第二届CSS云安全分会场:重拳出击黑产、盗版手游
IT之家讯 11月10日,第二届中国互联网安全领袖峰会(简称CSS)进入第二日议程。腾讯云主办的云安全分会场邀请到了Radware、天际友盟、神州网云等云安全企业,共同探讨抗击黑产、移动安全、安全治理等安全领域话题,寻求企业在“互联网+”时代下的安全之道。腾讯云在会上发布了2016年安全白皮书内容,并且宣布与Radware宣布达成战略合作。
黑产人员超百万,安全隐患危及企业生命
在移动互联网和云计算高速发展,云安全的重要性在全球范围内日益凸显。里约奥运会期间,全球黑客一起“运动”,攻击峰值达540G;美国域名服务器提供商Dyn遭遇严重攻击,波及公共服务、社交平台、民众网络服务器等多个领域,致使半个美国的网络几乎陷入瘫痪……面对日益严峻的网络安全问题,整个社会的网络安全都在时刻承受着来自各方面的黑产挑战。
腾讯云安全总监周斌在会上发布了2016年腾讯云安全白皮书,并向与会者介绍了互联网繁荣背后的“黑手”。周斌表示,目前黑产正随着互联网行业产值的一路上行而上行,庞大的黑产链条让现代企业处于十分危险的境地。以最常见的网络攻击手段DDoS为例,全球范围内的攻击次数正成几何倍数增长。白皮书数据显示,截至2016年10月份,腾讯云累计本年抵御DDoS攻击已接近五十万次,攻击峰值超过400Gbps。
据保守统计,目前全国黑产从业人员过百万人,专业化程度越来越高,对企业的业务安全带来了更直接的挑战。周斌介绍,针对业务安全,腾讯建立了从防数据爬取、解决UGC信息安全、解决社工诈骗问题到防止内部风险的完整安全框架。在安全能力云化迁移之际,腾讯云推出天御系统,整合登录保护、注册保护、活动防刷、消息过滤、验证码、反欺诈、鉴黄等重要能力,为各行业提供全面的业务安全解决方案。
超9成热门游戏遭盗版,移动安全刻不容缓
随着移动终端的日益普及,解决移动安全问题也刻不容缓。腾讯社交网络事业群安全总监吴昊就移动安全话题进行了主题演讲,吴昊介绍,自2016年上半年,手机病毒感染用户数超过2亿,是英国总人口数的3倍多。同时,盗版仿冒大行其道,腾讯云乐固曾对市场上的top100游戏进行过深入分析检测,结果发现,超过90%热门游戏存在盗版、重打包现象,而且平均存在超过150余款盗版仿冒。
对此,吴昊提出应该建立从需求、开发、测试、发布到运营的整套安全研发体系,在大平台下分工协作,确保安全工作的有序进行。腾讯云乐固即是确保移动安全的一站式服务,能够提供业务代码保护、漏洞提前感知、全程真机测试、自动分析接入等重要能力。
乐固已经为多个腾讯系超级APP提供安全解决方案,还是应用宝平台的加固服务提供者,服务了超过10万款应用,覆盖超过1亿台终端。不久前,乐固率先通过工信部指导下的“移动信息化可信选型”认证,成为首批通过该认证的移动应用安全加固服务系统。
直击云安全六大痛点,腾讯云分享治理实践
本次大会上,腾讯云风险管理总监王永霞结合腾讯云最新的安全白皮书向与会嘉宾介绍了腾讯云安全治理的最佳实践。王永霞表示,基础设施、数据安全、隐私保护、应用安全、内容合规、业务合规是云时代的六大安全痛点。
痛点虽多,保障安全却行之有道,完整性、机密性、可控性和可用性是四个确保云安全的关键点。腾讯云的云安全治理体系遵循满足相关方需求、分离治理和管理、实现整体方法、应用单一整合框架和涉及端到端全方位的COBIT五大原则,在完整的云安全风险管理框架下为用户提供定制化的云安全保护。
数据安全是云安全工作的重中之重,腾讯云的数据保护实践覆盖上云、云中、下云三个阶段,并设计有效的控制措施来进一步提升云计算环境的数据安全。在关乎企业业务正常运作的运营安全方面,腾讯云的安全防护全面应对从IaaS到SaaS三层云服务,并具备颗粒度权限管理、严格的监控与审计和全天候的服务支持,确保用户业务的不间断运行。
腾讯云与Radware达成战略合作
会上,腾讯云宣布与Radware达成全方面战略合作关系,腾讯云副总裁黎巍和Radware中国区总经理赵军共同启动了战略合作发布仪式。腾讯云与Radware将在海外DDoS防护、国内腾讯云应用层、私有云、服务市场以及加密数据安全合作等领域展开全面合作。
黎巍表示,面对复杂的网络生态空间,除了集合腾讯整个集团在安全方面的强大火力,还需要我们更多专业安全厂商的共同参与。此前,腾讯云已联合绿盟、启明星辰、亚信安全、IBM、赛门铁克、天融信、深信服等企业成立云安全服务联盟。
来自Radware、天际友盟、神州网云的技术专家也先后发表了演讲,从自身实践出发,分析云安全中的特定问题。其中,Radware大中华区首席架构师姚宏洲分享了HTTPS环境下的安全威胁和对抗方案。天际友盟CEO杨大路针对很多企业安全管理者最为关心的话题“如何在实际的工作中实施和部署安全情报”,发表了主题为“安全智能连接传统安全措施”的精彩演讲。作为高级恶意攻击检测取证专家,神州网云CEO宋超在现场分享了他在安全防御检测下的心得,详细介绍了全方位网络态势感知发现内外部新威胁。
10日下午,国际安全技术峰会分会场将结束议程,安全极客秀分会场将带来与普通用户息息相关的安全问题解决方案,敬请留意IT之家的报道。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。