9月10日,由湖南省人民政府、工业和信息化部主办的2019世界计算机大会在湘开幕。本届大会以“计算万物,湘约未来”为主题,邀请全球顶尖专家学者、企业家汇聚一堂,围绕计算领域尖端技术前瞻与产业化发展、实体经济与数字经济融合、产业链国际合作发展、全球网络安全技术与应用成果等话题进行了深入交流与探讨。湖南省委书记、省人大常委会主任杜家毫,湖南省委副书记、省长许达哲出席,中国科学院院士杨学军,诺贝尔经济学奖获得者芬恩·基德兰德等20多位两院院士、外籍专家及行业精英参与了本次盛会。
(腾讯副总裁丁珂在2019世界计算机大会上演讲)
腾讯副总裁丁珂在大会主论坛上发表了主题演讲。丁珂表示,科技的飞速发展让世界进入云数据时代,信息安全对抗也进一步升温,攻击者的手法、方式、目标都呈现出全新的态势。腾讯安全围绕海量数据构建了原生、全生命周期纵深防御技术架构和安全运维体系,致力于护航产业互联网安全。同时,丁珂还建议企业应从战略视角规划安全能力,在网络安全对抗中占据主动。
云数据时代:攻击技术升维,威胁加重
从上个世纪80年代的主机计算到如今的云计算,以及正在兴起的雾计算和边缘计算,算力和数据增长已超百万倍,而世界的计算体系也在这30年间从集中式、同构、数据封闭走向了分布式、异构、数据融合。
计算的趋势演进带给人类越来越便利的生活体验,但如影随行的是愈加复杂的安全对抗形势。在丁珂看来,攻击一方的手法在不断升级,高技术化和多样化是其最典型特点,钓鱼邮件、恶意软件、0Day利用、DDoS攻击、物理设备攻击、供应链攻击不一而足,“从企业无心的失误,到专门的黑客攻击,再到有组织的恐怖行为或国家级别的信息战,都在我们身边真实发生”。
更可怕的是,这些先进的攻击手段正在造成愈加严重的威胁。据丁珂介绍,近年来,针对硬件和供应链的攻击技术开始扩张,尤其是针对IoT/ICS等工业基础设施的目标攻击逐渐成熟。根据美国政府DNI(Director of National Intelligence)报告分析,具备发动信息战攻击能力的国家达到近40个;针对企业和重要机构的高危害攻击案例每年涨幅更是接近三成。就在今年3月,委内瑞拉遭受的电网攻击就曾导致全国断电,给国民经济运行造成了巨大影响。
除此之外,大规模恶意软件的泛滥趋势仍然在持续,不仅以每年翻番的速度增长,更是形成了从攻击到变现的完整产业链条,这些黑色产业可以利用勒索病毒完成金融攻击,甚至做空一个金融市场。对于企业来说,借助产业互联网的机遇实现升级已经成为大势所趋。但产业升级同样拓宽了安全的边界,容易使原本封闭的企业陷入重灾区。据FBI估算,全球由于邮件类攻击(BEC)造成的损失达到52亿美元,勒索软件的直接经济影响达到50亿美元,90%的企业面临勒索软件的威胁。
腾讯安全:构建原生、全生命周期的纵深防御技术架构和安全运维体系
面对全新的安全挑战,产业互联网时代的安全能力无疑需要进一步提升,尤其在数字化政务、制造业创新、银行数字化转型、智慧零售、智慧城市等产业趋势下,云应用安全、云数据安全、云基础设施安全、云综合防护等方面的能力建设和升级成为重中之重。
丁珂在大会现场也分享了腾讯安全在云数据时代的安全实践——围绕海量数据的原生、全生命周期的纵深防御技术架构和安全运维体系。
在基础架构方面,腾讯安全搭建了包含数据中心面、网络面、硬件面、主机面、租户面的全栈式云安全基础架构体系,从物理世界的机房选址到租户和租户之间的数据传输等,全程夯实安全基础;同时通过可信硬件体系与硬件/固件的安全设计、加固、升级,进一步提升原生安全能力。
在备受关注的数据安全方面,腾讯安全打造了端到端的云数据全生命周期安全体系,以“数据安全能力中台”为中心,通过数据加密软硬件服务(HMS/SEM)、数据加密和秘钥服务(KMS)以及身份凭据与授权(Secret Manager)三大能力,保障数据在识别、使用、消费过程中的安全。在这套数据安全体系中,腾讯安全可提供全数据生命周期支持、完整的云产品生态集成以及随取随用的加密API/SDK服务。
在上述安全能力的支撑下,腾讯安全还设计了自顶向下的安全合规和运营体系,通过“三个基础、一个中心、两个门户支撑三个全生命周期封闭”。由云基础设施安全、高防云主机、云数据安全构成三个基础;在此之上,腾讯安全通过云安全运营中心,助力租户实现DDoS监测、流量检测、漏洞扫描、自动化安全测试、资产测绘等功能;最后配合云平台合规管理和产品安全流程/工具两大“门户”实现漏洞收敛、威胁响应、租户安全三个全生命周期的安全闭环体系。
扎实的攻防能力是腾讯安全建立上述安全体系的筹码。例如在智能网联汽车研究上颇负盛名的腾讯安全科恩实验室,在今年4月首次披露了特斯拉自动驾驶系统三大漏洞,并协同特斯拉快速响应,7天通过OTA修复;在移动安全方面,腾讯安全玄武实验室在去年10月发现了“残迹重用”漏洞可一秒解锁带有指纹识别的智能手机,为移动支付行业消除了这一重大安全隐患。
随着产业互联网渗透的加速,企业在转型中产生的安全需求多种多样。为了降低安全建设门槛,向客户提供系统化安全服务,腾讯安全全面开放了安全中台能力,打造了一个可对外复用的动态安全模型,为企业客户提供模块式、可迭代的安全服务。基于安全中台能力,腾讯不仅可以面向客户提供基础安全和平台业务安全能力这些“商品”,同时还为客户打造了摆满商品的“货架”,更进一步提供“配送服务”和全程的质保。在腾讯安全的“货架”中所陈列的“商品”,既有腾讯安全自身的沉淀,也有来自安全产业链伙伴的优秀能力。
“安全不只是企业发展的底线,更将成为制约企业发展的天花板。”丁珂表示,在云数据时代,安全不仅是企业生存问题,更是发展问题,企业应从战略视角切入,建立情报Intelligence、攻防Defense、管理Effective Management、规划Advanced Planning四维安全能力,从而让安全成为企业发展的核心竞争力之一。