什么樣的呢?騰訊云的副總裁楊勇表示,在云安全體系的建立方面,首當(dāng)其沖的是要有自己的思考。
思變、思成、思未來(lái)
騰訊云副總裁楊勇表示:“騰訊對(duì)云安全體系的建立有三點(diǎn)思考:一是云安全為何勢(shì)在必行;二是建立云安全體系過(guò)程中面臨著怎樣的險(xiǎn)阻;三是騰訊應(yīng)該承擔(dān)起怎樣的責(zé)任擔(dān)當(dāng)。”
騰訊云副總裁楊勇
具體解讀來(lái)說(shuō),騰訊認(rèn)為,互聯(lián)網(wǎng)正在經(jīng)歷空前的發(fā)展,加之國(guó)家層面推行的“互聯(lián)網(wǎng)+”戰(zhàn)略,使得各個(gè)領(lǐng)域,和各領(lǐng)域的各個(gè)環(huán)節(jié)串聯(lián)起來(lái),互聯(lián)網(wǎng)是一個(gè)打通一切的連接器,今天,沒(méi)有任何一個(gè)企業(yè)是信息的孤島,但是若要實(shí)現(xiàn)信息的進(jìn)一步流動(dòng)就需要云計(jì)算,而安全是云計(jì)算變革不可替代的根基,所以構(gòu)建完善的有能力的云安全生態(tài)系統(tǒng)是必行的。
但是,當(dāng)今的黑色產(chǎn)業(yè)已經(jīng)不是一兩個(gè)黑客這種規(guī)模了,而是一個(gè)龐大的組織體系,是一個(gè)完整的產(chǎn)業(yè)鏈了。當(dāng)更多企業(yè)進(jìn)入云的時(shí)候,面對(duì)覆蓋范圍如此之廣的云安全,各自為戰(zhàn)的安全維護(hù)做法是難以奏效的,同時(shí),沒(méi)有一個(gè)安全廠商能夠以一當(dāng)百,時(shí)代的選擇是“聯(lián)合作戰(zhàn)能力”,這就需要網(wǎng)絡(luò)安全產(chǎn)業(yè)企業(yè)間形成聯(lián)盟。
最后,是處于騰訊作為大型互聯(lián)網(wǎng)企業(yè)的社會(huì)責(zé)任擔(dān)當(dāng)。騰訊云副總裁楊勇補(bǔ)充表示:“騰訊云的擔(dān)當(dāng)也分為三點(diǎn),一是感恩行業(yè)伙伴和用戶的支持和幫助;二是在騰訊11年的發(fā)展歷程里取得了很多成功,有著豐富的實(shí)踐經(jīng)驗(yàn);最后,有所為和有所不為的信用更重要,秉承這個(gè)理念,騰訊致力于成為安全云生態(tài)的維護(hù)者。”
騰訊云守衛(wèi)安全的實(shí)踐
騰訊云安全總監(jiān)周斌進(jìn)一步表示:“騰訊云的目標(biāo)是打造一站式云端生態(tài)。”為此,騰訊不斷在云安全領(lǐng)域努力,現(xiàn)在所擁有的云安全能力包括網(wǎng)絡(luò)安全(大禹),抵御DDoS攻擊以及DNS劫持檢測(cè)等;主機(jī)與網(wǎng)絡(luò)安全能力,主要用于漏洞掃描和網(wǎng)站應(yīng)用防護(hù)等;業(yè)務(wù)安全(天御),為文件檢測(cè)和消息過(guò)濾等;移動(dòng)安全(樂(lè)固),包括APK加固和安全SDK等;以及專家服務(wù)這種安全即服務(wù)的五項(xiàng)能力。
騰訊云在2015年推出的五項(xiàng)大的服務(wù)由其上文提到的五項(xiàng)能力為依托,包括主機(jī)服務(wù)、大禹、天御,樂(lè)固等產(chǎn)品,加之合作伙伴的幫助,騰訊云基本覆蓋了共有云安全的各個(gè)環(huán)節(jié),用戶可以在騰訊云平臺(tái)上面使用基礎(chǔ)的DDoS服務(wù),也可以通過(guò)安全服務(wù)市場(chǎng)為自己選擇一個(gè)更有針對(duì)性的解決方案,同時(shí),騰訊云也將在新的安全解決方案里面打包合作伙伴的安全解決方案,推出特定行業(yè)解決方案。
目前在騰訊云服務(wù)市場(chǎng)已經(jīng)接入一百家服務(wù)公司,以提供在底層的,從運(yùn)營(yíng)到數(shù)據(jù),到加密多個(gè)環(huán)節(jié)的安全服務(wù)能力,同時(shí)騰訊云也引入合作伙伴的能力作為服務(wù)產(chǎn)品,一起去為用戶提供從最開(kāi)始的VPN到數(shù)據(jù)的加密、防護(hù)等更多種多樣的選擇。
據(jù)悉,騰訊云在國(guó)內(nèi)已經(jīng)建立起了包括華南、華北、華東以及香港提供超過(guò)400個(gè)CDN結(jié)點(diǎn),在北美地區(qū)也構(gòu)建有海外機(jī)房,為其客戶提供關(guān)于公有云上的服務(wù),對(duì)于DDoS等攻擊,騰訊云依托于建立高帶寬機(jī)房,能幫助客戶防御攻擊。未來(lái),更希望能夠進(jìn)一步跟各個(gè)廠商合作,構(gòu)建新的更全面的安全矩陣,實(shí)現(xiàn)一加一大于二的效果,以期給用戶帶來(lái)更多選擇、更好的保護(hù)。
所以在論壇現(xiàn)場(chǎng),騰訊攜手合作伙伴成立了“云安全服務(wù)聯(lián)盟”,希望能與合作伙伴們攜手共進(jìn),共同打造更健康的云安全平臺(tái),也承擔(dān)起相應(yīng)的社會(huì)責(zé)任。
云安全服務(wù)聯(lián)盟成立儀式
當(dāng)然,未來(lái),騰訊云和云安全服務(wù)聯(lián)盟都面臨著很多身處大數(shù)據(jù)時(shí)代下的挑戰(zhàn),但借用騰訊云副總裁楊勇觀點(diǎn)就是:“安全的生態(tài)體系就像是地球,因?yàn)橛辛硕鄻有缘纳鷳B(tài)體系才有了這諸多可能,構(gòu)建安全云生態(tài)不是一己之力可以完成的,需要大家的參與,今天更需要的是與大家合作,共同成就安全云生態(tài)。”
