“全国黑产从业人员过百万” 腾讯云白皮书谈云安全实践

里约奥运会期间全球黑客一起“运动”，攻击峰值达540G； Dyn遭遇严重攻击，半个美国的网络几乎瘫痪……腾讯云安全总监周斌表示：“据保守统计，目前全国黑产从业人员过百万人，专业化程度越来越高，对企业的业务安全带来了更直接的挑战。”近日，腾讯云于第二届CSS承办云安全分论坛，与合作伙伴共同探讨云安全、移动安全治理等话题。会上，腾讯云发布了2016年安全白皮书（下文简称“白皮书”），对安全领域最新趋势、安全治理实践经验进行了深入解读。

腾讯云风险管理总监王永霞在介绍白皮书时道破现今云安全的六大难题：“ 基础设施、数据安全、隐私保护、应用安全、内容合规、业务合规是云时代的六大安全痛点，完整性、机密性、可控性和可用性是四个确保云安全的关键点。”基于这样的目标，腾讯云在不断尝试和改进。王永霞特别提到：“数据安全是云安全工作的重中之重，腾讯云的数据保护实践覆盖上云、云中、下云三个阶段，并设计有效的控制措施来进一步提升云计算环境的数据安全。”

在安全能力云化迁移之际，腾讯云对外推出天御系统，整合登录保护、注册保护、活动防刷、消息过滤、验证码、反欺诈、鉴黄等重要能力，为各行业提供全面的业务安全解决方案。具白皮书介绍，腾讯云的安全防护全面应对从IaaS到SaaS三层云服务，具备颗粒度权限管理、严格的监控与审计和全天候的服务支持，云安全治理体系遵循满足相关方需求、分离治理和管理、实现整体方法、应用单一整合框架和涉及端到端全方位的COBIT五大原则，在完整的云安全风险管理框架下为用户提供定制化的云安全保护，确保用户业务的不间断运行。

作为补充，腾讯社交网络事业群安全总监吴昊，就白皮书中提到的移动领域的安全问题介绍到：“自2016年上半年，手机病毒感染用户数超过2亿，是英国总人口数的3倍多。同时，盗版仿冒大行其道，超过90%热门游戏存在盗版、重打包现象，而且平均存在超过150余款盗版仿冒。”他建议，应该建立从需求、开发、测试、发布到运营的整套安全研发体系，在大平台下分工协作，确保安全工作的有序进行。吴昊表示：“腾讯云乐固具有确保移动安全提供业务代码保护、漏洞提前感知、全程真机测试、自动分析接入等重要能力，已经服务了超过10万款应用，覆盖超过1亿台终端。”

除了年度白皮书的发布，腾讯云与Radware在会上宣布达成全方面战略合作，这也意味着腾讯云的安全生态进入国际化的新阶段。腾讯云副总裁黎巍表示，面对复杂的网络生态空间，除了集合腾讯安全方面的能力，还需要积极寻求更多专业安全厂商的共同参与。

此前，腾讯云已联合绿盟、启明星辰、亚信安全、IBM、赛门铁克、天融信、深信服等企业成立云安全服务联盟，现在，进一步，腾讯云与Radware将在海外DDoS防护、国内腾讯云应用层、私有云、服务市场以及加密数据安全合作等领域展开全面合作。

谈及腾讯云甚至整个云生态的未来，王永霞表示，腾讯云将在现有安全技术巩固与强化的基础上，加快业务安全建设，扩大黑产对抗优势，以高素质的安全能力与持续的开放理念为核心，共建安全的云端未来。