騰訊丁珂:從戰略視角構築雲數據時代企業全方位攻防能力

  • 2019 年 11 月 22 日
  • 筆記

11月20日,騰訊全球數字生態大會城市峰會來到上海,數百位專家、學者、企業領袖圍繞數字經濟時代城市共榮、產業共創、生態共建等方向展開探討。

在產業上雲的大趨勢下,如何規劃和解決雲數據環境下的資訊安全問題,成為本次峰會的主要關注點之一。騰訊副總裁丁珂出席峰會,並帶來了騰訊在雲數據時代針對安全態勢的探索、突破與實踐經驗分享。

丁珂表示,面對由從雲計算、大數據、AI、量子對抗到5G層層開放發展帶來的安全挑戰,產業互聯網時代的企業應當抓住時代前沿技術紅利,以戰略視角構建基礎安全架構、綜合運營管理和租戶雲安全中心的雲數據原生、全生命周期縱深防禦技術架構和安全運維體系,為產業雲化升級中的資訊安全對抗提供全面支撐。

(騰訊副總裁丁珂發表《雲數據時代的資訊安全對抗》演講)

雲數據邊界擴大

安全攻擊全線升級

近30年來電腦數據規模和計算速度超200萬倍的提升,賦予了安全新的定義與挑戰。雖然GDPR、等保2.0等法律和政策的陸續出台與實施,進一步夯實安全螢幕障,提升了全社會的網路安全意識,但安全威脅也發酵出更為多元的形態與特徵。

據丁珂介紹,「黑客」和內部「無意識」用戶仍是當前用戶能感知到的主力安全威脅。其中,「黑客」通過郵件釣魚、勒索軟體、「挖礦」病毒等侵入手段,以利用企業或個人電腦算力賺取非法利益;而內部員工「無意識」也可能帶來機密數據的泄露。

值得一提的是,來自商業間諜和有組織犯罪「黑灰產」、恐怖分子以及國家層面的資訊對抗呈現出顯著上升趨勢,帶來了大量新的攻擊技術和目標。據美國政府DNI(Director of National Intelligence)報告分析,具備發動資訊戰攻擊能力的國家達到近40個。

與攻擊主體拓展相對應的是攻擊技術的擴張。在丁珂看來,當前針對韌體、硬體和供應鏈的攻擊技術已逐步成熟,IoT/ICS等工業基礎設施成為近年來備受青睞的攻擊目標。與此同時,包含無線電、網路協議攻擊以及基於AI等在內的新型攻擊技術也在研發探索中。在此背景下,針對企業和重要機構的數據安全和高危害攻擊更為猖獗泛濫。數據顯示,2018年的全球數據泄露量同比增長150%,攻擊案例每年漲幅也接近30%。

丁珂表示,要在實現轉型效能最大化的同時,有效應對嚴峻的資訊安全尤其是數據安全威脅形勢,應當成為正在藉助雲計算等新興技術尋求升級發展的企業發力破解的基礎問題。

從戰略視角出發

構建海量數據縱深防禦技術和運維體系

針對雲數據時代的產業發展趨勢和資訊安全特徵,丁珂提出,各產業應當在深化對IT關鍵基礎技術研究的基礎上,充分挖掘前沿安全技術的創新力量,形成核心安全技術集以全面帶動產業互聯網時代的安全能力升級,讓安全性成為企業轉型發展的核心競爭力。

結合騰訊安全在雲數據安全防護方面的具體實踐,丁珂從電腦的環境架構出發,從雲安全基礎架構、可信計算和供應鏈保障、雲數據全生命周期安全以及安全合規運營等四個方面,介紹了騰訊安全打造的圍繞海量數據的原生、全生命周期的縱深防禦技術架構和安全運維體系。

雲數據安全首先要面臨的就是數據中心層面的規劃問題。騰訊安全構建出了一套覆蓋電腦五大環境層級的「全棧式雲安全基礎架構體系」。藉助這一基礎架構,騰訊安全能夠幫助企業搭建一個從物理環境和基礎設施、可信網路、可信硬體、可信作業系統直到租戶安全,從合規治理、運維管理到供應鏈安全等的全方位可信安全底座,全方位提升企業硬體與供應鏈的安全能力。

而在數據安全方面,騰訊安全通過「雲數據安全中台」,打造端到端的雲數據全生命周期安全體系,以數據加密軟硬體系統(CloudHSM/SEM)、密鑰管理系統(KMS)以及憑據管理系統(SecretsManager)三大能力為核心,將密碼運算、密碼技術及密碼產品以服務化、組件化的方式輸出,實現從數據獲取、數據處理及檢索、數據分析與服務,數據訪問與消費過程中的安全防護,打通合規層、技術層、雲產品層、安全服務層、解決方案層等的安全能力,助力企業低成本、高效率地應對數據安全的挑戰。

「在未來計算和生產過程中,安全不是靜態的問題。在業務快速發展的形勢下,安全如何動態發展?」針對這一問題,騰訊安全搭建出了以「三個基礎、一個中心、兩個門戶」為核心能力的安全合規和運營體系。以雲基礎設施安全、高防雲主機、雲數據安全為基礎,圍繞雲安全運營中心,為雲用戶提供平颱風險管理和租戶安全運營等服務,繼而守護雲平台合規管理和產品安全流程/工具兩大「門戶」運營安全,為用戶提供在使用雲計算技術和服務發展業務時的全生命周期安全。

為降低企業在轉型中的安全建設門檻和安全方案的場景適配性,騰訊安全還聯合合作夥伴力量,打造出了多種多樣的訂製化解決方案。針對金融數字化監管場景,推出多層級的安全方案,有效助力政府部門應對全新監管挑戰;基於零售電商風控問題,打造覆蓋廣告流量、營銷風控及直播內容風控等場景的一站式安全解決方案,為行業的整體發展升級保駕護航。

丁珂總結到:「雲數據時代安全未來的發展不只是企業發展的底線問題,更將成為制約企業發展的天花板。」未來,戰略視角應當成為構建發展核心競爭力的重要切入點。而騰訊安全也將在沉澱實戰經驗的基礎上,推出安全專家服務,為企業安全規劃和管理開放量身訂製的頂尖安全專家服務能力和服務,幫助企業建設動情報、攻防到管理、規劃的I.D.E.A全方位安全能力。

– END –

騰訊安全正在護航產業安全

– 政府機構&綜合性國企 –

國家市場監督管理總局 | 深圳寶安區政府 | 公安部交科所 | 深圳金融辦 | 信通院 | 深圳公安局 | 招商局集團 ……

– 金融行業 – 

中國銀行 | 招商銀行 | 華夏銀行 | 中國建設銀行 | 江蘇銀行 | 光明銀行 | 微眾銀行 | 交通銀行 | 富途 ……

– 交通行業 – 

如祺出行 | 祥鵬航空 | 電科航電 | 蔚來 | 深圳地鐵 | 國鐵吉訊 | 廣汽集團 | 上汽集團 | 滴滴出行 ……

– 零售行業 –

貴州茅台 | 蒙牛乳業 | 東鵬飲料 | 家樂福 | 洋河酒廠 | 永輝超市 | 寶潔 ……

– 互聯網 –

同程藝龍 | 虎牙直播 | 唯品會 | 嗶哩嗶哩 | YY直播 | 快手 | 知乎 | 熊貓直播 | 京東 | 順豐 | 蘑菇街 ……

騰訊安全的一手資訊,你也「在看」嗎?

↓↓↓

VirMach 便宜 VPS

QNews

QNews