走過風(fēng)云激蕩的2019年,時(shí)代進(jìn)入21世紀(jì)的20年代����,一些曾被刻意隱藏的故事如今可以透露一二了。
大約一年前的這個(gè)時(shí)候���,某知名互聯(lián)網(wǎng)公司連續(xù)遭受了兩次DDoS攻擊��,其中一次攻擊流量峰值竟然高達(dá)710Gbps!要知道��,4年前DDoS攻擊的流量世界紀(jì)錄才是400Gbps�����,當(dāng)時(shí)拖垮了包括維基解密在內(nèi)的78.5萬個(gè)網(wǎng)站�。
幸運(yùn)的是��,為該公司提供云服務(wù)的騰訊云對(duì)于解決客戶超大流量DDoS攻擊富有經(jīng)驗(yàn)�,在遭遇攻擊時(shí)能智能調(diào)度防護(hù)節(jié)點(diǎn)來抵抗攻勢(shì)��,兩次都在不到一分鐘之內(nèi)解決了戰(zhàn)斗,讓客戶網(wǎng)站和大量用戶在無意識(shí)中度過了危機(jī)��。
盡管如此�����,據(jù)剛剛發(fā)布的《2019云安全威脅報(bào)告》顯示�����,2019年中約2/3的網(wǎng)絡(luò)DDoS攻擊事件都以云平臺(tái)IP作為攻擊目標(biāo)����。除此之外,當(dāng)下云平臺(tái)還面臨著包含存儲(chǔ)�、網(wǎng)絡(luò)、管理等在內(nèi)的安全威脅���,任何攻擊都有可能對(duì)整個(gè)云上用戶造成災(zāi)難性影響……
種種表明���,在今天的云端世界,人們所感受到的“歲月靜好”���,都不過是各條戰(zhàn)線上的安全團(tuán)隊(duì)們?yōu)楦鹘缲?fù)重前行��,而云服務(wù)提供商應(yīng)該����、也正在成為云安全防護(hù)的主力。
關(guān)注“如何上云”��,更關(guān)注“如何安全上云”
近年來�,在政府、產(chǎn)業(yè)的雙重推動(dòng)下��,云計(jì)算技術(shù)在我國(guó)得到迅速推廣��。據(jù)中國(guó)信息通信研究院的數(shù)據(jù)顯示��,2018年中國(guó)云計(jì)算產(chǎn)業(yè)規(guī)模達(dá)到962.8億元人民幣�����,預(yù)計(jì)未來幾年將保持穩(wěn)定增長(zhǎng)�,到2022年市場(chǎng)規(guī)模將達(dá)到2902.9億元。
與此同時(shí)����,任何以互聯(lián)網(wǎng)為基礎(chǔ)的應(yīng)用都存在著一定危險(xiǎn)性,云計(jì)算也不例外,安全問題從云計(jì)算誕生那天開始就一直受人關(guān)注��,其產(chǎn)生的危害和影響遠(yuǎn)比傳統(tǒng)安全事件要大得多��。正如篇首案例所呈現(xiàn)的�����,如今規(guī)模越來越大的DDoS攻擊事件頻繁出現(xiàn)�,惡意程序增多��,未知威脅所帶來的危害程度持續(xù)升級(jí)����。面對(duì)日益復(fù)雜的安全需求,傳統(tǒng)軟硬件的安全防護(hù)體系和模式開始力不從心�,而代表未來趨勢(shì)的云安全,順理成章成為云時(shí)代的剛需品���。
2019年8月�����,中國(guó)信息通信研究院發(fā)布了《云計(jì)算發(fā)展白皮書(2019年)》�����,白皮書認(rèn)為��,隨著我國(guó)云計(jì)算應(yīng)用的日益普及�����,用戶不再僅僅考慮“如何上云”���,而更關(guān)注“如何安全上云”��,受近些年云安全事件頻發(fā)的影響�����,用戶對(duì)云上的安全需求越發(fā)迫切�����。
同時(shí)�����,《網(wǎng)絡(luò)安全法》等法規(guī)政策的出臺(tái)強(qiáng)化了企業(yè)安全合規(guī)的要求���,進(jìn)一步推動(dòng)了我國(guó)云安全市場(chǎng)的快速發(fā)展���。一方面,云計(jì)算廠商在強(qiáng)化自身安全能力的同時(shí)����,紛紛將自身安全能力產(chǎn)品化輸出;另一方面���,安全廠商積極布局云計(jì)算安全解決方案�����,將積累的豐富安全經(jīng)驗(yàn)適配于云環(huán)境���。
中國(guó)云安全市場(chǎng)快速崛起
與全球云計(jì)算市場(chǎng)發(fā)展格局類似,中國(guó)云計(jì)算領(lǐng)域也呈現(xiàn)出市場(chǎng)份額進(jìn)一步向頭部廠商聚攏的現(xiàn)象�����。在中國(guó)廠商里�,阿里云對(duì)標(biāo)AWS在全球市場(chǎng)的發(fā)展軌跡,優(yōu)勢(shì)明顯��。騰訊云厚積薄發(fā),背靠騰訊系生態(tài)�,近年來增長(zhǎng)極快;過去四年,騰訊云的營(yíng)收規(guī)模均保持了三位數(shù)增長(zhǎng)�。日前,騰訊云又宣布�����,年度收入在第三季度已經(jīng)突破100億元�����,進(jìn)入全球云計(jì)算廠商百億俱樂部之列����。
中國(guó)電信在渠道及技術(shù)上借助合作伙伴力量,主攻傳統(tǒng)政企市場(chǎng);金山云的優(yōu)勢(shì)在于成立之初抓住了公有云領(lǐng)域視頻和游戲這兩個(gè)最大的應(yīng)用場(chǎng)景����,躋身于四強(qiáng)席位。
與之相伴的中國(guó)云安全市場(chǎng)目前仍處于起步階段�����,但整體市場(chǎng)規(guī)模將隨著云計(jì)算市場(chǎng)規(guī)模的增長(zhǎng)而快速崛起���。根據(jù)賽迪統(tǒng)計(jì)�����,2018年中國(guó)云安全服務(wù)市場(chǎng)規(guī)模達(dá)到37.8億元�����,同比增長(zhǎng)44.8%�����,處于爆發(fā)式增長(zhǎng)階段��,預(yù)計(jì)到2021年市場(chǎng)規(guī)模將突破百億元�,未來三年年均增長(zhǎng)率為45.2%�����。
雖然中國(guó)的云安全服務(wù)市場(chǎng)增速喜人���,但實(shí)際上并不是太多企業(yè)和個(gè)人真的了解它�,比如說�,什么是安全的云?評(píng)判標(biāo)準(zhǔn)是啥?
這一現(xiàn)象在2019年9月1日后無疑會(huì)大大改善����。國(guó)家互聯(lián)網(wǎng)信息辦公室����、國(guó)家發(fā)展和改革委員會(huì)、工業(yè)和信息化部���、財(cái)政部共同制定并發(fā)布的《云計(jì)算服務(wù)安全評(píng)估辦法》(以下簡(jiǎn)稱“辦法”)�����,將于此日起施行���。
建立云上網(wǎng)絡(luò)安全的“第一道防線”
根據(jù)《辦法》中規(guī)定的云計(jì)算服務(wù)安全的重點(diǎn)評(píng)估內(nèi)容,我們可以以近年來致力于云上安全建設(shè)的騰訊云為例��,深入了解何謂“安全的云”����,云服務(wù)廠商該如何建立起云上網(wǎng)絡(luò)安全的“第一道防線”。
作為一家云廠商����,首先要具備運(yùn)營(yíng)大規(guī)?��;A(chǔ)設(shè)施的經(jīng)驗(yàn),才能持續(xù)提供高速�、穩(wěn)定、安全的云服務(wù)����。據(jù)了解,目前騰訊全網(wǎng)服務(wù)器總量已超過100萬臺(tái)�,帶寬峰值突破100T,基礎(chǔ)設(shè)施覆蓋全球五大洲25個(gè)地區(qū)����,曾為多家知名企業(yè)化解過T級(jí)DDoS流量攻擊。
威脅情報(bào)被視為網(wǎng)絡(luò)攻防的第一關(guān)卡�����,已被大量政企��、機(jī)構(gòu)作為風(fēng)險(xiǎn)預(yù)知的“報(bào)警器”����。擁有20余年網(wǎng)絡(luò)安全經(jīng)驗(yàn)的騰訊云�����,結(jié)合多年黑灰產(chǎn)對(duì)抗經(jīng)驗(yàn),可對(duì)海量安全數(shù)據(jù)進(jìn)行過濾和自動(dòng)識(shí)別���,形成威脅情報(bào)庫�����。在某次大型網(wǎng)絡(luò)攻防演練活動(dòng)中�,騰訊云曾依托威脅情報(bào)中心���,成功阻斷主動(dòng)攻擊3萬余次�����,分析上報(bào)安全事件上千次����,檢測(cè)到新型網(wǎng)絡(luò)武器攻擊數(shù)十次����。
威脅情報(bào)只是騰訊云三大核心安全技術(shù)之一,其他兩大技術(shù)能力是安全攻防和“大數(shù)據(jù)+AI能力”。
安全攻防是安全技術(shù)硬實(shí)力的體現(xiàn)�,包括了對(duì)云上漏洞的挖掘和收斂,突發(fā)事件的緊急響應(yīng)���,對(duì)黑客攻擊的溯源等等����。騰訊云的安全攻防團(tuán)隊(duì)��,在內(nèi)部采取紅藍(lán)對(duì)抗的方式�����,不斷磨練提高團(tuán)隊(duì)的攻防技術(shù)����、收斂云上的安全漏洞。在2018年舉行的貴陽大數(shù)據(jù)及網(wǎng)絡(luò)攻防演練上�����,獲得過攻與防的雙料冠軍����。
AI+大數(shù)據(jù)的能力則為租戶的業(yè)務(wù)安全提供了更多保障。蒙牛就曾在2018年世界杯期間�����,依托騰訊安全的黑灰產(chǎn)大數(shù)據(jù)�、AI風(fēng)控模型,實(shí)現(xiàn)精準(zhǔn)識(shí)別��、實(shí)時(shí)判斷和分級(jí)處理三層營(yíng)銷風(fēng)控保障�����,快����、準(zhǔn)、狠地拒絕“羊毛黨”掠奪�。
舉生態(tài)之力,共擔(dān)安全責(zé)任
獨(dú)行快�����、眾行遠(yuǎn)����。云計(jì)算打破了傳統(tǒng)的網(wǎng)絡(luò)邊界防護(hù),一家企業(yè)或機(jī)構(gòu)的安全規(guī)劃與建設(shè),很難由單一一家安全企業(yè)提供完整技術(shù)能力來解決���。伴隨產(chǎn)業(yè)互聯(lián)網(wǎng)的發(fā)展�����,以及增量安全需求的復(fù)雜性���,加快安全生態(tài)協(xié)同共建,已經(jīng)迫在眉睫�����。為此���,騰訊過去幾年來一直在倡導(dǎo)構(gòu)建安全生態(tài)云環(huán)境��。
據(jù)了解��,目前騰訊與合作伙伴共同打造的安全聯(lián)合解決方案超過20個(gè)����,這些聯(lián)合解決方案占騰訊安全全品類銷售比例達(dá)到26%�����,而在2019年上半年�,騰訊安全產(chǎn)品通過渠道伙伴銷售的增速達(dá)到200%?;诹己玫暮献鲗?shí)踐,騰訊正在與P17等安全生態(tài)伙伴探索“生態(tài)資源共享����、能力互補(bǔ)、生態(tài)共建”的協(xié)同機(jī)制����,共享產(chǎn)業(yè)安全紅利。
P17是由騰訊安全2017年發(fā)起����,匯聚天融信、衛(wèi)士通�����、啟明星辰�����、美亞柏科、拓爾思��、藍(lán)盾股份�、任子行、北信源等國(guó)內(nèi)安全上市企業(yè)領(lǐng)袖的安全領(lǐng)袖圓桌��,主要探討產(chǎn)業(yè)互聯(lián)網(wǎng)背景下的安全產(chǎn)業(yè)發(fā)展新趨勢(shì)���,達(dá)成“生態(tài)資源共享�、能力互補(bǔ)��、生態(tài)共建”全新合作機(jī)制��,共同承擔(dān)產(chǎn)業(yè)互聯(lián)網(wǎng)安全發(fā)展責(zé)任���。
在產(chǎn)業(yè)互聯(lián)網(wǎng)的融合安全市場(chǎng)中���,不僅需要長(zhǎng)期深耕網(wǎng)絡(luò)安全行業(yè)的“老玩家”帶隊(duì),也需要專注各個(gè)細(xì)分場(chǎng)景的新銳力量���,讓網(wǎng)絡(luò)安全行業(yè)變得豐滿和體系化�����,從而滿足各種量級(jí)政企用戶的多樣化安全需求�����。
由騰訊安全和知道創(chuàng)宇2018年聯(lián)合發(fā)起的FP50(安全新銳力量)俱樂部�,持續(xù)性聚合優(yōu)秀的安全行業(yè)新銳力量企業(yè)��,不斷吸引安全新秀企業(yè)加入��,2019年就有廈門服云信息����、江蘇敏捷科技、全知科技���、深圳萬物安全�、北京天際友盟等新銳安全企業(yè)加入�����,更集結(jié)成員企業(yè)的“網(wǎng)絡(luò)安全解決方案”優(yōu)秀案例����,匯編成為《FP50優(yōu)秀網(wǎng)絡(luò)安全解決方案白皮書》�����,展示了安全行業(yè)新銳力量的優(yōu)秀實(shí)力����,推動(dòng)行業(yè)內(nèi)核心技術(shù)創(chuàng)新突破���,助力安全行業(yè)新?lián)?dāng)?shù)难该万v飛��。
