近日,騰訊安全聯(lián)合GeekPwn共同發(fā)起了首個基于真實云平臺的云安全挑戰(zhàn)賽,依托騰訊近20年安全經(jīng)驗積累,以百萬獎金向全球安全研究者發(fā)出招募令,將業(yè)內(nèi)的目光聚焦至產(chǎn)業(yè)互聯(lián)網(wǎng)時代備受關(guān)注的云安全課題。
產(chǎn)業(yè)互聯(lián)時代,企業(yè)面臨云上安全新課題
數(shù)字化轉(zhuǎn)型大潮下,企業(yè)上云成為一大趨勢。據(jù)中國電子學(xué)會發(fā)布的《2018中國企業(yè)上云報告》顯示,近十年來,我國企業(yè)的上云率從2009年的3.2%增至2018年的30.8%??梢灶A(yù)見,伴隨著產(chǎn)業(yè)互聯(lián)網(wǎng)時代的開啟,上云需求將會只增不減。當(dāng)越來越多的產(chǎn)業(yè)部署在云端之后,那么必然會帶來對上云安全性的討論。
傳統(tǒng)產(chǎn)業(yè)向云化遷移的過程中,無疑會面臨全新的安全問題。日前,騰訊安全云鼎實驗室負責(zé)人董志強在接受采訪時,從流程、架構(gòu)、文化三個維度闡釋了企業(yè)上云將要面臨的安全挑戰(zhàn)。
首先,在開發(fā)流程上,傳統(tǒng)企業(yè)應(yīng)用技術(shù)堆棧較厚重,系統(tǒng)開發(fā)和維護生命周期長,企業(yè)云化的最大驅(qū)動力來自于業(yè)務(wù)快速變化發(fā)展的情況下,對于IT 需求交付速度和改善效率提出的要求。為了應(yīng)對這種變化,云化應(yīng)用更多采用了DevOps 等敏捷開發(fā)模式取代了瀑布模型等傳統(tǒng)應(yīng)用開發(fā)模式,相應(yīng)的開發(fā)流程、工具、技術(shù)平臺也隨之變化,這個變化過程無論是對企業(yè)還是對安全工作都來了新的挑戰(zhàn);其次,在系統(tǒng)架構(gòu)方面,隨著開發(fā)模式的改變,系統(tǒng)的技術(shù)棧和底層平臺也會隨之發(fā)生變化,傳統(tǒng)的網(wǎng)絡(luò)安全域隔離和防火墻被VPC 所取代,企業(yè)所應(yīng)用的安全產(chǎn)品、策略和管理思想也需要跟隨這種變化;再者,在數(shù)據(jù)治理和安全責(zé)任模型方面,傳統(tǒng)企業(yè)的企業(yè)主體既是資產(chǎn)和數(shù)據(jù)的所有者也是控制者,在云上根據(jù)云服務(wù)模式的差別,資產(chǎn)和數(shù)據(jù)的責(zé)任矩陣會和傳統(tǒng)私有IT 環(huán)境發(fā)生較大的變化,此外還有數(shù)據(jù)跨境流動和不同區(qū)域內(nèi)標(biāo)準(zhǔn)法規(guī)的差異,均對企業(yè)數(shù)據(jù)治理帶來了較大的挑戰(zhàn)。
誠如董志強所言,云化過程中企業(yè)和安全團隊面臨的新挑戰(zhàn),既有合規(guī)、治理問題,也有流程、技術(shù)問題。為更好地應(yīng)對這些多元化的安全挑戰(zhàn),騰訊安全聯(lián)合GeekPwn發(fā)起了首個基于真實云平臺的安全挑戰(zhàn)賽,先人一步探索如何讓云服務(wù)更安全。
云鼎實驗室聯(lián)合GeekPwn團隊,聚焦提升“云上安全”系數(shù)
本次云安全挑戰(zhàn)賽是由騰訊安全云鼎實驗室與GeekPwn團隊共同發(fā)起的賽事。這讓人期待:一個領(lǐng)先的云安全實驗室聯(lián)合世界頂級極客大賽,將為云安全行業(yè)帶來怎樣的價值?
首先,作為首個基于真實云平臺的云安全挑戰(zhàn)賽,本次比賽的價值不只在于發(fā)現(xiàn)云安全的漏洞,更重要的是進一步提升云技術(shù)基礎(chǔ)設(shè)施和平臺的安全性,保障和促進云計算產(chǎn)業(yè)的發(fā)展與運行。
其次,云鼎將通過此次與GeekPwn聯(lián)合,挖掘云安全領(lǐng)域的頂尖人才,培養(yǎng)未來云安全研究的生力軍,為提高云服務(wù)的安全性儲備人才力量。大賽邀請到國內(nèi)一眾云安全專家們擔(dān)任評委,過程中選手將獲得云鼎實驗室掌門人董志強、玄武實驗室掌門人于旸、湛瀘實驗室掌門人袁仁廣、騰訊云安全首席架構(gòu)師李濱、清華大學(xué)網(wǎng)絡(luò)研究院副研究員諸葛建偉、碁震KEEN公司創(chuàng)始人兼CEO/GeekPwn創(chuàng)辦人王琦等國內(nèi)頂級安全專家團隊的親自指導(dǎo),共同探討云安全前沿技術(shù)問題。在未來,參與此次比賽競逐的云安全新生力量,也將與騰訊云一起,共同實踐云安全建設(shè),將賽事技術(shù)成果應(yīng)用于云產(chǎn)業(yè),守護企業(yè)云上安全。
豐富云端防護經(jīng)驗,云鼎實驗室為賽事鑄就有力后盾
成為基于真實云平臺安全挑戰(zhàn)賽的首創(chuàng)者,除了具備前瞻性戰(zhàn)略眼光與打造最安全產(chǎn)業(yè)云的愿景驅(qū)使,更離不開騰訊多年來在云安全上的全方位布局與豐富的實踐經(jīng)驗。
騰訊安全整合了騰訊公司服務(wù)數(shù)十億用戶的C端安全能力、騰訊安全聯(lián)合實驗室的前沿技術(shù)研究成果、以及騰訊云的產(chǎn)業(yè)化安全服務(wù)能力,形成“云、管、端”一體化安全解決方案,為眾多互聯(lián)網(wǎng)及產(chǎn)業(yè)客戶提供全面可靠的網(wǎng)絡(luò)安全解決方案和一站式服務(wù)。作為本次云安全挑戰(zhàn)賽的發(fā)起者之一,云鼎實驗室則聚焦于云安全體系架構(gòu)和前沿技術(shù),在云操作系統(tǒng)安全、下一代計算架構(gòu)和硬件安全、云數(shù)據(jù)安全等領(lǐng)域的深耕研究。據(jù)悉,云鼎實驗室每月為騰訊云用戶檢測排除木馬侵害70萬起,抵御暴力破解等網(wǎng)絡(luò)攻擊數(shù)百億次以上,每天快速響應(yīng)數(shù)以百計的入侵、挖礦等典型云安全侵害事件,在云安全技術(shù)和運營領(lǐng)域積累了豐富的經(jīng)驗和案例實踐,為發(fā)起此次基于真實云平臺的安全挑戰(zhàn)賽鑄就了堅固的后盾。
此次比賽,騰訊安全與GeekPwn聯(lián)手將推動產(chǎn)業(yè)互聯(lián)時代安全新實踐,凝聚更多新銳力量打造最安全的云及智慧服務(wù),更好地為產(chǎn)業(yè)上云保駕護航。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!