騰訊云副總裁黎巍：云安全是安全能力的一次整合再超越

大會(huì)主論壇上，騰訊云副總裁黎巍發(fā)表了《云安全—從虛擬走向現(xiàn)實(shí)》的主題演講，分享云安全的發(fā)展現(xiàn)狀，以及云安全之于產(chǎn)業(yè)的機(jī)遇與挑戰(zhàn)。作為騰訊社交網(wǎng)絡(luò)與騰訊云安全負(fù)責(zé)人，黎巍擁有超過15年的互聯(lián)網(wǎng)產(chǎn)品研發(fā)、運(yùn)營(yíng)及安全攻防對(duì)抗經(jīng)驗(yàn)，在反垃圾消息、反欺詐、帳號(hào)安全、數(shù)據(jù)安全、終端安全等領(lǐng)域有著豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)。

黎巍指出：“云是互聯(lián)網(wǎng)新的生態(tài)空間，云安全是安全能力的一次整合再超越”。他還表示，基于云計(jì)算、物聯(lián)網(wǎng)、人工智能的突破，未來的安全形勢(shì)將更加復(fù)雜更具挑戰(zhàn)性，騰訊云期望打造的是真正下一代的智慧安全，提供給用戶的是高效能的云端御敵工具。

下面附本次演講原文：

各位來賓、各位安全界的朋友，大家下午好！

非常榮幸今天能站在這里，和大家一起分享關(guān)于云安全的話題。

當(dāng)我們還在懷疑的時(shí)候，新時(shí)代已經(jīng)來臨

我從2002年加入騰訊，14年來最大的感觸是：我們?cè)��?jīng)懷疑過的，大都變成了現(xiàn)實(shí)。記得5年前，騰訊內(nèi)部對(duì)移動(dòng)互聯(lián)網(wǎng)也有爭(zhēng)論，因?yàn)橹悄苁謾C(jī)雖然充滿期待，但數(shù)據(jù)顯示：中國(guó)大量三、四線城市還是傳統(tǒng)手機(jī)的天下。但就在大家還在懷疑爭(zhēng)論的時(shí)候，移動(dòng)互聯(lián)網(wǎng)的浪潮就席卷而來。

3年前，業(yè)界最熱的話題是移動(dòng)互聯(lián)網(wǎng)，如果那個(gè)時(shí)候我們聊云計(jì)算大家會(huì)昏昏欲睡；如果有人和你談人工智能，你多半會(huì)覺得這是在忽悠。但就這么1年內(nèi)，云計(jì)算、物聯(lián)網(wǎng)、人工智能全面引爆。整個(gè)產(chǎn)業(yè)的演變就像一列高速列車，當(dāng)我們回過神來想抓住的時(shí)候，往往列車已經(jīng)呼嘯而去。

根據(jù)預(yù)測(cè)，全球聯(lián)網(wǎng)設(shè)備2021年將達(dá)到280億，這個(gè)數(shù)據(jù)是驚人的而且還有可能是保守的。當(dāng)下大頭是智能手機(jī)，但ioT設(shè)備已經(jīng)呈現(xiàn)爆發(fā)式增長(zhǎng)，這對(duì)我們整個(gè)社會(huì)生態(tài)、互聯(lián)網(wǎng)生態(tài)，包括由此衍生出來的安全生態(tài)都將產(chǎn)生深遠(yuǎn)影響。未來我們會(huì)發(fā)現(xiàn)，更多攻擊不再來自傳統(tǒng)的電腦，昨天是一波攝像頭發(fā)起的攻擊，明天可能就是冰箱、微波爐發(fā)起的攻擊。

云計(jì)算——資源的整合與社會(huì)潛能的釋放

我們?cè)賮砜串?dāng)下最火熱的另一趟高速列車——云計(jì)算，全球云計(jì)算市場(chǎng)最近3年開始高速增長(zhǎng)，而且未來10年仍然空間巨大：當(dāng)2006年亞馬遜剛開始做云的時(shí)候，業(yè)界都當(dāng)這是個(gè)笑話，但幾年后一個(gè)賣書的就這么實(shí)現(xiàn)了逆襲。

云計(jì)算為什么這么火熱？到底什么是云計(jì)算？我們從騰訊平臺(tái)數(shù)據(jù)來看看云計(jì)算的發(fā)展：

1）騰訊平臺(tái)每天處理超過35萬(wàn)億條實(shí)時(shí)計(jì)算、超過300億的IM消息、20億的UGC圖片、沉淀下超過400PB存儲(chǔ)數(shù)據(jù)。

2）去年除夕當(dāng)天超122億紅包收發(fā)，峰值超過千萬(wàn)/分鐘，這對(duì)很多企業(yè)來說等同于攻擊。

3）天津大爆炸的時(shí)候騰訊數(shù)據(jù)中心就在旁邊，爆炸發(fā)生后10分鐘內(nèi)數(shù)百臺(tái)服務(wù)器自動(dòng)擴(kuò)容上線，30分鐘內(nèi)2億用戶完成異地?zé)o感知遷移。

這些數(shù)據(jù)的背后，是騰訊多年技術(shù)和運(yùn)營(yíng)能力的積累。經(jīng)過18年的成長(zhǎng)，騰訊在大規(guī)模分布式計(jì)算、海量存儲(chǔ)、容災(zāi)容錯(cuò)等方面積累了豐富的技術(shù)、資源和經(jīng)驗(yàn)。我們一直也在思考，如何將這些資源和能力更好的整合服務(wù)于社會(huì)，讓更多的企業(yè)聚焦于核心業(yè)務(wù)，在云上這一切成為了現(xiàn)實(shí)。所以，云的誕生，本身是資源整合后的再平衡，是對(duì)社會(huì)潛能的釋放和生產(chǎn)力的促進(jìn)。

在云的時(shí)代，有形的資產(chǎn)變成了無形的運(yùn)營(yíng)成本，對(duì)企業(yè)來說除了核心業(yè)務(wù)運(yùn)營(yíng)，似乎什么也沒有，但一切又觸手可得。

云的生態(tài)體系下，大量物質(zhì)流被虛擬化成信息流及各類服務(wù)，企業(yè)可以像使用水和電一樣彈性定制自己的IT設(shè)施、按需購(gòu)買各類IT服務(wù)。在騰訊云上，企業(yè)從入駐的第一天開始，就天然擁有全球網(wǎng)絡(luò)布局，自由的享用“安全、高速、穩(wěn)定”的云服務(wù)。所以，我們看到云計(jì)算，并非簡(jiǎn)單的模式變化，它帶來的將是對(duì)IT技術(shù)、運(yùn)營(yíng)模式、商業(yè)模式的全面變革。

這是最好的時(shí)代，也是最壞的時(shí)代

這個(gè)產(chǎn)業(yè)真的很繁榮，過百萬(wàn)的從業(yè)人員，超1000億的產(chǎn)值；過去一年大量網(wǎng)民數(shù)據(jù)被竊取，光騰訊平臺(tái)一年就能攔截過百億的惡意連接。這是怎樣的一個(gè)世界？遙遠(yuǎn)嗎？其實(shí)就在眼前。國(guó)內(nèi)黑產(chǎn)最典型的特點(diǎn)就是一切向“錢”看，在利益的驅(qū)使下，快速走向?qū)�業(yè)化、產(chǎn)業(yè)化。

面對(duì)產(chǎn)業(yè)的快速升級(jí)，作為安全從業(yè)人員，我們有興奮也有憂慮，這也許是最好的時(shí)代，但可能也是最壞的時(shí)代。伴隨互聯(lián)網(wǎng)的發(fā)展，始終有一條黑色產(chǎn)業(yè)如影相隨，當(dāng)我們?cè)跒樾聲r(shí)代歡呼的時(shí)候，黑產(chǎn)伙伴們也在歡呼。根據(jù)統(tǒng)計(jì)數(shù)據(jù)顯示，當(dāng)互聯(lián)網(wǎng)公司年業(yè)務(wù)收入超過2000萬(wàn)的時(shí)候，被黑產(chǎn)盯上的概率超過99%。

我們接下來簡(jiǎn)單了解下這個(gè)產(chǎn)業(yè)。這個(gè)背著雙肩包騎摩托的，大家可能以為是快遞員，但他其實(shí)是一臺(tái)到處發(fā)釣魚短信，流動(dòng)作案的偽基站。這個(gè)野戰(zhàn)帳篷，里面還有一堆筆記本電腦，是作戰(zhàn)指揮部嗎？這其實(shí)是一個(gè)我們?cè)趶V西叢林中搗毀的黑產(chǎn)窩點(diǎn)。

我們?cè)賮砜纯碊DoS，這個(gè)最傳統(tǒng)的網(wǎng)絡(luò)安全攻擊：從騰訊云過去10個(gè)月防御的攻擊走勢(shì)看，峰值攻擊越來越高。而據(jù)統(tǒng)計(jì)，全球DDoS攻擊流量最高已經(jīng)超過了1T，攻擊最長(zhǎng)可以持續(xù)19個(gè)小時(shí)。

在國(guó)內(nèi)，只需要200塊，一頓下館子的錢，就可以發(fā)起一波攻擊。從攻擊武器來看，路由器和攝像頭這類ioT設(shè)備已經(jīng)成為新型武器投入戰(zhàn)斗，未來一定會(huì)更多。面對(duì)黑產(chǎn)攻擊，企業(yè)一旦被盯上都是痛苦甚至窒息的；而要讓每家企業(yè)都去雇傭一堆安全工程師、購(gòu)買一堆安全設(shè)備又同樣是奢侈的。

當(dāng)我們談云安全的時(shí)候，我們談的是什么？

有沒有更高效的模式，可以讓企業(yè)去定制自己的安全堡壘？在云的時(shí)代，應(yīng)對(duì)安全威脅我們確實(shí)也有了更多新的選擇。過往我們談安全，談的是：病毒、木馬、漏洞、入侵……而現(xiàn)在，我們要聊的云安全主要還是這些，但在云的生態(tài)下，因?yàn)榭臻g和模式的轉(zhuǎn)換，又有了更多新的演變。

云，作為新的網(wǎng)絡(luò)生態(tài)空間，我們過往遇到的各類安全問題在云上幾乎都會(huì)遇到：

首先，云平臺(tái)自身的安全需要嚴(yán)格體系化的保障。這里面包括：數(shù)據(jù)中心物理環(huán)境的安全（園區(qū)、機(jī)房），內(nèi)外網(wǎng)絡(luò)空間安全、運(yùn)營(yíng)流程與權(quán)限管理安全、數(shù)據(jù)安全與隱私控制、操作系統(tǒng)與虛擬化軟件安全等。

其次，用戶租用的云主機(jī)作為私有空間，即面臨來自外部的安全威脅還存在自身被利用從事黑產(chǎn)的風(fēng)險(xiǎn)，我們對(duì)今年7月份的一次DDoS攻擊溯源中，也發(fā)現(xiàn)了大量來自外部云服務(wù)商IP發(fā)起的攻擊。

當(dāng)大量企業(yè)上云后，作為虛擬化的空間和容器，傳統(tǒng)的物理邊界變得模糊，任何疏忽都可能導(dǎo)致體系被洞穿后的連鎖反應(yīng)。這里面既需要安全的技術(shù)架構(gòu)保障也需要嚴(yán)格合規(guī)的運(yùn)營(yíng)管理，同樣也需要云租戶參與的共建共管。

云安全，是安全能力和服務(wù)模式的一次再整合，但又超越了云本身。當(dāng)云作為平臺(tái)和管道把大量企業(yè)連接到了云的空間后，我們看到了構(gòu)建立體安全防御體系的機(jī)會(huì)：基于大數(shù)據(jù)和深度學(xué)習(xí)的突破，我們完全可以建立更加高效的威脅情報(bào)與態(tài)勢(shì)感知系統(tǒng)，并實(shí)現(xiàn)聯(lián)防聯(lián)控；同時(shí)，有了管道的連接后，我們有機(jī)會(huì)將更多安全能力服務(wù)化并高效觸達(dá)用戶，為用戶提供豐富的云中御敵武器。

騰訊云安全的實(shí)踐——大禹、天御與樂固

接下來，我們簡(jiǎn)單介紹幾個(gè)騰訊云安全在這方面的實(shí)踐。

騰訊多年來在惡意流量檢測(cè)和清洗方面積累了豐富經(jīng)驗(yàn)，底層有自研的宙斯盾系統(tǒng)，網(wǎng)絡(luò)層有遍布全國(guó)的數(shù)百個(gè)分布式節(jié)點(diǎn)，將這些能力和資源整合后，我們開放了業(yè)界第一個(gè)分布式DDoS防御系統(tǒng)——大禹。

大禹?yè)碛心壳皹I(yè)界最大的4T彈性防御帶寬，以及1.6T BGP高防帶寬，過去1年來，大禹累計(jì)為用戶抵御超過50萬(wàn)次攻擊，最高攻擊超過400G。對(duì)企業(yè)來說，只需要一個(gè)運(yùn)維工程師，幾個(gè)配置就可以啟動(dòng)大禹防護(hù)，網(wǎng)絡(luò)和清洗設(shè)備完全透明，只需要關(guān)注效果。

18年來，騰訊每天都在和黑產(chǎn)戰(zhàn)斗，惡意注冊(cè)、垃圾消息、詐騙、盜號(hào)養(yǎng)號(hào)等。在騰訊平臺(tái)上，我們積累了億級(jí)黑產(chǎn)信息庫(kù)、超過60億的惡意樣本，年清洗垃圾超過千億。通過持續(xù)對(duì)抗的機(jī)器學(xué)習(xí)，我們?cè)谥鲃?dòng)惡意識(shí)別、場(chǎng)景感知方面，具備業(yè)界領(lǐng)先的能力。以SaaS化服務(wù)模式，我們將這些數(shù)據(jù)和能力整合，在騰訊云上向業(yè)界開放了反黑產(chǎn)利器——天御。一年來，天御已經(jīng)幫助我們大量電商企業(yè)應(yīng)對(duì)刷單、金融企業(yè)應(yīng)對(duì)詐騙、直播客戶鑒黃上發(fā)揮了重要作用。今年的一些電商活動(dòng)中，天御直接攔下了超過80%惡意刷單。

騰訊云樂固（LEGU）是針對(duì)個(gè)人和企業(yè)開發(fā)者的一站式移動(dòng)安全解決方案。根據(jù)我們的統(tǒng)計(jì)分析，97%的移動(dòng)應(yīng)用都存在各類漏洞，被惡意重打包、竊取數(shù)據(jù)情況普遍存在，尤其是游戲、電商、金融這三類APP是重災(zāi)區(qū)。而這些情況早期各應(yīng)用廠商普遍不清楚，當(dāng)?shù)玫酵獠糠答伒臅r(shí)候往往已經(jīng)比較嚴(yán)重了。而現(xiàn)在這一系列問題，APP開發(fā)廠商只需要在騰訊云控制臺(tái)提交自己的應(yīng)用，即可獲得應(yīng)用加固、漏洞掃描和盜版監(jiān)控等安全保障，以及海量真機(jī)測(cè)試與全程質(zhì)量跟蹤服務(wù)。

以上只是來自騰訊云安全的一些小步嘗試，而未來我們相信一定更加精彩�；�于云計(jì)算、物聯(lián)網(wǎng)、人工智能的突破，我們相信未來的安全形勢(shì)將更加復(fù)雜更具挑戰(zhàn)性，我們期望打造的是真正下一代的智慧安全，提供給用戶的是高效能的云端御敵工具。

云是互聯(lián)網(wǎng)新的生態(tài)空間，云安全是安全能力的一次整合再超越。騰訊云安全，是騰訊7大安全實(shí)驗(yàn)室和各線安全能力的集中釋放，同樣，我們也期待和業(yè)界同行一起來構(gòu)建安全、可信的云端生態(tài)，造福于社會(huì)。

謝謝大家！