全面上雲時代來臨之際,安全問題對社會運轉的影響已經遠遠超出了傳統範疇。近日,騰訊副總裁丁珂在接受介面新聞專訪時表示:對於日益嚴重的雲上安全威脅,用雲的方法來解決雲上安全問題是最快速的途徑。
面對當下和未來的安全趨勢和安全挑戰,企業該如何針對性地構建安全防護,安全廠商又為企業提供了哪些解決方案……丁珂在專訪過程中,給出了騰訊的解題思路。
來源:介面新聞
記者:陸柯言
疫情期間,暴增的線上會議需求捧紅了影片通訊軟體Zoom。今年上半年,這家公司使用者數不斷飆升,收入一度翻了三倍。但在其如日中天之際,Zoom卻被曝出一系列安全和隱私漏洞,數以萬計的私人影片被侵入和曝光,軟體也因此遭到數家公司和機構禁用。疫情之下的雲上資料安全問題,逐漸引起公眾的重視。居家令加速了雲上生活的普及,但當更多業務和資料轉移到網際網路上,與之相伴的安全威脅也逐漸加深。站在個人角度,大到銀行賬戶,小到日常掃碼,資訊保安漏洞頻頻遭到曝光;而對企業來說,資料洩漏則影響著公司的生死存亡。
“如果把企業看作一枚硬幣,一面是業務本身,另一面就是安全。”騰訊副總裁丁珂在接受介面新聞專訪時表示,雲上安全威脅的規模正在快速擴大。他透露,從2018年到2019年,以國內各大公有云為目標的網路攻擊明顯上升,年均增長200%以上。
多數人對安全的理解仍然停留在防毒層面,但全面上雲時代來臨之際,安全問題對社會運轉的影響已經遠遠超出了傳統範疇。在接受介面新聞記者專訪期間,丁珂分享了他關於企業安全保護的觀點與建議。
雲上安全威脅加劇
雲上安全的攻擊者主要來自黑灰產業。一方面,大資料、AI等技術的普及,增加了黑灰產的攻擊面,使得雲上安全威脅的破壞力顯著增長。比如去年大火的DeepFake自動生成換臉⾊情影片、訓練驗證碼自動識別引擎,擬人化自動攻擊等。
更具威脅的是,黑灰產也將攻擊的伺服器部署在雲上,攻擊強度和密度變得非常大,甚至還能夠利用公有云自身的安全能力去和傳統安全廠商對抗。丁珂透露,對公有云目標的攻擊中,有近35%從公有云平臺發起。
丁珂在9月11日舉辦的騰訊全球數字生態大會上表示,雲已經成為安全攻防的主戰場,但大多數企業安全體系的完備程度,相比數字化的發展速度,還存在比較大的差距,當前最緊要的問題是如何加速線上化。
“上雲現在是大趨勢,因為可以降低企業用雲成本,但我不希望雲端計算成為大家眼裡的低價便宜貨,而是要不斷挖掘其中的資料價值,並且要把安全作為一把手工程,這樣的企業才會走得更遠。”丁珂表示。
面對安全思維和部署上的差距,丁珂分享了幾條建議。首先,企業要從業務搭建之初就重視安全,同時要儘早透過AI和大資料來提前發現和處置異常,降低高風險環節的許可權,降低風險機率。
此外,供應鏈安全問題也值得重視。以前供應鏈上下游的連線都比較鬆散,但上雲之後資料會變得更透明,上下游企業有彼此篡改程式碼的風險,這就是大企業典型的安全挑戰。他建議要將產業鏈相關方置於同樣的安全框架、標準和監管之下,或者納入到同一個防禦體系中。
但對於多數客戶來說,採購安全裝置、投入技術研發、招聘專家的成本負擔很高,從零開始自建防禦體系也不現實。丁珂認為,最快速的途徑是用雲的方法來解決雲上的安全問題,簡單說就是快速上雲。
騰訊提出的思路是雲原生安全,這也是某種程度上的行業共識。所謂雲原生,不是在業務成長起來之後再做安全考慮,而是在業務藉助雲上基礎的安全能力,在搭建之初就夯實了安全底座,是從安全工具、產品到安全的服務體系化,伴生業務發展的全過程。
“外界對於安全團隊的工作狀態覺得一直在應對風險事件,驚心動魄的,但其實一個真正優秀的安全團隊更注重的是預判的能力,在有苗頭的時候就能把它掐死。”丁珂表示,這也是部署雲原生安全的原因。
他還強調,雲原生的核心不完全是一種技術,而是一整套服務體系。“安全不是簡簡單單買幾個盒子和產品的事情,也不僅僅停留在防毒層面。有點像改革開放早期的汽車行業,不僅是引進國外的生產線,還要引進管理方式、流程、質量體系。”
騰訊的解題思路
早在QQ時代,盜號木馬等黑產就對使用者的隱私安全提出挑戰,外掛作弊等遊戲黑產也在破壞騰訊遊戲的業務生態。經歷過著名的3Q大戰後,騰訊不斷加碼在安全核心技術上的投入,騰訊電腦管家、騰訊手機管家成為騰訊消費網際網路時代的兩大代表性產品。
930變革後,安全能力成為騰訊產業網際網路布局最重要的底層能力之一,其安全解決方案也在向行業加速輸出。其中,以雲原生為核心的To B安全業務版圖也逐漸浮出水面。
圍繞安全治理、資料安全、應用安全、計算安全、網路安全五個層面,騰訊搭建了雲原生安全防護架構,保障雲平臺的自身安全。另一方面,騰訊也為雲上租戶提供了雲原生的安全防護產品,如雲SOC、雲 Waf、雲防火牆等。
丁珂告訴介面新聞,雲原生安全解決方案的優勢在於開箱即用、彈性、自適應、全生命週期防護等。以開箱即用為例,雲原生安全能夠讓雲上安全產品模組化、敏捷化和傻瓜化,使得企業應用成本降低。
抗疫期間,大量用於線上購物、疫情防控的小程式誕生。疫情的緊迫之下,不少小程式要在5-7天的極限時間內完成開發,還要滿足極其嚴苛的安全標準,一些涉及到公民隱私的政務類小程式尤甚。對此,騰訊推出了小程式“微應急”安全防護方案,小B端透過雲端操作,即可直接部署安全防護體系。
雲原生的另一大優勢在於“彈性”和“自適應”,即安全能力能夠伴隨業務的變化而彈性增長,一是扛住高強度攻擊,二則能夠在平穩期釋放多餘的計算能力,減少企業部署成本。
一個典型的例子是騰訊會議。丁珂介紹道,騰訊會議使用者量從2月份開始暴增,上線兩個月就突破千萬日活,團隊不得不在8天內擴容10萬臺雲主機、100天更新20個版本。伴隨突增的雲端資料,騰訊會議的面臨的安全入侵風險也在加大。
丁珂回憶,基於雲原生的安全防護思路,騰訊安全提供了外部合規治理、內部基礎防護、業務安全、情報監測和應急響應等保障體系,確保安全能力伴隨產品迭代升級,才保障了騰訊會議在復工復產期間的大規模穩定使用。
不過,丁珂也提到,面對網路侵襲,沒有任何一家企業能夠獨立解決安全問題。目前,騰訊安全更長遠的目標是培育生態。騰訊與合作伙伴共同開發的安全聯合解決方案超過30個。對騰訊而言,生態擴張不僅會帶來更深入的合作模式、更低的企業使用門檻,同時也意味著更多的商業機會,這也是騰訊持續投入的理由。