新基建時代,以算力助燃產業網際網路安全

騰訊安全平臺發表於2020-05-12

新基建新挑戰:安全對算力提出巨大需求

在新基建這塊“數字土壤”之上,產業網際網路被按下快進鍵。而產業網際網路的快速發展,在網路、算力、演算法和安全等方面都提出了更高要求。從網路安全層面講,由於攻防對抗工作具有海量資料處理+多策略多場景+高實時性要求的獨特性質,在新基建背景下的網路安全對算力提出了前所未有的要求。

1、海量資料處理
騰訊服務的業務規模、承載的網路流量量級,均屬於全球第一梯隊。作為底層基座的安全,必須具備強大的算力去支撐這艘巨輪的平穩航行。而且,駭客攻擊有可能潛藏在網路中任何一個細小的角落裡。因此,業務面臨的安全威脅,可能是廣袤網路川流中轉瞬即逝的蛛絲馬跡,也可能是隱蔽在億級數字節點中的異常軌跡。為了全面感知威脅和追蹤溯源,這裡面涉及的計算量遠超一般業務。

2、多策略、多業務場景
走過二十餘年的硝煙戰場,騰訊可以說是世界上最大的網際網路攻擊的靶場之一。在積累沉澱海量攻擊樣本的同時,騰訊也一直與時俱進地研究新型攻防手法。近年來,敵人趨向協同作戰,從單打獨鬥的孤狼駭客進化成高度協作的集團軍,技術手段高度工程化、多樣化。為了應對層出不窮的攻擊手法,安全策略和防禦規則的量級也在急劇增長,這就帶來了巨大的計算壓力和算力開銷。

3、高實時性要求
IoT+5G+IPv6為實時性要求高、頻寬需求量大的網際網路業務提供了條件,同時也對安全檢測和響應提出了更高要求。攻防對抗中,駭客攻破往往僅在毫秒之間,這就要求防守方具備足夠算力來實現毫秒級的實時處理能力。

綜上,高效能、高穩定性決定了系統平臺能解決多少安全問題,也決定了安全感知及響應能力的可靠程度。從這個層面講,算力發展為安全防護帶來巨大提升,強大的算力有助於構築起堅如鋼鐵的安全能力。

騰訊安全技術協同實踐:軟硬體多維探索,突破算力極限

新基建風口下,隨著騰訊雲業務場景的多樣性演進,來自IoT裝置等新興業態的超大規模流量均對“網路安全第一道防線”提出愈發嚴苛的算力支撐要求。為了滿足雲上業務與日俱增的流量計算需求,騰訊TEG安全平臺部協同騰訊雲星星海、雲鼎實驗室等團隊,在硬體定製最佳化、執行機制升級等方面做了不少嘗試和實踐。

1、騰訊雲星星海伺服器定製最佳化,單機效能提升300%
在硬體層面,藉助騰訊雲星星海AMD機型帶來的強勁算力,騰訊T-Sec網路入侵防護系統2019年單核TCO下降46%。2020年透過適配新機型,單機效能提升3倍,單核TCO再下降20%,每10G網路流量檢測成本降低57%。由此,透過軟硬體協同適配和技術探索,最終實現了基於騰訊雲星星海伺服器的巨大降本增效收益。

2、升級執行機制,實現平臺效能10倍飛躍
在執行機制上,安全研發團隊拋棄了傳統思路,自主研究開發業界前沿的執行時編譯技術。透過升級執行機制,平臺效能提升了整整10倍,該項技術也獲得30多項國家專利。藉助不斷打磨的高效能算力,平臺的網路流量覆蓋能力進一步提升,支援TB級跨Region的雙向全域性流量映象,具備微秒級網路協議解析和毫秒級流量分析能力,支撐單機計算峰值相比初始版本提升50多倍,日支撐處理流量同比增長70%。
新基建時代,以算力助燃產業網際網路安全

以算力延展安全能力:不僅是“護航”,還是“助燃”

算力驅動了網路安全的質量、效率和潛能。對於數字化產業,具備強大算力的安全已經不僅僅是“護航”的作用,還是業務發展的“助燃劑”。

在不斷增長的算力支撐下,騰訊借鑑從資料倉儲到資料湖架構升級的思路,藉助AI演算法和底層研發技術,實現對全域性源頭多協議流量實時採集、加工、分析,生成清晰乾淨、有業務標籤、指紋屬性的有效資料,經過智慧計算打標分類的流量資料,進而能為不同業務提供更加全面、精準、實時、有價值的業務決策依據。

目前,騰訊網路智慧PaaS核心能力的輸出及技術聯動協同機制,已經在騰訊雲及內部業務實踐中發揮出積極效應。例如,雲鼎實驗室聯合安全平臺部基於海量網路流量處理能力,有效實現了對於雲上惡意違規行為的精確打擊和合規治理,致力於維護數字化時代產業網際網路的健康生態。

在IoT+5G+IPv6時代,新基建下的網路攻擊將從網路空間延展至物理空間,破壞力和破壞範圍與日俱增,這對安全以及安全背後的算力帶來嚴峻考驗。而另一方面,數字新基建也無限激發了算力潛能,算力將加速助燃產業網際網路安全,為數字化產業護航的同時,持續輸送硬核能力。

相關文章