国内首部《云原生安全白皮书》发布 日前,第六届CSS互联网安全领袖峰会产业专场举行腾讯副总裁丁珂称,近年来云上安全威胁规模快速扩大
[摘要]●日前,第六届CSS互联网安全领袖峰会产业专场举行●腾讯副总裁丁珂称,近年来云上安全威胁规模快速扩大
南都讯 记者程洋 9月11日,第六届 CSS互联网安全领袖峰会产业专场在线上举行。本届CSS与腾讯全球数字生态大会合二为一,聚焦数字经济下的安全态势、云时代的安全新思维、生态协同技术演进与应用实践等重要命题。
云上安全威胁比例持续增高
近年来,我国数字化发展迅猛,为社会经济注入全新动能,产业互联网对各行各业的渗透和助力日益加速。而云作为产业互联网发展的载体,开放、便捷、多样和高性价比的特性,能够帮助企业提高效率,提升生产力。但云的普及,也会带来不少新问题、新挑战。
腾讯副总裁丁珂在会上介绍,近年来,云上安全威胁的规模快速扩大。从2018年到2019年,以国内各大公有云为目标的网络攻击明显上升,年均增长200%以上。一方面,5G、物联网、AI、云计算的普遍应用,使企业的数字化环境日益复杂,显著增加攻击面。另一方面,云上安全威胁比例持续增高。腾讯安全的情报数据显示,以云资源作为攻击源的比例,占到国内所有攻击源的45.55%,约2/3的网络DDoS攻击事件都以云平台IP作为攻击目标。
在数字经济时代,各行各业加速向云上迁移,黑灰产同样包含其中。利用AI、大数据、人工智能等技术,黑灰产通过DeepFake自动生成换脸视频、训练验证码自动识别引擎、拟人化自动化攻击等。通过对新技术的应用,黑灰产探测和利用漏洞的周期变短,受攻击方应对威胁的时间窗口变得非常窄。这就进一步增加了云上安全威胁的破坏力。
丁珂认为,云已经成为安全攻防的“主战场”。黑灰产也在通过公有云,不断完善自身的基础设施。他们将攻击的服务器部署在云上,攻击强度和密度变得非常大,甚至还能够利用公有云自身的安全能力去和传统安全厂商对抗。据统计,对公有云目标的攻击中,有近35%从公有云平台发起。
腾讯发布云原生安全防护体系
在“产业安全·对话院士”环节,腾讯副总裁丁珂还与中国工程院院士方滨兴、苇草智库创始合伙人段永朝共同围绕“数字经济时代的新安全体系构建”展开探讨。
中国工程院院士方滨兴在会上说,云计算等新兴技术真正作用到信息社会,能够显著提升生活幸福感,促进经济的良性发展。但5G与工业的融合可能为原本封闭的制造链路带来安全风险、云与大数据技术对数据的融合可能带来隐私风险、自动驾驶技术的普遍应用可能会危及乘客的生命。在开拓新技术的同时,也要围绕新技术的应用提前建立安全防御体系和实时的应对能力。
数据显示,近几年,中国网络安全总支出增速保持在18%左右。而在云安全市场,从2016年开始增速就持续高于40%,远超过网安市场的大盘增速。这说明,在产业互联网时代,越来越多的企业意识到了云上安全的重要性,愿意为安全建设投入成本。
不过,丁珂指出,目前企业纷纷加大安全投入,但多数企业安全体系完备程度与数字化发展速度相比仍有很大差距,可以通过安全左移、减少攻击面、加强供应链安全等路径来解决。然而传统安全体系依然难以全面应对数字时代的安全威胁。
丁珂认为,上云是应对数字时代安全问题的“最优解”,应该用云的方法,去解决云上的安全问题。
依托云原生安全思路,构建和云完全适配的原生安全产品架构,既可以有效地保障云平台自身安全,也能让云上租户按需索取、按量付费,有效降低安全运营门槛、提升整体的安全水位。
在本届CSS上,腾讯正式对外发布了云原生安全防护体系。同时,腾讯安全还与中国信息通信研究院、天融信、绿盟、深信服等联合发布了国内首部《云原生安全白皮书》,定义云原生安全概念与内涵,推动在政策、理论、技术、实践等多个维度以原生思维构建云安全能力,探索安全与云计算的深度融合。
新闻推荐
本报讯(通讯员周心仪)自创建文明城市以来,云安区交警部门结合该区创文工作,采取有效措施,加大道路巡查管控力度,治理难点乱...