AD
中新网5月31日电 5月27日,在贵阳举行的2017中国国际大数据产业博览会迎来“大数据网络应用安全技术”高峰论坛。腾讯云安全总监周斌在论坛中对《云平台风险分析与解决方案》进行了,表示在产业急剧变迁的过程中,要用云计算和大数据的新方法解决安全风险。周斌指出,传统的安全方案存在沟通成本高、威胁情报获取难等问题。最近成为全民焦点的wannacry勒索病毒,更给在传统隔离架构下认为安全的企业狠狠的一击。“这个漏洞最早在2016年被爆出,2017年4月14日NSA已经公开了一站式的工具,到5月12日爆发,中间有足够升级防护时间,可是为什么还有这么多沦陷的机器,这是值得深思的地方。”
谈及基于云计算和大数据的安全新方法,周斌道:“云安全,必然基于海量数据运营。腾讯云搭建了左右脑式的基础架构,通过专家引擎和AI分析,在海量分布式数据库上推出了安全运营服务,支撑着超过百万台服务器、百G级流量的云业务,以及全球化的业务部署。”
漏洞曝光层出不穷、黑客攻击规模加大,快速增强的安全威胁,正驱动着各行各业加快迁移上云,以获得必要的安全保障。周斌指出:“当云作为平台和管道把大量企业连接到了云的空间后,我们看到了构建立体安全防御体系的机会:基于大数据和深度学习的突破,我们完全可以建立更加高效的威胁情报与态势感知系统,并实现联防联控。”
以下为周斌现场部分原文内容:
根据cnnic 2016年度中国互联网发展状况统计,中国网民数已经超过了7亿,随之而来的,是各种互联网的应用场景遍地开花,从即时通信到游戏,从手机外卖到打车,从电商到支付,以及水、电、燃气缴费。这些企业都需要面临服务搭建平台的问题,需要一个安全、稳定、快捷、海量能力、高性价比的云服务来降低门槛。所以从实际情况上来看,企业也是在做着这样的选择,从2015到2016,选用云计算的企业由14.7%提高到了21.4%,这也是云计算平台的优势所在。产业列车呼啸而过,如何在变迁的过程中用新的方法解决安全风险,也是需要考虑的话题。 因为,技术的革新会带来新的挑战。
在本月爆发的这次wannacry病毒案例,波及了超过150个国家地区,以及影响了20W+的设备,给在传统隔离架构下认为安全的企业狠狠的一击。新时代需要新的方法来解决,借用一句我们同事说过的话,我们曾经怀疑过的,大都已变成了现实!这个领域非常广阔,腾讯也在此做了大量的尝试。
由这个案例,我们可以看几个问题,1、传统内网安全吗,2、上云以后新的挑战是什么,3、管理流程与安全策略如何结合,4、云上的合规,这些问题,都是新形势下影响的核心关键。
在传统方案上,威胁会分为几大类,主机、网络、web安全。这3个层面风险可能会导致入侵事件发生,但上云的过程中,可能会引入新的风险 ,虚拟化本身的安全威胁、虚拟化引入的技术革新、多租户引入的安全风险,这些是由外至内的逐层演进的过程。
从实施成本来说,传统的应用模式下,以硬件模式为主,成本高、维护不易,安全成本等于硬件成本+升级成本+维护成本+咨询成本,而且模块众多,信息整合不易,反而容易个个变成数据孤岛,导致安全关键事件被漏过。从运营上来说,企业中的运营团队身兼多职,专业深度不够,对接各模块沟通成本高,实际效果1+1(责任编辑:宋政 HN002)
