騰訊云副總裁黎巍在CSS 2018上發(fā)表演講

　　在8月27日舉辦的第四屆互聯(lián)網(wǎng)安全領袖峰會（CSS 2018）主論壇上，騰訊云副總裁黎巍基于《云安全趨勢與創(chuàng)新實踐：智慧安全引領未來》這一主題，結合騰訊云自身發(fā)展、實踐，以及在智慧安全和云管端協(xié)同防控等解決方案上的創(chuàng)新成果，向來自全球參會的互聯(lián)網(wǎng)行業(yè)領袖、網(wǎng)絡安全專家回答了上面的問題。

　　當下，隨著網(wǎng)絡空間的快速演進，新業(yè)態(tài)、新生態(tài)生機勃發(fā)，從二維空間到疊加了物聯(lián)網(wǎng)和云的四維復合生態(tài)空間后，安全早已超越了技術的范疇，與整個產業(yè)的變化更加息息相關。

　　而在這個過程中，互聯(lián)網(wǎng)企業(yè)對于安全的重視程度卻未能跟上時代，黑客、黑產反而走在了企業(yè)前面。騰訊云在與企業(yè)客戶接觸過程中發(fā)現(xiàn)，幾乎每一家互聯(lián)網(wǎng)企業(yè)都在安全方面投入巨大成本，試圖構建自己的安全長城，但在企業(yè)安全意識不足、網(wǎng)安人才短缺、企業(yè)安全制度和規(guī)范不夠完善的當下，幾乎超過80%的企業(yè)打造的是“城門大開，無人值守的安全長城”。

　　面對這些看似構建了堡壘般安全防線的企業(yè)，黑客們的攻擊卻依舊游刃有余，在外界看來極為嚴重的威脅，實際上超過75%是普通 Web 類應用級攻擊，而更為簡單粗暴的辦法就是實施 DDoS 攻擊。

　　對于企業(yè)而言，更為嚴峻的考驗是，黑客面對幾乎不設防的企業(yè)安全，巨大的利益驅使下，使得黑客逐漸演變?yōu)楦�加�?guī)�；�和產業(yè)化的黑產。羊毛黨已經成為互聯(lián)網(wǎng)產業(yè)新的“吸血鬼”代名詞。黎巍也在現(xiàn)場公布了騰訊安全云鼎實驗室的一項專門針對惡意爬蟲的數(shù)據(jù)統(tǒng)計，超過90%的惡意爬蟲活躍在國內，涵蓋出行、社交、電商等各行業(yè)，惡意搶票、收集信息、拖數(shù)據(jù)、倒賣數(shù)據(jù)等行為，也使得用戶深受詐騙、推銷等信息騷擾。

　　企業(yè)安全在今天所面臨的“短板”，也成為騰訊云當下及未來持續(xù)探索和解決的主要任務。面對專業(yè)黑客和黑產大軍，行業(yè)的整體安全應對能力目前仍然比較脆弱，而騰訊云也正在針對這一現(xiàn)狀，積極圍繞智慧安全與云管端協(xié)同防控兩大領域，展開探索和實踐，將 AI 更深入的應用于安全領域，構建全鏈路的協(xié)同防控，幫助更多企業(yè)高效抵御安全威脅。

　　通過長期的探索和實踐，騰訊云實現(xiàn)了以大數(shù)據(jù)、 AI 算法為驅動，構建應用于安全領域的知識圖譜、圖像識別、自然語言處理、知識表達等 AI 能力，以逐步取代傳統(tǒng)的規(guī)則對抗，讓安全 AI 引擎具備對惡意攻擊的識別、認知、分析和決策的通用能力。而騰訊云也從安全場景出發(fā)，將安全 AI 引擎應用于傳統(tǒng)安全檢測、溯源分析、攻防對抗。

　　目前，騰訊云已經將AI引擎應用于天御智慧風控、云鏡主機安全、 WAF 規(guī)則語義分析及CC攻擊人機識別等領域。尤其是在金融反欺詐領域，幫助大量金融機構提升風控能力。

　　數(shù)據(jù)顯示，從2017年1月騰訊云天御反欺詐系統(tǒng)上線以來，累計識別高達4千萬次惡意申請，避免了超過千億的資金風險。

　　在云管端協(xié)同的聯(lián)防聯(lián)控創(chuàng)新實踐方面，騰訊云則基于“在安全邊界模糊后，安全防御將不同于以往的單點防御，未來的企業(yè)安全將更強化業(yè)務縱深閉環(huán)”這一認識，打造云管端閉環(huán)后，更多隱蔽性威脅可以通過異常行為關聯(lián)與信息聯(lián)動發(fā)現(xiàn)。

　　而得益于騰訊在全鏈路數(shù)據(jù)信息流整合方面的獨特優(yōu)勢：無論云端、通信管道還是面向企業(yè)和個人的 PC 及移動終端，在場景覆蓋以及產品布局方面是全球云廠商最完整的，這也為騰訊云構建全鏈路協(xié)同防控，奠定了基礎。目前，騰訊云已經通過多源數(shù)據(jù)協(xié)同與多層數(shù)據(jù)智能處理，實現(xiàn)了云、管、端協(xié)同能力的場景化安全應用，并輸出到了天御智慧風控、云鏡主機安全、網(wǎng)站管家 WAF、大禹 DDoS 及安全態(tài)勢感知等安全產品和系統(tǒng)。

　　得益于過去多年來騰訊公司的開放和連接戰(zhàn)略，以及在AI、量子和安全方面的基礎研究投入，騰訊云已經成為一個連接各行各業(yè)的生態(tài)系統(tǒng)。黎巍也在演講最后表達了希望可以和更多企業(yè)一起來探索和實踐，以此來幫助更多的企業(yè)提升應對安全威脅的能力的期望。