侵權投訴
訂閱
糾錯
加入自媒體

云要有“刀劍”更要有“盾牌”

2019-08-02 14:01
深幾度
關注

云要有“刀劍”更要有“盾牌”

普華永道和英國BAE Systems公司在2017年4月發布了一份名為《Operation Cloud Hopper》的報告。

報告指出,黑客組織APT10集團為實現某個目標突襲了全球各大IT服務供應商,并且其中包含一些直接針對托管基礎設施的更為具體的云攻擊。普華永道通過圖表的形式繪制出了這一黑客組織在各個時間的攻擊頻率。

云要有“刀劍”更要有“盾牌”

這一黑客組織的攻擊路徑圖也是非常廣泛,包括美國、俄羅斯、瑞典等國家的網絡基礎設施都曾被這家組織頻繁攻擊。

云要有“刀劍”更要有“盾牌”

普華永道在這份報告之中最后提醒,黑客攻擊的針對重點正在發生變化,過去小打小鬧針對個人的傳統攻擊正在逐漸體系化,甚至直走向云端,面向政府及企業。

云安全在這種“道高一尺魔高一丈”的互聯網安全環境下顯得日益重要。

可以說,如果說云是現在企業數字化轉型的“刀劍”,那么云安全就是企業數字化轉型的“盾牌”。

從To C到To B

過去黑客攻擊往往多是針對個人用戶的攻擊,這種攻擊甚至很大程度只是單純尋求破壞的快感,利益訴求相對較少。但是在今天,黑客正在組織化,以盈利為目的的黑灰產正在泛濫。

云要有“刀劍”更要有“盾牌”

企業化運作已經成了很多黑灰產組織的發展方向。

2018年1月,我在《老騰訊、老警察、白帽子:三個群體打擊黑產的殊途同歸》這篇文章中提到過這樣一個細節:

上游企業負責應用開發,中游有專門的支付公司負責開發支付接口,下游還有企業負責在廣告聯盟等渠道購買流量負責應用投放……一些黑灰產組織甚至直接用上了人工智能神經網絡技術,或者是直接針對企業公共云環境的加密器進行攻擊。

在這種團隊化、專業化攻擊下,黑灰產組織可以針對電商、互金企業的優惠活動“薅羊毛”,以此獲得巨額收益,更遑論針對個人的攻擊。

過去幾年在出行市場、電商市場的巨額補貼戰之中,武裝到牙齒的黑灰產組織若隱若現,制造了一系列重大事件。

今年1月,某電商平臺便被黑灰產組織抓住一個過期優惠券bug薅了200余億羊毛——這類事件在消費互聯網的網絡安全環境下幾乎是聞所未聞。

一句話總結,消費互聯網的安全是To C的安全,產業互聯網的安全是To B的安全。

To C的網絡安全帶來的問題可能是一部分To C用戶的個人損失,但是To B的網絡安全,往往是政企客戶的系統性安全問題,破壞力更大。

要知道,黑灰產的武器庫日趨成熟,其中不乏未公開披露的漏洞攻擊手段,傳統的漏洞情報已經不能覆蓋云環境復雜的攻擊形態。

過去用戶對To C網絡安全的認知往往只是殺毒軟件、安全助手,但是To B網絡安全是要求更高的“殺毒軟件”和“安全助手”

因為產業互聯網是一個貫穿研發、生產、組裝、流通、服務全周期的概念。

以數字化升級全周期為例,它的前期咨詢、規劃,中期建設,后期運維,全都離不開安全。在安全的前提下,才有可能完成各個環節的數字化改造,打通價值鏈,才能從根本上提升效率、實現產業進化。

越來越多政企客戶的IT基礎設施正在遷移上云,在云基礎設施的建設過程之中,戰略性質的安全引擎必須重新規劃建設。

云要有“刀劍”更要有“盾牌”

從市場規模的角度看,云服務應用的擴大,將催生安全需求的龐大市場。網絡安全法等法規政策安全合規性要求,也讓客戶對云安全的認知與需求更明晰。

云要有“刀劍”更要有“盾牌”

云安全產品生態不斷豐富。一方面,云計算廠商在強化自身安全能力的同時,紛紛將自身安全能力產品化輸出。另一方面,安全廠商也在積極布局云計算安全解決方案,將積累的豐富安全經驗適配于云環境。

深入To B“腹地”

在我看來,安全問題是整個To B領域的腹地,它是整個To B產業的軟肋。

就像我在前文之中所說的,云是政企數字化轉型的“刀劍”,它能夠幫助政企客戶提高效率,但是為了保護軟肋,必須要有“盾牌”。

用騰訊云與智慧產業總裁湯道生對“盾牌”的有著非常明確的認識:

要解決數字化時代的安全問題,需要企業從經營戰略視角進行統一規劃,建立系統性的安全防御機制。安全不再只是CTO、CIO們的工作范疇,也需要CEO的戰略關注,產業互聯網時代,安全正成為CEO的一把手工程。

實際上,在去年下半年,騰訊安全就正在深入To B產業的腹地。

去年9月30日,騰訊完成了組織架構調整。

云與智慧產業事業群(CSIG)作為騰訊組織架構下的新部門,其中整合了包括騰訊云、智慧零售、騰訊地圖、安全產品等核心業務線。業務方向在于幫助醫療、教育、交通、制造業等行業向智能化、數字化轉型。

仔細解讀當時組織架構調整的一些細節會發現,安全這一塊原本面向To C的業務,被納入了面向To B的組織架構之中。

9月30日之前,騰訊安全主要面向消費互聯網提供To C的安全產品。930之后,網絡安全再不僅僅只是消費互聯網的問題,更要將C端的安全服務經驗,形成“可模塊化”和“可迭代”的產品,給數字化升級的企業,給產業互聯網服務。

做云誰都會,但是把云做安全,卻沒那么容易。

對政府來說,云安全出了問題,這意味著政治責任,因為這可能直接導致社會民生問題,這種責任是無限責任。

對企業來說,云安全出了問題,小則帶來經濟損失,重則引發數據泄露事故,造成社會影響,企業的信譽甚至都會因此收到影響。

但是騰訊在過去20年的發展,服務10億級To C用戶的業務運營中,積累了大量安全經驗。

從技術維度上看,騰訊安全具有一體化智慧安全管理體系,擁有豐富的安全大數據庫,可以放騰訊安全中臺能力,為企業數字化轉型提供專業安全服務。

以最簡單的數據安全為例,騰訊安全可以為企業提供數據安全治理、數據安全審計、敏感數據保護等一系列服務。企業數據安全形成了相對完整的閉環。

云要有“刀劍”更要有“盾牌”

從人才維度上看,騰訊建設了全球最頂尖的安全聯合實驗室團隊,安全團隊已經有近3500人的規模,這些安全人才在不斷攻克全球頂級安全問題的難關。

騰訊安全安玄武實驗室,安全研究主領域便包括微信、移動支付那種新零售大行業,而科恩實驗室的研究的方向則包括車聯網、人工智能、IoT的方向。

騰訊自身積累多年的安全實戰技術再加上實驗室中不斷研發的新技術,形成了合力,讓相關安全能力和方案不斷迭代更新,在服務To B客戶的過程之中得到升級。

實際上,這些技術在互聯網、金融、數字政府、工業互聯網以及醫療教育民生相關領域都得到了良好應用。

刀劍向前盾牌在后

套用一句網絡流行的歌詞來說,沒有安全的云就像一盤散沙,不用風吹,走兩步就散了。

云和安全在騰訊云未來面向To B市場的過程中將是一體兩面,企業在實施數字化升級的時候,既要用云這把“利劍”,也要“安全”升級。

這就像是在給客戶提供“刀劍”的時候還提供“盾牌”。

對數字化轉型過程中的客戶而言,獲得云的能力,企業可以手持刀劍,在前線廝殺,讓業務獲得增長。獲得安全的能力,則是可以手持盾牌,在業務增長的過程中之中,防止踩雷。

騰訊云市場規模的增長,將會促進安全業務市場規模的提升,安全能力的提升又會進一步強化騰訊云的核心競爭力。

中商產業研究院在今年4月發布的報告顯示,2018年中國云安全市場規模達37.76億元,增長45%。

云要有“刀劍”更要有“盾牌”

隨著信息安全越來越受到重視,云安全市場將進一步擴大。預計2019年,中國云安全市場規模將達56.1億元,增長近五成。到2021年,預計我國云安全市場規模將超100億元。

一個非常關鍵的信息是,從營收數據來看,轉型僅僅10個月,騰訊安全便有了較大幅度的增長。

過去騰訊安全的盈利模式靠To C。但是在今年6月份,To B的收入已經接近To C的收入的60%-70%。

對云來說,“盾牌”的銷售前景廣闊,而且“盾牌”的銷售還將帶動“刀劍”的銷售。

云要有“刀劍”更要有“盾牌”。

聲明: 本文由入駐維科號的作者撰寫,觀點僅代表作者本人,不代表OFweek立場。如有侵權或其他問題,請聯系舉報。

發表評論

0條評論,0人參與

請輸入評論內容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續

暫無評論

暫無評論

文章糾錯
x
*文字標題:
*糾錯內容:
聯系郵箱:
*驗 證 碼:

粵公網安備 44030502002758號

电竞投注竞彩app