CSS 2018騰訊雲探索新生態下企業安全問題 圍繞AI和雲管端展開實踐 CSS 2018 騰訊雲佈局AI及雲管端協同防控

“在過去一年中，勒索病毒持續活躍，安全行業更是曝出史詩級 CPU 漏洞，直接導致硬體級城牆的洞穿。可是，在過去十年以來，全球各大企業對安全的投入不止翻了十倍，各類安全公司皆不遺餘力的開展研究和創新，但為什麼我們的網路世界在今天，依然疲於攻防應對？”在8月27日舉辦的第四屆網際網路安全領袖峰會（CSS 2018）主論壇上，騰訊雲副總裁黎巍基於《雲安全趨勢與創新實踐：智慧安全引領未來》這一主題，結合騰訊雲自身發展、實踐，以及在智慧安全和雲管端協同防控等解決方案上的創新成果，向來自全球參會的網際網路行業領袖、網路安全專家回答了上面的問題。

（騰訊雲副總裁黎巍在CSS 2018上發表演講）

四維複合網路生態空間下，企業安全“城門大開”

當下，隨著網路空間的快速演進，新業態、新生態生機勃發，從二維空間到疊加了物聯網和雲的四維複合生態空間後，安全早已超越了技術的範疇，與整個產業的變化更加息息相關。

而在這個過程中，網際網路企業對於安全的重視程度卻未能跟上時代，黑客、黑產反而走在了企業前面。騰訊雲在與企業客戶接觸過程中發現，幾乎每一家網際網路企業都在安全方面投入巨大成本，試圖構建自己的安全長城，但在企業安全意識不足、網安人才短缺、企業安全制度和規範不夠完善的當下，幾乎超過80%的企業打造的是“城門大開，無人值守的安全長城”。

面對這些看似構建了堡壘般安全防線的企業，黑客們的攻擊卻依舊遊刃有餘，在外界看來極為嚴重的威脅，實際上超過75%是普通 Web 類應用級攻擊，而更為簡單粗暴的辦法就是實施 DDoS 攻擊。根據騰訊雲鼎實驗室釋出的《2018上半年網際網路 DDoS 攻擊趨勢分析》顯示，今三月爆發的 Memcached DDoS 攻擊，利用反射放大打出1.7 Tbps 的超高流量，而全球 DDoS 攻擊85%打向了中國。另外，除了 DDoS 攻擊，古老的 SSH 暴力破解也愈演愈烈，在整個7月份，騰訊云為客戶攔截的暴力破解超過3億次。

而對於企業而言，更為嚴峻的考驗是，黑客面對幾乎不設防的企業安全，巨大的利益驅使下，使得黑客逐漸演變為更加規模化和產業化的黑產。羊毛黨已經成為網際網路產業新的“吸血鬼”代名詞。黎巍也在現場公佈了騰訊安全雲鼎實驗室的一項專門針對惡意爬蟲的資料統計，超過90%的惡意爬蟲活躍在國內，涵蓋出行、社交、電商等各行業，惡意搶票、收集資訊、拖資料、倒賣資料等行為，也使得使用者深受詐騙、推銷等資訊騷擾。

解決企業“城門”問題，騰訊雲將圍繞智慧安全與雲管端系統防控重點佈局

企業安全在今天所面臨的“短板”，也成為騰訊雲當下及未來持續探索和解決的主要任務。面對專業黑客和黑產大軍，行業的整體安全應對能力目前仍然比較脆弱，而騰訊雲也正在針對這一現狀，積極圍繞智慧安全與雲管端協同防控兩大領域，展開探索和實踐，將 AI 更深入的應用於安全領域，構建全鏈路的協同防控，幫助更多企業高效抵禦安全威脅。

騰訊雲通過長期的探索和實踐，實現了以大資料、 AI 演算法為驅動，構建應用於安全領域的知識圖譜、影像識別、自然語言處理、知識表達等 AI 能力，以逐步取代傳統的規則對抗，讓安全 AI 引擎具備對惡意攻擊的識別、認知、分析和決策的通用能力。而騰訊雲也從安全場景出發，將安全 AI 引擎應用於傳統安全檢測、溯源分析、攻防對抗。

目前，騰訊雲已經將AI引擎應用於天御智慧風控、雲鏡主機安全、 WAF 規則語義分析及CC攻擊人機識別等領域。尤其是在金融反欺詐領域，幫助大量金融機構提升風控能力。資料顯示，從2017年1月騰訊雲天御反欺詐系統上線以來，累計識別高達4千萬次惡意申請，避免了超過千億的資金風險。

在雲管端協同的聯防聯控創新實踐方面，騰訊雲則基於“在安全邊界模糊後，安全防禦將不同於以往的單點防禦，未來的企業安全將更強化業務縱深閉環”這一認識，打造雲管端閉環後，更多隱蔽性威脅可以通過異常行為關聯與資訊聯動發現。

而得益於騰訊在全鏈路資料資訊流整合方面的獨特優勢：無論雲端、通訊管道還是面向企業和個人的 PC 及移動終端，在場景覆蓋以及產品佈局方面是全球雲廠商最完整的，這也為騰訊雲構建全鏈路協同防控，奠定了基礎。目前，騰訊雲已經通過多源資料協同與多層資料智慧處理，實現了雲、管、端協同能力的場景化安全應用，並輸出到了天御智慧風控、雲鏡主機安全、網站管家 WAF、大禹 DDoS 及安全態勢感知等安全產品和系統。

得益於過去多年來騰訊公司的開放和連線戰略，以及在AI、量子和安全方面的基礎研究投入，騰訊雲已經成為一個連線各行各業的生態系統。黎巍也在演講最後表達了希望可以和更多企業一起來探索和實踐，以此來幫助更多得企業提升應對安全威脅的能力的期望。