To B战略进一步明确,腾讯安全更加强调中台能力
2019年腾讯安全的To B战略得到进一步的明确。过去一年腾讯安全服务的领域涵盖了金融、政务、出行及零售电商等领域。对于腾讯安全的团队来说,当今天的数据环境日渐多样化、复杂化,他们设计安全的思路不仅要以数据为中心,同时还要考虑数据安全的全生命周期架构。
作者 | 朱若淼
随着2019年,腾讯全面围绕产业互联网发力。腾讯安全的To B战略也得到了进一步的明确。在8月的CSS2019上,腾讯宣布开放安全中台能力,与多家安全企业联合建设产业安全生态。近期腾讯安全部组织了一次媒体沟通会,详细回顾了2019年他们目前获得的成果及后续目标。
过去一年腾讯安全服务的领域涵盖了金融、政务、出行及零售电商等领域。在金融方面,目前它服务的客户超过一千多家;在政务领域,腾讯安全参与了数字广东、国务院办公厅的互联网+监管等大型项目;2019年,上半年腾讯安全还为京东、拼多多、家乐福等零售电商客户提供了安全业务方面的防护服;出行领域,它与国内外20多家车企达成了战略合作。
目前,腾讯安全现阶段成立了七大安全联合实验室,为产业的网络安全保障并打造更安全的云。其业务板块分为基础安全、业务安全、安全专家服务三部分。在沟通会上,腾讯安全各个业务的负责人就过去一年的项目成果及对行业的看法展开做了分享。
01
业务安全
腾讯业务安全的总监周斌认为业务安全问题已经渗透进各行业的业务中。企业内部缺乏各个业务的联动,这让企业对提升内部业务安全能力有迫切需求。“法律上面界定入侵计算机系统或者破坏计算机系统入罪,但是黑产没有,这对业务的影响其实是非常大的。”
这是一条非常明确的黑产链条,涉及到前端情报、资源工具、业务工具到最后变现的渠道等各个环节。“暗网的情报平台、Facebook的群组、telegram的群组、QQ群、贴吧、羊毛线索有大量的黑灰产的渠道共享这块业务安全信息,具备VPN代理、猫池、手机、打码、账号、按键等一整套非常完善的工具。”周斌说。
据周斌透露,根据腾讯安全测算,目前整个国内这条产业链上的从业人员多达数十万名。“对于估值10亿的公司来看,大概几个月之内就可以被所有的羊毛灰产团伙刷倒。市面上比较常见的拼车业务,每天补贴100万,30%被羊毛党浪费掉。”
为了解决这个难题,腾讯业务安全团队首先做的是熟悉不同行业具体的业务模式,并根据其具体的业务模式,结合腾讯安全的数据能力为行业提供合适的解决方案。“只有当安全更懂业务的时候,腾讯安全才提供的能力才能更好地为用户和为整个行业提供帮助。”
目前由于互联网的便利性,放大了整个线上交易业务的风险敞口。金融欺诈行为可以通过从资金账号的调用到信息的售卖、伪造证件、伪造开户、绑卡、取现等步骤完成后续一系列跨场景、跨应用调用资源的欺诈。为了防范这种欺诈行为,腾讯通过AI模型和算法与原有金融机构的业务进行深度融合。
这一方面帮助银行提升了业务的线上化升能力,更重要的是快速地提升整个模型的识别效果,降低逾期的概率。“我们帮助大型的银行支持整个交易欺诈的案例,累计帮他们通过前期数据采集处理、机器学习的模型算法集成,还有系统的完善,累计监控超过30亿笔数据,异常金额超过100亿。”周斌介绍道。
除了金融行业属于黑产重灾区之外,涉及到流量的内容、零售行业也同样面临着严峻的安全问题。周斌分析称,2018年异常流量给中国的品牌广告市场造成200亿的损失,其中包括异常曝光、异常点击、异常下载,虚假APP、虚假手机、自动机点击。
“整个互联网的流量超过30%是异常流量。所谓异常流量就是不是人工造成的,而是自动机的点击造成。”周斌表示,目前,腾讯安全与国际知名的4A广告公司电通安吉斯合作后,能够为其识别出9%左右的异常流量。
此外,在于零售客户的合作方面,2019年腾讯安全为一家大型快消品企业提供业务安全解决方案。在一场线下扫码量达2亿次的活动中,为其阻断异常流量,节省超过1千万的营销资金损失。
“整个案例中,我们从扫码开始进行风控服务,基于引擎去做了恶意可感知,然后再进行实时判断,其中99.8%的异常流量都能在10毫秒之内返回给我们。这样既能保证业务流程不受影响,同时我们还能通过结果去分级处理,派发不同级别的奖励。”周斌介绍道。
02
威胁情报预警
在帮助企业预防各类网络入侵或处理已入侵的威胁方面,腾讯安全的威胁情报中心负责人程虎做了具体的相关分享。
威胁情报具体指在为面临威胁的企业或机构提供全面准确的、与其相关的、并且能够执行和决策的信息。它的价值体现在能够助企业去预防各类网络入侵攻击或者及时发现漏洞,及时止损。
腾讯安全除了具有最底层的安全大数据之外,最重要的是有威胁情报的生产中台,这让他们的团队能自动化地去发现威胁线索,并智能分析出情报信息,为企业提供安全运维服务。此外,他们针对高级威胁设有专项的研究小组,还设有新攻击武器的专项防治小组,研究黑客使用的最新攻击方式以及使用的武器。
在程虎看来,快速处理海量数据,是他们最核心的能力。腾讯安全的威胁追溯系统目前能够提供实时的家族成员查询服务。“这个数据库可以从历史样本库(亿级)里面进行快速查询,在上面输入一个恶意文件,秒级把相似的样本都给你找出来。”程虎说。
此外,腾讯安全威胁情报中心的另外一个核心能力是对威胁情报的自动化分析能力,其核心架构是基于知识图谱的图聚类技战术模型。在发现威胁之后,这个模型通过域名关联样本、行为分析等方法,能自动化地分析出客户具体遭遇了什么类型的攻击,被投递了是什么类型的木马等情况。
“我们的威胁情报产能是行业领先的。”程虎分析目前行业里威胁情报的准确度比较低,精密度不够。尽管在企业应用中,威胁情报的报警量多,但是运营压力很大大。他认为准确度低的原因是攻击源情报会过期。程虎举例道“一个网站或者一个网站服务器被黑客攻击入侵之后再去用来攻击别人,这个网站被我们列入恶意的数据库里面去,有一天网站修复变成正常,如果不清洗掉就是一个错误情报、过期情报。”
此外,在情报的精细度上,他认为由于精细化的情报需要很强的数据分析能力,但是对威胁进行深入的分析对于企业来说运营压力大。“客户在运用威胁情报的时候告警非常多,往往造成运营压力比较大,每天的告警量是几千到几万,一个运营人员的处理能力在一百左右,导致运营分析的研判压力非常大。”
腾讯安全解决这两个问题的关键是对于威胁情报中台的应用。“我们给出的威胁情报不仅是一个风险告警,也会给出标签,甚至会涉及到一些具体的内容,告诉我们的客户这个威胁它是一个威胁,而且它是一个什么类型的威胁,是挖矿的还是黑客攻击还是窃取文件的,并且能够给出它是属于哪个家族的威胁,使得客户不仅能知道它是一个威胁,而且知道它是什么威胁,知其然并且知其所以然。”
03
云安全
云作为产业互联网中的核心环节,保障云端的数据安全是腾讯安全团队的重要任务。腾讯安全云鼎实验室负责人李滨介绍,他们在在云方向上,对腾讯云主要有四重治理。其一是云的合规运营;其二是整个腾讯云的安全架构以及安全技术的研究和引领;第三是腾讯云自身的安全平台防护;第四,则是保障腾云云上面的租户所有在云的用户安全。
他介绍称,传统的企业里面to B的网络设备生命周期一般是5到10年,而一般服务器的生命周期只有3—5年。这意味着传统企业需要定期更换服务器,但周期非常长,其中购买一个新的服务器就需要一个半月到三个月到时间,采购完服务器之后还需要花大量时间用在后期系统安装、测试等调试上。运用虚拟化技术和私有云的建设,可以缩短这个周期。
目前客户可以在腾有云上购买新的虚拟主机,虚拟主机上上线系统的时间只需要五分钟。李滨分析,随着过去20年多年来的快速发展,产业互联网将会给行业在计算内容、计算环境、架构和技术上及企业的经营管理四个方向上带来新的挑战。
在云安全问题上,除了已经得到重视的英特尔系列芯片漏洞和2019年开始被揭露的云上面ITM协议和BMC漏洞外,还有第三类容易被忽视的硬件类漏洞——SoC系统集成芯片和异构计算架构对各类系统带来的风险。
李滨介绍,目前整个腾讯云的安全分为八横六纵架构,在八横上,其中云整体合规治理和风险管理,包括云平台自身的运营管理,基础设施和环境的安全这三层是上下联通的。它可以保障平台和用户的数据安全。此外五横主要针对云平台自身防护上,它包括基础设施、系统安全、数据安全、应用安全、网络访问固件自身安全五个层面。
“这个也是2019年提出第一个腾讯的安全理念,云全栈基础设施安全。”李滨介绍说。在纵向架构上,它包括了身份访问、连接、应用安全、数据安全、安全管理和业务安全六个纵轴。
李滨总结目前云安全的四个大的重点是云上的安全管理和综合防治、全栈云基础设施、全生命周期的云数据安全、合规建设和流程的管理。
腾讯云安全的核心基础包括李一个基础底座,两个中台和一个统一的界面管理中心。李滨透露称,在未来短期内腾讯云在它上面全球80多个数据中心110万台主机更换新的安全体系。这包括安防、监控、水、空调、消防、电力等数据中心的基础设施的安全层面,也囊括了整个网络层面、服务器硬件安全、操作系统的安全、租户的安全保障迭代等层面,最后完成整个云上面全栈基础设施的安全构建。
在此基础之上,腾讯云也非常重视端到端的云原生数据安全。目前腾讯云在端到端的云原生数据安全中台的整体架构覆盖了最底层符合国家标准的硬件加密机、中间透明加密的中间件、云产品层透明起用的数据透明加密和API各个环节。
此外,在云的合规治理运营方面,腾讯云还制订了一整套向下设计的安全合规和治理模型,在合规上,他们已经在全球通过了30项顶尖国际法规和标准的认证。在此基础上,腾讯云构建了整个平台风险管理的三个闭环——漏洞收敛闭环、威胁和事件响应闭环、云租户安全服务闭环。
例如,2019年发生过很多起云上面的租户被勒索病毒加密或者被账号窃取导致数据泄漏的事件。腾讯安全的团队搜集了几十起影响面非常大的事件。针对这类事件他们做了一项措施,能够快速发现和收敛云上面到微端口和弱密码。李滨介绍,今天在腾讯云的110万台主机里面可以在五分钟之内发现用户的新增高危端口,并且对他提出告警。
腾讯还跟Github(全球最大的程序员交流网站)联合发布了一项功能,这项功能允许腾讯云上面的用户对密钥泄漏进行检查,近期他们刚成功处理了一起案件,用户借助这个功能挽回四亿多损失。
技术发展到今天,云数据安全面临的问题日渐复杂化。“今天的数据环境更多样,设计安全的思路一切以数据为中心,同时还要考虑数据安全的全生命周期架构。”李滨说。
©新商业情报NBT原创内容 转载请联系授权
【转载】加微信号:xinshangye233
【商务合作】加微信号:sansheng_kefu
【爆料或寻求报道】加微信号:Hoffman3056
主编正在输入...
你认为保障云安全最重要的环节在哪里?