6月21到22日，云計(jì)算行業(yè)的年度盛會——2017騰訊“云+未來”在深圳舉行，國內(nèi)外眾多人工智能領(lǐng)域?qū)＜乙约霸朴?jì)算相關(guān)行業(yè)的領(lǐng)軍人物，共同探討云計(jì)算與人工智能浪潮下的產(chǎn)業(yè)發(fā)展趨勢。在22日的云安全專場，騰訊電腦管家負(fù)責(zé)人方斌發(fā)表了《企業(yè)內(nèi)網(wǎng)安全》主題演講，將騰訊電腦管家多年來積累的管理騰訊內(nèi)部網(wǎng)絡(luò)安全的經(jīng)驗(yàn)，分享給全行業(yè)，積極幫助各方提升內(nèi)網(wǎng)安全，增強(qiáng)網(wǎng)絡(luò)安全防御實(shí)力。

　　安全事件頻發(fā) 內(nèi)網(wǎng)安全從幕后走到臺前

　　美國東海岸遭遇DDoS攻擊導(dǎo)致半個(gè)美國斷網(wǎng)、Google巴西官網(wǎng)遭域名劫持攻擊、美國班納健康中心370萬患者信息遭泄露……近年來，全球范圍內(nèi)爆發(fā)了大量針對政府、企業(yè)、高校等局域網(wǎng)用戶的網(wǎng)絡(luò)攻擊事件。而國內(nèi)的內(nèi)網(wǎng)安全形勢更是不容樂觀，僅過去的兩個(gè)月內(nèi)，就爆發(fā)了多起大規(guī)模網(wǎng)絡(luò)攻擊。

　　其中，5月12日爆發(fā)的WannaCry勒索病毒至今仍令很多用戶心有余悸。方斌指出，WannaCry借由445端口，在內(nèi)網(wǎng)環(huán)境大肆傳播，由于大部分的殺毒和防護(hù)措施都是針對外網(wǎng)環(huán)境，因此病毒一旦進(jìn)入內(nèi)網(wǎng)環(huán)境，就如入無人之境，這也是勒索病毒影響的大部分是銀行、政府、石油這樣的行業(yè)用戶的原因。

　　除此之外，近期爆發(fā)的史上最復(fù)雜病毒“暗云Ⅲ”同樣影響巨大，6月9日，騰訊電腦管家就率先檢測到“暗云Ⅲ”病毒通過下載站大規(guī)模傳播的動向，通過感染磁盤MBR實(shí)現(xiàn)開機(jī)啟動，傳播量級已逾百萬，被感染用戶不僅面臨個(gè)人信息遭竊的風(fēng)險(xiǎn)，還將在黑客的操控下變成“肉雞”，發(fā)起大規(guī)模DDoS攻擊。

　　方斌強(qiáng)調(diào)，伴隨著網(wǎng)絡(luò)攻擊不斷呈現(xiàn)出跨行業(yè)、跨地域、技術(shù)不斷變異的特點(diǎn)，構(gòu)建全方位的立體化內(nèi)網(wǎng)防御體系顯得必要且必須。

　　集各終端優(yōu)勢 構(gòu)建內(nèi)網(wǎng)安全立體防護(hù)長城

　　憑借騰訊電腦管家在實(shí)戰(zhàn)對抗中不斷升級的安全防護(hù)措施，騰訊安全針對自身內(nèi)網(wǎng)安全的保護(hù)措施更加全面。據(jù)方斌介紹，騰訊安全目前已集合各個(gè)終端優(yōu)勢建立了立體化的防御體系——通過全面采集終端及網(wǎng)絡(luò)日志、惡意進(jìn)程深度分析、引入強(qiáng)大威脅情報(bào)并聯(lián)動終端防御、通過輕量化的大數(shù)據(jù)平臺分析威脅四大能力可以實(shí)現(xiàn)統(tǒng)一威脅管理、統(tǒng)一數(shù)據(jù)分析及提供云端接入SDK等功能。

　　對于該體系的具體運(yùn)作方式，方斌著重介紹了前不久榮選Black Hat Aisa兵器譜的騰訊電腦管家旗下的哈勃分析系統(tǒng)，通過分析流程和判定流程兩個(gè)環(huán)節(jié)的嚴(yán)格把控，可以鑒別安全性未知的文件，并評價(jià)文件的威脅等級。

　　除此之外，哈勃分析系統(tǒng)還在騰訊安全打造的立體化防御體系中釋放更多有益價(jià)值，與騰訊電腦管家及騰訊安全反病毒實(shí)驗(yàn)室聯(lián)合打造了一體化、產(chǎn)品化的安全特別行動隊(duì)，通過自研TAV引擎能力、安全事件運(yùn)營、哈勃分析平臺的“三劍合璧”，進(jìn)一步對“安全查殺能力、漏洞監(jiān)測能力及病毒樣本分析”提供了全面、系統(tǒng)、一體化的產(chǎn)品運(yùn)營式的標(biāo)準(zhǔn)化防護(hù)，為廣大網(wǎng)民提供了更強(qiáng)大的安全保障。

　　騰訊電腦管家攜手騰訊云打造云+端防護(hù) 升級安全體驗(yàn)

　　事實(shí)上，在積淀了多年一線抗擊網(wǎng)絡(luò)攻擊的經(jīng)驗(yàn)之后，騰訊電腦管家在能力輸出方面也已經(jīng)逐漸摸索出一套行之有效的處理方式。

　　在WannaCry勒索病毒爆發(fā)之后，騰訊電腦管家就迅速拉響了最高等級的安全警報(bào)，一方面對勒索病毒及其變種保持高度關(guān)注;另一方面，基于自身安全實(shí)力持續(xù)輸出深度研究報(bào)告，起底WannaCry勒索病毒的傳播方式，推出了一整套包含漏洞免疫工具、文檔守護(hù)者工具、文件恢復(fù)工具、勒索病毒專殺工具等在內(nèi)的處置措施，幫助用戶抵御病毒的侵襲。

　　與此同時(shí)，騰訊安全反病毒實(shí)驗(yàn)室還在解密WannaCry勒索病毒上取得重大突破。在國外同行的研究基礎(chǔ)上，全球首發(fā)針對XP系統(tǒng)感染用戶的解密工具，經(jīng)過驗(yàn)證，該工具可以最高幾率幫助用戶找回被鎖文件。

　　雖然勒索病毒的爆發(fā)帶給全球互聯(lián)網(wǎng)安全極大危害，但其也在某種程度上檢驗(yàn)了國內(nèi)安全廠商應(yīng)對重大網(wǎng)絡(luò)安全危機(jī)的能力。方斌對此表示，在經(jīng)過了與WannaCry勒索病毒的對抗之后，暗云Ⅲ來襲時(shí)，我們明顯反應(yīng)更加迅速且高效。

　　6月9日，騰訊電腦管家率先檢測到“暗云Ⅲ”病毒新動向之后，第一時(shí)間發(fā)布安全預(yù)警，并將技術(shù)分析共享到安全行業(yè)，向CNCERT等主管部門遞送了技術(shù)分析報(bào)告，拉響了行業(yè)協(xié)同應(yīng)對暗云III病毒的安全警報(bào)，避免造成大規(guī)模的病毒攻擊。

　　與此同時(shí)，騰訊電腦管家積極聯(lián)合金山、知道創(chuàng)宇、騰訊云等國內(nèi)安全廠商及云服務(wù)商快速組建防御體系，謹(jǐn)防勒索病毒式的網(wǎng)絡(luò)危機(jī)再次發(fā)生。此外，騰訊電腦管家還聯(lián)合騰訊云率先布局了云加端防御，騰訊云大禹系統(tǒng)專業(yè)抗D(抵抗DDos攻擊)布局防御云端服務(wù)器安全，騰訊電腦管家保障用戶終端電腦安全，構(gòu)建云加端的堅(jiān)實(shí)防御體系。

　　此外，騰訊電腦管家率先對暗云Ⅲ進(jìn)行攔截查殺，連夜技術(shù)攻關(guān)研發(fā)了全球首個(gè)“暗云Ⅲ檢測工具”，用戶使用該工具可一鍵識別電腦內(nèi)是否藏有暗云Ⅲ病毒，并可防御病毒，避免電腦成為黑客遠(yuǎn)程控制的“肉雞”。得益于行之有效的協(xié)同作戰(zhàn)，病毒爆發(fā)之后的4天，騰訊安全反病毒實(shí)驗(yàn)室及騰訊云累計(jì)修復(fù)受感染電腦40萬臺。

　　方斌表示，未來網(wǎng)絡(luò)安全環(huán)境將會越來越復(fù)雜多變，網(wǎng)絡(luò)安全事件也將層出不窮，企業(yè)應(yīng)該通過各種前沿技術(shù)武裝自己的網(wǎng)絡(luò)安全防御體系，并且充分考慮和預(yù)見未來可能會出現(xiàn)的威脅。而騰訊安全在不斷向社會輸出安全實(shí)力的同時(shí)，我們也希望與更多行業(yè)、企業(yè)，一同打造更加健康和有實(shí)力的網(wǎng)絡(luò)安全生態(tài)。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時(shí)聯(lián)系我們，本站將會在24小時(shí)內(nèi)處理完畢。