6月22日,騰訊“雲+未來”峰會雲安全專場在深圳舉行。會上,騰訊雲隆重介紹了三款重磅雲安全新品,分別為主機安全、反詐騙雲、網站安全,同時發佈騰訊雲在車聯網、移動、直播三大領域的安全行業解決方案。騰訊智慧安全的能力,正藉助“AI即服務”的方式全面對外開放。
本次發佈的系列新品,均為雲安全領域的創新突破。比如由“騰訊云云鼎實驗室”全新發布的“雲鏡”,憑藉基於IT管理,而不是簡單反病毒的新思路,全面管理軟硬件資產,既保障安全,又提高運維效率。雲鏡重點關注雲平臺遇到的Top5風險,落實下來,60%的主機安全問題都能得到有效解決。搭配其它雲安全產品與解決方案,能夠全面提升安全能力與運維水平。
本次智慧安全新品的集中發佈,是騰訊針對安全的基礎設施、計算力、算法、海量安全大數據,以及騰訊安全聯合實驗室研究成果和近二十年安全經驗積累的進一步開放。藉此機會,騰訊雲更對其安全生態進行了全面介紹:已聯手50家合作伙伴,推出超過100款雲端安全產品,涵蓋主機、網絡、移動等七大安全領域。
騰訊雲副總裁、騰訊社交網絡與騰訊雲安全負責人黎巍指出,安全攻防是一場技術賽跑,過去安全界的法寶,無論是“修長城”(找到邊界和要塞隔離、審計、控制),還是“搭迷宮”(制定成千上萬的策略限制黑客),都已經無法應對嚴峻的安全形勢。 “無論我們情願不情願,身處這個賽道里,要想克敵制勝,我們必須要具備更加智能高效的高緯打擊能力。”
為此,騰訊雲正以AI和大數據為驅動力,以云為平臺和管道構建新一代智能安全防禦體系。包括利用大規模圖挖掘與機器學習追蹤惡意團伙;通過人群畫像與DNA建模,應對羊毛黨與欺詐;整合多維度數據和威脅情報信息,通過機器學習,建立更加積極主動的態勢感知系統。
除了提高雲平臺的安全打擊能力,騰訊雲還致力於開放技術積累,幫助用戶構建智能的安全防禦能力。為此,騰訊雲在本次大會上,一口氣發佈了三大新品、三大行業安全解決方案,並推出騰訊雲安全產品矩陣。
▍新品一:雲鏡
作為騰訊雲“雲鼎實驗室”全新發布的主機安全防護產品,雲鏡主要為雲上企業用戶提供黑客入侵檢測和漏洞風險預警等安全防護服務,包括密碼破解攔截、異常登錄提醒、木馬文件查殺、高危漏洞檢測等安全功能。基於騰訊安全積累的海量威脅數據,雲鏡利用機器學習,可以幫助用戶低成本地構建雲主機安全防護體系,防止數據洩露。
通過雲鏡的資產管理,用戶能夠容易且及時地發現漏洞並進行漏洞管理;雲鏡還能夠對可疑異地登錄進行告警提醒,對於暴力破解,將直接在雲端網絡鏈路上進行快速檢測和攔截;對比傳統做法,雲鏡更額外增加了虛擬執行和機器學習的方式對WebShell進行檢測,對於加密變形類WebSehll,具備更好的檢出率;雲鏡能對系統漏洞的修復情況進行普查,後臺更接入了電腦管家的引擎,依託電腦管家的億萬覆蓋率,可以快速發現並檢測各類病毒,解決行業內主機防護軟件缺少海量樣本,檢測能力薄弱的的問題。依託雲鏡,60%的主機安全問題都能得到有效解決。
▍新品二:反詐騙雲
“騰訊安全反詐騙實驗室”首次在雲端輸出反詐騙技術能力,主要面向政府與金融行業,能夠最大限度幫助用戶在面對詐騙行為時成功止損。以金融行業為例,騰訊雲反欺詐產品包含有反薅羊毛、反騙貸、反洗錢、反騙保(保險)、移動銀行APP保護、防盜刷等眾多的API。依託19年的安全積累、億級體量的黑產數據,騰訊從計算力、算法、數據等三方面能力, 為反詐騙的AI創新提供了堅實基礎。
▍新品三:網站管家
作為專業為網站服務的一站式智能防護平臺,網站管家,對比傳統的WAF(Web應用防護系統),擁有更多新的功能特性。網站管家包含雲智能防火牆、AI業務防控、高級威脅檢測、多地容災保障四大防禦體系,能夠有效抵禦惡意入侵,隔離垃圾訪問,護航企業傳播,免疫鏈路故障。通過立體協同的防禦策略,全面保護網站的系統安全和業務穩定。
網站管家的背後,擁有一支專業安全團隊,7×24小時跟進全球互聯網最新出現的0day漏洞,並能夠及時提供虛擬補丁,防護的同時不中斷業務。網站管家還會把黑客的攻擊行為和特徵存到大數據信息庫,黑客再作惡將面對整個平臺的封禁。騰訊還擁有強大的數據與基礎能力積累,億級黑IP庫、遍佈全球的百萬個節點,能夠有效進行智能業務防控,防範高級威脅,為合法內容的有效傳播保駕護航。
全新的行業安全解決方案:車聯網
隨著車聯網的深化,系統越來越複雜,直接體現在背後的代碼行數正不斷增加。現在智能車聯網代碼行數將近1億行,相當於開發了一個Facebook加Office2003,複雜的系統帶來大量的潛在漏洞風險。
騰訊雲車聯網安全方案在大會上首次發佈,針對車聯軟件的全生命週期提供安全解決方案。從安全管理、概念風險驗證、產品研發、產品運營、技術支持的全面階段,為車聯安全提供事前、事中、事後的全面防護解決。通過在騰訊雲的底層安全能力保證,以軟件安全開發生命週期(SDL)結合SAE J3061網聯汽車網絡架構安全指南,提供安全評估和諮詢服務。同時,以騰訊安全科恩實驗室技術能力為驗證,確保安全能力達到全球領先水平。
特斯拉、蔚來、比亞迪、通用等汽車公司均正使用騰訊雲的車聯網安全解決方案。此前,騰訊安全科恩實驗室就憑藉“全球首次遠程無物理接觸方式入侵特斯拉汽車”研究成果,被選入“特斯拉安全研究員名人堂”,並獲得特斯拉的公開致謝。
升級的行業安全解決方案:移動安全
經過全新升級,移動安全解決方案目前已涵蓋盜版監控、Crash跟蹤、漏洞掃描、應用加固、遊戲反外掛、偽基站檢測、木馬檢測、網站URL識別、欺詐風險識別等主要功能,從數據運營、應用安全、終端(支付)安全三大層面,為移動應用保駕護航。
其中,應用加固能力是應用寶、騰訊雲雙平臺指定加固方案,已為數十萬APP進行加固,覆蓋超過1億臺終端。反外掛更是騰訊的專有解決方案,開放王者榮耀級別的反外掛技術,能對抗不同的修改器和變速器。更提供來自騰訊電腦管理的的木馬檢測能力,查殺能力在國內外評測標準中都名列第一。
升級的行業安全解決方案:視頻直播
得到升級的還包括直播安全解決方案,新版本方案包含惡意消息處理、圖片鑑黃、語音識別、身份驗證等AI能力。能力的背後是騰訊的強大技術積累:騰訊系相關的圖片處理能力每天可以處理超過10億張圖片,人臉檢測與分析技術在2014年的FDDB排名中就刷新了世界記錄。
騰訊雲希望通過智能協同的方案,以更低的成本更早發現業務安全風險。過去有直播平臺需要僱傭數百名內容審核人員,但每天發現不到一個帶有問題內容的房間,應用該方案後,效率能得到數十倍的提升。
大會上,騰訊雲進行了全新的安全生態合作的發佈儀式。知道創宇副總裁湯周華,思科大中華區戰略合作高級總監曹玉榮,Radware雲安全服務總經理、華南區銷售總監王志國,Array華南區總經理龔建川,啟明星辰高級產品總監郝春光,深信服生態合作運營總監倪金寶,與騰訊雲副總裁、騰訊社交網絡與騰訊雲安全負責人黎巍共同在屏幕上按下象徵緊密攜手的手印。
在騰訊雲全力打造的安全新生態中,目前已聯手超過50家合作伙伴,推出超過100款聯合雲端安全產品,涵蓋主機安全、數據安全、網絡安全、運維安全、風控安全、移動安全、安全服務等七大領域。其中,三位騰訊雲安全合作伙伴的代表也來到了會場,帶來了雲安全實踐的重要分享。
北京啟明星辰信息安全技術有限公司副總裁袁智輝表示,信息安全跟雲結合後,已經變成基礎設施的基本要求。解決雲安全問題,需要雲服務商、雲租戶、監管機構各自承擔責任角色。啟明星辰的雲安全方案主要關注雲安全接入,雲安全監管,雲安全檢測及防護,以及雲數據安全。袁智輝指出,啟明星辰已經和騰訊雲建立了戰略合作伙伴關係,通過越來越多的協作,已經互為生態,並將繼續往前推進。
富途證券國際(香港)有限公司CTO陳偉華認為,安全是一個大大的帽子,是一個系統工程,擁有一大堆正交的領域。安全還是一個關乎負體驗的問題,要在確保安全的同時,不會產生大量控制帶來的高額成本。面對複雜的安全系統,陳偉華將安全體系分成了四部分:信息安全、IDC運營安全、辦公網安全、實體安全,並且對每部分進行了展開,講述富途證券的安全實踐經驗。
思科系統(香港)有限公司大中華區副總裁莊敬賢先生認為,在雲、未來數字化的時代,安全必須演變,從安全有跟無的關係到安全有效和無效的關係。思科和騰訊雲等合作伙伴一道,建立有效的安全,定位在以未知威脅為中心,做架構性的聯防聯動,實現在最新的混合雲的環境下的最好應用。
