騰訊云周斌：勒索病毒肆虐本不應(yīng)該，聯(lián)防聯(lián)控云上更安全

5月27日，在貴陽舉行的2017中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)迎來“大數(shù)據(jù)網(wǎng)絡(luò)應(yīng)用安全技術(shù)”高峰論壇。騰訊云安全總監(jiān)周斌在論壇中對《云平臺(tái)風(fēng)險(xiǎn)分析與解決方案》進(jìn)行了分享，表示在產(chǎn)業(yè)急劇變遷的過程中，要用云計(jì)算和大數(shù)據(jù)的新方法解決安全風(fēng)險(xiǎn)。

周斌指出，傳統(tǒng)的安全方案存在溝通成本高、威脅情報(bào)獲取難等問題。最近成為全民焦點(diǎn)的wannacry勒索病毒，更給在傳統(tǒng)隔離架構(gòu)下認(rèn)為安全的企業(yè)狠狠的一擊。“這個(gè)漏洞最早在2016年被爆出，2017年4月14日NSA已經(jīng)公開了一站式的工具，到5月12日爆發(fā)，中間有足夠升級防護(hù)時(shí)間，可是為什么還有這么多淪陷的機(jī)器，這是值得深思的地方。”

談及基于云計(jì)算和大數(shù)據(jù)的安全新方法，周斌分享道：“云安全，必然基于海量數(shù)據(jù)運(yùn)營。騰訊云搭建了左右腦式的基礎(chǔ)架構(gòu)，通過專家引擎和AI分析，在海量分布式數(shù)據(jù)庫上推出了安全運(yùn)營服務(wù)，支撐著超過百萬臺(tái)服務(wù)器、百G級流量的云業(yè)務(wù)，以及全球化的業(yè)務(wù)部署。”

漏洞曝光層出不窮、黑客攻擊規(guī)模加大，快速增強(qiáng)的安全威脅，正驅(qū)動(dòng)著各行各業(yè)加快遷移上云，以獲得必要的安全保障。周斌指出：“當(dāng)云作為平臺(tái)和管道把大量企業(yè)連接到了云的空間后，我們看到了構(gòu)建立體安全防御體系的機(jī)會(huì)：基于大數(shù)據(jù)和深度學(xué)習(xí)的突破，我們完全可以建立更加高效的威脅情報(bào)與態(tài)勢感知系統(tǒng)，并實(shí)現(xiàn)聯(lián)防聯(lián)控。”

以下為周斌現(xiàn)場分享原文：

各位來賓，大家上午好!非常榮幸今天能站在這里，分享關(guān)于大數(shù)據(jù)和云計(jì)算安全實(shí)踐的話題。我首先簡單自我介紹下，我是來自騰訊云的周斌，目前從事云平臺(tái)安全體系架構(gòu)的工作。

我們首先看下，產(chǎn)業(yè)發(fā)展的趨勢，根據(jù)cnnic 2016年度中國互聯(lián)網(wǎng)發(fā)展?fàn)顩r統(tǒng)計(jì)，中國網(wǎng)民數(shù)已經(jīng)超過了7億，隨之而來的，是各種互聯(lián)網(wǎng)的應(yīng)用場景遍地開花，從即時(shí)通信到游戲，從手機(jī)外賣到打車，從電商到支付，以及水、電、燃?xì)饫U費(fèi)。這些企業(yè)都需要面臨服務(wù)搭建平臺(tái)的問題，需要一個(gè)安全、穩(wěn)定、快捷、海量能力、高性價(jià)比的云服務(wù)來降低門檻。所以從實(shí)際情況上來看，企業(yè)也是在做著這樣的選擇，從2015到2016，選用云計(jì)算的企業(yè)由14.7%提高到了21.4%，這也是云計(jì)算平臺(tái)的優(yōu)勢所在。產(chǎn)業(yè)列車呼嘯而過，如何在變遷的過程中用新的方法解決安全風(fēng)險(xiǎn)，也是需要考慮的話題。 因?yàn)?，技術(shù)的革新會(huì)帶來新的挑戰(zhàn)。

在本月爆發(fā)的這次wannacry病毒案例，波及了超過150個(gè)國家地區(qū)，以及影響了20W+的設(shè)備，給在傳統(tǒng)隔離架構(gòu)下認(rèn)為安全的企業(yè)狠狠的一擊。新時(shí)代需要新的方法來解決，借用一句我們同事說過的話，我們曾經(jīng)懷疑過的，大都已變成了現(xiàn)實(shí)!這個(gè)領(lǐng)域非常廣闊，騰訊也在此做了大量的嘗試。

由這個(gè)案例，我們可以看幾個(gè)問題，1、傳統(tǒng)內(nèi)網(wǎng)安全嗎，2、上云以后新的挑戰(zhàn)是什么，3、管理流程與安全策略如何結(jié)合，4、云上的合規(guī)，這些問題，都是新形勢下影響的核心關(guān)鍵。

在傳統(tǒng)方案上，威脅會(huì)分為幾大類，主機(jī)、網(wǎng)絡(luò)、web安全。這3個(gè)層面風(fēng)險(xiǎn)可能會(huì)導(dǎo)致入侵事件發(fā)生，但上云的過程中，可能會(huì)引入新的風(fēng)險(xiǎn) ，虛擬化本身的安全威脅、虛擬化引入的技術(shù)革新、多租戶引入的安全風(fēng)險(xiǎn)，這些是由外至內(nèi)的逐層演進(jìn)的過程。

從實(shí)施成本來說，傳統(tǒng)的應(yīng)用模式下，以硬件模式為主，成本高、維護(hù)不易，安全成本等于硬件成本+升級成本+維護(hù)成本+咨詢成本，而且模塊眾多，信息整合不易，反而容易個(gè)個(gè)變成數(shù)據(jù)孤島，導(dǎo)致安全關(guān)鍵事件被漏過。從運(yùn)營上來說，企業(yè)中的運(yùn)營團(tuán)隊(duì)身兼多職，專業(yè)深度不夠，對接各模塊溝通成本高，實(shí)際效果1+1<2，并沒有達(dá)到快速應(yīng)急和提前解決問題的可能。

從情報(bào)來說，威脅情況的獲取，在傳統(tǒng)實(shí)施模式下，缺少專業(yè)的威脅情報(bào)獲取渠道，對OS、軟件層的漏洞，信息感知不及時(shí)，本次wannacry案例也是一個(gè)典型的場景，這個(gè)漏洞最早在2016年被爆出，2017年4月14日NSA已經(jīng)公開了一站式的工具，到5月12日爆發(fā)，中間有足夠升級防護(hù)時(shí)間，可是為什么還有這么多淪陷的機(jī)器，這也是值得深思的地方。同樣，從攻防經(jīng)驗(yàn)、工具積累上來說，都缺少相應(yīng)的能力。

在新時(shí)代的情況，也是我今天重點(diǎn)想分享的內(nèi)容里，云和大數(shù)據(jù)，本身就是天然相關(guān)的業(yè)務(wù)形態(tài)，云計(jì)算改變了IT環(huán)境，大數(shù)據(jù)改變了業(yè)務(wù)形態(tài)，一者上一者下。作為數(shù)據(jù)而言，核心是應(yīng)用，騰訊作全球領(lǐng)先的互聯(lián)網(wǎng)廠商，我們每天處理超過35萬億條實(shí)時(shí)計(jì)算，超過300億條IM消息、20億張UGC圖片、沉淀了超400PB的存儲(chǔ)。在春節(jié)紅包發(fā)放中有超過百億個(gè)紅包發(fā)放，每分鐘的峰值超過了千萬條，這種處理能力對很多企業(yè)來本身就相當(dāng)于攻擊。

這些數(shù)據(jù)的背后，是騰訊多年技術(shù)和運(yùn)營能力的積累，經(jīng)過18年的成長，騰訊在大規(guī)模分布式計(jì)算、海量存儲(chǔ)、容災(zāi)容錯(cuò)方面積累了豐富的數(shù)據(jù)、資源和能力。我們也希望能把這些資源和能力進(jìn)行整合服務(wù)于社會(huì)，讓更多企業(yè)可以聚焦于核心業(yè)務(wù)。所以云的誕生，本身就是資源整合后的平衡，是對社會(huì)潛能的釋放和生產(chǎn)力的促進(jìn)。

云上的安全，我們搭建了左右腦式的基礎(chǔ)架構(gòu)，通過專家引擎和AI分析，在海量分布式數(shù)據(jù)庫上推出了安全運(yùn)營服務(wù)，支撐超過百萬臺(tái)服務(wù)器、百G級流量的云業(yè)務(wù)，同時(shí)，也支持全球化的部署能力。

而這些能力，基于情報(bào)、技術(shù)、管理、合規(guī)、服務(wù)上形成閉環(huán)的體系架構(gòu)，來提供整體云平臺(tái)的保護(hù)能力。這些能力是騰訊18年的運(yùn)營積累，我們希望從企業(yè)入駐云的第一天開始，就天然擁有了全球網(wǎng)絡(luò)布局，自由享有安全、高速、穩(wěn)定的云服務(wù)。

云，作為新的網(wǎng)絡(luò)生態(tài)空間，我們過往遇到的各類安全問題在云上幾乎都會(huì)遇到：

首先，云平臺(tái)自身的安全需要嚴(yán)格體系化的保障。這里面包括：數(shù)據(jù)中心物理環(huán)境的安全(園區(qū)、機(jī)房)，內(nèi)外網(wǎng)絡(luò)空間安全、運(yùn)營流程與權(quán)限管理安全、數(shù)據(jù)安全與隱私控制、操作系統(tǒng)與虛擬化軟件安全等。

其次，用戶租用的云主機(jī)作為私有空間，即面臨來自外部的安全威脅還存在自身被利用從事黑產(chǎn)的風(fēng)險(xiǎn)，我們在2016年末的一次Ddos攻擊溯源中，也發(fā)現(xiàn)了大量來自外部云服務(wù)商IP發(fā)起的攻擊。所以，當(dāng)大量企業(yè)上云后，作為虛擬化的空間和容器，傳統(tǒng)的物理邊界變得模糊，任何疏忽都可能導(dǎo)致體系被洞穿后的連鎖反應(yīng)。這里面即需要安全的技術(shù)架構(gòu)保障也需要嚴(yán)格合規(guī)的運(yùn)營管理，同樣也需要云租戶參與的共建共管!

我們也通過云端的數(shù)據(jù)庫，積累了大量的黑產(chǎn)情況，包括有2.2億的樣本庫，1.9億的惡意網(wǎng)址等，這些能力我們每天可以提供超過200億次的安全服務(wù)。因?yàn)?，這個(gè)產(chǎn)業(yè)真的很繁榮，過百萬的黑產(chǎn)從業(yè)人員，過千億的產(chǎn)值，專業(yè)化的團(tuán)隊(duì)，讓沒有大數(shù)據(jù)能力的企業(yè)疲于應(yīng)對。而這些能力，也就是云服務(wù)能提供的價(jià)值。

云安全，是安全能力和服務(wù)模式的一次再整合，但又超越了云本身。當(dāng)云作為平臺(tái)和管道把大量企業(yè)連接到了云的空間后，我們看到了構(gòu)建立體安全防御體系的機(jī)會(huì)：基于大數(shù)據(jù)和深度學(xué)習(xí)的突破，我們完全可以建立更加高效的威脅情報(bào)與態(tài)勢感知系統(tǒng)，并實(shí)現(xiàn)聯(lián)防聯(lián)控。

這套體系的搭建，我們通過云—》管—》端的結(jié)合 ，擁有了全網(wǎng)感知的能力。這些，也是云安全能為用戶帶來的價(jià)值。通過建設(shè)的轉(zhuǎn)變，進(jìn)行集中式的管理、運(yùn)維、監(jiān)控。意味著在云上，可以有統(tǒng)一的資源管控、專業(yè)團(tuán)隊(duì)、快速響應(yīng)能力。實(shí)現(xiàn)1+1>2的效果。

在體系認(rèn)證上可以直接獲得領(lǐng)先的基礎(chǔ)架構(gòu)能力，以騰訊云舉例，獲得CSA STAR，ISO 27001、可信云、等保等標(biāo)桿能力。在成本上以云化安全軟件能力，提供了彈性防護(hù)、統(tǒng)一運(yùn)維、虛擬防護(hù)的能力。實(shí)現(xiàn)更佳效果。而這些能力，都是開放出來的。然后我們基于這些能力，構(gòu)建了一個(gè)多層的云計(jì)算平臺(tái)防護(hù)框架。

基于云計(jì)算、人工智能、物聯(lián)網(wǎng)的突破，我們相信未來的安全形勢更加復(fù)雜和具有挑戰(zhàn)性，我們也期望通過打造的智慧安全能力，幫助用戶云中遇敵。云是互聯(lián)網(wǎng)新的生態(tài)空間，云安全是安全能力的一次整合再超越。騰訊云安全是騰訊7大實(shí)驗(yàn)室和各線安全能力的集中釋放，也期待和業(yè)界同行一起構(gòu)建安全、可信的云端生態(tài)能力，造福社會(huì)。謝謝各位。