疫情期间,暴增的线上会议需求捧红了视频通讯软件Zoom。今年上半年,这家公司用户数不断飙升,收入一度翻了三倍。但在其如日中天之际,Zoom却被曝出一系列安全和隐私漏洞,数以万计的私人视频被侵入和曝光,软件也因此遭到数家公司和机构禁用。
疫情之下的云上数据安全问题,逐渐引起公众的重视。
居家令加速了云上生活的普及,但当更多业务和数据转移到互联网上,与之相伴的安全威胁也逐渐加深。站在个人角度,大到银行账户,小到日常扫码,信息安全漏洞频频遭到曝光;而对企业来说,数据泄漏则影响着着公司的生死存亡。
“如果把企业看作一枚硬币,一面是业务本身,另一面就是安全。”腾讯副总裁丁珂在接受界面新闻专访时表示,云上安全威胁的规模正在快速扩大。他透露,从2018年到2019年,以国内各大公有云为目标的网络攻击明显上升,年均增长200%以上。
多数人对安全的理解仍然停留在杀毒层面,但全面上云时代来临之际,安全问题对社会运转的影响已经远远超出了传统范畴。在接受界面新闻记者专访期间,丁珂分享了他关于企业安全保护的观点与建议。
云上安全威胁加剧
云上安全的攻击者主要来自黑灰产业。一方面,大数据、AI等技术的普及,增加了黑灰产的攻击面,使得云上安全威胁的破坏力显著增长。比如去年大火的DeepFake自动生成换脸⾊情视频、训练验证码自动识别引擎,拟人化自动攻击等。
更具威胁的是,黑灰产也将攻击的服务器部署在云上,攻击强度和密度变得非常大,甚至还能够利用公有云自身的安全能力去和传统安全厂商对抗。丁珂透露,对公有云目标的攻击中,有近35%从公有云平台发起。
丁珂在9月11日举办的腾讯全球数字生态大会上表示,云已经成为安全攻防的主战场,但大多数企业安全体系的完备程度,相比数字化的发展速度,还存在比较大的差距,当前最紧要的问题是如何加速线上化。
“上云现在是大趋势,因为可以降低企业用云成本,但我不希望云计算成为大家眼里的低价便宜货,而是要不断挖掘其中的数据价值,并且要把安全作为一把手工程,这样的企业才会走得更远。”丁珂表示。
面对安全思维和部署上的差距,丁珂分享了几条建议。首先,企业要从业务搭建之初就重视安全,同时要尽早通过AI和大数据来提前发现和处置异常,降低高风险环节的权限,降低风险概率。
此外,供应链安全问题也值得重视。以前供应链上下游的连接都比较松散,但上云之后数据会变得更透明,上下游企业有彼此篡改代码的风险,这就是大企业典型的安全挑战。他建议要将产业链相关方置于同样的安全框架、标准和监管之下,或者纳入到同一个防御体系中。
但对于多数客户来说,采购安全设备、投入技术研发、招聘专家的成本负担很高,从零开始自建防御体系也不现实。丁珂认为,最快速的途径是用云的方法来解决云上的安全问题,简单说就是快速上云。
腾讯提出的思路是云原生安全,这也是某种程度上的行业共识。所谓云原生,即不是在业务成长起来之后再做安全考虑,而是在业务借助云上基础的安全能力,在搭建之初就夯实了安全底座,是从安全工具、产品到安全的服务体系化,伴生业务发展的全过程。
“外界对于安全团队的工作状态觉得一直在应对风险事件,惊心动魄的,但其实一个真正优秀的安全团队更注重的是预判的能力,在有苗头的时候就能把它掐死。”丁珂表示,这也是部署云原生安全的原因。
他还强调,云原生的核心不完全是一种技术,而是一整套服务体系。“安全不是简简单单买几个盒子和产品的事情,也不仅仅停留在杀毒层面。有点像改革开放早期的汽车行业,不仅是引进国外的生产线,还要引进管理方式、流程、质量体系。”
腾讯的解题思路
早在QQ时代,盗号木马等黑产就对用户的隐私安全提出挑战,外挂作弊等游戏黑产也在破坏腾讯游戏的业务生态。经历过著名的3Q大战后,腾讯不断加码在安全核心技术上的投入,腾讯电脑管家、腾讯手机管家成为腾讯消费互联网时代的两大代表性产品。
930变革后,安全能力成为腾讯产业互联网布局最重要的底层能力之一,其安全解决方案也在向行业加速输出。其中,以云原生为核心的To B安全业务版图也逐渐浮出水面。
围绕安全治理、数据安全、应用安全、计算安全、网络安全五个层面,腾讯搭建了云原生安全防护架构,保障云平台的自身安全。另一方面,腾讯也为云上租户提供了云原生的安全防护产品,如云SOC、云 Waf、云防火墙等。
丁珂告诉界面新闻,云原生安全解决方案的优势在于开箱即用、弹性、自适应、全生命周期防护等。以开箱即用为例,云原生安全能够让云上安全产品模块化、敏捷化和傻瓜化,使得企业应用成本降低。
抗疫期间,大量用于线上购物、疫情防控的小程序诞生。疫情的紧迫之下,不少小程序要在5-7天的极限时间内完成开发,还要满足极其严苛的安全标准,一些涉及到公民隐私的政务类小程序尤甚。对此,腾讯推出了小程序“微应急”安全防护方案,小B端通过云端操作,即可直接部署安全防护体系。
云原生的另一大优势在于“弹性”和“自适应”,即安全能力能够伴随业务的变化而弹性增长,一是扛住高强度攻击,二则能够在平稳期释放多余的计算能力,减少企业部署成本。
一个典型的例子是腾讯会议。丁珂介绍道,腾讯会议用户量从2月份开始暴增,上线两个月就突破千万日活,团队不得不在8天内扩容10万台云主机、100天更新20个版本。伴随突增的云端数据,腾讯会议的面临的安全入侵风险也在加大。
丁珂回忆,基于云原生的安全防护思路,腾讯安全提供了外部合规治理、内部基础防护、业务安全、情报监测和应急响应等保障体系,确保安全能力伴随产品迭代升级,才保障了腾讯会议在复工复产期间的大规模稳定使用。
不过,丁珂也提到,面对网络侵袭,没有任何一家企业能够独立解决安全问题。目前,腾讯安全更长远的目标是培育生态。腾讯与合作伙伴共同开发的安全联合解决方案超过30个。对腾讯而言,生态扩张不仅会带来更深入的合作模式、更低的企业使用门槛,同时也意味着更多的商业机会,这也是腾讯持续投入的理由。