騰訊云發(fā)布安全白皮書：聚焦“互聯(lián)網(wǎng)+”時代云生態(tài)

日前，騰訊云首次發(fā)布了《騰訊云安全白皮書》(以下簡稱“白皮書”)，白皮書闡述了當下的云安全環(huán)境，并展望了未來云安全的發(fā)展趨勢，其中，互聯(lián)網(wǎng)+、云生態(tài)是高頻詞。

進入互聯(lián)網(wǎng)+時代，網(wǎng)絡安全、信息安全已經(jīng)上升為國家戰(zhàn)略的重要組成部分，而近年來數(shù)據(jù)泄密等安全事件頻發(fā)，保證客戶信息安全變得越來越重要。騰訊云認為，作為互聯(lián)網(wǎng)+的重要一環(huán)，云計算可以提供高于本地數(shù)據(jù)中心的高可用性、數(shù)據(jù)安全、隱私保護以及異地數(shù)據(jù)災備服務，確?；ヂ?lián)網(wǎng)服務的運營和數(shù)據(jù)安全。

四大措施構(gòu)筑騰訊云安全生態(tài)體系

白皮書指出，安全是騰訊云的基因，騰訊云非常關注客戶對安全性的保障要求，這也是騰訊云技術(shù)及運營團隊投入精力最多的地方，其中依靠安全總體策略、云計算行業(yè)安全認證與合規(guī)、安全構(gòu)架與安全服務，以及安全審計與管理四項措施，騰訊云已經(jīng)形成了完整的安全保障生態(tài)體系。其中，安全性起到關鍵作用，騰訊云平臺架構(gòu)與安全服務成為整個體系的內(nèi)核。

在平臺架構(gòu)方面，騰訊云安全基于雄厚的技術(shù)底層支撐，已經(jīng)建立“兩層三面”的體系化架構(gòu)，即用戶層、平臺層，以及用戶、產(chǎn)品和支撐界面，實現(xiàn)多地調(diào)度、分權(quán)運維、高性能、高可用、高防御能力。騰訊云在處理各種互聯(lián)網(wǎng)安全問題過程中積累的技術(shù)和經(jīng)驗，充分融入到云安全服務產(chǎn)品，為客戶提供安全服務保障網(wǎng)站、業(yè)務安全。

全方位開放騰訊集團安全能力

白皮書還詳細介紹了騰訊云的安全產(chǎn)品和服務。騰訊各項業(yè)務承受風險之高屬于行業(yè)之最，卻鮮有重大安全事件發(fā)生，這足以證明騰訊的安全防護能力已經(jīng)達到行業(yè)領先水平。而騰訊云作為騰訊技術(shù)和能力開放的重要窗口，正在逐步將這些能力和經(jīng)驗開放給業(yè)界。目前，騰訊云安全可以提供包括DDoS防護、漏洞掃描、網(wǎng)站安全防護(WAF)、后門木馬檢測、DNS劫持、暴力破解告警、異地登陸提醒等服務。

針對目前最受關注的大流量DDoS攻擊，騰訊云安全可以提供包括默認DDoS防護、DDoS高防服務、大禹分布式防護三種解決方案。默認的DDoS防護主要采取“集中檢測+多集防護”的解決方案，通過在云機房的出口部署自研的檢測設備群——宙斯盾防護系統(tǒng)，通過這一騰訊公司級別的DDoS攻擊解決方案，為業(yè)務安全、穩(wěn)定、健康運營保駕護航;DDoS高防服務則是默認的DDoS防護方案的升級版，騰訊云將機房帶寬和宙斯盾的防護能力提供到數(shù)百G;在業(yè)界享受廣泛聲譽的大禹系統(tǒng)是騰訊云自研的一整套分布式DDoS防護方案，可以為HTTP類業(yè)務和移動端業(yè)務客戶提供T級DDoS防護服務。

白皮書首次披露了騰訊云2015年上半年安全運營數(shù)據(jù)報告，報告顯示，騰訊云在今年上半年經(jīng)受住了最嚴峻的DDoS攻擊考驗，有數(shù)千臺主機遭受外部黑客超過1萬次DDoS攻擊，攻擊在5月份達到一個峰值，次數(shù)多達2600余次。報告同時指出，騰訊云大禹系統(tǒng)成功防御外部攻擊流量近300G。

針對黑客利用網(wǎng)站和服務器漏洞，通過竊取賬號、暴力破解等方式繞過訪問控制非法獲得服務器權(quán)限、執(zhí)行命令、查看文件甚至盜取數(shù)據(jù)的惡意行為，騰訊云提供專業(yè)的入侵防護服務——騰訊云安全Web漏洞防御系統(tǒng)-WAF。此外，騰訊云業(yè)務安全防御方案——天御系統(tǒng)也已經(jīng)開放，可以為客戶提供活動防刷、防惡意注冊、防惡意登陸、驗證碼、消息過濾、關鍵詞檢測、文件檢測功能和服務。

顯示，自開放以來，騰訊云創(chuàng)造了近兩千日穩(wěn)定運維的記錄。為互聯(lián)網(wǎng)、大型網(wǎng)游、游戲、高校、初創(chuàng)公司等諸多客戶，提供了堅實的安全防護保障。其中，服務器的可用性達到了99.9%，數(shù)據(jù)庫的可用性達到了99.999%。

可以說，騰訊云全面繼承了騰訊的安全能力，在技術(shù)、安全、防護、管理等方面獲得全方位支撐，為客戶提供業(yè)界領先的安全服務，幫助客戶免受各種攻擊行為的干擾和影響，專注于自身業(yè)務的創(chuàng)新和發(fā)展，極大地降低了在基礎環(huán)境安全和業(yè)務安全上的投入和成本。

可信的行業(yè)云認證和安全合規(guī)

行業(yè)安全認證及資質(zhì)是白皮書主要提到的另一部分內(nèi)容。云計算行業(yè)安全認證和行業(yè)合規(guī)是任何一家云服務提供商正式運營的必備條件，也是提供云服務的資質(zhì)保障。騰訊云希望建立一套完善的云服務市場可信體系，助力云計算產(chǎn)業(yè)在國內(nèi)健康、持續(xù)的發(fā)展，加速云服務第三方市場的規(guī)范進程，有效提升云服務品質(zhì)，促使騰訊云生態(tài)鏈朝著更健康的方向發(fā)展。

第二，騰訊云作為認證方，如何為客戶提供安全認證。白皮書稱，騰訊云通過審核客戶安全狀況，從云安全服務開通審計、Web內(nèi)容安全審計、Web漏洞檢測、主機基線檢測和APP刷量審計六個功能分別進行檢測，符合騰訊云安全要求之后對客戶頒發(fā)權(quán)威的騰訊云認證，并提供騰訊云安全認證展示的服務，讓客戶的業(yè)務能夠獲得騰訊平臺億萬用戶的認可。

在合規(guī)性層面，騰訊云按照國家有關信息安全法律、法規(guī)規(guī)定，搭建了健全的內(nèi)部安全保障制度，同時遵守第三方合法權(quán)益，有力地保障了騰訊云自身及第三方的合法權(quán)益。

此外，騰訊云還創(chuàng)建了一套完善的業(yè)務保障流程、可靠的物理環(huán)境、全面的人員和供應商管理，從內(nèi)部、從源頭保證了騰訊云架構(gòu)和騰訊云產(chǎn)品、服務的安全運營。在云服務生命周期每個階段均實施了安全風險控制程序，從需求設計、到系統(tǒng)上線、再到系統(tǒng)運營每一個環(huán)節(jié)都融入了“安全是基石”的理念。

推動“互聯(lián)網(wǎng)+”時代安全云生態(tài)建設

白皮書闡述了云計算在“互聯(lián)網(wǎng)+”時代的價值，并展現(xiàn)了騰訊云在“互聯(lián)網(wǎng)+”時代構(gòu)建云安全生態(tài)圈的決心。

作為互聯(lián)網(wǎng)+時代的領跑者，騰訊通過全面開放其基礎服務，以云的方式給產(chǎn)業(yè)界和企業(yè)帶來資源、服務和硬件三方面的連接能力，包括計算、存儲、網(wǎng)絡、CDN以及安全防護能力。目前，騰訊云安全防護服務已經(jīng)滲透到游戲、金融、電商、O2O、旅游等行業(yè)，為包括京東、土巴兔、聚美、藝龍、錘子科技在內(nèi)的一大批企業(yè)提供安全保障。

以近期安全防護服務為例，分布式DDoS防御系統(tǒng)大禹為錘子科技解決了燃眉之急。8月25日，錘子科技堅果手機發(fā)布會之前網(wǎng)站遭遇DDoS攻擊，受數(shù)十G流量持續(xù)攻擊影響，致使發(fā)布會延遲近一個小時。接入大禹系統(tǒng)后，大禹CDN、宙斯盾和大禹分布式流量清洗服務保障了堅果手機發(fā)布會及第一輪在線下單的順利進行。9分鐘之內(nèi)，錘子科技官網(wǎng)首批開放購買的堅果手機全部售罄。

業(yè)務安全防護層面，天御系統(tǒng)同樣展現(xiàn)了不俗價值。8月，聚美優(yōu)品發(fā)起“免費送”零元購活動回饋粉絲。豐厚的獎勵吸引大批量刷單黑產(chǎn)人員關注，一度導致真實用戶無法正常參與活動。聚美優(yōu)品接入了騰訊云專門為其定制的天御系統(tǒng)實時防刷服務，在注冊及活動中及時識別并清理惡意賬號，最大程度保護真實用戶和粉絲的利益，打造了電商網(wǎng)站對抗“羊毛黨”全新的安全解決方案。

騰訊云在白皮書中提到，實現(xiàn)云服務的價值，搭建完整開放的生態(tài)圈意義重大?？深A見的未來，騰訊云將通過技術(shù)耦合更多的互聯(lián)網(wǎng)開發(fā)者，構(gòu)建一個涉及用戶引入、商業(yè)模式、營銷渠道等有利因素于一體的完整開放的生態(tài)圈，打造中國第一大云生態(tài)圈，全方位服務于“互聯(lián)網(wǎng)+”戰(zhàn)略，連接上百萬的企業(yè)和創(chuàng)業(yè)者，推動全社會的升級轉(zhuǎn)型。

如欲了解更多白皮書內(nèi)容，可以掃描下文二維碼或點擊下文鏈接查看《騰訊云安全白皮書》全文：http://qzonestyle.gtimg.cn/qzone/vas/opensns/res/doc/Qcloud_Security_White_Paper.pdf