有利益的地方就有紛爭(zhēng)。

古代各國(guó)之間互相征討、攻城拔寨，爭(zhēng)的是土地和控制權(quán)；當(dāng)下網(wǎng)絡(luò)世界黑客傳播木馬、勒索攻擊，奪的是價(jià)值趨高的數(shù)字資產(chǎn)。

根據(jù)各大機(jī)構(gòu)發(fā)布的網(wǎng)絡(luò)安全報(bào)告，后者雖不見硝煙，但戰(zhàn)況之激烈絲毫不亞于前者。且隨著數(shù)據(jù)時(shí)代和云時(shí)代的到來(lái)，金融、零售乃至政務(wù)各行各業(yè)紛紛上云，趨勢(shì)只會(huì)更甚不會(huì)減輕。

不久的將來(lái)，一朵云的安全與否可能將會(huì)與戰(zhàn)事勝敗一樣直接關(guān)系國(guó)運(yùn)民祉。

基于經(jīng)驗(yàn)，要打勝仗，防御需固若金湯，將士需驍勇善戰(zhàn)，當(dāng)朝還需贏得民心。之于網(wǎng)絡(luò)與云安全，各家打法不同，目前業(yè)界似乎還尚未有標(biāo)準(zhǔn)答案。但有一點(diǎn)可以確定，大家都在向著共同的目標(biāo)進(jìn)發(fā)。

文：熊出墨請(qǐng)注意

安全領(lǐng)域無(wú)小事

2019年5月，易到用車成立九周年之際，黑客送來(lái)一份“大禮”。

從5月25日夜間開始，持續(xù)到26日凌晨，“服務(wù)器遭到連續(xù)攻擊，核心服務(wù)器被入侵，攻擊導(dǎo)致易到核心數(shù)據(jù)被加密，服務(wù)器宕機(jī)，絕大部分服務(wù)功能受到波及”，攻擊最終目的是“向易到勒索巨額比特幣”，@易到用車 官微表示“已向北京網(wǎng)警中心報(bào)案”。

無(wú)車可用、無(wú)法定位、客服失聯(lián)，投訴接踵而至，隨之引發(fā)的還有用戶恐慌以及信任危機(jī)。相關(guān)微博下有用戶將此前車主無(wú)法提現(xiàn)一事搬出，稱25日是約定提現(xiàn)期限的最后一天，此時(shí)被黑客攻擊，“不管是巧合還是刻意，我就靜靜看戲”。

“黑客造成的破壞巨大，要完全恢復(fù)正常，還需要時(shí)間”，直到6月13日，@易到用車 才再次發(fā)文“服務(wù)已恢復(fù)正?！?，并對(duì)用戶給出打車單單8折的補(bǔ)償方案。

放眼業(yè)界，與易到一樣因安全防御能力缺失而遭勒索的企業(yè)每年都有許多，只不過(guò)對(duì)于這種“家丑”部分企業(yè)并不愿意外揚(yáng)。

騰訊安全專家李鐵軍向熊出墨講述了一則江湖傳聞，國(guó)內(nèi)一家知名建筑設(shè)計(jì)公司，員工規(guī)模在萬(wàn)人以上，一夜之間全國(guó)各地的網(wǎng)絡(luò)整體癱瘓。出售給客戶的圖紙等重要資產(chǎn)全部被加密，“估計(jì)損失上億”。

“圈子里面都知道，但沒有對(duì)外說(shuō)，（因?yàn)椋┎惶靡馑肌保铊F軍表示。WannaCry事件爆發(fā)之后，勒索病毒這兩年受到了高度關(guān)注。實(shí)際上，除了勒索病毒以外，最近幾年各種各樣的“高級(jí)持續(xù)性攻擊”（APT攻擊）越來(lái)越多，往往是攻擊者針對(duì)特定的企業(yè)或行業(yè)進(jìn)行精心策劃以后實(shí)施的攻擊，方法錯(cuò)綜復(fù)雜，常常會(huì)導(dǎo)致嚴(yán)重的數(shù)據(jù)泄露，甚至是企業(yè)核心業(yè)務(wù)受損。

2019年3月，全球最大鋁制品生產(chǎn)商之一的Norsk Hydro遭遇攻擊，被迫關(guān)閉多條自動(dòng)化生產(chǎn)線，全球鋁制品交易市場(chǎng)震蕩；6月，全球最大飛機(jī)零件供應(yīng)商ASCO遭遇攻擊，約1000名工人停工，四國(guó)工廠被迫停產(chǎn)；10月，全球知名航運(yùn)和電商企業(yè)Pitney Bowes遭受攻擊，超九成財(cái)富全球500強(qiáng)合作企業(yè)受波及......

安全領(lǐng)域無(wú)小事。不僅如此，尤其隨著AI、物聯(lián)網(wǎng)以及云計(jì)算等新技術(shù)的發(fā)展，傳統(tǒng)產(chǎn)業(yè)數(shù)字化進(jìn)行持續(xù)深化，在驅(qū)動(dòng)產(chǎn)業(yè)發(fā)展機(jī)遇的同時(shí)，也帶來(lái)了更為嚴(yán)峻的安全挑戰(zhàn)。

舉個(gè)簡(jiǎn)單的例子，指數(shù)級(jí)海量增長(zhǎng)的數(shù)據(jù)可能會(huì)導(dǎo)致原有的安全機(jī)制和算法失效，計(jì)算架構(gòu)、技術(shù)和環(huán)境上的變化也給網(wǎng)絡(luò)中的攻擊對(duì)抗發(fā)生了變化，再加上一些企業(yè)由于上云，在資產(chǎn)所有權(quán)、數(shù)據(jù)的置購(gòu)權(quán)和企業(yè)經(jīng)營(yíng)成本模型上發(fā)生了很大的變化，也導(dǎo)致了云上的安全技術(shù)和機(jī)制發(fā)生了變化。

威脅情報(bào)：打造云上攻防第一道關(guān)卡

媒體報(bào)道中的安全事件往往揭秘的只是冰山一角。

目前的網(wǎng)絡(luò)安全形勢(shì)下，對(duì)于大多數(shù)企業(yè)來(lái)說(shuō)，面臨的現(xiàn)狀是收到的原始威脅數(shù)據(jù)過(guò)多：有太多警報(bào)，太多漏洞預(yù)警和補(bǔ)丁，太多關(guān)于各類惡意軟件、釣魚攻擊和DDoS攻擊的報(bào)告。

要如何消除這種攻防不對(duì)等呢？如何做好安全防護(hù)的第一步？

近日，騰訊研究院、騰訊集團(tuán)市場(chǎng)與公關(guān)部聯(lián)合發(fā)布《2020產(chǎn)業(yè)安全報(bào)告：產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代的安全戰(zhàn)略觀》中提到，建立企業(yè)安全免疫系統(tǒng)要從“情報(bào)-攻防-管理-規(guī)劃“四個(gè)維度來(lái)考量。其中，威脅情報(bào)是安全防護(hù)的前提，也是企業(yè)網(wǎng)絡(luò)攻防中的第一道關(guān)卡。

何為威脅情報(bào)？簡(jiǎn)單來(lái)說(shuō)，就是關(guān)于威脅的情報(bào)、以及動(dòng)機(jī)、企圖和方法進(jìn)行收集、分析和傳播，幫助企業(yè)防范風(fēng)險(xiǎn)，保護(hù)關(guān)鍵資產(chǎn)，或及時(shí)止損。

前不久網(wǎng)絡(luò)熱播劇《長(zhǎng)安十二時(shí)辰》中，靖安司就是保護(hù)長(zhǎng)安的“威脅情報(bào)中心”。主要負(fù)責(zé)取風(fēng)險(xiǎn)情報(bào)，判斷潛在的威脅，為狼衛(wèi)（襲擊長(zhǎng)安的恐怖分子）的團(tuán)隊(duì)信息、攻擊預(yù)警、應(yīng)急響應(yīng)做預(yù)判和預(yù)案。

電視劇里的靖安司為長(zhǎng)安反恐行動(dòng)中提供了不少有用信息，但落地到現(xiàn)實(shí)中，往往比電視劇更驚險(xiǎn)。

想起時(shí)隔半年前的那次差點(diǎn)讓他丟掉工作的預(yù)警事件，網(wǎng)絡(luò)安全工程師張羽（化名）至今都心有余悸。2019年5月19日下午，張羽所在公司部署騰訊云的T-Sec高級(jí)威脅檢測(cè)系統(tǒng)發(fā)現(xiàn)入侵感知告警信息，由于當(dāng)時(shí)他的直屬領(lǐng)導(dǎo)正在飛機(jī)上，一時(shí)間張羽也拿不定主意該如何處理，便立即向騰訊安全威脅情報(bào)中心發(fā)起求助。

收到客戶求助之后，騰訊安全威脅情報(bào)中心技術(shù)負(fù)責(zé)人程虎立即提取檢測(cè)系統(tǒng)內(nèi)的相關(guān)日志進(jìn)行分析。日志顯示，黑客攻擊時(shí)發(fā)送的數(shù)據(jù)包命中了部署在高級(jí)威脅檢測(cè)系統(tǒng)中的一項(xiàng)，從而觸發(fā)告警。

客戶拿不定主意，但程虎通過(guò)T-Sec 高級(jí)威脅溯源系統(tǒng)進(jìn)行溯源，很快找到了攻擊根源，即BuleHero蠕蟲病毒的最新變種攻擊。好在發(fā)現(xiàn)及時(shí)，在騰訊云的協(xié)助下將病毒隔離、查殺、修復(fù)安全漏洞，入侵風(fēng)險(xiǎn)解除，公司資產(chǎn)躲過(guò)一劫，張羽松了一口氣。

讓張羽撓頭的預(yù)警，在程虎這邊只用了很短的時(shí)間就作出了準(zhǔn)確的預(yù)判和應(yīng)對(duì)措施，實(shí)施隔離、阻斷，防止更大的漏洞避免損失的發(fā)生。

這也是程虎所在的騰訊安全威脅情報(bào)中心的主要工作，通過(guò)提供各種安全威脅信息，幫助騰訊云以及企業(yè)級(jí)客戶預(yù)防和處理各種網(wǎng)絡(luò)攻擊。顯然，在明槍暗箭的網(wǎng)絡(luò)對(duì)抗中，一份有價(jià)值的威脅情報(bào)，讓企業(yè)可以實(shí)現(xiàn)“未攻先防“。

C2B2C的安全征程

《長(zhǎng)安十二時(shí)辰》中，靖安司獨(dú)創(chuàng)的大案牘術(shù)，其實(shí)就是當(dāng)時(shí)的大數(shù)據(jù)庫(kù)，通過(guò)對(duì)長(zhǎng)安人員背景、名下資產(chǎn)、人脈關(guān)系等多個(gè)維度進(jìn)行綜合評(píng)估，來(lái)推斷案件，演練歷史，預(yù)測(cè)未來(lái)。顯然，數(shù)據(jù)庫(kù)的數(shù)據(jù)積累越多，處理能力和分析能力越強(qiáng)，越能讓靖安司提供的威脅情報(bào)奏效。

這也引出了如今網(wǎng)絡(luò)安全形勢(shì)下，威脅情報(bào)是否準(zhǔn)確和有價(jià)值的關(guān)鍵因素：海量的威脅情報(bào)數(shù)據(jù)庫(kù)、海量的數(shù)據(jù)處理能力和自動(dòng)化分析能力。

騰訊威脅情報(bào)中心的數(shù)據(jù)庫(kù)建立和處理能力來(lái)源于騰訊多年在C端方面數(shù)據(jù)和服務(wù)以及安全能力的積累。

1998年創(chuàng)立，20年來(lái)騰訊在個(gè)人用戶端積打下了扎實(shí)的用戶基礎(chǔ)，用用戶端的積累沉淀去撬動(dòng)企業(yè)客戶，并最終通過(guò)更穩(wěn)定安全的業(yè)務(wù)架構(gòu)，幫助企業(yè)更好地為個(gè)人用戶提供服務(wù)。

騰訊安全團(tuán)隊(duì)是從打擊QQ盜號(hào)和信息詐騙起步的。在2010年前后加入騰訊，成為反病毒工程師的何?。ɑ?duì)此還記憶猶新。

“有幾年騰訊QQ盜號(hào)非常嚴(yán)重，已經(jīng)嚴(yán)重影響了騰訊自己的業(yè)務(wù)口碑，“他所在的組重點(diǎn)負(fù)責(zé)反QQ盜號(hào)項(xiàng)目的研究和分析，在1年多的時(shí)間里，聯(lián)合騰訊其他部門成功打掉了國(guó)內(nèi)十幾個(gè)QQ盜號(hào)團(tuán)伙。

當(dāng)時(shí)他所在的團(tuán)隊(duì)有一項(xiàng)重要的任務(wù)就是研究追蹤檢測(cè)各種不同的QQ盜號(hào)木馬、刷鉆等惡意軟件，通過(guò)逆向分析惡意樣本，給其他部門提供多種相應(yīng)的對(duì)抗手法，同時(shí)，這些在樣本中提取的價(jià)值信息，成為之后反QQ盜號(hào)提供了很多關(guān)鍵信息。2012年以后，國(guó)內(nèi)的QQ盜號(hào)和刷鉆惡意軟件明顯減少。這實(shí)際上是比較早期的“威脅情報(bào)”作用于騰訊內(nèi)部的一個(gè)小案例。

如今，對(duì)于深耕網(wǎng)絡(luò)安全20余年的騰訊來(lái)說(shuō)，已經(jīng)擁有超過(guò)500個(gè)業(yè)務(wù)場(chǎng)景，積累了海量針對(duì)個(gè)人用戶安全的經(jīng)驗(yàn)，并將此沉淀成產(chǎn)品和服務(wù)提供給政企用戶，為企業(yè)輸出定制化的安全服務(wù)。尤其從“930”組織架構(gòu)變革以后，原隸屬于移動(dòng)互聯(lián)網(wǎng)事業(yè)群（MIG）的騰訊安全團(tuán)隊(duì)正式劃歸云與智慧產(chǎn)業(yè)事業(yè)群（CSIG），其核心職責(zé)也從用戶安全，轉(zhuǎn)向?yàn)?a target="_blank" href="http://www.comcomcom.net/archives/tag/%e8%85%be%e8%ae%af%e4%ba%91" title="View all posts in 騰訊云">騰訊云及智慧產(chǎn)業(yè)發(fā)展提供通用安全保障。

以威脅情報(bào)中心為例，其可以實(shí)現(xiàn)了海量安全數(shù)據(jù)的自動(dòng)過(guò)濾和識(shí)別，形成威脅情報(bào)庫(kù)已經(jīng)可以從攻擊意圖、策略以及方案等進(jìn)行行為模式分析，歸入到不同事件等級(jí)，進(jìn)而對(duì)外預(yù)警和相應(yīng)，幫助各組織在龐大網(wǎng)絡(luò)中快速反應(yīng)，以應(yīng)對(duì)不同層級(jí)的網(wǎng)絡(luò)風(fēng)險(xiǎn)。

從扎根消費(fèi)互聯(lián)網(wǎng)到擁抱產(chǎn)業(yè)互聯(lián)網(wǎng)，公司內(nèi)的安全團(tuán)隊(duì)協(xié)作機(jī)制也發(fā)生了變化：集結(jié)內(nèi)部七大安全實(shí)驗(yàn)室和安全平臺(tái)部超過(guò)300人的頂尖研究力量成立“云全棧安全研究工作組”，對(duì)云安全展開全面、前瞻性的研究，將安全服務(wù)內(nèi)置到云中。同時(shí)，騰訊超過(guò)3500名的安全專家和技術(shù)人員共同投入到騰訊云的安全建設(shè)當(dāng)中，為云服務(wù)提供全面防護(hù)。

程虎所在團(tuán)隊(duì)的工作方式也發(fā)生了很大的變化。比如對(duì)企業(yè)客戶“一對(duì)一的管家式服務(wù)”，前文提到的案例就源于此；再比如工作時(shí)間的變化，由于黑客攻擊多半是在非工作時(shí)間，周五的晚上和周末往往是程虎團(tuán)隊(duì)更需要“在意”的時(shí)間段。

其中一個(gè)讓程虎印象深刻的周五是2018年的12月14日，當(dāng)天整個(gè)騰訊安全團(tuán)隊(duì)在東莞團(tuán)建。下午16時(shí)27分，程虎收到一條微信告警，騰訊安全威脅情報(bào)中心檢測(cè)發(fā)現(xiàn)，一款通過(guò)某公司軟件升級(jí)通道傳播的木馬突然爆發(fā)，僅2個(gè)小時(shí)受攻擊用戶就高達(dá)10萬(wàn)。

該病毒通過(guò)云控下發(fā)惡意代碼，包括收集用戶信息、挖礦等，而該軟件是一款用戶量過(guò)千萬(wàn)的產(chǎn)品。更為嚴(yán)重的是這一木馬會(huì)通過(guò)永恒之藍(lán)漏洞對(duì)企業(yè)內(nèi)部進(jìn)行滲透攻擊，一旦企業(yè)用戶中了這一木馬，可能會(huì)導(dǎo)致二次攻擊。

情況相當(dāng)危急。

當(dāng)時(shí)團(tuán)隊(duì)成員決定取消團(tuán)建，在開車趕回公司的途中，威脅情報(bào)系統(tǒng)已經(jīng)完成對(duì)木馬的自動(dòng)化分析?！爱?dāng)天晚上8點(diǎn)多鐘我們已經(jīng)完全確認(rèn)分析，并把威脅情報(bào)、應(yīng)用級(jí)的情報(bào)、運(yùn)營(yíng)級(jí)的情報(bào)下發(fā)到騰訊云各安全產(chǎn)品里面去”。

僅用了3個(gè)小時(shí)，團(tuán)隊(duì)完成了威脅情報(bào)在云安全產(chǎn)品中的下發(fā)、病毒的隔離、防治和清理?？雌饋?lái)似乎很輕松，讓企業(yè)客戶在攻防中取得“未攻先防”的優(yōu)勢(shì)，也體現(xiàn)出騰訊安全團(tuán)隊(duì)的價(jià)值所在。

通過(guò)威脅情報(bào)搶占攻防先機(jī)，只是騰訊云在產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代安全布局的第一個(gè)環(huán)節(jié)。此外，在云平臺(tái)的合規(guī)管理、基礎(chǔ)設(shè)施、系統(tǒng)安全、數(shù)據(jù)安全、應(yīng)用安全、網(wǎng)絡(luò)訪問(wèn)固件自身安全上，騰訊云也不斷通過(guò)云全棧安全研究工作組進(jìn)行前瞻性的研究和建設(shè)。

騰訊在以個(gè)人用戶為核心的移動(dòng)互聯(lián)網(wǎng)時(shí)代一路積累下來(lái)的技術(shù)和經(jīng)驗(yàn)，在產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代被沉淀下來(lái)形成一系列服務(wù)企業(yè)的安全產(chǎn)品，能夠?qū)Ω鞣N復(fù)雜的安全情況進(jìn)行快速的響應(yīng)和處理，加上騰訊安全“一對(duì)一“專家式服務(wù)，不斷將安全能力輸出給政府和企業(yè)側(cè)，助力提升安全競(jìng)爭(zhēng)力。

騰訊云的安全高速

云上的攻擊和復(fù)雜程度更甚，傳統(tǒng)的安全邊界也被打破。

CSA（國(guó)際云安全聯(lián)盟）發(fā)布的最新版本云安全問(wèn)題報(bào)告中，列舉了包括數(shù)據(jù)泄露、身份、憑證和訪問(wèn)管理不當(dāng)、系統(tǒng)漏洞、賬戶劫持等在內(nèi)的12類安全風(fēng)險(xiǎn)。

國(guó)家信息安全漏洞庫(kù)數(shù)據(jù)顯示，云上平均每周至少出現(xiàn)1300+新漏洞，漏洞從公開到被外部利用周期不到7天。用戶每天都在遭受著各類漏洞威脅，云服務(wù)企業(yè)對(duì)漏洞事件的檢測(cè)以及即時(shí)響應(yīng)是安全性的基礎(chǔ)保障。

安全能力成為企業(yè)挑選云服務(wù)商的首要考量。

憑借云上基礎(chǔ)設(shè)施建設(shè)的不斷夯實(shí)以及業(yè)界領(lǐng)先的信息安全實(shí)力，騰訊云已成為最值得信賴的云計(jì)算服務(wù)商之一。一直以來(lái)，騰訊云都將服務(wù)穩(wěn)定和信息安全作為發(fā)展基準(zhǔn)。

一方面，不斷持續(xù)加大基礎(chǔ)設(shè)施建設(shè)，在業(yè)界率先實(shí)現(xiàn)“全網(wǎng)服務(wù)器總量超過(guò)100萬(wàn)臺(tái)，帶寬峰值突破100T”，提升云平臺(tái)的容災(zāi)能力，保障云服務(wù)的連貫性；

另一方面，騰訊云為云上租戶安全構(gòu)建了業(yè)務(wù)安全“護(hù)城河”，在網(wǎng)絡(luò)攻防的第一道關(guān)卡，威脅情報(bào)能力方面，騰訊云建立了“租戶安全運(yùn)營(yíng)中臺(tái)”，能夠?qū)崟r(shí)分析全云安全態(tài)勢(shì)，為云用戶提供主動(dòng)的安全響應(yīng)服務(wù)：實(shí)現(xiàn)分鐘級(jí)發(fā)現(xiàn)全網(wǎng)新增高危端口，小時(shí)級(jí)定位新出現(xiàn)的零日漏洞影響范圍，日級(jí)內(nèi)實(shí)現(xiàn)全網(wǎng)的安全漏洞處理。

數(shù)據(jù)庫(kù)足夠強(qiáng)大，自動(dòng)分析能力足夠強(qiáng)，能夠?qū)︼L(fēng)險(xiǎn)進(jìn)行預(yù)估評(píng)測(cè)、未攻先防，對(duì)于云上攻擊來(lái)說(shuō)非常關(guān)鍵。比如騰訊安全玄武實(shí)驗(yàn)室，在2019年發(fā)現(xiàn)重大漏洞“BucketShock”，阻止了一場(chǎng)可能影響70%云存儲(chǔ)應(yīng)用的安全威脅。

不僅如此，騰訊安全還將其威脅情報(bào)能力向外輸出，提供定制化的解決方案。比如在直播行業(yè)的防護(hù)系統(tǒng)搭建除了可以有效解決用戶訪問(wèn)延遲以及網(wǎng)絡(luò)攻擊問(wèn)題以外，還能夠針對(duì)高危業(yè)務(wù)進(jìn)行威脅情報(bào)溯源分析，防止網(wǎng)絡(luò)病毒惡意攻擊，防患于未然；在零售行業(yè)，依托騰訊安全的定制方案，為東鵬特飲公司提供威脅情報(bào)服務(wù)，通過(guò)調(diào)用天御風(fēng)控API，給出用戶評(píng)級(jí)，對(duì)營(yíng)銷風(fēng)險(xiǎn)提前作出預(yù)判，識(shí)別惡意行為并進(jìn)行攔截，幫助企業(yè)過(guò)濾虛假流量，對(duì)抗羊毛黨，打擊黑產(chǎn)牟利, 每年幫助企業(yè)節(jié)省3000萬(wàn)營(yíng)銷成本。

在安全標(biāo)準(zhǔn)最為嚴(yán)苛的金融領(lǐng)域，已有6000多家企業(yè)選擇騰訊云，包括逾150家銀行及數(shù)十家保險(xiǎn)、證券公司。與此同時(shí)，騰訊云還在不斷向智慧出行、智慧醫(yī)療、數(shù)字政務(wù)等產(chǎn)業(yè)領(lǐng)域的市場(chǎng)滲透。

顯然，企業(yè)的信息安全在云上的搭建已經(jīng)成為產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展的重要一環(huán)。而有其做支撐的騰訊云，安全的標(biāo)簽也愈發(fā)具體可感。

本文來(lái)自“熊出墨請(qǐng)注意”，轉(zhuǎn)載請(qǐng)聯(lián)系原作者獲取授權(quán)

“安全不再只是CTO、CIO的工作范疇，也需要CEO的戰(zhàn)略關(guān)注，產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代，安全正成為CEO的一把手工程。”

騰訊公司云與智慧產(chǎn)業(yè)總裁湯道生在7月30日開幕的第五屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)（CSS 2019）致辭中表示，產(chǎn)業(yè)互聯(lián)網(wǎng)的安全問(wèn)題，需要從企業(yè)經(jīng)營(yíng)戰(zhàn)略視角進(jìn)行統(tǒng)一規(guī)劃，建立系統(tǒng)性的安全防御機(jī)制。

互聯(lián)網(wǎng)從上半場(chǎng)走向下半場(chǎng)，包括騰訊在內(nèi)，科技、互聯(lián)網(wǎng)巨頭企業(yè)一致認(rèn)為產(chǎn)業(yè)互聯(lián)網(wǎng)是下半場(chǎng)的主題。而不變的是，安全依然是行業(yè)發(fā)展的基礎(chǔ)保障，但新的形勢(shì)讓安全呈現(xiàn)出諸多新特性，隨之給企業(yè)帶來(lái)了全新挑戰(zhàn)。

安全是CEO的一把手工程

業(yè)內(nèi)流傳有一說(shuō)法：

在互聯(lián)網(wǎng)這個(gè)洶涌海洋中，除了資源、商船和泡沫外，還有名為暗網(wǎng)的暗礁，以及羊毛黨、黃牛黨等黑灰產(chǎn)組成的海盜軍團(tuán)。安全的作用，就是為水手們保駕護(hù)航。

具體到政務(wù)、金融、醫(yī)療、出行、教育、零售、工業(yè)等垂直領(lǐng)域，都能找到相應(yīng)的案例。比如零售行業(yè)，當(dāng)下熱門的營(yíng)銷活動(dòng)大都會(huì)被黑灰產(chǎn)給盯上。數(shù)據(jù)顯示，黑灰產(chǎn)從業(yè)者已有150萬(wàn)人，他們掌握著1.3億張運(yùn)營(yíng)商黑卡，為企業(yè)帶來(lái)的損失高達(dá)1000億元人民幣。

消費(fèi)互聯(lián)網(wǎng)時(shí)代，企業(yè)多把安全作為底線。這意味著，只要不出安全事故，企業(yè)經(jīng)營(yíng)一般不會(huì)受到很大影響。但是，產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代，這種思維必須要有所轉(zhuǎn)變。因?yàn)?，進(jìn)入下半場(chǎng)之后，安全出現(xiàn)了兩大新特性。

一是安全威脅的突發(fā)性更強(qiáng)、破壞性更大。在某些涉及國(guó)計(jì)民生的產(chǎn)業(yè)領(lǐng)域，數(shù)字化程度越高，對(duì)安全的需求也就越迫切。

湯道生舉了一個(gè)例子，去年萬(wàn)豪酒店顧客預(yù)訂數(shù)據(jù)庫(kù)遭黑客入侵，5億顧客的姓名、銀行卡號(hào)、有效日期等隱私數(shù)據(jù)泄露。萬(wàn)豪股價(jià)應(yīng)聲而落，市值蒸發(fā)22億美元，萬(wàn)豪還因此面臨高達(dá)125億美元的巨額索賠。

二是安全已經(jīng)成為企業(yè)的核心競(jìng)爭(zhēng)力之一。安全不僅能夠幫助企業(yè)“降本”，還能顯著“提效”。企業(yè)的研發(fā)、生產(chǎn)、流通、服務(wù)等，所有環(huán)節(jié)都涉及安全需求。顯然，科技創(chuàng)新和網(wǎng)絡(luò)安全已成產(chǎn)業(yè)數(shù)字化發(fā)展的雙驅(qū)動(dòng)力。

因此，下半場(chǎng)競(jìng)爭(zhēng)中企業(yè)的安全規(guī)劃水平，將直接決定企業(yè)的發(fā)展天花板在何處。這就要求企業(yè)從經(jīng)營(yíng)戰(zhàn)略的視角進(jìn)行統(tǒng)一規(guī)劃，以解決數(shù)字化的安全問(wèn)題。即“產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代，安全正成為CEO的一把手工程。”

做新時(shí)代的安全戰(zhàn)略官

安全是一項(xiàng)系統(tǒng)工程，任重而道遠(yuǎn)，不僅需要企業(yè)將其提升到戰(zhàn)略高度，還要借助專業(yè)的安全專家團(tuán)隊(duì)和平臺(tái)能力。

近期，有關(guān)部門組織了一場(chǎng)大型網(wǎng)絡(luò)安全演練。騰訊承擔(dān)安全防御的對(duì)象是一家大型企業(yè)，在21天的攻防對(duì)抗中，騰訊安全成功抵御來(lái)自110多支攻擊隊(duì)伍的不間斷挑戰(zhàn)。最終實(shí)現(xiàn)0失分，保護(hù)了目標(biāo)平臺(tái)、租戶、應(yīng)用系統(tǒng)、主機(jī)資產(chǎn)安全。

騰訊副總裁丁珂再分享中提到，產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型過(guò)程中，安全管理的核心是要解決三大問(wèn)題：數(shù)據(jù)流、業(yè)務(wù)流和人員流。與之對(duì)應(yīng)的分別是資產(chǎn)安全、業(yè)務(wù)安全以及身份管理安全。

對(duì)此，騰訊從情報(bào)、攻防、管理、規(guī)劃四個(gè)維度入手，構(gòu)建起了“四維安全免疫系統(tǒng)”。

以東鵬特飲的“開蓋贏紅包”活動(dòng)為例。前文已經(jīng)說(shuō)過(guò)，此類營(yíng)銷活動(dòng)最容易吸引來(lái)“羊毛黨”。如果不做好安全管理，營(yíng)銷費(fèi)用極有可能被黑灰產(chǎn)洗劫一空。以人工智能為核心、龐大情報(bào)為基礎(chǔ)，結(jié)合近10年的黑灰產(chǎn)對(duì)抗經(jīng)驗(yàn)，騰訊安全打造的天御風(fēng)控，可有效解決欺詐預(yù)防和風(fēng)險(xiǎn)識(shí)別問(wèn)題。

與此同時(shí)，騰訊安全團(tuán)隊(duì)還從線上追到線下，摸清黑灰產(chǎn)利益鏈條，與企業(yè)共同優(yōu)化營(yíng)銷鏈路。數(shù)據(jù)顯示，東鵬特飲“開蓋贏紅包”活動(dòng)中，騰訊安全進(jìn)行了超過(guò)200萬(wàn)次風(fēng)險(xiǎn)判定請(qǐng)求，識(shí)別并阻止“羊毛黨”用戶的對(duì)抗行為，每年為企業(yè)節(jié)省營(yíng)銷資金達(dá)3000多萬(wàn)元。

丁珂表示，相比過(guò)去的被動(dòng)防御思維，現(xiàn)在需要建立全時(shí)全域的威脅情報(bào)雷達(dá)，通過(guò)威脅情報(bào)系統(tǒng)，智能感知安全威脅；構(gòu)建全時(shí)全域攻防能力，對(duì)抗全新安全挑戰(zhàn)；同時(shí)建立全面協(xié)同的安全運(yùn)營(yíng)管理體系；以及從企業(yè)經(jīng)營(yíng)的戰(zhàn)略視角開展主動(dòng)的安全規(guī)劃。

以上案例正與騰訊安全在產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展中的定位相契合。湯道生說(shuō)到，產(chǎn)業(yè)安全體系的建設(shè)中，騰訊愿意積極承擔(dān)責(zé)任，致力于成為產(chǎn)業(yè)數(shù)字化升級(jí)的安全戰(zhàn)略官。

道路千萬(wàn)條，安全第一條。從基礎(chǔ)安全到業(yè)務(wù)安全，騰訊與企業(yè)攜手共同發(fā)力安全規(guī)劃建設(shè)，共同為客戶上云以及數(shù)字化升級(jí)提供最完備的安全解決方案。

據(jù)估計(jì)，未來(lái)三到五年，產(chǎn)業(yè)互聯(lián)網(wǎng)安全市場(chǎng)規(guī)模將擴(kuò)大至千億規(guī)模。星辰大海的征程，僅靠騰訊一己之力無(wú)法抵達(dá)終點(diǎn)。各方伙伴一同聯(lián)手，共建生態(tài)，共享資源，產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代的安全課題才有望順利完成。

本文來(lái)自“熊出墨請(qǐng)注意”，轉(zhuǎn)載請(qǐng)聯(lián)系原作者獲取授權(quán)