11月4日，2021騰訊數(shù)字生態(tài)大會(huì)云安全專場(chǎng)在武漢光谷科技會(huì)展中心召開(kāi)。會(huì)議圍繞“數(shù)實(shí)融合 安全共贏”的主題，深度探討了云原生安全、數(shù)據(jù)治理、網(wǎng)絡(luò)攻防與服務(wù)、安全運(yùn)營(yíng)管理、安全新趨勢(shì)等產(chǎn)業(yè)數(shù)字化過(guò)程中熱門(mén)安全命題。

云安全專場(chǎng)開(kāi)幕致辭上，中國(guó)產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟常務(wù)副秘書(shū)長(zhǎng)陳勝喜提到：“云平臺(tái)是產(chǎn)業(yè)互聯(lián)網(wǎng)的基礎(chǔ)載體，云安全日益成為產(chǎn)業(yè)互聯(lián)網(wǎng)安全體系的核心要素。我國(guó)產(chǎn)業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)量顯著增長(zhǎng)，帶動(dòng)了產(chǎn)業(yè)互聯(lián)網(wǎng)融合應(yīng)用向40個(gè)國(guó)民經(jīng)濟(jì)大類加速延伸。”

騰訊安全副總裁方斌表示：“騰訊安全提出以云原生和‘安全左移’的理念，來(lái)構(gòu)建智慧城市，同時(shí)提供原生的云安全產(chǎn)品，去保障智慧城市安全穩(wěn)定的運(yùn)行。云安全這件事可能是一個(gè)更廣闊的天地，騰訊安全希望同生態(tài)合作伙伴一起，共建云時(shí)代的安全。”

剖析勒索攻擊 騰訊安全發(fā)布《2021年勒索攻擊特征與趨勢(shì)研究白皮書(shū)》

近年來(lái)勒索攻擊席卷全球，幾乎所有國(guó)家的政府、金融、教育、醫(yī)療、制造、交通、能源等行業(yè)均受到影響。2017年WannaCry勒索攻擊在全球范圍內(nèi)大規(guī)模爆發(fā)，至少150個(gè)國(guó)家、30萬(wàn)名用戶受害，共計(jì)造成超過(guò)80億美元的損失。2021年每11秒便發(fā)生一次勒索攻擊，帶來(lái)的直接經(jīng)濟(jì)損失將超過(guò)300億美元。勒索攻擊一直以不可忽略的危害性和破壞力，被全球企業(yè)和機(jī)構(gòu)視為最大網(wǎng)絡(luò)威脅之一。

為實(shí)現(xiàn)知己知彼、防患未然，云安全專場(chǎng)論壇上，騰訊安全與騰訊研究院聯(lián)合中國(guó)信息安全戰(zhàn)略研究院、中國(guó)產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟重磅發(fā)布了《2021年勒索攻擊特征與趨勢(shì)研究白皮書(shū)》(下文簡(jiǎn)稱《白皮書(shū)》)，同時(shí)騰訊研究院副院長(zhǎng)李剛結(jié)合白皮書(shū)對(duì)2021年勒索攻擊態(tài)勢(shì)做了深度解讀。

《白皮書(shū)》指出，2018 年以來(lái)，勒索軟件攻擊數(shù)量猛增了 350%。勒索攻擊不僅帶來(lái)了代價(jià)高昂的服務(wù)中斷，還直接威脅政治安全、經(jīng)濟(jì)安全、科技安全等各個(gè)方面。勒索攻擊日益猖獗則主要?dú)w因于三個(gè)方面，首先企業(yè)內(nèi)部安全基礎(chǔ)設(shè)施建設(shè)落后，其次高額的勒索贖金給了黑產(chǎn)足夠的動(dòng)力，最后遠(yuǎn)程辦公需求的爆發(fā)給了勒索攻擊更大的攻擊面。

李剛表示，在后疫情時(shí)代，勒索攻擊手段日趨成熟、攻擊目標(biāo)越發(fā)明確。隨著勒索攻擊進(jìn)一步專業(yè)化、團(tuán)隊(duì)化運(yùn)作、攻擊愈發(fā)隱蔽，更加難以防范，危害也日益增大。萬(wàn)物上云后，云成為網(wǎng)絡(luò)攻防的主戰(zhàn)場(chǎng)。企業(yè)需要依靠云原生安全、零信任等技術(shù)加強(qiáng)網(wǎng)絡(luò)安全能力建設(shè)，及時(shí)檢測(cè)風(fēng)險(xiǎn)、更早識(shí)別勒索攻擊。同時(shí)，企業(yè)應(yīng)該建立起及時(shí)、完善的數(shù)據(jù)備份機(jī)制，注重加強(qiáng)對(duì)內(nèi)部人員安全意識(shí)的培養(yǎng)，多手準(zhǔn)備應(yīng)對(duì)接下來(lái)更加猛烈的勒索攻擊。

云原生安全體系 為產(chǎn)業(yè)數(shù)字化保駕護(hù)航

國(guó)家密集出臺(tái)政策加速數(shù)字化產(chǎn)業(yè)發(fā)展和產(chǎn)業(yè)數(shù)字化的步伐。“上云”在成為產(chǎn)業(yè)數(shù)字化共識(shí)的同時(shí)，也帶來(lái)了區(qū)別于傳統(tǒng)安全的云上安全問(wèn)題，如何用云的方式去解決云上安全問(wèn)題成為行業(yè)的熱議命題。“安全既是業(yè)務(wù)的基礎(chǔ)，也是互聯(lián)網(wǎng)發(fā)展的底座，云原生安全可有效助力產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型，幫助產(chǎn)業(yè)安全上云。”騰訊安全副總經(jīng)理董文輝在分享中說(shuō)道。

在云時(shí)代，企業(yè)面臨著傳統(tǒng)安全邊界失效，攻防節(jié)奏加快，單點(diǎn)作戰(zhàn)無(wú)法滿足快速響應(yīng)，以及資產(chǎn)數(shù)據(jù)化導(dǎo)致的一系列安全防護(hù)問(wèn)題。依托云原生安全思路構(gòu)建的和云完全適配的原生安全產(chǎn)品架構(gòu)，基于XDR思想設(shè)計(jì)，通過(guò)原生的XDR（Extended Detection and Response）一體化聯(lián)動(dòng)，讓信息互聯(lián)互通，將檢測(cè)、響應(yīng)及服務(wù)串聯(lián)起來(lái)，實(shí)現(xiàn)一體化團(tuán)戰(zhàn)，讓產(chǎn)品不再單兵作戰(zhàn)。董文輝認(rèn)為，云原生安全體系是解決云上安全問(wèn)題的根本手段，可為客戶帶來(lái)更安全、更簡(jiǎn)單、更省錢(qián)的三大價(jià)值收益。

騰訊安全基于二十年安全攻防對(duì)抗經(jīng)驗(yàn)和云優(yōu)勢(shì)，構(gòu)建了云原生安全體系，提供可彈性擴(kuò)展、即開(kāi)即用的云安全防護(hù)能力。通過(guò)全面、精準(zhǔn)的安全威脅情報(bào)能力，多個(gè)安全產(chǎn)品之間的數(shù)據(jù)聯(lián)動(dòng)、集群作戰(zhàn)來(lái)提供平臺(tái)級(jí)的攻防對(duì)抗能力。助力企業(yè)輕松抵御云環(huán)境下的勒索病毒、DDoS攻擊、APT攻擊等網(wǎng)絡(luò)威脅，快速、低成本構(gòu)建安全防御體系。

圍繞企業(yè)上云的多種場(chǎng)景需求，騰訊構(gòu)建了云平臺(tái)安全、云產(chǎn)品安全和云租戶安全3個(gè)層次的安全防護(hù)，為云上租戶提供安全、穩(wěn)定、高效的一站式云安全解決方案。該體系同時(shí)支持云上企業(yè)防御TB級(jí)網(wǎng)絡(luò)攻擊、檢測(cè)千億級(jí)威脅事件，進(jìn)而護(hù)航百萬(wàn)級(jí)核心資產(chǎn)，以技防+人防的綜合解決方案安全賦能以電子信息為代表的18大行業(yè)用戶。

騰訊云安全實(shí)踐 打造數(shù)字經(jīng)濟(jì)安全新生態(tài)

騰訊安全憑借二十多年積累的安全技術(shù)、人才及完備的行業(yè)級(jí)安全解決方案，面向公有云、專有云和私有化等多重場(chǎng)景，推出云安全服務(wù)產(chǎn)品，在數(shù)據(jù)安全、安全托管服務(wù)、智慧城市、關(guān)鍵基礎(chǔ)設(shè)施軟件供應(yīng)鏈安全等方面擁有成功的實(shí)踐經(jīng)驗(yàn)。

在數(shù)據(jù)治理方面，騰訊安全基于云環(huán)境下企業(yè)數(shù)據(jù)資產(chǎn)、用戶個(gè)人隱私面臨的嚴(yán)峻攻擊挑戰(zhàn)，推出了騰訊云安全數(shù)據(jù)中臺(tái)。論壇上，騰訊云安全總經(jīng)理李濱就“云原生數(shù)據(jù)安全和隱私保護(hù)體系建設(shè)實(shí)踐”進(jìn)行了分享。他提到，騰訊云安全數(shù)據(jù)中臺(tái)已經(jīng)成為整個(gè)騰訊云基礎(chǔ)設(shè)施的基本組成模塊，完成了整個(gè)騰訊云上面50多款主要數(shù)據(jù)庫(kù)相關(guān)產(chǎn)品的集成。通過(guò)基于商用密碼技術(shù)的數(shù)據(jù)加密軟硬件服務(wù)（HSM/SEM）、密鑰與憑據(jù)管理系統(tǒng)（KMS/SSM）以及云訪問(wèn)安全代理（CASB）三大核心能力，打造端到端的云數(shù)據(jù)全生命周期安全體系。用戶只要一鍵就可以啟用這些數(shù)據(jù)安全能力，同時(shí)滿足合規(guī)要求，保障數(shù)據(jù)在識(shí)別、使用、存儲(chǔ)、使用及銷(xiāo)毀過(guò)程中的安全。

在安全托管方面，騰訊安全服務(wù)總監(jiān)曾勇江表示：“我們強(qiáng)調(diào)四點(diǎn)核心理念，即情況、指標(biāo)、運(yùn)營(yíng)和攻防。種類繁多、數(shù)量龐大的云產(chǎn)品告警事件，通常需要政企單位結(jié)合整個(gè)網(wǎng)絡(luò)業(yè)務(wù)架構(gòu)進(jìn)行規(guī)避，但攻防對(duì)抗經(jīng)驗(yàn)、人力不足，采購(gòu)的安全服務(wù)過(guò)程、結(jié)果不可視等問(wèn)題大大增加了企業(yè)云管理機(jī)運(yùn)營(yíng)的難度。”秉承“知攻更懂防，服務(wù)看得見(jiàn)”的理念，騰訊推出了云安全托管服務(wù)，基于用戶KPI視角，做到服務(wù)過(guò)程、結(jié)果及效果可視化。該產(chǎn)品目前已成功護(hù)航數(shù)字廣東、2020線上“廣交會(huì)”、第七次人口普查等國(guó)際、國(guó)家級(jí)重點(diǎn)項(xiàng)目。

在智慧城市方面，騰訊安全副總經(jīng)理洪春華分享了騰訊在保障智慧城市建設(shè)安全方面的實(shí)踐。新型智慧城市已經(jīng)上升為國(guó)家戰(zhàn)略，“新”首先體現(xiàn)在打破信息煙囪，實(shí)現(xiàn)信息互聯(lián)互通；其次要實(shí)現(xiàn)跨行業(yè)大數(shù)據(jù)真正融合和共享，最后同時(shí)要配套的構(gòu)建城市信息安全體系，從而保障整個(gè)城市安全。騰訊城市安全運(yùn)營(yíng)中心作為一種以城市IT系統(tǒng)作為保護(hù)對(duì)象的安全運(yùn)營(yíng)服務(wù)，具備開(kāi)放、可控、協(xié)同、高效的特點(diǎn)，將安全能力像水、電一樣提供給城市的每一個(gè)云上業(yè)主。憑借領(lǐng)先的安全攻防實(shí)戰(zhàn)能力和強(qiáng)大的行業(yè)生態(tài)整合能力，該產(chǎn)品已為14個(gè)地市提供安防服務(wù)，累計(jì)阻斷網(wǎng)絡(luò)攻擊行為6676萬(wàn)次，封禁攻擊源IP9.57萬(wàn)次，清除網(wǎng)站木馬文件180多個(gè)，有力支援了數(shù)字廣東的建設(shè)。

在關(guān)鍵基礎(chǔ)設(shè)施軟件供應(yīng)鏈安全方面，騰訊安全科恩實(shí)驗(yàn)室專家工程師聶森，分享了騰訊sysAuditor平臺(tái)，該平臺(tái)是一款基于嵌入式的系統(tǒng)基線檢查、聚焦于物聯(lián)網(wǎng)系統(tǒng)的基線合規(guī)檢查和二進(jìn)制軟件成分分析的自動(dòng)化平臺(tái)，旨在幫助客戶減少威脅處理成本，打造安全競(jìng)爭(zhēng)能力。聶森表示：“面向嵌式供應(yīng)鏈安全的關(guān)鍵技術(shù)，要做到識(shí)別能力、檢測(cè)能力、監(jiān)測(cè)能力是逐步遞進(jìn)。”目前，sysAuditor已經(jīng)被國(guó)家工信部列為網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范項(xiàng)目，并在上汽集團(tuán)、國(guó)家電網(wǎng)河南電力公司等組織單位以及深圳坪山區(qū)智能網(wǎng)聯(lián)汽車(chē)示范平臺(tái)建設(shè)等國(guó)家級(jí)項(xiàng)目中投入使用。

數(shù)字經(jīng)濟(jì)時(shí)代，守護(hù)云上安全，就是在守護(hù)社會(huì)經(jīng)濟(jì)發(fā)展的基礎(chǔ)設(shè)施，保衛(wèi)數(shù)字經(jīng)濟(jì)發(fā)展的成果。未來(lái)，騰訊安全仍將不斷整合自身的能力和實(shí)踐經(jīng)驗(yàn)，助力產(chǎn)業(yè)構(gòu)筑強(qiáng)大的云安全防線，與合作伙伴共同捍衛(wèi)美好數(shù)字生活。