9月19日至25日,2016年网络安全博览会在武汉火热进行中,作为今年国家网络安全宣传周重点活动之一,包括腾讯在内的95家网络安全领域企业参加展览,参展企业数量及展区规模均为历届之最。会上,腾讯云安全大数据团队负责人王翔发表主题演讲,讲述大数据浪潮下的腾讯云安全之道。

01

大数据浪潮下,安全形势机遇与挑战并存

如今,大数据的价值已被公认,社交、金融、游戏、视频、电商、政府等各个行业都在掘金大数据。企业尝试建立自己的大数据系统,以期形成数据沉淀,积累数据资产的同时,数据尤其是敏感数据的安全问题也随之而来。

面对日益严峻的敏感数据安全问题,过去一直努力在腾讯社交网络业务安全(包括QQ、QQ空间、QQ音乐、应用宝等产品)的王翔深有体会。他指出敏感大数据的泄露对企业的打击是毁灭性的,不仅是巨额资金损失、股价大跌等直接损失,而且一旦泄露数据进入黑产,随着产生的诈骗、撞库、垃圾消息、金融风险层出不穷,更别提由此带来的用户恐慌与迁徙了。

腾讯在社交网络业务安全中采用的方法是从外网风险、内网风险、存储风险、研发风险等4个方面建立整体的数据安全解决方案。尽管腾讯公司的业务非常复杂,但整体解决方案能行之有效的保护敏感大数据的安全。然而随着云时代的加速到来,大数据安全有了新的机遇和挑战。

02

业务上云是趋势,责任共担保障安全

数据显示,2015年以IaaS、PaaS和SaaS为代表的典型云服务市场规模达到522.4亿美元,增速20.6%,预计2020年将达到1435.3亿美元。游戏、金融、医疗、电商、旅游、O2O、政务、在线教育、智能硬件等多个行业均有架构在腾讯云上。云计算高速发展的同时,王翔指出DDoS攻击流量趋势正与日俱增,专业化、团伙化的黑产大军也在虎视眈眈。

云资源购买便捷,但企业管理不当则很容易出现安全隐患。对此,王翔认为,“业务上云是趋势,企业可借助平台力量做好安全保障,而将注意力放到商业逻辑上。”在构建云安全体系时,腾讯云采用责任共担模型,安全保障由用户和厂商各自各自分工、共同解决。

在腾讯云上,责任共担需要客户做到云上服务的安全管理,包括客户数据、系统、应用程序、身份、访问管理等内容,同时通过腾讯云提供的相应云安全产品构建安全体系。而对于云计算厂商腾讯云而言,责任共担则分为两部分,一是腾讯云需要打造一个安全、可信赖的云平台;二是全力为客户提供业务层面的安全解决方案。

03

据王翔介绍,这两部分也构成了腾讯云安全的整体架构。通过端、主机、网络、业务的安全服务,为客户提供业务层面的安全解决方案;以及通过数据安全、运营安全、基础安全、行业云认证和安全合规,打造安全、可信赖云平台。据悉,腾讯云是腾讯云成为国内首家获得ISO?27001:2013认证的云服务提供商,并已获得工信部旗下包括大数据产品性能在内的多项可信云认证和公安部颁发的安全等保三级认证。

04

王翔介绍,腾讯云保障企业业务安全的天御、保障网络安全的大禹、保障移动安全的应用乐固、以及全方位的主机与网站安全和贴身定制的专家服务,构成了腾讯云全面的安全服务体系。

另外,王翔也表示,云上大数据安全需要多方协同合作,共建安全生态。目前腾讯云的云服务市场,拥有一百多家服务公司和六百多款产品,能够覆盖企业多方面的云上需求。同时,腾讯建立了国内首个互联网安全实验室矩阵,并携手合作伙伴成立云安全服务联盟。“腾讯云希望能与合作伙伴们携手共进,共同打造更健康的云安全平台,承担起相应的社会责任。”王翔说。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2023-06-08 16:29:46
2023-05-27 22:51:21
市场情报 腾讯云与炫云达成合作,助力炫云进一步提升云计算资源
5月23日,腾讯云与北京炫我科技有限公司(以下简称“炫云”)正式签署战略合作协议,双方将在算力提升、技术支持等多个方向进行深度合作,共同推动影视动画行业高质量发展。 <详情>
2023-03-30 11:15:07
云资讯 分布式时代已至,数据如何更有价值?
无论是连通各大集群内大型超大型数据中心,还是连接边缘侧小型、边缘数据中心,分布式云计算都已成为这张算力网络最重要的支撑。在此背景下,云计算步入分布式时代。 <详情>
2023-03-01 19:27:00
市场情报 FlagOpen大模型技术开源体系,开启大模型时代“新Linux”生态
大数据+大算力+强算法=大模型”是当前人工智能发展的主要技术路径。语言大模型ChatGPT成为现象级应用,人工智能进入普及应用的新时期。 <详情>
2023-01-09 09:36:46
大数据资讯 我国互联网广告数据匿名实施服务正式上线
《指南》形成的“技术保障、评估规制、过程控制”的互信制衡机制,适用于各类互联网广告业务,包括广告投放、程序化交易、广告监测等应用场景下的数据匿名化处理。 <详情>