11月20日，騰訊全球數(shù)字生態(tài)大會城市峰會來到上海，數(shù)百位專家、學(xué)者、企業(yè)領(lǐng)袖圍繞數(shù)字經(jīng)濟(jì)時代城市共榮、產(chǎn)業(yè)共創(chuàng)、生態(tài)共建等方向展開探討。

　　在產(chǎn)業(yè)上云的大趨勢下，如何規(guī)劃和解決云數(shù)據(jù)環(huán)境下的信息安全問題，成為本次峰會的主要關(guān)注點(diǎn)之一。騰訊副總裁丁珂出席峰會，并帶來了騰訊在云數(shù)據(jù)時代針對安全態(tài)勢的探索、突破與實(shí)踐經(jīng)驗(yàn)分享。

　　丁珂表示，面對由從云計(jì)算、大數(shù)據(jù)、AI、量子對抗到5G層層開放發(fā)展帶來的安全挑戰(zhàn)，產(chǎn)業(yè)互聯(lián)網(wǎng)時代的企業(yè)應(yīng)當(dāng)抓住時代前沿技術(shù)紅利，以戰(zhàn)略視角構(gòu)建基礎(chǔ)安全架構(gòu)、綜合運(yùn)營管理和租戶云安全中心的云數(shù)據(jù)原生、全生命周期縱深防御技術(shù)架構(gòu)和安全運(yùn)維體系，為產(chǎn)業(yè)云化升級中的信息安全對抗提供全面支撐。

(騰訊副總裁丁珂發(fā)表《云數(shù)據(jù)時代的信息安全對抗》演講)

　　云數(shù)據(jù)邊界擴(kuò)大，安全攻擊全線升級

　　近30年來計(jì)算機(jī)數(shù)據(jù)規(guī)模和計(jì)算速度超200萬倍的提升，賦予了安全新的定義與挑戰(zhàn)。雖然GDPR、等保2.0等法律和政策的陸續(xù)出臺與實(shí)施，進(jìn)一步夯實(shí)安全屏障，提升了全社會的網(wǎng)絡(luò)安全意識，但安全威脅也發(fā)酵出更為多元的形態(tài)與特征。

　　據(jù)丁珂介紹，“黑客”和內(nèi)部“無意識”用戶仍是當(dāng)前用戶能感知到的主力安全威脅。其中，“黑客”通過郵件釣魚、勒索軟件、“挖礦”病毒等侵入手段，以利用企業(yè)或個人計(jì)算機(jī)算力賺取非法利益;而內(nèi)部員工“無意識”也可能帶來機(jī)密數(shù)據(jù)的泄露。

　　值得一提的是，來自商業(yè)間諜和有組織犯罪“黑灰產(chǎn)”、恐怖分子以及國家層面的信息對抗呈現(xiàn)出顯著上升趨勢，帶來了大量新的攻擊技術(shù)和目標(biāo)。據(jù)美國政府DNI(Director of National Intelligence)報告分析，具備發(fā)動信息戰(zhàn)攻擊能力的國家達(dá)到近40個。

　　與攻擊主體拓展相對應(yīng)的是攻擊技術(shù)的擴(kuò)張。在丁珂看來，當(dāng)前針對固件、硬件和供應(yīng)鏈的攻擊技術(shù)已逐步成熟，IoT/ICS等工業(yè)基礎(chǔ)設(shè)施成為近年來備受青睞的攻擊目標(biāo)。與此同時，包含無線電、網(wǎng)絡(luò)協(xié)議攻擊以及基于AI等在內(nèi)的新型攻擊技術(shù)也在研發(fā)探索中。在此背景下，針對企業(yè)和重要機(jī)構(gòu)的數(shù)據(jù)安全和高危害攻擊更為猖獗泛濫。數(shù)據(jù)顯示，2018年的全球數(shù)據(jù)泄露量同比增長150%，攻擊案例每年漲幅也接近30%。

　　丁珂表示，要在實(shí)現(xiàn)轉(zhuǎn)型效能最大化的同時，有效應(yīng)對嚴(yán)峻的信息安全尤其是數(shù)據(jù)安全威脅形勢，應(yīng)當(dāng)成為正在借助云計(jì)算等新興技術(shù)尋求升級發(fā)展的企業(yè)發(fā)力破解的基礎(chǔ)問題。

　　從戰(zhàn)略視角出發(fā)，構(gòu)建海量數(shù)據(jù)縱深防御技術(shù)和運(yùn)維體系

　　針對云數(shù)據(jù)時代的產(chǎn)業(yè)發(fā)展趨勢和信息安全特征，丁珂提出，各產(chǎn)業(yè)應(yīng)當(dāng)在深化對IT關(guān)鍵基礎(chǔ)技術(shù)研究的基礎(chǔ)上，充分挖掘前沿安全技術(shù)的創(chuàng)新力量，形成核心安全技術(shù)集以全面帶動產(chǎn)業(yè)互聯(lián)網(wǎng)時代的安全能力升級，讓安全性成為企業(yè)轉(zhuǎn)型發(fā)展的核心競爭力。

　　結(jié)合騰訊安全在云數(shù)據(jù)安全防護(hù)方面的具體實(shí)踐，丁珂從計(jì)算機(jī)的環(huán)境架構(gòu)出發(fā)，從云安全基礎(chǔ)架構(gòu)、可信計(jì)算和供應(yīng)鏈保障、云數(shù)據(jù)全生命周期安全以及安全合規(guī)運(yùn)營等四個方面，介紹了騰訊安全打造的圍繞海量數(shù)據(jù)的原生、全生命周期的縱深防御技術(shù)架構(gòu)和安全運(yùn)維體系。云數(shù)據(jù)安全首先要面臨的就是數(shù)據(jù)中心層面的規(guī)劃問題。騰訊安全構(gòu)建出了一套覆蓋計(jì)算機(jī)五大環(huán)境層級的“全棧式云安全基礎(chǔ)架構(gòu)體系”。借助這一基礎(chǔ)架構(gòu)，騰訊安全能夠幫助企業(yè)搭建一個從物理環(huán)境和基礎(chǔ)設(shè)施、可信網(wǎng)絡(luò)、可信硬件、可信操作系統(tǒng)直到租戶安全,從合規(guī)治理、運(yùn)維管理到供應(yīng)鏈安全等的全方位可信安全底座，全方位提升企業(yè)硬件與供應(yīng)鏈的安全能力。

　　而在數(shù)據(jù)安全方面，騰訊安全通過“云數(shù)據(jù)安全中臺”，打造端到端的云數(shù)據(jù)全生命周期安全體系，以數(shù)據(jù)加密軟硬件系統(tǒng)(CloudHSM/SEM)、密鑰管理系統(tǒng)(KMS)以及憑據(jù)管理系統(tǒng)(SecretsManager)三大能力為核心，將密碼運(yùn)算、密碼技術(shù)及密碼產(chǎn)品以服務(wù)化、組件化的方式輸出，實(shí)現(xiàn)從數(shù)據(jù)獲取、數(shù)據(jù)處理及檢索、數(shù)據(jù)分析與服務(wù)，數(shù)據(jù)訪問與消費(fèi)過程中的安全防護(hù)，打通合規(guī)層、技術(shù)層、云產(chǎn)品層、安全服務(wù)層、解決方案層等的安全能力，助力企業(yè)低成本、高效率地應(yīng)對數(shù)據(jù)安全的挑戰(zhàn)。

　　“在未來計(jì)算和生產(chǎn)過程中，安全不是靜態(tài)的問題。在業(yè)務(wù)快速發(fā)展的形勢下，安全如何動態(tài)發(fā)展?”針對這一問題，騰訊安全搭建出了以“三個基礎(chǔ)、一個中心、兩個門戶”為核心能力的安全合規(guī)和運(yùn)營體系。以云基礎(chǔ)設(shè)施安全、高防云主機(jī)、云數(shù)據(jù)安全為基礎(chǔ)，圍繞云安全運(yùn)營中心，為云用戶提供平臺風(fēng)險管理和租戶安全運(yùn)營等服務(wù)，繼而守護(hù)云平臺合規(guī)管理和產(chǎn)品安全流程/工具兩大“門戶”運(yùn)營安全，為用戶提供在使用云計(jì)算技術(shù)和服務(wù)發(fā)展業(yè)務(wù)時的全生命周期安全。

　　為降低企業(yè)在轉(zhuǎn)型中的安全建設(shè)門檻和安全方案的場景適配性，騰訊安全還聯(lián)合合作伙伴力量，打造出了多種多樣的定制化解決方案。針對金融數(shù)字化監(jiān)管場景，推出多層級的安全方案，有效助力政府部門應(yīng)對全新監(jiān)管挑戰(zhàn);基于零售電商風(fēng)控問題，打造覆蓋廣告流量、營銷風(fēng)控及直播內(nèi)容風(fēng)控等場景的一站式安全解決方案，為行業(yè)的整體發(fā)展升級保駕護(hù)航。

　　丁珂總結(jié)到：“云數(shù)據(jù)時代安全未來的發(fā)展不只是企業(yè)發(fā)展的底線問題，更將成為制約企業(yè)發(fā)展的天花板。”未來，戰(zhàn)略視角應(yīng)當(dāng)成為構(gòu)建發(fā)展核心競爭力的重要切入點(diǎn)。而騰訊安全也將在沉淀實(shí)戰(zhàn)經(jīng)驗(yàn)的基礎(chǔ)上，推出安全專家服務(wù)，為企業(yè)安全規(guī)劃和管理開放量身定制的頂尖安全專家服務(wù)能力和服務(wù)，幫助企業(yè)建設(shè)從情報、攻防到管理、規(guī)劃的I.D.E.A全方位安全能力。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾，并請自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。