其中,騰訊云副總裁黎巍,騰訊安全副總裁方斌,以及執掌騰訊安全聯合實驗室旗下玄武、云鼎兩大實驗室的頂級白帽黑客TK教主(于旸)、killer(董志強),與作為主持人的淺黑科技創始人史中,就網絡安全事件啟示、預防措施、云端防御、未來趨勢等話題展開了智慧論道。
安全要防患于未然,打擊黑產要與時代技術同步
-黎巍:騰訊云副總裁
上半年國外在安全領域問題頻出,圓桌上大家就具體泄露事件模擬倒推,黎巍從技術層面回顧國外某大型社交軟件公司案例,認為面對此類數據泄露是有一些辦法可以去避免。他列舉了騰訊相關社交軟件的例子,因為10多年前,QQ 已經有互聯分享,包括現在很多網站都有微信的互聯分享。這樣的功能在外面很多人看來是很有價值的,但早在10年前,QQ 在做互聯分享的時候已經考慮到既要平衡業務需求,又考慮到外面的公司要互聯且不能把數據拖走,因此騰訊進行了非常重要的數據封裝和處理。
這就是騰訊防患于未然,也是基礎安全戰略,從產品底層設計時就綜合考量安全因素。在戰略層面之外,黎巍還談到,技術層面更是日新月異,拿黑產對抗來談,要比黑色產業更加敏感,才能打擊黑產、對抗黑產。他舉了一個案例。在去年全行業在說要用AI、云的時候,一個黑產團伙已經開始運用AI和云,用谷歌的開源引擎直接來做驗證碼的黑色產業,他們能夠做到秒破驗證碼。這些團隊對技術非常靈敏,這也是中國黑產發展的特點。但邪不勝正,騰訊云一路與黑產的對抗,尤其是過去一年,在安全這一塊提供了非常多突破于傳統安全的能力,比如金融風控、流量風控、內容風控,這些東西給到很多廠商,讓一些騰訊云的客戶、廠商可以從云端去防御,這個時候我相信他對抗黑產的力量就會強大很多。
黎巍還表示,于騰訊云而言,云安全一是指保證平臺的安全,第二是保護平臺上的客戶,給他們更好的服務與工具,第三是想辦法揪出平臺的惡意分子。因此在物聯網、云計算大力發展的背景下,以及黑產團伙技術手段走在時代前面,我們只有同步最先進的技術,才能做好更安全的保護。
處理安全問題的關鍵詞是“效率”
-方斌:騰訊安全副總裁
世界從來都是黑白交替,正反面永遠是互相對立的存在,因此安全問題也是不可能完全避免。方斌在圓桌上表示,現在企業與黑客見招拆招的方式,意味著安全復雜度更高。其實應對安全問題有一個關鍵詞——效率,當遇到安全事件,事前、事中、事后如何更有效處理安全問題,騰訊智慧安全體系也是以安全大腦為核心,從海量數據、安全架構、智能分析三個維度提升效率。具體到應用場景中,把感知到的風險輸入到算法里,就產生更多的能夠輔助專家做決策的信息出來,最后結合溯源分析,就能找出安全事件的攻擊者,以及它的危害性與波及范圍。騰訊安全從海量數據的維度以及安全架構部署的維度設計整個智慧安全體系,以智慧安全作為出發點,從而對安全問題的處理更效率。
安全能力也要“德智體美勞”全面發展
-于旸:騰訊安全玄武實驗室負責人
首先,安全技術也是IT技術的一部分,肯定是會伴隨IT技術的發展而發展,所以它不會自己獨立的發展。如果說AI技術發展或者說區塊鏈技術不斷往前走的話,它們本身的安全問題也會跟著發展,所以當我們去看安全的時候,肯定要跟IT的大趨勢往前走。
同時我們也不太可能著力把寶壓在某一個方向上,網絡犯罪者或者黑產不會告訴大家它們喜歡什么樣的攻擊模式,他們是跟著錢走的,不是跟著技術走的。因此,作為防御方,騰訊也會從多個焦慮考慮。騰訊在規劃未來安全能力上面,并不著力放到一兩個點,一定是要“德智體美勞”全面發展。
希望更多安全防御人才投入,做更多研究與探索
-董志強:騰訊安全云鼎實驗室負責人
在去年的一次采訪中,董志強對云鼎實驗室的名字做出了讓人印象深刻的釋義:“鼎有厚重堅實之意,云鼎就是打造騰訊云安全宮殿的象征了。”
云鼎實驗室關注云上安全體系建設,聚集更多云安全領域專家,當數字化的發展加快,這幾年企業AI、區塊鏈領域對人才需求激增,技術快速但人才遭遇瓶頸。在安全角度看,優秀的攻防人才一直是稀缺的,尤其是具備甲方經驗、有防御體系建設能力的人。對我們云鼎實驗室而言,希望有更多的安全人才能夠投入到防御上,做更多的研究和探索。
綜合來看,騰訊基于多年的發展擁有眾多領域的業務經驗,更是有大量對抗網絡攻擊的案例,可以充分支撐廣泛行業、企業的安全系統。尤其是是圍繞全鏈路的“云管端”安全方案、聯手合作伙伴共建生態、加大人才投入都體現了騰訊對安全的戰略重視,以先進的技術能力、全方位的安全保障服務來助力企業數字化轉型。
京公網安備 11010502049343號