11月4日,2021腾讯数字生态大会云安全专场在武汉光谷科技会展中心召开。会议围绕“数实融合安全共赢”的主题,深度探讨了云原生安全、数据治理、网络攻防与服务、安全运营管理、安全新趋势等产业数字化过程中热门安全命题。

　　云安全专场开幕致辞上,中国产业互联网发展联盟常务副秘书长陈胜喜提到:“云平台是产业互联网的基础载体,云安全日益成为产业互联网安全体系的核心要素。我国产业互联网平台数量显著增长,带动了产业互联网融合应用向40个国民经济大类加速延伸。”

　　腾讯安全副总裁方斌表示:“腾讯安全提出以云原生和‘安全左移’的理念,来构建智慧城市,同时提供原生的云安全产品,去保障智慧城市安全稳定的运行。云安全这件事可能是一个更广阔的天地,腾讯安全希望同生态合作伙伴一起,共建云时代的安全。”

　　剖析勒索攻击腾讯安全发布《2021年勒索攻击特征与趋势研究白皮书》

　　近年来勒索攻击席卷全球,几乎所有国家的政府、金融、教育、医疗、制造、交通、能源等行业均受到影响。2017年WannaCry勒索攻击在全球范围内大规模爆发,至少150个国家、30万名用户受害,共计造成超过80亿美元的损失。2021年每11秒便发生一次勒索攻击,带来的直接经济损失将超过300亿美元。勒索攻击一直以不可忽略的危害性和破坏力,被全球企业和机构视为最大网络威胁之一。

　　为实现知己知彼、防患未然,云安全专场论坛上,腾讯安全与腾讯研究院联合中国信息安全战略研究院、中国产业互联网发展联盟重磅发布了《2021年勒索攻击特征与趋势研究白皮书》(下文简称《白皮书》),同时腾讯研究院副院长李刚结合白皮书对2021年勒索攻击态势做了深度解读。

　　《白皮书》指出,2018年以来,勒索软件攻击数量猛增了 350%。勒索攻击不仅带来了代价高昂的服务中断,还直接威胁政治安全、经济安全、科技安全等各个方面。勒索攻击日益猖獗则主要归因于三个方面,首先企业内部安全基础设施建设落后,其次高额的勒索赎金给了黑产足够的动力,最后远程办公需求的爆发给了勒索攻击更大的攻击面。

　　李刚表示,在后疫情时代,勒索攻击手段日趋成熟、攻击目标越发明确。随着勒索攻击进一步专业化、团队化运作、攻击愈发隐蔽,更加难以防范,危害也日益增大。万物上云后,云成为网络攻防的主战场。企业需要依靠云原生安全、零信任等技术加强网络安全能力建设,及时检测风险、更早识别勒索攻击。同时,企业应该建立起及时、完善的数据备份机制,注重加强对内部人员安全意识的培养,多手准备应对接下来更加猛烈的勒索攻击。

　　云原生安全体系为产业数字化保驾护航

　　国家密集出台政策加速数字化产业发展和产业数字化的步伐。“上云”在成为产业数字化共识的同时,也带来了区别于传统安全的云上安全问题,如何用云的方式去解决云上安全问题成为行业的热议命题。“安全既是业务的基础,也是互联网发展的底座,云原生安全可有效助力产业数字化转型,帮助产业安全上云。”腾讯安全副总经理董文辉在分享中说道。

　　在云时代,企业面临着传统安全边界失效,攻防节奏加快,单点作战无法满足快速响应,以及资产数据化导致的一系列安全防护问题。依托云原生安全思路构建的和云完全适配的原生安全产品架构,基于XDR思想设计,通过原生的XDR(Extended Detection and Response)一体化联动,让信息互联互通,将检测、响应及服务串联起来,实现一体化团战,让产品不再单兵作战。董文辉认为,云原生安全体系是解决云上安全问题的根本手段,可为客户带来更安全、更简单、更省钱的三大价值收益。

　　腾讯安全基于二十年安全攻防对抗经验和云优势,构建了云原生安全体系,提供可弹性扩展、即开即用的云安全防护能力。通过全面、精准的安全威胁情报能力,多个安全产品之间的数据联动、集群作战来提供平台级的攻防对抗能力。助力企业轻松抵御云环境下的勒索病毒、DDoS攻击、APT攻击等网络威胁,快速、低成本构建安全防御体系。

　　围绕企业上云的多种场景需求,腾讯构建了云平台安全、云产品安全和云租户安全3个层次的安全防护,为云上租户提供安全、稳定、高效的一站式云安全解决方案。该体系同时支持云上企业防御TB级网络攻击、检测千亿级威胁事件,进而护航百万级核心资产,以技防+人防的综合解决方案安全赋能以电子信息为代表的18大行业用户。

　　腾讯云安全实践打造数字经济安全新生态

　　腾讯安全凭借二十多年积累的安全技术、人才及完备的行业级安全解决方案,面向公有云、专有云和私有化等多重场景,推出云安全服务产品,在数据安全、安全托管服务、智慧城市、关键基础设施软件供应链安全等方面拥有成功的实践经验。

　　在数据治理方面,腾讯安全基于云环境下企业数据资产、用户个人隐私面临的严峻攻击挑战,推出了腾讯云安全数据中台。论坛上,腾讯云安全总经理李滨就“云原生数据安全和隐私保护体系建设实践”进行了分享。他提到,腾讯云安全数据中台已经成为整个腾讯云基础设施的基本组成模块,完成了整个腾讯云上面50多款主要数据库相关产品的集成。通过基于商用密码技术的数据加密软硬件服务(HSM/SEM)、密钥与凭据管理系统(KMS/SSM)以及云访问安全代理(CASB)三大核心能力,打造端到端的云数据全生命周期安全体系。用户只要一键就可以启用这些数据安全能力,同时满足合规要求,保障数据在识别、使用、存储、使用及销毁过程中的安全。

　　在安全托管方面,腾讯安全服务总监曾勇江表示:“我们强调四点核心理念,即情况、指标、运营和攻防。种类繁多、数量庞大的云产品告警事件,通常需要政企单位结合整个网络业务架构进行规避,但攻防对抗经验、人力不足,采购的安全服务过程、结果不可视等问题大大增加了企业云管理机运营的难度。”秉承“知攻更懂防,服务看得见”的理念,腾讯推出了云安全托管服务,基于用户KPI视角,做到服务过程、结果及效果可视化。该产品目前已成功护航数字广东、2020线上“广交会”、第七次人口普查等国际、国家级重点项目。

　　在智慧城市方面,腾讯安全副总经理洪春华分享了腾讯在保障智慧城市建设安全方面的实践。新型智慧城市已经上升为国家战略,“新”首先体现在打破信息烟囱,实现信息互联互通;其次要实现跨行业大数据真正融合和共享,最后同时要配套的构建城市信息安全体系,从而保障整个城市安全。腾讯城市安全运营中心作为一种以城市IT系统作为保护对象的安全运营服务,具备开放、可控、协同、高效的特点,将安全能力像水、电一样提供给城市的每一个云上业主。凭借领先的安全攻防实战能力和强大的行业生态整合能力,该产品已为14个地市提供安防服务,累计阻断网络攻击行为6676万次,封禁攻击源IP9.57万次,清除网站木马文件180多个,有力支援了数字广东的建设。

　　在关键基础设施软件供应链安全方面,腾讯安全科恩实验室专家工程师聂森,分享了腾讯sysAuditor平台,该平台是一款基于嵌入式的系统基线检查、聚焦于物联网系统的基线合规检查和二进制软件成分分析的自动化平台,旨在帮助客户减少威胁处理成本,打造安全竞争能力。聂森表示:“面向嵌式供应链安全的关键技术,要做到识别能力、检测能力、监测能力是逐步递进。”目前,sysAuditor已经被国家工信部列为网络安全技术应用试点示范项目,并在上汽集团、国家电网河南电力公司等组织单位以及深圳坪山区智能网联汽车示范平台建设等国家级项目中投入使用。

　　数字经济时代,守护云上安全,就是在守护社会经济发展的基础设施,保卫数字经济发展的成果。未来,腾讯安全仍将不断整合自身的能力和实践经验,助力产业构筑强大的云安全防线,与合作伙伴共同捍卫美好数字生活。（张铭阳）