周斌：勒索病毒肆虐本不应该 联防联控云上更安全

　　中新网5月31日电 5月27日，在贵阳举行的2017中国国际大数据产业博览会迎来“大数据网络应用安全技术”高峰论坛。腾讯云安全总监周斌在论坛中对《云平台风险分析与解决方案》进行了分享，表示在产业急剧变迁的过程中，要用云计算和大数据的新方法解决安全风险。

　　周斌指出，传统的安全方案存在沟通成本高、威胁情报获取难等问题。最近成为全民焦点的wannacry勒索病毒，更给在传统隔离架构下认为安全的企业狠狠的一击。“这个漏洞最早在2016年被爆出，2017年4月14日NSA已经公开了一站式的工具，到5月12日爆发，中间有足够升级防护时间，可是为什么还有这么多沦陷的机器，这是值得深思的地方。”

　　谈及基于云计算和大数据的安全新方法，周斌分享道：“云安全，必然基于海量数据运营。腾讯云搭建了左右脑式的基础架构，通过专家引擎和AI分析，在海量分布式数据库上推出了安全运营服务，支撑着超过百万台服务器、百G级流量的云业务，以及全球化的业务部署。”

　　漏洞曝光层出不穷、黑客攻击规模加大，快速增强的安全威胁，正驱动着各行各业加快迁移上云，以获得必要的安全保障。周斌指出：“当云作为平台和管道把大量企业连接到了云的空间后，我们看到了构建立体安全防御体系的机会：基于大数据和深度学习的突破，我们完全可以建立更加高效的威胁情报与态势感知系统，并实现联防联控。”

　　以下为周斌现场分享部分原文内容：

　　根据cnnic 2016年度中国互联网发展状况统计，中国网民数已经超过了7亿，随之而来的，是各种互联网的应用场景遍地开花，从即时通信到游戏，从手机外卖到打车，从电商到支付，以及水、电、燃气缴费。这些企业都需要面临服务搭建平台的问题，需要一个安全、稳定、快捷、海量能力、高性价比的云服务来降低门槛。所以从实际情况上来看，企业也是在做着这样的选择，从2015到2016，选用云计算的企业由14.7%提高到了21.4%，这也是云计算平台的优势所在。产业列车呼啸而过，如何在变迁的过程中用新的方法解决安全风险，也是需要考虑的话题。 因为，技术的革新会带来新的挑战。

　　在本月爆发的这次wannacry病毒案例，波及了超过150个国家地区，以及影响了20W+的设备，给在传统隔离架构下认为安全的企业狠狠的一击。新时代需要新的方法来解决，借用一句我们同事说过的话，我们曾经怀疑过的，大都已变成了现实！这个领域非常广阔，腾讯也在此做了大量的尝试。

　　由这个案例，我们可以看几个问题，1、传统内网安全吗，2、上云以后新的挑战是什么，3、管理流程与安全策略如何结合，4、云上的合规，这些问题，都是新形势下影响的核心关键。

　　在传统方案上，威胁会分为几大类，主机、网络、web安全。这3个层面风险可能会导致入侵事件发生，但上云的过程中，可能会引入新的风险 ，虚拟化本身的安全威胁、虚拟化引入的技术革新、多租户引入的安全风险，这些是由外至内的逐层演进的过程。

　　从实施成本来说，传统的应用模式下，以硬件模式为主，成本高、维护不易，安全成本等于硬件成本+升级成本+维护成本+咨询成本，而且模块众多，信息整合不易，反而容易个个变成数据孤岛，导致安全关键事件被漏过。从运营上来说，企业中的运营团队身兼多职，专业深度不够，对接各模块沟通成本高，实际效果1+1<2，并没有达到快速应急和提前解决问题的可能。

　　从情报来说，威胁情况的获取，在传统实施模式下，缺少专业的威胁情报获取渠道，对OS、软件层的漏洞，信息感知不及时，本次wannacry案例也是一个典型的场景，这个漏洞最早在2016年被爆出，2017年4月14日NSA已经公开了一站式的工具，到5月12日爆发，中间有足够升级防护时间，可是为什么还有这么多沦陷的机器，这也是值得深思的地方。同样，从攻防经验、工具积累上来说，都缺少相应的能力。

　　云上的安全，我们搭建了左右脑式的基础架构，通过专家引擎和AI分析，在海量分布式数据库上推出了安全运营服务，支撑超过百万台服务器、百G级流量的云业务，同时，也支持全球化的部署能力。

　　而这些能力，基于情报、技术、管理、合规、服务上形成闭环的体系架构，来提供整体云平台的保护能力。这些能力是腾讯18年的运营积累，我们希望从企业入驻云的第一天开始，就天然拥有了全球网络布局，自由享有安全、高速、稳定的云服务。

　　云，作为新的网络生态空间，我们过往遇到的各类安全问题在云上几乎都会遇到：

　　首先，云平台自身的安全需要严格体系化的保障。这里面包括：数据中心物理环境的安全(园区、机房)，内外网络空间安全、运营流程与权限管理安全、数据安全与隐私控制、操作系统与虚拟化软件安全等。

　　其次，用户租用的云主机作为私有空间，即面临来自外部的安全威胁还存在自身被利用从事黑产的风险，我们在2016年末的一次Ddos攻击溯源中，也发现了大量来自外部云服务商IP发起的攻击。所以，当大量企业上云后，作为虚拟化的空间和容器，传统的物理边界变得模糊，任何疏忽都可能导致体系被洞穿后的连锁反应。这里面即需要安全的技术架构保障也需要严格合规的运营管理，同样也需要云租户参与的共建共管。