1月24日，深圳的冬天暖意濃濃，騰訊安全應急響應中心(TSRC)2014年度頒獎典禮在深圳威尼斯酒店隆重舉行。秉承“感謝有你，一路同行”的會議主題，此次盛典邀請到了多位安全圈中的同行參加，包括互聯網行業安全專家、業界白帽子及高校老師領導。除了規模盛大，令筆者羨慕嫉妒恨的頒獎儀式之外，主辦方安排的騰訊安全產品可視化展示環節更是匯聚了超高的人氣，此環節從“防DDoS、防入侵、防漏洞“三個維度出發就騰訊安全平臺部的多個安全產品進行了綜合展示，各位到場小伙伴們熱情參與，就其中的安全體系建設、安全事件處理等話題與騰訊相關負責團隊進行了激烈的討論和深入的交流。

據悉，作為騰訊內部業務使用多年的DDoS攻擊防護解決方案，“宙斯盾”產品在本次會議上是首次向業界亮相，會議現場引起了較大的反響，其高大上的全網威脅可視化大屏更是引爆了微信朋友圈。騰訊現網威脅如何，防護體系如何建設，帶著這些問題，筆者在現場與負責此產品的安全平臺部宙斯盾團隊進行了訪談交流。

據宙斯盾項目負責人2jun介紹，騰訊DDoS防護體系的建設最早要追溯到2007年，由當時的安全中心(現安全平臺部)全力打造，項目代號“宙斯盾”，寓意強大的安全防護能力。到目前為止，其全網安全檢測與防護體系已初具規模，多年來持續為騰訊各業務線提供著DDoS防護服務，涉及業務如大家熟知的騰訊游戲、騰訊網、QQ空間、騰訊云等。其主要特點如下：

自研安全系統

經過多年的積累和開發，安全平臺部宙斯盾團隊自主研發了高性能的專業安全設備系統，與商業設備進行混合部署使用，包括檢測系統，防護系統，自動化保護系統。通過三個系統的有機協作，完成了DDoS防護中最核心的數據流操作。

快速響應與定制化

據介紹，在建設初期，為了確保防護對業務正常服務不會帶來影響，宙斯盾采用了全人工響應處理的方式，團隊中某位同學更是某天夜里起床八次，獲得了“一夜八次郎”的美名。不過，隨著業務需求的提升、防護對抗的磨合，自動化防護應運而生，響應時間從最初的半小時降低到分鐘，甚至秒級，有效提高了攻擊處理效率。與此同時，由于有自研的優勢，可以結合騰訊各業務特性，對相應的防護算法做定制化開發，以滿足不同特性業務的不同防護需求。

全網部署覆蓋

與業界通用做法相同，宙斯盾的防護覆蓋也是跟隨IDC機房進行建設，目前已經完成了華北、華南、華東、西南、海外五大節點的全網部署，單節點最大防護能力超過百G，為騰訊自營業務和重要合作伙伴提供著DDoS防護服務。“不止如此，針對騰訊云業務，我們還建設了超大防護容量的高防專區，提供高達500G的DDoS防護能力，以滿足第三方用戶業務的個性化安全需求”宙斯盾項目負責人2jun如是說。

安全服務閉環

除了威脅發生時的防護響應，宙斯盾服務體系還包括了事前的安全評估和事后的安全加固，以形成安全處理的閉環，為其業務提供一站式的安全服務。

結語

宙斯盾項目負責人2jun表示：“業務在持續發展，安全之路遠沒結束，騰訊安全平臺部宙斯盾團隊愿與業界同行進行更多的探討交流，攜手同行”。在騰訊整體開放的大背景下，如今傳統應用安全也在不斷摸索，宙斯盾團隊希望未來攜手業界共同成長。