勒索病毒肆虐本不应该 联防联控云上更安全pc软件 文章资讯 手机软件

您当前的位置→图文中心安全防范勒索病毒肆虐本不应该 联防联控云上更安全

勒索病毒肆虐本不应该 联防联控云上更安全


2017/5/31  编辑:admin 来源:本站整理

中新网5月31日电 5月27日, 就在贵阳举行的2017中国国际大数据信息产业博览会迎来“大数据网络net应用安全技术”高峰论坛。 腾讯云安全总监周斌在论坛中对《云平台风险分析与解决处理方案》来进行了分享, 表示在产业急剧变迁的过程中, 要用云计算和大数据的新方法解决安全风险。
周斌指出, 传统的安全方案存在沟通成本高、威胁情报获取难等问题。 最近成为全民焦点的wannacry勒索病毒, 更给在传统隔离架构下认为安全的企业狠狠的一击。 “这个漏洞最早在2016年被爆出, 2017年4月14日NSA已经公开了一站式的必备工具, 到5月12日爆发, 中间有足够升级防护时间, 可是为什么还是有这么多沦陷的机器, 这是值得深思的地方。 ”
谈及基于云计算和大数据的安全新方法, 周斌分享道:“云安全, 必然基于海量数据运营。 腾讯云搭建了左右脑式的基础架构, 可以通过专家引擎和AI分析, 在海量分布式数据库上推出了安全运营服务, 支撑着超过百万台服务器、百G级流量的云业务, 以及全球化的业务部署。 ”
漏洞曝光层出不穷、黑客攻击规模加大, 快速增强的安全威胁, 正驱动着各行各业加快迁移上云, 以获得必要的安全保障。 周斌指出:“当云作为平台和管道把大量企业连载到了云的空间后, 我们我自己看到了构建立体安全防御体系的机会:基于大数据和深度学习的突破, 我们完全可以能够建立愈加高效的威胁情报与态势感知系统system, 并实现联防联控。 ”
以下为周斌现场分享部分原文内容:
根据记录cnnic 2016年度中国互联网发展状况统计, 中国网民数已经超过了7亿, 随之而来的, 是各种互联网的应用场景遍地开花, 从即时通信到游戏, 从手机外卖到打车, 从电商到支付, 以及水、电、燃气缴费。 这些企业都有请求需要面临服务搭建平台的问题, 需要一个安全、稳定stable、快捷、海量能力、高性价比的云服务来降低门槛。 所以从实际情况上来看, 企业也是在做着这样的选择中, 从2015到2016, 选用云计算的企业由14.7%提高到了21.4%, 这也是云计算平台的优势所在。 产业列车呼啸而过, 怎么才能在变迁的过程中用新的方法解决安全风险, 也是需要考虑的话题。 因为, 技术的革新会带来新的挑战。
在本月爆发的这一次wannacry病毒案例, 波及了超过150个国家地区, 以及反应影响了20W+的设备, 给在传统隔离架构下认为安全的企业狠狠的一击。 新时代需要新的方法来解决, 借用一句我们同事说过的话, 我们曾经怀疑过的, 大都已变成了现实!这个领域非常广阔, 腾讯也在此做了大量的尝试。
由这个案例, 我们可以看几个问题, 1、传统内网安全吗, 2、上云以后新的挑战是什么, 3、管理流程与安全策略如何结合, 4、云上的合规, 这些问题, 都是新形势下影响的核心关键。
在传统方案上, 威胁会分为几大类, 主机、网络、web安全。 这3个层面风险有可能会导致入侵事件发生, 但上云的过程中, 可能会引入新的风险 , 虚拟化本身的安全威胁、虚拟化引入的技术革新、多租户引入的安全风险, 这些是由外至内的逐层演进的过程。
从实施成本来说, 传统的应用模式下, 以硬件模式为主, 成本高、维护不易, 安全成本等于硬件成本+升级成本+维护成本+咨询成本, 而且模块众多, 信息整合不易, 反而容易个个变成数据孤岛, 导致安全关键事件被漏过。 从运营上来说, 企业中的运营团队身兼多职, 专业深度不够, 对接各模块沟通成本高, 实际效果1+1<2, 并没有达到快速应急和提前解决问题的可能。
从情报来说, 威胁情况的获取, 在传统实施模式下, 缺少专业的威胁情报获取渠道, 对OS、软件层的漏洞, 信息感知不及时, 本次wannacry案例也是一个典型的场景, 这个漏洞最早在2016年被爆出, 2017年4月14日NSA已经公开了一站式的工具, 到5月12日爆发, 中间有足够升级防护时间, 可是为什么还有这么多沦陷的机器, 这也是值得深思的地方。 同样, 从攻防经验、工具积累上来说, 都缺少相应的能力。
云上的安全, 我们搭建了左右脑式的基础架构, 通过专家引擎和AI分析, 在海量分布式数据库上推出了安全运营服务, 支撑超过百万台服务器、百G级流量的云业务, 同一个时间, 也支持全球化的部署能力。
而这些能力, 基于情报、技术、管理、合规、服务上形成闭环的体系架构, 来提供整体云平台的保护能力。 这些能力是腾讯18年的运营积累, 我们真的希望从企业入驻云的第一天现在开始, 就天然拥有了全球网络布局, 自由享有安全、超高快速、稳定的云服务。

为您推荐:游戏王混沌力量城之内篇全卡档(全部771张卡) 免费版
就去看看:http://www.arpun.com/soft/9184.html

云, 作为新的网络生态空间, 我们过往遇到的各类安全问题在云上几乎都会遇到:
最先是, 云平台自身的安全需要严格体系化的保障。 这里面包括:数据中心物理环境的安全(园区、机房), 内外网络空间安全、运营流程与权限管理安全、数据安全与隐私控制、操作系统与虚拟化软件安全等。
其次, 用户租用的云主机作为私有空间, 即面临来自外部的安全威胁还存在自身被利用从事黑产的风险, 我们在2016年末的一次Ddos攻击溯源中, 也发现了大量来自外部云服务商IP发起的攻击。 所以, 当大量企业上云后, 作为虚拟化的空间和容器, 传统的物理边界变得模糊, 任意一个疏忽都可能导致体系被洞穿后的连锁反应。 这里面即需要安全的技术架构保障也需要严格合规的运营管理, 同样也需要云租户参与的共建共管。

相关文章
  • 腾讯电脑管家彻底防御Petya勒索病毒
  • Petya勒索病毒是什么 Petya勒索病毒怎么查杀防御
  • 几十人中招的勒索病毒比百万人中“暗云3”受关注
  • 勒索病毒卷土重来!目标对准安卓机伪装身份诱惑人
  • 勒索病毒卷土重来!伪装攻击安卓手机用户!
  • 王者荣耀中勒索病毒,威胁几乎所有的安卓手机
  • 勒索病毒肆虐本不应该 联防联控云上更安全
  • 勒索病毒肆虐敲響警鐘 凸顯三大信息安全問題
  • 勒索病毒引安全大猜想:荣耀Magic2系统或将铸造“铜墙铁壁”
  • 安全专家警告:继勒索病毒后WinXP将迎来第2波攻击
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图