騰訊云副總裁黎巍：云安全是安全能力的一次整合再超越

大會主論壇上，騰訊云副總裁黎巍發(fā)表了《云安全—從虛擬走向現(xiàn)實》的主題演講，分享云安全的發(fā)展現(xiàn)狀，以及云安全之于產(chǎn)業(yè)的機遇與挑戰(zhàn)。作為騰訊社交網(wǎng)絡(luò)與騰訊云安全負(fù)責(zé)人，黎巍擁有超過15年的互聯(lián)網(wǎng)產(chǎn)品研發(fā)、運營及安全攻防對抗經(jīng)驗，在反垃圾消息、反欺詐、帳號安全、數(shù)據(jù)安全、終端安全等領(lǐng)域有著豐富的實戰(zhàn)經(jīng)驗。

黎巍指出：“云是互聯(lián)網(wǎng)新的生態(tài)空間，云安全是安全能力的一次整合再超越”。他還表示，基于云計算、物聯(lián)網(wǎng)、人工智能的突破，未來的安全形勢將更加復(fù)雜更具挑戰(zhàn)性，騰訊云期望打造的是真正下一代的智慧安全，提供給用戶的是高效能的云端御敵工具。

下面附本次演講原文：

各位來賓、各位安全界的朋友，大家下午好！

非常榮幸今天能站在這里，和大家一起分享關(guān)于云安全的話題。

當(dāng)我們還在懷疑的時候，新時代已經(jīng)來臨

我從2002年加入騰訊，14年來最大的感觸是：我們曾經(jīng)懷疑過的，大都變成了現(xiàn)實。記得5年前，騰訊內(nèi)部對移動互聯(lián)網(wǎng)也有爭論，因為智能手機雖然充滿期待，但數(shù)據(jù)顯示：中國大量三、四線城市還是傳統(tǒng)手機的天下。但就在大家還在懷疑爭論的時候，移動互聯(lián)網(wǎng)的浪潮就席卷而來。

3年前，業(yè)界最熱的話題是移動互聯(lián)網(wǎng)，如果那個時候我們聊云計算大家會昏昏欲睡；如果有人和你談人工智能，你多半會覺得這是在忽悠。但就這么1年內(nèi)，云計算、物聯(lián)網(wǎng)、人工智能全面引爆。整個產(chǎn)業(yè)的演變就像一列高速列車，當(dāng)我們回過神來想抓住的時候，往往列車已經(jīng)呼嘯而去。

根據(jù)預(yù)測，全球聯(lián)網(wǎng)設(shè)備2021年將達(dá)到280億，這個數(shù)據(jù)是驚人的而且還有可能是保守的。當(dāng)下大頭是智能手機，但ioT設(shè)備已經(jīng)呈現(xiàn)爆發(fā)式增長，這對我們整個社會生態(tài)、互聯(lián)網(wǎng)生態(tài)，包括由此衍生出來的安全生態(tài)都將產(chǎn)生深遠(yuǎn)影響。未來我們會發(fā)現(xiàn)，更多攻擊不再來自傳統(tǒng)的電腦，昨天是一波攝像頭發(fā)起的攻擊，明天可能就是冰箱、微波爐發(fā)起的攻擊。

云計算——資源的整合與社會潛能的釋放

我們再來看當(dāng)下最火熱的另一趟高速列車——云計算，全球云計算市場最近3年開始高速增長，而且未來10年仍然空間巨大：當(dāng)2006年亞馬遜剛開始做云的時候，業(yè)界都當(dāng)這是個笑話，但幾年后一個賣書的就這么實現(xiàn)了逆襲。

云計算為什么這么火熱？到底什么是云計算？我們從騰訊平臺數(shù)據(jù)來看看云計算的發(fā)展：

1）騰訊平臺每天處理超過35萬億條實時計算、超過300億的IM消息、20億的UGC圖片、沉淀下超過400PB存儲數(shù)據(jù)。

2）去年除夕當(dāng)天超122億紅包收發(fā)，峰值超過千萬/分鐘，這對很多企業(yè)來說等同于攻擊。

3）天津大爆炸的時候騰訊數(shù)據(jù)中心就在旁邊，爆炸發(fā)生后10分鐘內(nèi)數(shù)百臺服務(wù)器自動擴容上線，30分鐘內(nèi)2億用戶完成異地?zé)o感知遷移。

這些數(shù)據(jù)的背后，是騰訊多年技術(shù)和運營能力的積累。經(jīng)過18年的成長，騰訊在大規(guī)模分布式計算、海量存儲、容災(zāi)容錯等方面積累了豐富的技術(shù)、資源和經(jīng)驗。我們一直也在思考，如何將這些資源和能力更好的整合服務(wù)于社會，讓更多的企業(yè)聚焦于核心業(yè)務(wù)，在云上這一切成為了現(xiàn)實。所以，云的誕生，本身是資源整合后的再平衡，是對社會潛能的釋放和生產(chǎn)力的促進。

在云的時代，有形的資產(chǎn)變成了無形的運營成本，對企業(yè)來說除了核心業(yè)務(wù)運營，似乎什么也沒有，但一切又觸手可得。

云的生態(tài)體系下，大量物質(zhì)流被虛擬化成信息流及各類服務(wù)，企業(yè)可以像使用水和電一樣彈性定制自己的IT設(shè)施、按需購買各類IT服務(wù)。在騰訊云上，企業(yè)從入駐的第一天開始，就天然擁有全球網(wǎng)絡(luò)布局，自由的享用“安全、高速、穩(wěn)定”的云服務(wù)。所以，我們看到云計算，并非簡單的模式變化，它帶來的將是對IT技術(shù)、運營模式、商業(yè)模式的全面變革。

這是最好的時代，也是最壞的時代

這個產(chǎn)業(yè)真的很繁榮，過百萬的從業(yè)人員，超1000億的產(chǎn)值；過去一年大量網(wǎng)民數(shù)據(jù)被竊取，光騰訊平臺一年就能攔截過百億的惡意連接。這是怎樣的一個世界？遙遠(yuǎn)嗎？其實就在眼前。國內(nèi)黑產(chǎn)最典型的特點就是一切向“錢”看，在利益的驅(qū)使下，快速走向?qū)�業(yè)化、產(chǎn)業(yè)化。

面對產(chǎn)業(yè)的快速升級，作為安全從業(yè)人員，我們有興奮也有憂慮，這也許是最好的時代，但可能也是最壞的時代。伴隨互聯(lián)網(wǎng)的發(fā)展，始終有一條黑色產(chǎn)業(yè)如影相隨，當(dāng)我們在為新時代歡呼的時候，黑產(chǎn)伙伴們也在歡呼。根據(jù)統(tǒng)計數(shù)據(jù)顯示，當(dāng)互聯(lián)網(wǎng)公司年業(yè)務(wù)收入超過2000萬的時候，被黑產(chǎn)盯上的概率超過99%。

我們接下來簡單了解下這個產(chǎn)業(yè)。這個背著雙肩包騎摩托的，大家可能以為是快遞員，但他其實是一臺到處發(fā)釣魚短信，流動作案的偽基站。這個野戰(zhàn)帳篷，里面還有一堆筆記本電腦，是作戰(zhàn)指揮部嗎？這其實是一個我們在廣西叢林中搗毀的黑產(chǎn)窩點。

我們再來看看DDoS，這個最傳統(tǒng)的網(wǎng)絡(luò)安全攻擊：從騰訊云過去10個月防御的攻擊走勢看，峰值攻擊越來越高。而據(jù)統(tǒng)計，全球DDoS攻擊流量最高已經(jīng)超過了1T，攻擊最長可以持續(xù)19個小時。

在國內(nèi)，只需要200塊，一頓下館子的錢，就可以發(fā)起一波攻擊。從攻擊武器來看，路由器和攝像頭這類ioT設(shè)備已經(jīng)成為新型武器投入戰(zhàn)斗，未來一定會更多。面對黑產(chǎn)攻擊，企業(yè)一旦被盯上都是痛苦甚至窒息的；而要讓每家企業(yè)都去雇傭一堆安全工程師、購買一堆安全設(shè)備又同樣是奢侈的。

當(dāng)我們談云安全的時候，我們談的是什么？

有沒有更高效的模式，可以讓企業(yè)去定制自己的安全堡壘？在云的時代，應(yīng)對安全威脅我們確實也有了更多新的選擇。過往我們談安全，談的是：病毒、木馬、漏洞、入侵……而現(xiàn)在，我們要聊的云安全主要還是這些，但在云的生態(tài)下，因為空間和模式的轉(zhuǎn)換，又有了更多新的演變。

云，作為新的網(wǎng)絡(luò)生態(tài)空間，我們過往遇到的各類安全問題在云上幾乎都會遇到：

首先，云平臺自身的安全需要嚴(yán)格體系化的保障。這里面包括：數(shù)據(jù)中心物理環(huán)境的安全（園區(qū)、機房），內(nèi)外網(wǎng)絡(luò)空間安全、運營流程與權(quán)限管理安全、數(shù)據(jù)安全與隱私控制、操作系統(tǒng)與虛擬化軟件安全等。

其次，用戶租用的云主機作為私有空間，即面臨來自外部的安全威脅還存在自身被利用從事黑產(chǎn)的風(fēng)險，我們對今年7月份的一次DDoS攻擊溯源中，也發(fā)現(xiàn)了大量來自外部云服務(wù)商IP發(fā)起的攻擊。

當(dāng)大量企業(yè)上云后，作為虛擬化的空間和容器，傳統(tǒng)的物理邊界變得模糊，任何疏忽都可能導(dǎo)致體系被洞穿后的連鎖反應(yīng)。這里面既需要安全的技術(shù)架構(gòu)保障也需要嚴(yán)格合規(guī)的運營管理，同樣也需要云租戶參與的共建共管。

云安全，是安全能力和服務(wù)模式的一次再整合，但又超越了云本身。當(dāng)云作為平臺和管道把大量企業(yè)連接到了云的空間后，我們看到了構(gòu)建立體安全防御體系的機會：基于大數(shù)據(jù)和深度學(xué)習(xí)的突破，我們完全可以建立更加高效的威脅情報與態(tài)勢感知系統(tǒng)，并實現(xiàn)聯(lián)防聯(lián)控；同時，有了管道的連接后，我們有機會將更多安全能力服務(wù)化并高效觸達(dá)用戶，為用戶提供豐富的云中御敵武器。

騰訊云安全的實踐——大禹、天御與樂固

接下來，我們簡單介紹幾個騰訊云安全在這方面的實踐。

騰訊多年來在惡意流量檢測和清洗方面積累了豐富經(jīng)驗，底層有自研的宙斯盾系統(tǒng)，網(wǎng)絡(luò)層有遍布全國的數(shù)百個分布式節(jié)點，將這些能力和資源整合后，我們開放了業(yè)界第一個分布式DDoS防御系統(tǒng)——大禹。

大禹擁有目前業(yè)界最大的4T彈性防御帶寬，以及1.6T BGP高防帶寬，過去1年來，大禹累計為用戶抵御超過50萬次攻擊，最高攻擊超過400G。對企業(yè)來說，只需要一個運維工程師，幾個配置就可以啟動大禹防護，網(wǎng)絡(luò)和清洗設(shè)備完全透明，只需要關(guān)注效果。

18年來，騰訊每天都在和黑產(chǎn)戰(zhàn)斗，惡意注冊、垃圾消息、詐騙、盜號養(yǎng)號等。在騰訊平臺上，我們積累了億級黑產(chǎn)信息庫、超過60億的惡意樣本，年清洗垃圾超過千億。通過持續(xù)對抗的機器學(xué)習(xí)，我們在主動惡意識別、場景感知方面，具備業(yè)界領(lǐng)先的能力。以SaaS化服務(wù)模式，我們將這些數(shù)據(jù)和能力整合，在騰訊云上向業(yè)界開放了反黑產(chǎn)利器——天御。一年來，天御已經(jīng)幫助我們大量電商企業(yè)應(yīng)對刷單、金融企業(yè)應(yīng)對詐騙、直播客戶鑒黃上發(fā)揮了重要作用。今年的一些電商活動中，天御直接攔下了超過80%惡意刷單。

騰訊云樂固（LEGU）是針對個人和企業(yè)開發(fā)者的一站式移動安全解決方案。根據(jù)我們的統(tǒng)計分析，97%的移動應(yīng)用都存在各類漏洞，被惡意重打包、竊取數(shù)據(jù)情況普遍存在，尤其是游戲、電商、金融這三類APP是重災(zāi)區(qū)。而這些情況早期各應(yīng)用廠商普遍不清楚，當(dāng)?shù)玫酵獠糠答伒臅r候往往已經(jīng)比較嚴(yán)重了。而現(xiàn)在這一系列問題，APP開發(fā)廠商只需要在騰訊云控制臺提交自己的應(yīng)用，即可獲得應(yīng)用加固、漏洞掃描和盜版監(jiān)控等安全保障，以及海量真機測試與全程質(zhì)量跟蹤服務(wù)。

以上只是來自騰訊云安全的一些小步嘗試，而未來我們相信一定更加精彩�；�于云計算、物聯(lián)網(wǎng)、人工智能的突破，我們相信未來的安全形勢將更加復(fù)雜更具挑戰(zhàn)性，我們期望打造的是真正下一代的智慧安全，提供給用戶的是高效能的云端御敵工具。

云是互聯(lián)網(wǎng)新的生態(tài)空間，云安全是安全能力的一次整合再超越。騰訊云安全，是騰訊7大安全實驗室和各線安全能力的集中釋放，同樣，我們也期待和業(yè)界同行一起來構(gòu)建安全、可信的云端生態(tài)，造福于社會。

謝謝大家！