11月20日,腾讯全球数字生态大会城市峰会来到上海,数百位专家、学者、企业领袖围绕数字经济时代城市共荣、产业共创、生态共建等方向展开探讨。

在产业上云的大趋势下,如何规划和解决云数据环境下的信息安全问题,成为本次峰会的主要关注点之一。腾讯副总裁丁珂出席峰会,并带来了腾讯在云数据时代针对安全态势的探索、突破与实践经验分享。

丁珂表示,面对由从云计算、大数据、AI、量子对抗到5G层层开放发展带来的安全挑战,产业互联网时代的企业应当抓住时代前沿技术红利,以战略视角构建基础安全架构、综合运营管理和租户云安全中心的云数据原生、全生命周期纵深防御技术架构和安全运维体系,为产业云化升级中的信息安全对抗提供全面支撑。

(腾讯副总裁丁珂发表《云数据时代的信息安全对抗》演讲)

云数据边界扩大,安全攻击全线升级

近30年来计算机数据规模和计算速度超200万倍的提升,赋予了安全新的定义与挑战。虽然GDPR、等保2.0等法律和政策的陆续出台与实施,进一步夯实安全屏障,提升了全社会的网络安全意识,但安全威胁也发酵出更为多元的形态与特征。

据丁珂介绍,“黑客”和内部“无意识”用户仍是当前用户能感知到的主力安全威胁。其中,“黑客”通过邮件钓鱼、勒索软件、“挖矿”病毒等侵入手段,以利用企业或个人计算机算力赚取非法利益;而内部员工“无意识”也可能带来机密数据的泄露。

值得一提的是,来自商业间谍和有组织犯罪“黑灰产”、恐怖分子以及国家层面的信息对抗呈现出显著上升趋势,带来了大量新的攻击技术和目标。据美国政府DNI(Director of National Intelligence)报告分析,具备发动信息战攻击能力的国家达到近40个。

与攻击主体拓展相对应的是攻击技术的扩张。在丁珂看来,当前针对固件、硬件和供应链的攻击技术已逐步成熟,IoT/ICS等工业基础设施成为近年来备受青睐的攻击目标。与此同时,包含无线电、网络协议攻击以及基于AI等在内的新型攻击技术也在研发探索中。在此背景下,针对企业和重要机构的数据安全和高危害攻击更为猖獗泛滥。数据显示,2018年的全球数据泄露量同比增长150%,攻击案例每年涨幅也接近30%。

丁珂表示,要在实现转型效能最大化的同时,有效应对严峻的信息安全尤其是数据安全威胁形势,应当成为正在借助云计算等新兴技术寻求升级发展的企业发力破解的基础问题。

从战略视角出发,构建海量数据纵深防御技术和运维体系

针对云数据时代的产业发展趋势和信息安全特征,丁珂提出,各产业应当在深化对IT关键基础技术研究的基础上,充分挖掘前沿安全技术的创新力量,形成核心安全技术集以全面带动产业互联网时代的安全能力升级,让安全性成为企业转型发展的核心竞争力。

结合腾讯安全在云数据安全防护方面的具体实践,丁珂从计算机的环境架构出发,从云安全基础架构、可信计算和供应链保障、云数据全生命周期安全以及安全合规运营等四个方面,介绍了腾讯安全打造的围绕海量数据的原生、全生命周期的纵深防御技术架构和安全运维体系。云数据安全首先要面临的就是数据中心层面的规划问题。腾讯安全构建出了一套覆盖计算机五大环境层级的“全栈式云安全基础架构体系”。借助这一基础架构,腾讯安全能够帮助企业搭建一个从物理环境和基础设施、可信网络、可信硬件、可信操作系统直到租户安全,从合规治理、运维管理到供应链安全等的全方位可信安全底座,全方位提升企业硬件与供应链的安全能力。

而在数据安全方面,腾讯安全通过“云数据安全中台”,打造端到端的云数据全生命周期安全体系,以数据加密软硬件系统(CloudHSM/SEM)、密钥管理系统(KMS)以及凭据管理系统(SecretsManager)三大能力为核心,将密码运算、密码技术及密码产品以服务化、组件化的方式输出,实现从数据获取、数据处理及检索、数据分析与服务,数据访问与消费过程中的安全防护,打通合规层、技术层、云产品层、安全服务层、解决方案层等的安全能力,助力企业低成本、高效率地应对数据安全的挑战。

“在未来计算和生产过程中,安全不是静态的问题。在业务快速发展的形势下,安全如何动态发展?”针对这一问题,腾讯安全搭建出了以“三个基础、一个中心、两个门户”为核心能力的安全合规和运营体系。以云基础设施安全、高防云主机、云数据安全为基础,围绕云安全运营中心,为云用户提供平台风险管理和租户安全运营等服务,继而守护云平台合规管理和产品安全流程/工具两大“门户”运营安全,为用户提供在使用云计算技术和服务发展业务时的全生命周期安全。

为降低企业在转型中的安全建设门槛和安全方案的场景适配性,腾讯安全还联合合作伙伴力量,打造出了多种多样的定制化解决方案。针对金融数字化监管场景,推出多层级的安全方案,有效助力政府部门应对全新监管挑战;基于零售电商风控问题,打造覆盖广告流量、营销风控及直播内容风控等场景的一站式安全解决方案,为行业的整体发展升级保驾护航。

丁珂总结到:“云数据时代安全未来的发展不只是企业发展的底线问题,更将成为制约企业发展的天花板。”未来,战略视角应当成为构建发展核心竞争力的重要切入点。而腾讯安全也将在沉淀实战经验的基础上,推出安全专家服务,为企业安全规划和管理开放量身定制的顶尖安全专家服务能力和服务,帮助企业建设从情报、攻防到管理、规划的I.D.E.A全方位安全能力。