CSS 2018 騰訊云布局AI及云管端協(xié)同防控

“在過(guò)去一年中，勒索病毒持續(xù)活躍，安全行業(yè)更是曝出史詩(shī)級(jí) CPU 漏洞，直接導(dǎo)致硬件級(jí)城墻的洞穿。可是，在過(guò)去十年以來(lái)，全球各大企業(yè)對(duì)安全的投入不止翻了十倍，各類安全公司皆不遺余力的開展研究和創(chuàng)新，但為什么我們的網(wǎng)絡(luò)世界在今天，依然疲于攻防應(yīng)對(duì)？”在8月27日舉辦的第四屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)（CSS 2018）主論壇上，騰訊云副總裁黎巍基于《云安全趨勢(shì)與創(chuàng)新實(shí)踐：智慧安全引領(lǐng)未來(lái)》這一主題，結(jié)合騰訊云自身發(fā)展、實(shí)踐，以及在智慧安全和云管端協(xié)同防控等解決方案上的創(chuàng)新成果，向來(lái)自全球參會(huì)的互聯(lián)網(wǎng)行業(yè)領(lǐng)袖、網(wǎng)絡(luò)安全專家回答了上面的問(wèn)題。

（騰訊云副總裁黎巍在CSS 2018上發(fā)表演講）

四維復(fù)合網(wǎng)絡(luò)生態(tài)空間下，企業(yè)安全“城門大開”

當(dāng)下，隨著網(wǎng)絡(luò)空間的快速演進(jìn)，新業(yè)態(tài)、新生態(tài)生機(jī)勃發(fā)，從二維空間到疊加了物聯(lián)網(wǎng)和云的四維復(fù)合生態(tài)空間后，安全早已超越了技術(shù)的范疇，與整個(gè)產(chǎn)業(yè)的變化更加息息相關(guān)。

而在這個(gè)過(guò)程中，互聯(lián)網(wǎng)企業(yè)對(duì)于安全的重視程度卻未能跟上時(shí)代，黑客、黑產(chǎn)反而走在了企業(yè)前面。騰訊云在與企業(yè)客戶接觸過(guò)程中發(fā)現(xiàn)，幾乎每一家互聯(lián)網(wǎng)企業(yè)都在安全方面投入巨大成本，試圖構(gòu)建自己的安全長(zhǎng)城，但在企業(yè)安全意識(shí)不足、網(wǎng)安人才短缺、企業(yè)安全制度和規(guī)范不夠完善的當(dāng)下，幾乎超過(guò)80%的企業(yè)打造的是“城門大開，無(wú)人值守的安全長(zhǎng)城”。

面對(duì)這些看似構(gòu)建了堡壘般安全防線的企業(yè)，黑客們的攻擊卻依舊游刃有余，在外界看來(lái)極為嚴(yán)重的威脅，實(shí)際上超過(guò)75%是普通 Web 類應(yīng)用級(jí)攻擊，而更為簡(jiǎn)單粗暴的辦法就是實(shí)施 DDoS 攻擊。根據(jù)騰訊安全云鼎實(shí)驗(yàn)室發(fā)布的《2018上半年互聯(lián)網(wǎng) DDoS 攻擊趨勢(shì)分析》顯示，今三月爆發(fā)的 Memcached DDoS 攻擊，利用反射放大打出1.7 Tbps 的超高流量，而全球 DDoS 攻擊85%打向了中國(guó)。另外，除了 DDoS 攻擊，古老的 SSH 暴力破解也愈演愈烈，在整個(gè)7月份，騰訊云為客戶攔截的暴力破解超過(guò)3億次。

而對(duì)于企業(yè)而言，更為嚴(yán)峻的考驗(yàn)是，黑客面對(duì)幾乎不設(shè)防的企業(yè)安全，巨大的利益驅(qū)使下，使得黑客逐漸演變?yōu)楦�加�?guī)�；�和產(chǎn)業(yè)化的黑產(chǎn)。羊毛黨已經(jīng)成為互聯(lián)網(wǎng)產(chǎn)業(yè)新的“吸血鬼”代名詞。黎巍也在現(xiàn)場(chǎng)公布了騰訊安全云鼎實(shí)驗(yàn)室的一項(xiàng)專門針對(duì)惡意爬蟲的數(shù)據(jù)統(tǒng)計(jì)，超過(guò)90%的惡意爬蟲活躍在國(guó)內(nèi)，涵蓋出行、社交、電商等各行業(yè)，惡意搶票、收集信息、拖數(shù)據(jù)、倒賣數(shù)據(jù)等行為，也使得用戶深受詐騙、推銷等信息騷擾。

解決企業(yè)“城門”問(wèn)題，騰訊云將圍繞智慧安全與云管端系統(tǒng)防控重點(diǎn)布局

企業(yè)安全在今天所面臨的“短板”，也成為騰訊云當(dāng)下及未來(lái)持續(xù)探索和解決的主要任務(wù)。面對(duì)專業(yè)黑客和黑產(chǎn)大軍，行業(yè)的整體安全應(yīng)對(duì)能力目前仍然比較脆弱，而騰訊云也正在針對(duì)這一現(xiàn)狀，積極圍繞智慧安全與云管端協(xié)同防控兩大領(lǐng)域，展開探索和實(shí)踐，將 AI 更深入的應(yīng)用于安全領(lǐng)域，構(gòu)建全鏈路的協(xié)同防控，幫助更多企業(yè)高效抵御安全威脅。

騰訊云通過(guò)長(zhǎng)期的探索和實(shí)踐，實(shí)現(xiàn)了以大數(shù)據(jù)、 AI 算法為驅(qū)動(dòng)，構(gòu)建應(yīng)用于安全領(lǐng)域的知識(shí)圖譜、圖像識(shí)別、自然語(yǔ)言處理、知識(shí)表達(dá)等 AI 能力，以逐步取代傳統(tǒng)的規(guī)則對(duì)抗，讓安全 AI 引擎具備對(duì)惡意攻擊的識(shí)別、認(rèn)知、分析和決策的通用能力。而騰訊云也從安全場(chǎng)景出發(fā)，將安全 AI 引擎應(yīng)用于傳統(tǒng)安全檢測(cè)、溯源分析、攻防對(duì)抗。

目前，騰訊云已經(jīng)將AI引擎應(yīng)用于天御智慧風(fēng)控、云鏡主機(jī)安全、 WAF 規(guī)則語(yǔ)義分析及CC攻擊人機(jī)識(shí)別等領(lǐng)域。尤其是在金融反欺詐領(lǐng)域，幫助大量金融機(jī)構(gòu)提升風(fēng)控能力。數(shù)據(jù)顯示，從2017年1月騰訊云天御反欺詐系統(tǒng)上線以來(lái)，累計(jì)識(shí)別高達(dá)4千萬(wàn)次惡意申請(qǐng)，避免了超過(guò)千億的資金風(fēng)險(xiǎn)。

在云管端協(xié)同的聯(lián)防聯(lián)控創(chuàng)新實(shí)踐方面，騰訊云則基于“在安全邊界模糊后，安全防御將不同于以往的單點(diǎn)防御，未來(lái)的企業(yè)安全將更強(qiáng)化業(yè)務(wù)縱深閉環(huán)”這一認(rèn)識(shí)，打造云管端閉環(huán)后，更多隱蔽性威脅可以通過(guò)異常行為關(guān)聯(lián)與信息聯(lián)動(dòng)發(fā)現(xiàn)。

而得益于騰訊在全鏈路數(shù)據(jù)信息流整合方面的獨(dú)特優(yōu)勢(shì)：無(wú)論云端、通信管道還是面向企業(yè)和個(gè)人的 PC 及移動(dòng)終端，在場(chǎng)景覆蓋以及產(chǎn)品布局方面是全球云廠商最完整的，這也為騰訊云構(gòu)建全鏈路協(xié)同防控，奠定了基礎(chǔ)。目前，騰訊云已經(jīng)通過(guò)多源數(shù)據(jù)協(xié)同與多層數(shù)據(jù)智能處理，實(shí)現(xiàn)了云、管、端協(xié)同能力的場(chǎng)景化安全應(yīng)用，并輸出到了天御智慧風(fēng)控、云鏡主機(jī)安全、網(wǎng)站管家 WAF、大禹 DDoS 及安全態(tài)勢(shì)感知等安全產(chǎn)品和系統(tǒng)。

得益于過(guò)去多年來(lái)騰訊公司的開放和連接戰(zhàn)略，以及在AI、量子和安全方面的基礎(chǔ)研究投入，騰訊云已經(jīng)成為一個(gè)連接各行各業(yè)的生態(tài)系統(tǒng)。黎巍也在演講最后表達(dá)了希望可以和更多企業(yè)一起來(lái)探索和實(shí)踐，以此來(lái)幫助更多得企業(yè)提升應(yīng)對(duì)安全威脅的能力的期望。