9月19日至25日,2016年网络安全博览会在武汉火热进行中,作为今年国家网络安全宣传周重点活动之一,包括腾讯在内的95家网络安全领域企业参加展览,参展企业数量及展区规模均为历届之最。会上,腾讯云安全大数据团队负责人王翔发表主题演讲,讲述大数据浪潮下的腾讯云安全之道。
大数据浪潮下,安全形势机遇与挑战并存
如今,大数据的价值已被公认,社交、金融、游戏、视频、电商、政府等各个行业都在掘金大数据。企业尝试建立自己的大数据系统,以期形成数据沉淀,积累数据资产的同时,数据尤其是敏感数据的安全问题也随之而来。
面对日益严峻的敏感数据安全问题,过去一直努力在腾讯社交网络业务安全(包括QQ、QQ空间、QQ音乐、应用宝等产品)的王翔深有体会。他指出敏感大数据的泄露对企业的打击是毁灭性的,不仅是巨额资金损失、股价大跌等直接损失,而且一旦泄露数据进入黑产,随着产生的诈骗、撞库、垃圾消息、金融风险层出不穷,更别提由此带来的用户恐慌与迁徙了。
腾讯在社交网络业务安全中采用的方法是从外网风险、内网风险、存储风险、研发风险等4个方面建立整体的数据安全解决方案。尽管腾讯公司的业务非常复杂,但整体解决方案能行之有效的保护敏感大数据的安全。然而随着云时代的加速到来,大数据安全有了新的机遇和挑战。
业务上云是趋势,责任共担保障安全
数据显示,2015年以IaaS、PaaS和SaaS为代表的典型云服务市场规模达到522.4亿美元,增速20.6%,预计2020年将达到1435.3亿美元。游戏、金融、医疗、电商、旅游、O2O、政务、在线教育、智能硬件等多个行业均有架构在腾讯云上。云计算高速发展的同时,王翔指出DDoS攻击流量趋势正与日俱增,专业化、团伙化的黑产大军也在虎视眈眈。
云资源购买便捷,但企业管理不当则很容易出现安全隐患。对此,王翔认为,“业务上云是趋势,企业可借助平台力量做好安全保障,而将注意力放到商业逻辑上。”在构建云安全体系时,腾讯云采用责任共担模型,安全保障由用户和厂商各自各自分工、共同解决。
在腾讯云上,责任共担需要客户做到云上服务的安全管理,包括客户数据、系统、应用程序、身份、访问管理等内容,同时通过腾讯云提供的相应云安全产品构建安全体系。而对于云计算厂商腾讯云而言,责任共担则分为两部分,一是腾讯云需要打造一个安全、可信赖的云平台;二是全力为客户提供业务层面的安全解决方案。
据王翔介绍,这两部分也构成了腾讯云安全的整体架构。通过端、主机、网络、业务的安全服务,为客户提供业务层面的安全解决方案;以及通过数据安全、运营安全、基础安全、行业云认证和安全合规,打造安全、可信赖云平台。据悉,腾讯云是腾讯云成为国内首家获得ISO?27001:2013认证的云服务提供商,并已获得工信部旗下包括大数据产品性能在内的多项可信云认证和公安部颁发的安全等保三级认证。
王翔介绍,腾讯云保障企业业务安全的天御、保障网络安全的大禹、保障移动安全的应用乐固、以及全方位的主机与网站安全和贴身定制的专家服务,构成了腾讯云全面的安全服务体系。
另外,王翔也表示,云上大数据安全需要多方协同合作,共建安全生态。目前腾讯云的云服务市场,拥有一百多家服务公司和六百多款产品,能够覆盖企业多方面的云上需求。同时,腾讯建立了国内首个互联网安全实验室矩阵,并携手合作伙伴成立云安全服务联盟。“腾讯云希望能与合作伙伴们携手共进,共同打造更健康的云安全平台,承担起相应的社会责任。”王翔说。