一篇文章看懂騰訊云安全產(chǎn)品及服務(wù)體系

　　9月18日，針對(duì)目前備受關(guān)注的互聯(lián)網(wǎng)云安全問題，“騰訊云會(huì)客廳·技術(shù)專家面對(duì)面”首次活動(dòng)在京舉辦。騰訊云安全總監(jiān)周斌攜技術(shù)專家團(tuán)隊(duì)，與到場(chǎng)的媒體一起共話云時(shí)代的安全問題�；顒�(dòng)現(xiàn)場(chǎng)，周斌分享了他對(duì)互聯(lián)網(wǎng)云安全形勢(shì)的看法，并首次全面介紹了騰訊云安全產(chǎn)品體系，向業(yè)界充分展示了騰訊云的安全實(shí)力，以及不斷開放騰訊技術(shù)與能力的決心。

　　周斌表示，“安全是云計(jì)算的基石。為客戶提供值得信賴的云服務(wù)，是騰訊云不懈努力的目標(biāo)。騰訊公司在過去十多年和黑產(chǎn)對(duì)抗的過程中積累了豐富的經(jīng)驗(yàn)，無(wú)論是技術(shù)的硬實(shí)力，還是服務(wù)的軟實(shí)力，在行業(yè)都是遙遙領(lǐng)先的，我們有責(zé)任也有義務(wù)為中國(guó)互聯(lián)網(wǎng)安全做出應(yīng)有的貢獻(xiàn)”。

　　繁榮的互聯(lián)網(wǎng)VS暗流涌動(dòng)的網(wǎng)絡(luò)安全

　　互聯(lián)網(wǎng)+時(shí)代也是信息引領(lǐng)社會(huì)前進(jìn)的時(shí)代，互聯(lián)網(wǎng)產(chǎn)業(yè)正處于繁榮發(fā)展的階段。中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心報(bào)告顯示，中國(guó)互聯(lián)網(wǎng)普及率逐年上升，當(dāng)前已達(dá)到近50%的普及率。云計(jì)算市場(chǎng)也不例外，據(jù)Gartner分析報(bào)告，近三年內(nèi)全球的云計(jì)算市場(chǎng)規(guī)模增長(zhǎng)率都在20%左右。

　　互聯(lián)網(wǎng)產(chǎn)業(yè)蓬勃發(fā)展的態(tài)勢(shì)業(yè)界有目共睹，然而飛速的發(fā)展并不只是互聯(lián)網(wǎng)產(chǎn)業(yè)，阻礙互聯(lián)網(wǎng)發(fā)展的“黑產(chǎn)”也正不斷滋生壯大。以2015年春晚微信紅包為例，春晚當(dāng)天微信紅包收發(fā)總量為10.1億次，搖一搖互動(dòng)總量達(dá)110億次，峰值數(shù)據(jù)達(dá)8.1億次/分鐘。可以說(shuō)，微信春晚紅包第一次讓這么多中國(guó)人一起感受到互聯(lián)網(wǎng)的力量，互聯(lián)網(wǎng)改變生活的力量。與此同時(shí)，騰訊后臺(tái)數(shù)據(jù)顯示，春晚當(dāng)天惡意掛刷請(qǐng)求達(dá)到24萬(wàn)次，暴力破解 839萬(wàn)次，Web滲透企圖197萬(wàn)次，試圖獲取帳號(hào)的撞庫(kù)行為達(dá)到10億次以上，安全形勢(shì)不容樂觀。

　　另外一個(gè)事實(shí)，今年以來(lái)，越來(lái)越多的行業(yè)用戶選擇上云，享受云服務(wù)的便利，騰訊云業(yè)務(wù)也獲得了高速增長(zhǎng)。同時(shí)騰訊云安全運(yùn)營(yíng)數(shù)據(jù)報(bào)告顯示，與2014年相比，騰訊云在今年監(jiān)測(cè)到的DDoS攻擊整體數(shù)據(jù)竟翻了20倍之多。截至6月，已知攻擊達(dá)到17000G，嘗試破解攻擊超過20億次，嘗試網(wǎng)站滲透、獲得商業(yè)數(shù)據(jù)行為達(dá)到1.3億次。層出不窮的安全威脅不僅增加企業(yè)的運(yùn)營(yíng)成本，污染運(yùn)營(yíng)數(shù)據(jù)，更會(huì)使企業(yè)的聲譽(yù)嚴(yán)重受損。安全，已經(jīng)成為眾多企業(yè)的一塊致命“心病”。

　　騰訊云的擔(dān)當(dāng)：硬實(shí)力和軟實(shí)力雙輸出

　　面對(duì)嚴(yán)峻的互聯(lián)網(wǎng)安全形勢(shì)，周斌表示，“騰訊公司在過去十多年和黑產(chǎn)對(duì)抗的過程中積累了豐富的經(jīng)驗(yàn)，無(wú)論是技術(shù)的硬實(shí)力，還是服務(wù)的軟實(shí)力，在行業(yè)都是遙遙領(lǐng)先的，我們有責(zé)任也有義務(wù)為中國(guó)互聯(lián)網(wǎng)安全做出應(yīng)有的貢獻(xiàn)”。

　　技術(shù)硬實(shí)力：開放騰訊在安全領(lǐng)域十?dāng)?shù)年積累

　　在訪談會(huì)上，周斌首次系統(tǒng)地梳理了騰訊云安全的產(chǎn)品體系，他強(qiáng)調(diào)騰訊云安全產(chǎn)品背后，是騰訊在安全領(lǐng)域十?dāng)?shù)年積累的厚積薄發(fā)。

　　騰訊云的安全產(chǎn)品分為基礎(chǔ)服務(wù)和高級(jí)服務(wù)兩大體系，基礎(chǔ)服務(wù)包含DDoS防護(hù)、WAF防護(hù)和云主機(jī)防護(hù)，免費(fèi)為所有騰訊云用戶開放；高級(jí)服務(wù)囊括DDoS高防、大禹系統(tǒng)、天御系統(tǒng)、樂固以及定制級(jí)專家服務(wù)，面向所有行業(yè)客戶開放，不管是騰訊云的用戶，還是非騰訊云用戶，都可以享受同等的專業(yè)服務(wù)。

　　大禹定位為網(wǎng)站安全防護(hù)整體解決方案。與以往版本相比，全新發(fā)布的大禹4.0提供包括DDoS&CC防護(hù)、Web漏洞掃描、WAF、反DNS劫持、安全認(rèn)證、加速在內(nèi)的六大能力，為企業(yè)提供更高級(jí)別、更全面的網(wǎng)站安全防護(hù)。其中，憑借高達(dá)4T的超大防護(hù)帶寬及秒級(jí)快速調(diào)度能力，能夠有效抵御DDoS及CC攻擊；WEB漏洞掃描和WAF防護(hù)可快速識(shí)別網(wǎng)站漏洞，有效防護(hù)站點(diǎn)；擁有全國(guó)超過400個(gè)檢測(cè)點(diǎn)，能夠全面檢測(cè)域名劫持情況并有效解決DNS劫持問題；接入大禹系統(tǒng)的用戶，還可以享受全國(guó)100多個(gè)安全加速節(jié)點(diǎn)提供的加速服務(wù)。

　　日前吸引業(yè)界廣泛關(guān)注的錘子科技官網(wǎng)遭DDoS攻擊事件發(fā)生后，騰訊云安全大禹團(tuán)隊(duì)協(xié)同錘子科技，從啟動(dòng)預(yù)案，接入客戶網(wǎng)站，到啟動(dòng)清洗，在13分鐘內(nèi)，一氣呵成，讓錘子科技官網(wǎng)恢復(fù)正常，保證了現(xiàn)場(chǎng)發(fā)布會(huì)召開后274萬(wàn)在線用戶的順暢觀看，并最終保障堅(jiān)果手機(jī)新品購(gòu)買通道的準(zhǔn)時(shí)開放。藝龍旅行、同程旅游、土巴兔、富途證券等企業(yè)也正在使用大禹系統(tǒng)。

　　主打業(yè)務(wù)安全的新品天御也已經(jīng)面向行業(yè)用戶開放�；顒�(dòng)防刷、防惡意注冊(cè)、防惡意登錄、驗(yàn)證碼、消息過濾、關(guān)鍵詞檢測(cè)、文件檢測(cè)7大能力為企業(yè)打造堅(jiān)強(qiáng)后盾，對(duì)抗惡意刷單、垃圾消息等網(wǎng)絡(luò)攻擊行為，幫助客戶構(gòu)建安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

　　電商促銷屢遭惡意刷單，眾多企業(yè)為此頭疼不已。日前聚美優(yōu)品接入騰訊云天御，成為電商網(wǎng)站對(duì)抗羊毛黨刷單客的標(biāo)桿。數(shù)據(jù)顯示，在聚美優(yōu)品8月25~26日的促銷活動(dòng)中，天御實(shí)時(shí)識(shí)別數(shù)十萬(wàn)惡意賬號(hào)，準(zhǔn)確度達(dá)90%。而58同城的即時(shí)通訊工具58幫幫接入騰訊云天御，從2015年4月到8月期間，惡意信息占比從33%直線下降到6%，效果非常顯著。京東、大眾點(diǎn)評(píng)、7天酒店等都在用騰訊云天御系統(tǒng)。

　　即將發(fā)布的樂固是主打移動(dòng)安全防護(hù)。樂固可以為APP開發(fā)者提供涵蓋審計(jì)監(jiān)控、加固、安全SDK等功能的一站式安全解決方案。開發(fā)者可以通過樂固的審計(jì)和渠道監(jiān)控發(fā)現(xiàn)自身應(yīng)用存在的安全漏洞或被重打包的情況，發(fā)現(xiàn)被重打包狀況后，開發(fā)者可以通過樂固對(duì)應(yīng)用加固進(jìn)行補(bǔ)救。當(dāng)然，開發(fā)者也可以在應(yīng)用發(fā)布前就通過樂固對(duì)應(yīng)用加固，避免被破解、重打包等問題。同時(shí)，針對(duì)支付等環(huán)節(jié)需要的安全鍵盤、應(yīng)用環(huán)境監(jiān)測(cè)等進(jìn)階性需求，樂固也提供了對(duì)應(yīng)的SDK供開發(fā)者們使用。

　　服務(wù)軟實(shí)力：騰訊云安全專家提供貼身服務(wù)

　　除了技術(shù)和產(chǎn)品方面的硬實(shí)力，騰訊云還組建了一個(gè)百人高級(jí)安全專家團(tuán)隊(duì)，為企業(yè)提供量身定制的安全防御方案。不僅如此，騰訊云還會(huì)為客戶配備專屬技術(shù)1對(duì)1專家，確保在最快時(shí)間內(nèi)規(guī)劃最優(yōu)解決方案，排除故障并將損失最小化。為了更好地服務(wù)客戶，騰訊云的專家團(tuán)隊(duì)還會(huì)定期舉行攻防演練，并不斷增強(qiáng)客戶系統(tǒng)安全。

　　展望云+未來(lái)，共建安全云生態(tài)

　　展望未來(lái)，越來(lái)越多的企業(yè)紛紛將包括金融、游戲、電子商務(wù)和電子政務(wù)在內(nèi)的業(yè)務(wù)遷移至云平臺(tái)，針對(duì)云上企業(yè)的網(wǎng)絡(luò)黑產(chǎn)也因越來(lái)越低的“入行門檻”而日益猖獗。例如DDoS攻擊，隨著攻擊與防護(hù)的對(duì)抗不斷升級(jí)，未來(lái)很有可能出現(xiàn)峰值流量超過1T的單個(gè)攻擊事件；在以大數(shù)據(jù)為發(fā)展基礎(chǔ)的時(shí)代，數(shù)據(jù)安全更加不可避免地成為了網(wǎng)絡(luò)攻擊的10環(huán)靶心，相應(yīng)的安全防護(hù)也將受到嚴(yán)峻挑戰(zhàn)。

　　9月15日，首屆騰訊云技術(shù)領(lǐng)袖峰會(huì)在深圳落下帷幕。作為“云+未來(lái)”規(guī)劃版圖的重要組成部分，騰訊云在安全領(lǐng)域的實(shí)力和開放計(jì)劃引發(fā)行業(yè)關(guān)注。從近期包括產(chǎn)品升級(jí)等針對(duì)安全領(lǐng)域的不斷發(fā)布動(dòng)作可以看出，全面繼承了騰訊十?dāng)?shù)年安全實(shí)力，并懷抱開放心態(tài)的騰訊云，有能力為用戶提供業(yè)界領(lǐng)先的安全服務(wù)，幫助他們免受各種攻擊行為的干擾和影響。

　　周斌在“騰訊云會(huì)客廳?技術(shù)專家面對(duì)面”交流會(huì)上表示，騰訊云將以“互聯(lián)網(wǎng)+時(shí)代的守護(hù)者”為行業(yè)使命，聯(lián)合行業(yè)有實(shí)力有擔(dān)當(dāng)?shù)牡谌�方安全服�?wù)企業(yè)，一同建設(shè)安全的云生態(tài)，為客戶提供安全可靠的云安全服務(wù)，保障企業(yè)的網(wǎng)絡(luò)安全和行業(yè)的健康發(fā)展。