新基建時代,以算力助燃產業網際網路安全
新基建新挑戰:安全對算力提出巨大需求
在新基建這塊“數字土壤”之上,產業網際網路被按下快進鍵。而產業網際網路的快速發展,在網路、算力、演算法和安全等方面都提出了更高要求。從網路安全層面講,由於攻防對抗工作具有海量資料處理+多策略多場景+高實時性要求的獨特性質,在新基建背景下的網路安全對算力提出了前所未有的要求。
1、海量資料處理
騰訊服務的業務規模、承載的網路流量量級,均屬於全球第一梯隊。作為底層基座的安全,必須具備強大的算力去支撐這艘巨輪的平穩航行。而且,駭客攻擊有可能潛藏在網路中任何一個細小的角落裡。因此,業務面臨的安全威脅,可能是廣袤網路川流中轉瞬即逝的蛛絲馬跡,也可能是隱蔽在億級數字節點中的異常軌跡。為了全面感知威脅和追蹤溯源,這裡面涉及的計算量遠超一般業務。
2、多策略、多業務場景
走過二十餘年的硝煙戰場,騰訊可以說是世界上最大的網際網路攻擊的靶場之一。在積累沉澱海量攻擊樣本的同時,騰訊也一直與時俱進地研究新型攻防手法。近年來,敵人趨向協同作戰,從單打獨鬥的孤狼駭客進化成高度協作的集團軍,技術手段高度工程化、多樣化。為了應對層出不窮的攻擊手法,安全策略和防禦規則的量級也在急劇增長,這就帶來了巨大的計算壓力和算力開銷。
3、高實時性要求
IoT+5G+IPv6為實時性要求高、頻寬需求量大的網際網路業務提供了條件,同時也對安全檢測和響應提出了更高要求。攻防對抗中,駭客攻破往往僅在毫秒之間,這就要求防守方具備足夠算力來實現毫秒級的實時處理能力。
綜上,高效能、高穩定性決定了系統平臺能解決多少安全問題,也決定了安全感知及響應能力的可靠程度。從這個層面講,算力發展為安全防護帶來巨大提升,強大的算力有助於構築起堅如鋼鐵的安全能力。
騰訊安全技術協同實踐:軟硬體多維探索,突破算力極限
新基建風口下,隨著騰訊雲業務場景的多樣性演進,來自IoT裝置等新興業態的超大規模流量均對“網路安全第一道防線”提出愈發嚴苛的算力支撐要求。為了滿足雲上業務與日俱增的流量計算需求,騰訊TEG安全平臺部協同騰訊雲星星海、雲鼎實驗室等團隊,在硬體定製最佳化、執行機制升級等方面做了不少嘗試和實踐。
1、騰訊雲星星海伺服器定製最佳化,單機效能提升300%
在硬體層面,藉助騰訊雲星星海AMD機型帶來的強勁算力,騰訊T-Sec網路入侵防護系統2019年單核TCO下降46%。2020年透過適配新機型,單機效能提升3倍,單核TCO再下降20%,每10G網路流量檢測成本降低57%。由此,透過軟硬體協同適配和技術探索,最終實現了基於騰訊雲星星海伺服器的巨大降本增效收益。
2、升級執行機制,實現平臺效能10倍飛躍
在執行機制上,安全研發團隊拋棄了傳統思路,自主研究開發業界前沿的執行時編譯技術。透過升級執行機制,平臺效能提升了整整10倍,該項技術也獲得30多項國家專利。藉助不斷打磨的高效能算力,平臺的網路流量覆蓋能力進一步提升,支援TB級跨Region的雙向全域性流量映象,具備微秒級網路協議解析和毫秒級流量分析能力,支撐單機計算峰值相比初始版本提升50多倍,日支撐處理流量同比增長70%。
以算力延展安全能力:不僅是“護航”,還是“助燃”
算力驅動了網路安全的質量、效率和潛能。對於數字化產業,具備強大算力的安全已經不僅僅是“護航”的作用,還是業務發展的“助燃劑”。
在不斷增長的算力支撐下,騰訊借鑑從資料倉儲到資料湖架構升級的思路,藉助AI演算法和底層研發技術,實現對全域性源頭多協議流量實時採集、加工、分析,生成清晰乾淨、有業務標籤、指紋屬性的有效資料,經過智慧計算打標分類的流量資料,進而能為不同業務提供更加全面、精準、實時、有價值的業務決策依據。
目前,騰訊網路智慧PaaS核心能力的輸出及技術聯動協同機制,已經在騰訊雲及內部業務實踐中發揮出積極效應。例如,雲鼎實驗室聯合安全平臺部基於海量網路流量處理能力,有效實現了對於雲上惡意違規行為的精確打擊和合規治理,致力於維護數字化時代產業網際網路的健康生態。
在IoT+5G+IPv6時代,新基建下的網路攻擊將從網路空間延展至物理空間,破壞力和破壞範圍與日俱增,這對安全以及安全背後的算力帶來嚴峻考驗。而另一方面,數字新基建也無限激發了算力潛能,算力將加速助燃產業網際網路安全,為數字化產業護航的同時,持續輸送硬核能力。
相關文章
- 鄔賀銓:產業網際網路發力新基建的關鍵點產業
- 新基建時代,如何構建工業網際網路資料安全體系?
- 新時代的SaaS與產業網際網路產業
- 網路安全“法時代”守護“網際網路+”
- 如何保障“網際網路+”時代網路資料安全?
- 移動網際網路下半場小程式開啟產業網際網路時代產業
- 產業網際網路時代,如何構建雲原生的安全運營中心?產業
- 網際網路進入網盤(網路硬碟)新時代硬碟
- “新基建”背景下,石油石化行業工業網際網路安全如何落地?行業
- 產業網際網路產業
- 產業網際網路時代來臨!CSS2019帶來產業安全新解讀產業CSS
- 騰訊安全董志強:用雲原生安全鑄造產業網際網路時代的堅實底座產業
- 算力時代的高品質全光運力網路
- 賽迪&騰訊雲:2020新基建引領產業網際網路發展報告(附下載)產業
- 產業網際網路已來 容聯搭建“場景化PaaS”時代產業
- 騰訊湯道生:產業網際網路時代,安全成為CEO的一把手工程產業
- 騰訊湯道生:開源是產業網際網路時代新的生產方式和協作模式產業模式
- 從網際網路時代進入物聯網時代
- 產業安全專家談丨新基建背景下,企業需要怎樣的網路安全運維服務?產業運維
- “網際網路+教育”時代亞信安全助力江漢大學“安全”雲化
- 騰訊安全算力盒子重磅亮相網安周 打造產業數字化新動能產業
- 網際網路時代:被計算技術影響的生活
- 網際網路與資訊保安 ——雲端計算及其安全
- 網際網路公司,網際網路時代的特徵(移動網際網路,平臺思維,網際網路思維)特徵
- 網際網路時代的轉型
- 付傑:移動網際網路時代的全新安全思考
- 華為:算力網際網路技術白皮書(附下載)
- 什麼是網際網路時代的新僱傭關係?
- 網際網路時代中的新聞業如何講出好故事?
- “網際網路+廣交會”,AMT助廣交會確立網際網路時代競爭新優勢
- 算力網路:下一代網際網路or中國科技的被迫突圍?
- 以工業網際網路構築數字經濟新底座
- 工業網際網路:發展新引擎 為生產注入新動力
- 產業網際網路:構建智慧+時代數字生態新圖景 | 重磅釋出(附全文下載)產業
- 網際網路+的時代,誰最懂你?
- 大型紀錄片《網際網路時代》
- 網際網路時代的時間管理
- 賽迪&新浪5G:“新基建” 之全球衛星網際網路產業區域發展分析白皮書(附下載)產業