• 2018云+未来峰会圆桌面对面:以网络安全之能,造国之重器


    欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~


    云+未来峰会安全专场圆桌面对面

    5月23日、24日,2018腾讯“云+未来”峰会在广州举行。伴随着数字经济与现实社会不断深度融合,网络安全的价值也持续引发业内外人士的广泛讨论。在24日的峰会安全专场上,腾讯四位安全专家就“以网络安全之能,造国之重器”展开了圆桌讨论。

    专场讨论的嘉宾包括腾讯云副总裁黎巍,腾讯安全副总裁方斌,以及执掌腾讯安全联合实验室旗下玄武、云鼎两大实验室的顶级白帽黑客TK教主(于旸)、killer(董志强),嘉宾与作为主持人的浅黑科技创始人史中,就网络安全事件启示、预防措施、云端防御、未来趋势等话题展开了智慧论道。

    安全要防患于未然,打击黑产要与时代技术同步

    黎巍:腾讯云副总裁

    上半年国外在安全领域问题频出,圆桌上大家根据具体泄露事件模拟倒推,黎巍从技术层面回顾了国外某大型社交软件公司案例,认为此类数据泄露是有一些办法避免的。他列举了腾讯相关社交软件的例子,因为10多年前,QQ 已经有互联分享,包括现在很多网站都有微信的互联分享。这样的功能在外面很多人看来是很有价值的,但早在10年前,QQ 在做互联分享的时候,就已经考虑到既要平衡业务需求,又要在与外面的公司互联的过程中不能把数据拖走,因此腾讯进行了非常重要的数据封装和处理。

    这就是腾讯“防患于未然”的基础安全战略,从产品底层设计时就综合考量安全因素。在战略层面之外,黎巍还谈到,腾讯在安全技术层面的不断突破更是日新月异,拿黑产对抗来谈,要比黑色产业更加敏感,才能打击黑产、对抗黑产。他举例说,在去年全行业在说要用AI、云的时候,一个黑产团伙已经开始运用AI和云,用谷歌的开源引擎直接来做验证码的黑色产业,他们能够做到秒破验证码。这些团队对技术非常灵敏,这也是中国黑产发展的特点。但邪不胜正,腾讯云一路与黑产的对抗,尤其是过去一年,在安全方面提供了非常多突破于传统安全的能力,比如金融风控、流量风控、内容风控,这些东西给到很多厂商,让一些腾讯云的客户、厂商可以从云端防御,这些用户对抗黑产的力量也就请打了很多。

    黎巍还表示,于腾讯云而言,云安全一是指保证平台的安全,第二是保护平台上的客户,给他们提供更好的服务与工具,第三是想办法揪出平台的恶意分子。因此在物联网、云计算大力发展的背景下,以及黑产团伙技术手段走在时代前面,腾讯云只有同步最先进的技术,才能做好更安全的保护。

    处理安全问题的关键词是“效率”

    方斌:腾讯安全副总裁

    世界从来都是黑白交替,正反面永远是互相对立的存在,因此安全问题也是不可能完全避免的。方斌在圆桌讨论时表示,现在企业与黑客见招拆招的方式,意味着安全复杂度更高。其实应对安全问题有一个关键词——效率,当遇到安全事件时,事前、事中、事后如何更有效处理安全问题。在这方面,腾讯智慧安全体系以安全大脑为核心,从海量数据、安全架构、智能分析三个维度提升效率。具体到应用场景中,把感知到的风险输入到算法里,就产生更多的能够辅助专家做决策的信息出来,最后结合溯源分析,就能找出安全事件的攻击者,以及它的危害性与波及范围。腾讯安全从海量数据的维度以及安全架构部署的维度设计整个智慧安全体系,以智慧安全作为出发点,从而对安全问题的处理更有效率。

    安全能力也要“德智体美劳”全面发展

    于旸:腾讯安全玄武实验室负责人

    首先,安全技术也是IT技术的一部分,肯定是会伴随IT技术的发展而发展,所以它不会自己独立的发展。如果说AI技术发展或者区块链技术不断往前走的话,它们本身的安全问题也会随之发展,所以当我们去看安全问题的时候,肯定要跟IT的大趋势往前走。

    同时我们也不太可能着力把宝押在某一个方向上,网络犯罪者或者黑产不会告诉大家它们喜欢什么样的攻击模式,他们是跟着钱走的,不是跟着技术走的。因此,作为防御方的腾讯也会从多个角度考虑。腾讯在规划未来安全能力上面,并不着力放到一两个点上,而是要“德智体美劳”全面发展。

    希望更多安全防御人才投入,做更多研究与探索

    董志强:腾讯安全云鼎实验室负责人

    在去年的一次采访中,董志强对云鼎实验室的名字做出了让人印象深刻的释义:“鼎有厚重坚实之意,云鼎就是打造腾讯云安全宫殿的象征了。”

    云鼎实验室关注云上安全体系建设,聚集了多位云安全领域专家,当数字化发展加速,这几年企业AI、区块链领域对人才需求激增,技术加速但人才遭遇瓶颈。从安全角度看,优秀的攻防人才一直是稀缺的,尤其是具备甲方经验、有防御体系建设能力的人。对云鼎实验室而言,希望有更多的安全人才能够投入到防御上,做更多的研究和探索。

    综合来看,腾讯基于多年的发展拥有众多领域的业务经验,也积累了大量对抗网络攻击的案例,可以充分支撑广泛行业、企业的安全系统维护与建设。尤其是再围绕全链路的“云管端”安全方案、联手合作伙伴共建生态、加大人才投入等方面都体现了腾讯对安全战略的重视,腾讯致力于以先进的技术能力、全方位的安全保障服务来助力企业数字化转型。

    问答
    JavaScript注释是否存在安全风险?
    相关阅读
    全景解析腾讯云安全:从八大领域输出全链路智慧安全能力
    腾讯游戏云以科技连接游戏未来,全力打造行业新生态
    腾讯安全平台部专家研究员胡育辉:千亿黑产背后的破局之道

    此文已由作者授权腾讯云+社区发布,原文链接:https://cloud.tencent.com/developer/article/1142558?fromSource=waitui

    欢迎大家前往腾讯云+社区或关注云加社区微信公众号(QcloudCommunity),第一时间获取更多海量技术实践干货哦~

  • 相关阅读:
    数据查询表,列名对比
    Oracle ORA06550:错误
    设计模式——单例模式
    MS SQL 建表SQL的脚本
    WinForm 清空界面控件值的小技巧
    WinForm系列——控件的输入限制
    C++学习笔记——常量定义
    PLSQL 调试触发器
    static类为什么不能用sealed关键字修饰
    C++虚函数解析(转)
  • 原文地址:https://www.cnblogs.com/qcloud1001/p/9144040.html
Copyright © 2020-2023  润新知