走過風云激蕩的2019年��,時代進入21世紀的20年代��,一些曾被刻意隱藏的故事如今可以透露一二了�。
大約一年前的這個時候���,某知名互聯(lián)網(wǎng)公司連續(xù)遭受了兩次DDoS攻擊����,其中一次攻擊流量峰值竟然高達710Gbps!要知道���,4年前DDoS攻擊的流量世界紀錄才是400Gbps,當時拖垮了包括維基解密在內(nèi)的78.5萬個網(wǎng)站�。
幸運的是,為該公司提供云服務的騰訊云對于解決客戶超大流量DDoS攻擊富有經(jīng)驗���,在遭遇攻擊時能智能調(diào)度防護節(jié)點來抵抗攻勢����,兩次都在不到一分鐘之內(nèi)解決了戰(zhàn)斗,讓客戶網(wǎng)站和大量用戶在無意識中度過了危機��。
盡管如此���,據(jù)剛剛發(fā)布的《2019云安全威脅報告》顯示���,2019年中約2/3的網(wǎng)絡DDoS攻擊事件都以云平臺IP作為攻擊目標。除此之外�,當下云平臺還面臨著包含存儲、網(wǎng)絡����、管理等在內(nèi)的安全威脅,任何攻擊都有可能對整個云上用戶造成災難性影響……
種種表明���,在今天的云端世界�,人們所感受到的“歲月靜好”�,都不過是各條戰(zhàn)線上的安全團隊們?yōu)楦鹘缲撝厍靶校品仗峁┥虘?���、也正在成為云安全防護的主力���。
關注“如何上云”,更關注“如何安全上云”
近年來��,在政府�、產(chǎn)業(yè)的雙重推動下,云計算技術在我國得到迅速推廣��。據(jù)中國信息通信研究院的數(shù)據(jù)顯示���,2018年中國云計算產(chǎn)業(yè)規(guī)模達到962.8億元人民幣���,預計未來幾年將保持穩(wěn)定增長,到2022年市場規(guī)模將達到2902.9億元���。
與此同時����,任何以互聯(lián)網(wǎng)為基礎的應用都存在著一定危險性��,云計算也不例外���,安全問題從云計算誕生那天開始就一直受人關注�,其產(chǎn)生的危害和影響遠比傳統(tǒng)安全事件要大得多����。正如篇首案例所呈現(xiàn)的,如今規(guī)模越來越大的DDoS攻擊事件頻繁出現(xiàn)��,惡意程序增多���,未知威脅所帶來的危害程度持續(xù)升級�。面對日益復雜的安全需求�,傳統(tǒng)軟硬件的安全防護體系和模式開始力不從心,而代表未來趨勢的云安全�,順理成章成為云時代的剛需品。
2019年8月��,中國信息通信研究院發(fā)布了《云計算發(fā)展白皮書(2019年)》����,白皮書認為,隨著我國云計算應用的日益普及�,用戶不再僅僅考慮“如何上云”,而更關注“如何安全上云”��,受近些年云安全事件頻發(fā)的影響,用戶對云上的安全需求越發(fā)迫切�。
同時,《網(wǎng)絡安全法》等法規(guī)政策的出臺強化了企業(yè)安全合規(guī)的要求��,進一步推動了我國云安全市場的快速發(fā)展���。一方面�,云計算廠商在強化自身安全能力的同時��,紛紛將自身安全能力產(chǎn)品化輸出;另一方面����,安全廠商積極布局云計算安全解決方案,將積累的豐富安全經(jīng)驗適配于云環(huán)境����。
中國云安全市場快速崛起
與全球云計算市場發(fā)展格局類似,中國云計算領域也呈現(xiàn)出市場份額進一步向頭部廠商聚攏的現(xiàn)象����。在中國廠商里,阿里云對標AWS在全球市場的發(fā)展軌跡����,優(yōu)勢明顯�。騰訊云厚積薄發(fā)�,背靠騰訊系生態(tài)���,近年來增長極快;過去四年���,騰訊云的營收規(guī)模均保持了三位數(shù)增長。日前���,騰訊云又宣布�,年度收入在第三季度已經(jīng)突破100億元���,進入全球云計算廠商百億俱樂部之列����。
中國電信在渠道及技術上借助合作伙伴力量�,主攻傳統(tǒng)政企市場;金山云的優(yōu)勢在于成立之初抓住了公有云領域視頻和游戲這兩個最大的應用場景,躋身于四強席位�。
與之相伴的中國云安全市場目前仍處于起步階段,但整體市場規(guī)模將隨著云計算市場規(guī)模的增長而快速崛起��。根據(jù)賽迪統(tǒng)計,2018年中國云安全服務市場規(guī)模達到37.8億元��,同比增長44.8%���,處于爆發(fā)式增長階段�,預計到2021年市場規(guī)模將突破百億元��,未來三年年均增長率為45.2%��。
雖然中國的云安全服務市場增速喜人���,但實際上并不是太多企業(yè)和個人真的了解它��,比如說�,什么是安全的云?評判標準是啥?
這一現(xiàn)象在2019年9月1日后無疑會大大改善�。國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會��、工業(yè)和信息化部���、財政部共同制定并發(fā)布的《云計算服務安全評估辦法》(以下簡稱“辦法”)����,將于此日起施行。
建立云上網(wǎng)絡安全的“第一道防線”
根據(jù)《辦法》中規(guī)定的云計算服務安全的重點評估內(nèi)容��,我們可以以近年來致力于云上安全建設的騰訊云為例���,深入了解何謂“安全的云”�,云服務廠商該如何建立起云上網(wǎng)絡安全的“第一道防線”�。
作為一家云廠商����,首先要具備運營大規(guī)模基礎設施的經(jīng)驗���,才能持續(xù)提供高速�、穩(wěn)定��、安全的云服務����。據(jù)了解,目前騰訊全網(wǎng)服務器總量已超過100萬臺��,帶寬峰值突破100T����,基礎設施覆蓋全球五大洲25個地區(qū)��,曾為多家知名企業(yè)化解過T級DDoS流量攻擊���。
威脅情報被視為網(wǎng)絡攻防的第一關卡,已被大量政企����、機構(gòu)作為風險預知的“報警器”。擁有20余年網(wǎng)絡安全經(jīng)驗的騰訊云����,結(jié)合多年黑灰產(chǎn)對抗經(jīng)驗,可對海量安全數(shù)據(jù)進行過濾和自動識別�,形成威脅情報庫。在某次大型網(wǎng)絡攻防演練活動中��,騰訊云曾依托威脅情報中心���,成功阻斷主動攻擊3萬余次���,分析上報安全事件上千次,檢測到新型網(wǎng)絡武器攻擊數(shù)十次��。
威脅情報只是騰訊云三大核心安全技術之一,其他兩大技術能力是安全攻防和“大數(shù)據(jù)+AI能力”�。
安全攻防是安全技術硬實力的體現(xiàn),包括了對云上漏洞的挖掘和收斂��,突發(fā)事件的緊急響應����,對黑客攻擊的溯源等等。騰訊云的安全攻防團隊�,在內(nèi)部采取紅藍對抗的方式,不斷磨練提高團隊的攻防技術��、收斂云上的安全漏洞�。在2018年舉行的貴陽大數(shù)據(jù)及網(wǎng)絡攻防演練上�,獲得過攻與防的雙料冠軍。
AI+大數(shù)據(jù)的能力則為租戶的業(yè)務安全提供了更多保障���。蒙牛就曾在2018年世界杯期間��,依托騰訊安全的黑灰產(chǎn)大數(shù)據(jù)�、AI風控模型����,實現(xiàn)精準識別����、實時判斷和分級處理三層營銷風控保障�,快、準���、狠地拒絕“羊毛黨”掠奪���。
舉生態(tài)之力,共擔安全責任
獨行快��、眾行遠����。云計算打破了傳統(tǒng)的網(wǎng)絡邊界防護,一家企業(yè)或機構(gòu)的安全規(guī)劃與建設��,很難由單一一家安全企業(yè)提供完整技術能力來解決����。伴隨產(chǎn)業(yè)互聯(lián)網(wǎng)的發(fā)展,以及增量安全需求的復雜性�,加快安全生態(tài)協(xié)同共建,已經(jīng)迫在眉睫�。為此���,騰訊過去幾年來一直在倡導構(gòu)建安全生態(tài)云環(huán)境。
據(jù)了解����,目前騰訊與合作伙伴共同打造的安全聯(lián)合解決方案超過20個,這些聯(lián)合解決方案占騰訊安全全品類銷售比例達到26%���,而在2019年上半年���,騰訊安全產(chǎn)品通過渠道伙伴銷售的增速達到200%?���;诹己玫暮献鲗嵺`����,騰訊正在與P17等安全生態(tài)伙伴探索“生態(tài)資源共享、能力互補�、生態(tài)共建”的協(xié)同機制,共享產(chǎn)業(yè)安全紅利�。
P17是由騰訊安全2017年發(fā)起,匯聚天融信�、衛(wèi)士通��、啟明星辰����、美亞柏科����、拓爾思、藍盾股份���、任子行���、北信源等國內(nèi)安全上市企業(yè)領袖的安全領袖圓桌,主要探討產(chǎn)業(yè)互聯(lián)網(wǎng)背景下的安全產(chǎn)業(yè)發(fā)展新趨勢���,達成“生態(tài)資源共享���、能力互補、生態(tài)共建”全新合作機制���,共同承擔產(chǎn)業(yè)互聯(lián)網(wǎng)安全發(fā)展責任����。
在產(chǎn)業(yè)互聯(lián)網(wǎng)的融合安全市場中,不僅需要長期深耕網(wǎng)絡安全行業(yè)的“老玩家”帶隊�,也需要專注各個細分場景的新銳力量,讓網(wǎng)絡安全行業(yè)變得豐滿和體系化����,從而滿足各種量級政企用戶的多樣化安全需求。
由騰訊安全和知道創(chuàng)宇2018年聯(lián)合發(fā)起的FP50(安全新銳力量)俱樂部�,持續(xù)性聚合優(yōu)秀的安全行業(yè)新銳力量企業(yè),不斷吸引安全新秀企業(yè)加入����,2019年就有廈門服云信息、江蘇敏捷科技����、全知科技、深圳萬物安全�、北京天際友盟等新銳安全企業(yè)加入,更集結(jié)成員企業(yè)的“網(wǎng)絡安全解決方案”優(yōu)秀案例���,匯編成為《FP50優(yōu)秀網(wǎng)絡安全解決方案白皮書》,展示了安全行業(yè)新銳力量的優(yōu)秀實力��,推動行業(yè)內(nèi)核心技術創(chuàng)新突破���,助力安全行業(yè)新?lián)數(shù)难该万v飛���。
