數據加密、區塊鏈、可信計算、Serverless…丨Techo雲安全專場七大前沿議題拆解

  • 2019 年 11 月 8 日
  • 筆記

11月6日-7日,首屆騰訊 Techo 開發者大會在北京舉行。在這場持續2天的技術盛宴中,全球5000多位開發者、超140位中外業界大咖齊聚一堂,帶來了18場技術專題,7場極客硬核活動。

在雲安全技術與應用專場上,騰訊安全正式推出雲數據安全中台(詳情戳:圖解丨騰訊雲數據安全中台正式發佈,讓數據安全防護更簡單),通過全數據生命周期支持、完整的騰訊雲產品生態集成以及隨取隨用的加密API/SDK服務,助力企業構建極簡雲數據安全保護方案。此外,多位安全專家圍繞移動和客戶端安全、雲原生數據安全、內容風控創新、Serverless服務安全、區塊鏈安全、可信基礎設施安全、智慧安全運營等領域帶來一線實踐經驗分享。

首發雲數據安全中台,

助力企業極簡構建數據全生命周期防護

數據全生命周期防護關鍵點是在數據的產生、流動、存儲、使用及銷毀過程中應用加密技術進行保護,並進行細粒度的身份認證和授權管控。過去密碼技術存在三難——難做、難用、難管。在面向雲、大數據和萬物互聯的時代又面臨諸多新的場景和挑戰。雲上提供完備的覆蓋全數據生命周期的加密基礎設施能力對企業的密碼安全合規至關重要。

騰訊雲數據安全負責人姬生利介紹說,騰訊雲數據安全中台的核心使命就是適配多元業務場景,構建基於雲技術的覆蓋數據全生命周期安全的極簡密碼服務,從學術、研究、產業、產品等各個方面共建雲上加密技術應用生態,為用戶提供一個簡單、透明、合規的密碼技術服務平台。

騰訊安全以 「騰訊雲數據安全中台」為中心,打造了端到端的雲數據全生命周期安全體系,以數據加密軟硬件系統(CloudHSM/SEM)、密鑰管理系統(KMS)以及憑據管理系統(SecretsManager)為核心,將密碼運算、密碼技術及密碼產品以服務化、組件化的方式輸出,並無縫集成至騰訊雲產品中,實現從數據獲取、事務處理及檢索、數據分析與服務,數據訪問與消費過程中的安全防護。

藉助騰訊雲數據安全中台提供的極簡化加密API/SDK服務,企業可以輕鬆地在各個業務環節中嵌入合規的加密及密碼技術,便捷實現對現有業務的密碼應用進行合規化改造,構建極簡的雲數據保護方案。目前,騰訊雲數據安全中台已經應用在敏感數據加密、本地高性能數據加密、雲上數據安全存儲、敏感配置信息託管及加密等常見安全場景當中。

披露移動、區塊鏈、Serverless

三大前沿領域最新安全態勢

移動安全

產業互聯網時代,移動安全的熱度仍然居高不下。騰訊安全移動安全實驗室高級研究員韓紫東表示,伴隨着移動開發正在向輕應用/快應用、組件化/生態化以及萬物互聯的趨勢演進,移動安全也呈現出生態橋接風險、賬戶體系安全風險、隱私泄露與移動「肉雞」威脅等三大顯著特點。

其中,韓紫東重點介紹了針對Hybrid應用和物聯網設備的一類新型攻擊——橋接攻擊(Bridge Attack)。這種抽象的橋通常由一些自定義方案或協議來實現,在某些情況下,橋的拓展能力會降低局域網中智能設備的安全防禦級別,可被利用達到持續利用漏洞的效果。此時的Hybrid應用和物聯網設備的安全性大大降低,甚至可能導致遠程代碼被執行,敏感數據可能會泄露,物聯網設備也可能會被他人控制。

區塊鏈安全

區塊鏈大火的同時仍然不能忽視其背後的安全隱患,騰訊安全雲鼎實驗室高級研究員樂元表示與現場的開發者分享了區塊鏈的概念、聯盟鏈的特點。目前而言,區塊鏈的安全風險主要集中在主機運行環境、身份安全、數據安全、智能合約、協議五大方面。對此,騰訊安全雲鼎實驗室也形成了相應的解決方案。

Serverless服務安全

騰訊安全湛瀘實驗室高級研究員王凱,從宿主系統安全、網絡設備安全和業務安全三個視角,剖析了公有雲平台Serverless服務的安全性。他表示,公有雲平台的安全攻防剛剛開始,Serverless作為一種新型雲服務,為安全防護帶來了新的場景和挑戰,我們需要透過業務功能分析底層細節、總結安全場景,才能發現安全脆弱點。

企業安全實操乾貨:

如何守好「內容安全」和「安全運營」關

除了聚焦前沿技術領域的安全趨勢,本屆Techo開發者大會還針對企業安全實操帶來了諸多創新實踐。

內容安全

內容安全是近年來企業格外關注的熱點話題,尤其是對電商、直播、遊戲等承載大量網民互動的行業而言,一旦沒守好「內容安全」關,不僅讓用戶體驗受損,更會讓平台自身遭遇風險。騰訊安全業務安全總監楊紅表示,基於規則的檢測方法很難適用現在豐富的網絡環境,對於文本、圖片、音頻等不同傳播渠道的不良內容,需要針對性地應用分類算法、機器學習、深度學習等技術,提高識別準確率和效率。目前,騰訊安全天御已實現對色情圖片識別準確率99%、垃圾文本識別率高達99%、每0.02秒能夠識別1秒的音頻。

安全運營

對於企業安全運營迫切想解決的「誤報率高」和「告警量大」兩大痛點,騰訊安全平台部安全策略專家聶利權帶來了「騰訊經驗」—— 已接入騰訊300+業務線、150個IDC機房的騰訊天幕。騰訊天幕的威脅研判系統主要從威脅感知和威脅運營兩個方面來提升安全運營的效能;藉助深度學習、異常檢測等方法來提升感知能力,同時藉助無監督聚類方法和可視化技術來提升運營處理效率,從而讓安全運營變得智慧起來。

聶利權還表示,騰訊天幕本身不僅能夠自身高效批量處置,目前也已將服務API化,可以聯動各個安全廠商,實現解決數據中心的協同防禦和安全治理,提升整體的安全運營效率。

英特爾平台安全產品總監李志強也在分論壇上為開發者帶來了可信計算環境在數據中心的實踐應用。他說,數據除了存儲狀態、傳輸狀態外,還有一種是在CPU運算狀態中,英特爾推出的Intel SGS,可以實現數據動態管理和加密,構建完整的可信計算環境。

雲與萬物互聯時代,數據計算無處不在,安全風險也如影隨形。騰訊安全致力於通過極簡安全服務和專業技術能力,助力企業輕鬆應對數字化轉型的安全挑戰。

關於雲鼎實驗室

騰訊安全雲鼎實驗室一直專註於雲領域前沿安全技術研究與創新,以及雲標準化與合規體系建設等工作。通過機器學習與大數據技術實時監測並分析各類風險信息,同時,雲鼎實驗室幫助客戶抵禦高級可持續攻擊,並聯合騰訊安全其他實驗室進行安全漏洞的研究,確保雲計算平台整體的安全性,且相關能力通過騰訊雲開放出來。雲鼎實驗室在雲安全領域的研究與實戰積累,使得騰訊雲能夠為企業和創業者提供集雲計算、雲數據、雲運營於一體的雲端服務體驗,同時也是最可信的安全防護平台之一。

➤推薦閱讀

關注云鼎實驗室,獲取更多安全情報

VirMach 便宜 VPS

QNews

QNews