大約一年前的這個時候，某知名互聯網公司連續遭受了兩次DDoS攻擊，其中一次攻擊流量峰值竟然高達710Gbps！要知道，4年前DDoS攻擊的流量世界紀錄才是400Gbps，當時拖垮了包括維基解密在內的78.5萬個網站。

 

幸運的是，為該公司提供云服務的騰訊云對于解決客戶超大流量DDoS攻擊富有經驗，在遭遇攻擊時能智能調度防護節點來抵抗攻勢，兩次都在不到一分鐘之內解決了戰斗，讓客戶網站和大量用戶在無意識中度過了危機。

 

盡管如此，據剛剛發布的《2019云安全威脅報告》顯示，2019年中約2/3的網絡DDoS攻擊事件都以云平臺IP作為攻擊目標。除此之外，當下云平臺還面臨著包含存儲、網絡、管理等在內的安全威脅，任何攻擊都有可能對整個云上用戶造成災難性影響……

 

種種表明，在今天的云端世界，人們所感受到的“歲月靜好”，都不過是各條戰線上的安全團隊們為各界負重前行，而云服務提供商應該、也正在成為云安全防護的主力。

 

關注“如何上云”，更關注“如何安全上云”

 

近年來，在政府、產業的雙重推動下，云計算技術在我國得到迅速推廣。據中國信息通信研究院的數據顯示，2018年中國云計算產業規模達到962.8億元人民幣，預計未來幾年將保持穩定增長，到2022年市場規模將達到2902.9億元。

 

與此同時，任何以互聯網為基礎的應用都存在著一定危險性，云計算也不例外，安全問題從云計算誕生那天開始就一直受人關注，其產生的危害和影響遠比傳統安全事件要大得多。正如篇首案例所呈現的，如今規模越來越大的DDoS攻擊事件頻繁出現，惡意程序增多，未知威脅所帶來的危害程度持續升級。面對日益復雜的安全需求，傳統軟硬件的安全防護體系和模式開始力不從心，而代表未來趨勢的云安全，順理成章成為云時代的剛需品。

 

2019年8月，中國信息通信研究院發布了《云計算發展白皮書(2019年)》，白皮書認為，隨著我國云計算應用的日益普及，用戶不再僅僅考慮“如何上云”，而更關注“如何安全上云”，受近些年云安全事件頻發的影響，用戶對云上的安全需求越發迫切。

 

同時，《網絡安全法》等法規政策的出臺強化了企業安全合規的要求，進一步推動了我國云安全市場的快速發展。一方面，云計算廠商在強化自身安全能力的同時，紛紛將自身安全能力產品化輸出；另一方面，安全廠商積極布局云計算安全解決方案，將積累的豐富安全經驗適配于云環境。

 

中國云安全市場快速崛起

 

與全球云計算市場發展格局類似，中國云計算領域也呈現出市場份額進一步向頭部廠商聚攏的現象。在中國廠商里，阿里云對標AWS在全球市場的發展軌跡，優勢明顯。騰訊云厚積薄發，背靠騰訊系生態，近年來增長極快；過去四年，騰訊云的營收規模均保持了三位數增長。日前，騰訊云又宣布，年度收入在第三季度已經突破100億元，進入全球云計算廠商百億俱樂部之列。

 

中國電信在渠道及技術上借助合作伙伴力量，主攻傳統政企市場；金山云的優勢在于成立之初抓住了公有云領域視頻和游戲這兩個最大的應用場景，躋身于四強席位。

 

與之相伴的中國云安全市場目前仍處于起步階段，但整體市場規模將隨著云計算市場規模的增長而快速崛起。根據賽迪統計，2018年中國云安全服務市場規模達到37.8億元，同比增長44.8%，處于爆發式增長階段，預計到2021年市場規模將突破百億元，未來三年年均增長率為45.2%。

 

雖然中國的云安全服務市場增速喜人，但實際上并不是太多企業和個人真的了解它，比如說，什么是安全的云？評判標準是啥？

 

這一現象在2019年9月1日后無疑會大大改善。國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、財政部共同制定并發布的《云計算服務安全評估辦法》(以下簡稱“辦法”)，將于此日起施行。

 

建立云上網絡安全的“第一道防線”

 

根據《辦法》中規定的云計算服務安全的重點評估內容，我們可以以近年來致力于云上安全建設的騰訊云為例，深入了解何謂“安全的云”，云服務廠商該如何建立起云上網絡安全的“第一道防線”。

 

作為一家云廠商，首先要具備運營大規模基礎設施的經驗，才能持續提供高速、穩定、安全的云服務。據了解，目前騰訊全網服務器總量已超過100萬臺，帶寬峰值突破100T，基礎設施覆蓋全球五大洲25個地區，曾為多家知名企業化解過T級DDoS流量攻擊。

 

威脅情報被視為網絡攻防的第一關卡，已被大量政企、機構作為風險預知的“報警器”。擁有20余年網絡安全經驗的騰訊云，結合多年黑灰產對抗經驗，可對海量安全數據進行過濾和自動識別，形成威脅情報庫。在某次大型網絡攻防演練活動中，騰訊云曾依托威脅情報中心，成功阻斷主動攻擊3萬余次，分析上報安全事件上千次，檢測到新型網絡武器攻擊數十次。

 

威脅情報只是騰訊云三大核心安全技術之一，其他兩大技術能力是安全攻防和“大數據+AI能力”。

 

安全攻防是安全技術硬實力的體現，包括了對云上漏洞的挖掘和收斂，突發事件的緊急響應，對黑客攻擊的溯源等等。騰訊云的安全攻防團隊，在內部采取紅藍對抗的方式，不斷磨練提高團隊的攻防技術、收斂云上的安全漏洞。在2018年舉行的貴陽大數據及網絡攻防演練上，獲得過攻與防的雙料冠軍。

 

AI+大數據的能力則為租戶的業務安全提供了更多保障。蒙牛就曾在2018年世界杯期間，依托騰訊安全的黑灰產大數據、AI風控模型，實現精準識別、實時判斷和分級處理三層營銷風控保障，快、準、狠地拒絕“羊毛黨”掠奪。

 

舉生態之力，共擔安全責任

 

獨行快、眾行遠。云計算打破了傳統的網絡邊界防護，一家企業或機構的安全規劃與建設，很難由單一一家安全企業提供完整技術能力來解決。伴隨產業互聯網的發展，以及增量安全需求的復雜性，加快安全生態協同共建，已經迫在眉睫。為此，騰訊過去幾年來一直在倡導構建安全生態云環境。

 

據了解，目前騰訊與合作伙伴共同打造的安全聯合解決方案超過20個，這些聯合解決方案占騰訊安全全品類銷售比例達到26%，而在2019年上半年，騰訊安全產品通過渠道伙伴銷售的增速達到200%。基于良好的合作實踐，騰訊正在與P17等安全生態伙伴探索“生態資源共享、能力互補、生態共建”的協同機制，共享產業安全紅利。

 

P17是由騰訊安全2017年發起，匯聚天融信、衛士通、啟明星辰、美亞柏科、拓爾思、藍盾股份、任子行、北信源等國內安全上市企業領袖的安全領袖圓桌，主要探討產業互聯網背景下的安全產業發展新趨勢，達成“生態資源共享、能力互補、生態共建”全新合作機制，共同承擔產業互聯網安全發展責任。

 

在產業互聯網的融合安全市場中，不僅需要長期深耕網絡安全行業的“老玩家”帶隊，也需要專注各個細分場景的新銳力量，讓網絡安全行業變得豐滿和體系化，從而滿足各種量級政企用戶的多樣化安全需求。

 

由騰訊安全和知道創宇2018年聯合發起的FP50(安全新銳力量)俱樂部，持續性聚合優秀的安全行業新銳力量企業，不斷吸引安全新秀企業加入，2019年就有廈門服云信息、江蘇敏捷科技、全知科技、深圳萬物安全、北京天際友盟等新銳安全企業加入，更集結成員企業的“網絡安全解決方案”優秀案例，匯編成為《FP50優秀網絡安全解決方案白皮書》，展示了安全行業新銳力量的優秀實力，推動行業內核心技術創新突破，助力安全行業新擔當的迅猛騰飛。