11月9日，第二屆中國(guó)互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)(CyberSecurity Summit，簡(jiǎn)稱(chēng)CSS)在北京國(guó)家會(huì)議中心召開(kāi)。騰訊云副總裁黎巍發(fā)表了以《云安全——從虛擬走向現(xiàn)實(shí)》為主題的演講，分享了云安全的發(fā)展現(xiàn)狀，以及云安全之于產(chǎn)業(yè)的機(jī)遇與挑戰(zhàn)。

作為騰訊社交網(wǎng)絡(luò)與騰訊云安全負(fù)責(zé)人，黎巍擁有超過(guò)15年的互聯(lián)網(wǎng)產(chǎn)品研發(fā)、運(yùn)營(yíng)及安全攻防對(duì)抗經(jīng)驗(yàn)，在反垃圾消息、反欺詐、數(shù)據(jù)安全、終端安全等領(lǐng)域擁有豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)。在會(huì)上，黎巍表示，云是互聯(lián)網(wǎng)新的生態(tài)空間，云安全是安全能力和服務(wù)模式的一次再整合。而基于大數(shù)據(jù)和深度學(xué)習(xí)的突破，騰訊云期望打造下一代的智慧安全，實(shí)現(xiàn)聯(lián)防聯(lián)控，為用戶(hù)提供更高效能的云端御敵工具。

未來(lái)比想象來(lái)得更快 安全威脅復(fù)雜多樣

在黎巍看來(lái)，曾經(jīng)很多被懷疑過(guò)的事物都已經(jīng)變成了現(xiàn)實(shí)。例如，5年前對(duì)移動(dòng)互聯(lián)網(wǎng)的發(fā)展還具有爭(zhēng)議性，但轉(zhuǎn)眼我們已經(jīng)身處移動(dòng)互聯(lián)網(wǎng)的浪潮之中；3年前，如果談云計(jì)算、人工智能，可能很多人會(huì)感覺(jué)不可思議，但現(xiàn)在，云計(jì)算、物聯(lián)網(wǎng)、人工智能已經(jīng)全面被引爆。甚至2006年亞馬遜做云平臺(tái)時(shí)，都被業(yè)界當(dāng)做了笑話，但現(xiàn)在，亞馬遜在云領(lǐng)域已經(jīng)處于領(lǐng)先地位。

“整個(gè)產(chǎn)業(yè)鏈的演變，就像一列高速的列車(chē)，當(dāng)我們回過(guò)神來(lái)，想要抓住的時(shí)候，往往它已經(jīng)呼嘯而去。”黎巍說(shuō)。

根據(jù)預(yù)測(cè)，全球聯(lián)網(wǎng)設(shè)備到2021年將超過(guò)280億。但這個(gè)驚人的數(shù)字有可能仍比較保守，因?yàn)槲磥?lái)IOT（物聯(lián)網(wǎng)）設(shè)備將會(huì)呈現(xiàn)爆發(fā)式增長(zhǎng)。黎巍表示，這對(duì)我們的智能生態(tài)、互聯(lián)網(wǎng)生態(tài)，以及由此衍生出的安全生態(tài)都將產(chǎn)生深遠(yuǎn)的影響。因?yàn)槲磥?lái)我們會(huì)發(fā)現(xiàn)，更多的攻擊可能不再來(lái)自于傳統(tǒng)的電腦，有可能今天是一波攝像頭發(fā)起的攻擊，明天是冰箱、微波爐發(fā)起的攻擊。

云計(jì)算整合資源釋放社會(huì)潛能

在這樣迅猛的發(fā)展浪潮中，云計(jì)算脫穎而出。根據(jù)統(tǒng)計(jì)。全球云計(jì)算的市場(chǎng)規(guī)模過(guò)去三年高速增長(zhǎng)，未來(lái)十年仍然空間巨大。黎巍以騰訊平臺(tái)數(shù)據(jù)為例，展示了云計(jì)算的發(fā)展歷程：

騰訊平臺(tái)每天處理實(shí)時(shí)計(jì)算超過(guò)35萬(wàn)億，超過(guò)300億的IM消息收發(fā)，20億的UGC圖片，沉淀下來(lái)超過(guò)400PB的數(shù)據(jù)；

2015年除夕，當(dāng)天紅包收發(fā)超過(guò)122億，峰值超過(guò)了千萬(wàn)/分鐘。這個(gè)數(shù)據(jù)對(duì)于很多企業(yè)來(lái)說(shuō)就等同于攻擊；

天津大爆炸的時(shí)候，騰訊數(shù)據(jù)中心就在旁邊，爆炸發(fā)生后10分鐘內(nèi)，我們完成了數(shù)百臺(tái)服務(wù)器的自動(dòng)擴(kuò)容上線，30分鐘內(nèi)2億用戶(hù)實(shí)現(xiàn)了異地?zé)o感知的遷移。

據(jù)黎巍介紹，龐大數(shù)據(jù)的背后是騰訊多年技術(shù)和運(yùn)營(yíng)能力的積累。經(jīng)過(guò)18年的成長(zhǎng)，騰訊在大規(guī)模分布式計(jì)算、海量存儲(chǔ)、容災(zāi)容錯(cuò)等方面積累了豐富的技術(shù)資源和經(jīng)驗(yàn)。事實(shí)上，騰訊一直在思考，如何將這些資源能力更好地整合服務(wù)于社會(huì)，讓更多的企業(yè)聚焦于自己的核心業(yè)務(wù)。而在云上，這一切成為了可能。所以，云的誕生本身是資源整合后的再平衡，是對(duì)社會(huì)潛能的釋放和生產(chǎn)能力的促進(jìn)。

在云的時(shí)代，有形的資產(chǎn)變成了無(wú)形的運(yùn)營(yíng)成本，對(duì)企業(yè)來(lái)說(shuō)除了核心業(yè)務(wù)可能什么也沒(méi)有，但一切又觸手可得。云生態(tài)體系下大量的物質(zhì)流被虛擬化稱(chēng)信息流和服務(wù)，企業(yè)可以像使用水、電一樣去彈性定制自己的IT設(shè)施，購(gòu)買(mǎi)所需要的IT服務(wù)。

在騰訊云上，企業(yè)從入駐的第一天開(kāi)始就天然擁有了全球網(wǎng)絡(luò)布局，可以自由地享用安全、高速、穩(wěn)定的云服務(wù)。所以，我們看到云計(jì)算并非簡(jiǎn)單的模式變化，它帶來(lái)的是對(duì)IT技術(shù)、運(yùn)營(yíng)模式、商業(yè)模式的全面變革。

打造立體安全防御體系 應(yīng)對(duì)云生態(tài)空間威脅

在黎巍看來(lái)，面對(duì)產(chǎn)業(yè)的快速升級(jí)，作為安全從業(yè)人員，既興奮，也憂(yōu)慮。因?yàn)榘殡S互聯(lián)網(wǎng)的發(fā)展，始終有一條黑色產(chǎn)業(yè)如影相隨。當(dāng)我們?cè)跒樾聲r(shí)代歡呼時(shí)，“黑色伙伴”也在歡呼。

事實(shí)上，目前的黑色產(chǎn)業(yè)鏈的規(guī)模也確實(shí)龐大，并且在利益的驅(qū)使下，快速走向?qū)I(yè)化、產(chǎn)業(yè)化。不完全的統(tǒng)計(jì)數(shù)據(jù)顯示，這個(gè)產(chǎn)業(yè)擁有超百萬(wàn)的從業(yè)人員，超千億的年產(chǎn)值。在過(guò)去的一年中，有大量網(wǎng)民的數(shù)據(jù)被竊取，僅騰訊平臺(tái)，去年就可以攔截了過(guò)百億的惡意連接。

以DDoS這種最傳統(tǒng)的網(wǎng)絡(luò)安全攻擊為例。從騰訊云過(guò)去10個(gè)月的防御數(shù)據(jù)來(lái)看，攻擊峰值越來(lái)越高。根據(jù)數(shù)據(jù)統(tǒng)計(jì)，全球最高攻擊已經(jīng)超過(guò)了1T，攻擊最長(zhǎng)可以持續(xù)19個(gè)小時(shí)。而在國(guó)內(nèi)只需要200元就可以發(fā)起一波此類(lèi)攻擊。從攻擊武器來(lái)看，除了傳統(tǒng)的電腦、PC、路由器，攝像頭等IOT設(shè)備類(lèi)型，也被作為新型武器也投入了“戰(zhàn)斗”。

面對(duì)黑產(chǎn)的攻擊，被盯上的企業(yè)如何有效化解威脅？除了購(gòu)買(mǎi)一堆安全工程師和一堆安全服務(wù)外，有沒(méi)有更高效的模式，讓企業(yè)可以定制屬于自己的安全堡壘？

黎巍表示，在云時(shí)代，應(yīng)對(duì)安全威脅我們有了更多的選擇。過(guò)去我們談安全更多談的是病毒、木馬、漏洞、入侵，現(xiàn)在我們要聊的云安全面對(duì)的其實(shí)仍是這些威脅，只是在云的生態(tài)下，因?yàn)榭臻g和模式的變化又有了更多的演變。當(dāng)大量企業(yè)上云后，作為虛擬化的空間和容器傳統(tǒng)的物理邊界變得模糊，任何疏忽都可能導(dǎo)致體系被洞穿后的連鎖反應(yīng)，這里既需要安全技術(shù)架構(gòu)保障同樣也需要嚴(yán)格合規(guī)的運(yùn)營(yíng)管理，同樣需要云租戶(hù)參與的共建共管。

因此，云安全是安全能力和服務(wù)模式的一次再整合，但又超越了云本身。云作為平臺(tái)和管道把大量的企業(yè)連接到云空間后，也為構(gòu)建立體安全防御體系提供了機(jī)會(huì)。黎巍認(rèn)為，基于大數(shù)據(jù)和深度學(xué)習(xí)的突破，我們完全可以建立在云上的更高效的威脅情報(bào)和態(tài)勢(shì)感知系統(tǒng)，并實(shí)現(xiàn)聯(lián)防聯(lián)控。

同時(shí)有了管道的連接后，我們有機(jī)會(huì)將更多的安全能力孵化并高效觸達(dá)用戶(hù)，為用戶(hù)提供更豐富的云中御敵武器。

騰訊云安全實(shí)踐從系統(tǒng)到移動(dòng)安全的多維防御

據(jù)黎巍介紹，騰訊多年來(lái)在惡意流量的檢測(cè)和排查方面積累了多層的經(jīng)驗(yàn)，有底層自研的宙斯盾系統(tǒng)，網(wǎng)絡(luò)層有遍布的數(shù)百個(gè)分布式節(jié)點(diǎn)。騰訊整合這些資源打造了業(yè)界第一個(gè)分布式防御系統(tǒng)——大禹。

據(jù)了解，大禹?yè)碛心壳皹I(yè)界最大的超過(guò)4T的彈性防御帶寬和1.6TBGP高防帶寬。過(guò)去一年來(lái)大禹累計(jì)為用戶(hù)抵御了超過(guò)50萬(wàn)次的攻擊，最高的攻擊流量超過(guò)400G，對(duì)企業(yè)來(lái)說(shuō)只需要一個(gè)運(yùn)維工程師和幾個(gè)配置就可以啟動(dòng)大禹的防護(hù)，網(wǎng)絡(luò)和清洗設(shè)備完全透明，只需要關(guān)注效果。

騰訊在與黑產(chǎn)18年的“斗爭(zhēng)”中，累積了億級(jí)信息庫(kù)、超過(guò)60億的惡意樣本庫(kù)，在主動(dòng)惡意識(shí)別、場(chǎng)景感知方面具備了業(yè)界領(lǐng)先的能力。以SaaS（一種軟件應(yīng)用模式）化的服務(wù)模式，騰訊將這些數(shù)據(jù)和能力整合在騰訊云上，并向業(yè)界開(kāi)放了天御這種反黑產(chǎn)的利器。黎巍介紹，這款產(chǎn)品已經(jīng)幫助大量的電商企業(yè)應(yīng)對(duì)刷單、金融企業(yè)應(yīng)對(duì)欺詐、直播客戶(hù)鑒黃等方面，發(fā)揮了重要的作用。

同時(shí)，騰訊還針對(duì)個(gè)人和企業(yè)用戶(hù)的移動(dòng)安全，推出了騰訊云“樂(lè)固”移動(dòng)安全一站式解決方案。黎巍表示，統(tǒng)計(jì)顯示，97%的移動(dòng)應(yīng)用都存在或多或少的惡意漏洞，被惡意打包等問(wèn)題普遍存在，尤其是金融、APP和游戲是重災(zāi)區(qū)。這些情況早期用戶(hù)并不清楚，等到惡意反饋的時(shí)候已經(jīng)變嚴(yán)重了。因此，APP開(kāi)發(fā)商只需要在騰訊云平臺(tái)上提交自己的應(yīng)用，就可以獲得真機(jī)兼容性測(cè)試、惡意樣本庫(kù)、安全檢測(cè)、應(yīng)用加固、渠道監(jiān)控等等服務(wù)。

最后，黎巍表示，基于云計(jì)算，物聯(lián)網(wǎng)和人工智能的突破，相信未來(lái)的安全形式將更加復(fù)雜，也更具挑戰(zhàn)性。因此，騰訊期望打造下一代的智慧安全，提供給用戶(hù)的是高效能的云端御敵工具，也期待和業(yè)界同行一起來(lái)構(gòu)建安全、可信的云端生態(tài)，造福于社會(huì)。