CSS 2018 腾讯云布局AI及云管端协同防控

腾讯科技讯 8月27日消息，“在过去一年中，勒索病毒持续活跃，安全行业更是曝出史诗级 CPU 漏洞，直接导致硬件级城墙的洞穿。可是，在过去十年以来，全球各大企业对安全的投入不止翻了十倍，各类安全公司皆不遗余力的开展研究和创新，但为什么我们的网络世界在今天，依然疲于攻防应对？”在8月27日举办的第四届互联网安全领袖峰会（CSS 2018）主论坛上，腾讯云副总裁黎巍基于《云安全趋势与创新实践：智慧安全引领未来》这一主题，结合腾讯云自身发展、实践，以及在智慧安全和云管端协同防控等解决方案上的创新成果，向来自全球参会的互联网行业领袖、网络安全专家回答了上面的问题。

（腾讯云副总裁黎巍在CSS 2018上发表演讲）

四维复合网络生态空间下，企业安全“城门大开”

当下，随着网络空间的快速演进，新业态、新生态生机勃发，从二维空间到叠加了物联网和云的四维复合生态空间后，安全早已超越了技术的范畴，与整个产业的变化更加息息相关。

而在这个过程中，互联网企业对于安全的重视程度却未能跟上时代，黑客、黑产反而走在了企业前面。腾讯云在与企业客户接触过程中发现，几乎每一家互联网企业都在安全方面投入巨大成本，试图构建自己的安全长城，但在企业安全意识不足、网安人才短缺、企业安全制度和规范不够完善的当下，几乎超过80%的企业打造的是“城门大开，无人值守的安全长城”。

面对这些看似构建了堡垒般安全防线的企业，黑客们的攻击却依旧游刃有余，在外界看来极为严重的威胁，实际上超过75%是普通 Web 类应用级攻击，而更为简单粗暴的办法就是实施 DDoS 攻击。根据腾讯云鼎实验室发布的《2018上半年互联网 DDoS 攻击趋势分析》显示，今三月爆发的 Memcached DDoS 攻击，利用反射放大打出1.7 Tbps 的超高流量，而全球 DDoS 攻击85%打向了中国。另外，除了 DDoS 攻击，古老的 SSH 暴力破解也愈演愈烈，在整个7月份，腾讯云为客户拦截的暴力破解超过3亿次。

而对于企业而言，更为严峻的考验是，黑客面对几乎不设防的企业安全，巨大的利益驱使下，使得黑客逐渐演变为更加规模化和产业化的黑产。羊毛党已经成为互联网产业新的“吸血鬼”代名词。黎巍也在现场公布了腾讯安全云鼎实验室的一项专门针对恶意爬虫的数据统计，超过90%的恶意爬虫活跃在国内，涵盖出行、社交、电商等各行业，恶意抢票、收集信息、拖数据、倒卖数据等行为，也使得用户深受诈骗、推销等信息骚扰。

解决企业“城门”问题，腾讯云将围绕智慧安全与云管端系统防控重点布局

企业安全在今天所面临的“短板”，也成为腾讯云当下及未来持续探索和解决的主要任务。面对专业黑客和黑产大军，行业的整体安全应对能力目前仍然比较脆弱，而腾讯云也正在针对这一现状，积极围绕智慧安全与云管端协同防控两大领域，展开探索和实践，将 AI 更深入的应用于安全领域，构建全链路的协同防控，帮助更多企业高效抵御安全威胁。

腾讯云通过长期的探索和实践，实现了以大数据、 AI 算法为驱动，构建应用于安全领域的知识图谱、图像识别、自然语言处理、知识表达等 AI 能力，以逐步取代传统的规则对抗，让安全 AI 引擎具备对恶意攻击的识别、认知、分析和决策的通用能力。而腾讯云也从安全场景出发，将安全 AI 引擎应用于传统安全检测、溯源分析、攻防对抗。

目前，腾讯云已经将AI引擎应用于天御智慧风控、云镜主机安全、 WAF 规则语义分析及CC攻击人机识别等领域。尤其是在金融反欺诈领域，帮助大量金融机构提升风控能力。数据显示，从2017年1月腾讯云天御反欺诈系统上线以来，累计识别高达4千万次恶意申请，避免了超过千亿的资金风险。

在云管端协同的联防联控创新实践方面，腾讯云则基于“在安全边界模糊后，安全防御将不同于以往的单点防御，未来的企业安全将更强化业务纵深闭环”这一认识，打造云管端闭环后，更多隐蔽性威胁可以通过异常行为关联与信息联动发现。

而得益于腾讯在全链路数据信息流整合方面的独特优势：无论云端、通信管道还是面向企业和个人的 PC 及移动终端，在场景覆盖以及产品布局方面是全球云厂商最完整的，这也为腾讯云构建全链路协同防控，奠定了基础。目前，腾讯云已经通过多源数据协同与多层数据智能处理，实现了云、管、端协同能力的场景化安全应用，并输出到了天御智慧风控、云镜主机安全、网站管家 WAF、大禹 DDoS 及安全态势感知等安全产品和系统。

得益于过去多年来腾讯公司的开放和连接战略，以及在AI、量子和安全方面的基础研究投入，腾讯云已经成为一个连接各行各业的生态系统。黎巍也在演讲最后表达了希望可以和更多企业一起来探索和实践，以此来帮助更多得企业提升应对安全威胁的能力的期望。