運維實戰:騰訊雲會展安全的“勢”“道”“術”

騰訊安全發表於2020-09-02
運維
受到新冠疫情的影響,2020年“雲會展”成為全球新趨勢,與之相應的安全保障工作也成為相關企業關注的重點。在近日舉辦的騰訊雲會展線上釋出會上,騰訊安全交付運維總監周譽發表《騰訊雲會展安全保障之道》主題演講,圍繞雲會展安全運維的“勢”、“道”、“術”,闡述騰訊安全運維理念與防控策略,分享騰訊安全高效護航雲會展安全的實戰經驗。

運維實戰:騰訊雲會展安全的“勢”“道”“術”

騰訊安全交付運維總監 周譽



雲會展成行業趨勢,商業機遇與安全風險共存

當前新冠疫情在世界範圍內仍呈蔓延態勢,為儘可能恢復經貿交流和企業經營、降低損失,各地政府和企業紛紛發力線上經濟,雲會展模式已儼然成為企業推廣的常態化舉措。然而,風口之下,雲會展隱藏的安全風險也不容忽視。一方面,作為一項系統性工程,雲會展安全管理風險突出。雲會展關係民生經濟,受到相關監管部門高度關注,有關參展各方的安全合規性是否符合要求,監管方、參與者等多方安全管理聯動問題,都是雲會展安全保障需要考慮的重點。另一方面,雲端計算、大資料、直播等新技術的引入,以及短時間內的高關注度,都令雲會展被攻擊風險持續升高。典型安全風險包括參與人的身份識別風險、賬號風險、DDoS風險、WEB攻擊風險、直播內容風險、資料洩漏風險等等。

以資料安全為核心,“內容+加固+保障”全面防控

針對雲會展暴露的安全風險,騰訊雲會展安全保障之道以資料安全為核心,透過構建全面內容安全建設、全鏈路防護與加固和專家服務體系保障三大舉措,構建全面防控體系,保障高效、安全的雲會展體驗。

運維實戰:騰訊雲會展安全的“勢”“道”“術”


業務資料安全是雲會展保障的核心。針對參與雲會展企業對資料安全的強需求,騰訊安全透過對敏感資料進行全流程監控,對和資料相關的異常行為進行實時分析,建立持續、動態的防控體系,並採用資料安全系統進行協同防禦。在資料全生命週期防護方面,對資料的採集、傳輸、儲存、處理、交換、使用、銷燬全環節上都做了安全管理措施,最大程度上降低資料洩露風險。

在內容安全建設方面,透過大量機器資源以及二次人工稽核,對文字、影片、影像、音訊內容做稽核。針對涉黃、涉政、暴恐、低俗等內容做重點稽核,並結合稽核結果提供智慧攔截策略,輸出違規型別、違規時間、違規處理建議等稽核結果,對雲會展的運營做全面、高效的支援,降低合規風險。

在安全加固方面,基於場景化的安全產品與專家服務,提供業務流和服務流的雙重保障。從參與方客戶端到雲上會展系統訪問鏈的每個環節點、全鏈路進行布控,結合騰訊安全威脅情報,提升防護效率,保障雲會展服務體驗。在服務保障方面,由騰訊安全專家服務團隊提供7*24小時重保護航,打造事前監測、事中響應、事後最佳化提升的全流程服務,針對最新安全事件處置、網路安全策略等進行最佳化,固化安全運維成果,實現防護能力迭代升級。

運維實戰:騰訊雲會展安全的“勢”“道”“術”

不久前成功舉辦的“雲上廣交會”,正是騰訊雲會展安全運維的最佳實踐之一。作為我國首次網上舉辦的大型國際交易會,廣交會涉及業務形態複雜,且對境外使用者直接開放,安全責任重大。騰訊安全作為重保團隊,在展會開幕前兩個月就投入到安全建設中,進行了大量的風險評估、漏洞測試與攻防演練等工作,展會期間24小時不間斷值守,最終確保了0安全風險、0安全事故。出色的重保成績,獲得了廣東省公安廳的認可,被評為廣交會優秀技術支援單位。

相關文章