全景解析騰訊雲安全：從八大領域輸出全鏈路智慧安全能力

歡迎你們前往騰訊雲+社區，獲取更多騰訊海量技術實踐乾貨哦~

近日，在廣州舉辦的2018騰訊「雲+將來」峯會圓滿落幕。這場聚焦雲計算行業的盛會吸引了衆多業界重量級嘉賓，多場論壇探討就雲計算的發展示狀、技術突破、安全將來等話題展開了熱議。其中，騰訊雲倡導的「智慧安全」理念深刻人心，處在數字化轉型的浪潮中的企業對安全需求日益增長，雲端安全正成爲數字化發展的重要護航者。

騰訊雲自身已全面覆蓋各項安全合規資質，而且騰訊雲基於「雲管端」的智慧安全體系，將八大領域的安全能力對外輸出。構建了數據安全、網絡安全、主機安全、安全服務、風控安全、流量安全、內容安全、終端安全的能力陣列；同時，騰訊雲已聯手100多家生態夥伴，造成多個領域、多個維度的生態合做，實現全方位的聯防聯控，爲用戶提供豐富的雲上防護產品和解決方案。

騰訊雲安全能力全景圖

全鏈路智慧安全能力輸出，全生命週期防控

數據安全
在數字化時代的全部安全問題，源頭都是數據安全問題，騰訊雲在輸出安全能力的時候首要領域便是數據安全。騰訊雲目前已經推出了數盾全流程數據安全保護方案，來應對合規要求、隱私威脅、量子計算帶來的挑戰。同時，數盾還能夠實現智慧數據脫敏、數據庫防禦等功能。另外，騰訊雲數盾還研發了使用抗量子密碼算法的抗量子簽名服務（PQSS），能抵抗量子計算機的攻擊，同時也能夠抵抗傳統計算的攻擊。此外，騰訊雲數盾也會將抗量子加密算法集成到其餘數據安全產品中，提高各種安全產品的安全可靠性。

網絡安全
安全能力輸出的第二個領域是網絡安全，它可以主動的維護企業較大規模的網絡活動。其中，BGP 高防、AI+WAF、Web 漏洞掃描、網頁防篡改、DNS劫持檢測等能力在實際運用中表現搶眼。

• 案例--摩拜單車

在今年4月份摩拜單車「一騎愛地球」的活動中，騰訊雲大禹爲防護惡意攻擊定製了護航方案，並安排安全專家駐場摩拜全程跟進。大禹高達1.7T的防禦能力和多達30線的BGP 線路，在幫助摩拜抵禦 DDoS 攻擊的同時，還提供了極速的訪問體驗，成功護航"一騎愛地球"主題活動，讓活動得以順利進行。

• 案例--深圳地鐵乘車碼

網站管家 WAF 充分發揮騰訊雲 AI in ALL 理念，經過融入強大的 AI 算法和 AI+WAF 的實踐經驗，網站管家 WAF 在針對 0day 威脅，變異 Web 攻擊，惡意爬蟲 Bot 行爲檢測及威脅識別中表現出領先於業界的防禦能力。同時，Web 漏洞掃描、網站管家 WAF 在5月深圳地鐵乘車碼上線中展示了精準的檢測能力和穩定的防禦能力，在網絡安全層面爲深圳地鐵乘車掃碼業務正常穩定進行及市民我的信息安全提供了保障。

騰訊雲新推出的 Web 漏洞掃描可以爲企業提供 7*24 小時準確且全面的漏洞監測服務，並提供專業的修復建議，保障網站安全。區別於傳統的被動式漏洞掃描系統，騰訊雲 Web 漏洞掃描具備無損掃描、精準全面、功能齊全、貼合黑客滲透場景的綜合新型能力。

主機安全
第三個領域主機安全，它提供入侵檢測、漏洞管理、賬戶安全、木馬查殺等能力。雲鏡基於 AI 技術，一旦發現企業被黑客入侵跡象，雲鏡能夠在5秒鐘內完成預警信息推送，爲企業贏得寶貴的安全響應時間，及時止損。傳統的安全規則檢測引擎受制於工程師的經驗豐富程度，容易致使漏報，雲鏡 AI 檢測引擎經過大數據學習獲得更加客觀的規則，對於黑客入侵場景具備更好的發現能力，經過雲端每日百萬樣本的訓練， AI 的識別率和精確率會逐步上升，目前檢出率達92%，傳統解決方案只有70%。

雲鏡平均天天檢出黑客入侵事件800餘起，累計捕獲惡意新樣本25萬條，守護騰訊雲上80%用戶主機安全。

安全服務
第四個領域是安全服務，包含安全諮詢、滲透測試、應急響應、態勢感知、威脅情報、安全合規等綜合安全輸出服務。騰訊雲已經推出態勢感知可以對客戶雲端安全數據和騰訊安全大數據進行多維、智能的持續分析，包括7*24小時的全方位感知網絡安全態勢，擁有六大亮點，分別是核心風險感知、多維檢測能力、炫麗可視界面、安全風險評級、安全情報共享、智能大數據平臺，爲企業的全面防護提供卓越能力。

金融風控
第五個領域則是金融科技新興領域的最大痛點——金融風控。騰訊雲目前推出了一站式的風控解決方案——星雲風控平臺。尤爲是以與華夏銀行的合做來講，依託於騰訊在安全對抗方面十餘年的經驗積累，經過「AI 人工智能」智慧風控方案集成，騰訊雲星雲風控幫助銀行客戶「重塑」網絡貸款流程，實現貸款業務「210」提高，即2分鐘申貸，1秒鐘放款，0人工介入的超高效率。除此以外，金融風控在反欺詐、支付安全、設備指紋等方面也擁有行業領先的能力。

流量風控
第六個領域是流量風控。活動防刷、註冊保護、登錄保護、驗證碼、一物一碼、驗證短信防轟炸等能力是保障企業大型活動運營中首要面臨的問題。騰訊雲經過一物一碼解決方案，從新定義了品牌方和消費者的鏈接接方式，同時反欺詐 AI 又過濾了乘機而動的羊毛黨和各種黑產。

• 案例--蒙牛

蒙牛在2018年世界盃的大型營銷活動就選擇了騰訊天御提供安全護航服務。面對蒙牛近2億現金紅包，以及將有上億消費者參與互動，這必然會面臨羊毛黨團夥的威脅。騰訊雲提供的營銷風控解決方案，能在200毫秒內實時準確的斷定出請求的風險級別，能夠爲企業節約數千萬的營銷資金，並能避免惡意數據對後續營銷效果分析的干擾。

內容風控
第七個領域是內容風控。目前騰訊雲內容風控提供消息過濾服務，可準確識別這些場景的惡意文字和圖片內容，包括違法違規、垃圾廣告、惡意營銷等，幫助客戶有效提升產品體驗，保護業務健康發展。

終端安全
第八個領域是終端安全，包括應用加固、安全測評、兼容性測試等能力。基於騰訊社交基因，騰訊雲移動應用加固在騰訊內部多款超級應用上獲得了考驗，在保證安全水平的同時，具有頂級的穩定性。騰訊雲的應用加固方案不只可以讓開發者對 APP 進行加固防禦，同時，經過安全測評可以更深度的發現 APP 的編碼風險與漏洞，在源碼層面上規避 APP 潛在風險。每一次安全服務均爲用戶提供 Top100 機型的兼容性測試，確保自身應用的穩定可靠。另外，騰訊雲還推出了國內惟一的 SDK/Webview 小程序安全沙箱，可以有效對第三方SDK、小程序進行安全管控，防止自內而外的惡意攻擊行爲。

能力落地場景，助力企業安全運營

以上所述覆蓋了衆行業面臨的安全問題。面對數字化浪潮、消費升級、科技高速發展等等時代背景，金融、互聯網、遊戲、視頻、零售等行業都面臨着未知的、不可視的風險，要想抓住時代機遇，得到快速發展，必需要與時俱進的採用有保障的安全解決方案。騰訊近20年積累的互聯網安全經驗，經過雲平臺構建安全城牆，爲用戶提供基於衆業務場景全鏈路解決方案。

在雲計算、大數據、人工智能、量子計算等技術飛速發展的時代背景下，騰訊雲覆蓋平臺與行業的安全能力將大大釋放企業運營效率和成本，也會依靠「雲管端」協同的智慧生態，爲用戶持續提供安全的、可信的、智慧的雲，全面助力企業進入數字化轉型快車道。

問答
JavaScript註釋是否存在安全風險？
相關閱讀
2018雲+將來峯會圓桌面對面：以網絡安全之能，造國之重器
騰訊遊戲雲以科技鏈接遊戲將來,全力打造行業新生態
騰訊安全平臺部專家研究員胡育輝：千億黑產背後的破局之道

此文已由做者受權騰訊雲+社區發佈，原文連接：https://cloud.tencent.com/developer/article/1142460?fromSource=waitui
歡迎你們前往騰訊雲+社區或關注雲加社區微信公衆號（QcloudCommunity），第一時間獲取更多海量技術實踐乾貨哦~