2018雲+將來峯會圓桌面對面：以網絡安全之能，造國之重器

歡迎你們前往騰訊雲+社區，獲取更多騰訊海量技術實踐乾貨哦~

雲+將來峯會安全專場圓桌面對面

5月23日、24日，2018騰訊「雲+將來」峯會在廣州舉行。伴隨着數字經濟與現實社會不斷深度融合，網絡安全的價值也持續引起業內外人士的普遍討論。在24日的峯會安全專場上，騰訊四位安全專家就「以網絡安全之能，造國之重器」展開了圓桌討論。

專場討論的嘉賓包括騰訊雲副總裁黎巍，騰訊安全副總裁方斌，以及執掌騰訊安全聯合實驗室旗下玄武、雲鼎兩大實驗室的頂級白帽黑客TK教主（於暘）、killer（董志強），嘉賓與做爲主持人的淺黑科技創始人史中，就網絡安全事件啓示、預防措施、雲端防護、將來趨勢等話題展開了智慧論道。

安全要防患於未然，打擊黑產要與時代技術同步

黎巍：騰訊雲副總裁

上半年國外在安全領域問題頻出，圓桌上你們根據具體泄露事件模擬倒推，黎巍從技術層面回顧了國外某大型社交軟件公司案例，認爲此類數據泄露是有一些辦法避免的。他列舉了騰訊相關社交軟件的例子，由於10多年前，QQ 已經有互聯分享，包括如今不少網站都有微信的互聯分享。這樣的功能在外面不少人看來是頗有價值的，但早在10年前，QQ 在作互聯分享的時候，就已經考慮到既要平衡業務需求，又要在與外面的公司互聯的過程當中不能把數據拖走，所以騰訊進行了很是重要的數據封裝和處理。

這就是騰訊「防患於未然」的基礎安全戰略，從產品底層設計時就綜合考量安全因素。在戰略層面以外，黎巍還談到，騰訊在安全技術層面的不斷突破更是突飛猛進，拿黑產對抗來談，要比黑色產業更加敏感，才能打擊黑產、對抗黑產。他舉例說，在去年全行業在說要用AI、雲的時候，一個黑產團伙已經開始運用AI和雲，用谷歌的開源引擎直接來作驗證碼的黑色產業，他們可以作到秒破驗證碼。這些團隊對技術很是靈敏，這也是中國黑產發展的特色。但邪不勝正，騰訊雲一路與黑產的對抗，尤爲是過去一年，在安全方面提供了很是多突破於傳統安全的能力，好比金融風控、流量風控、內容風控，這些東西給到不少廠商，讓一些騰訊雲的客戶、廠商能夠從雲端防護，這些用戶對抗黑產的力量也就請打了不少。

黎巍還表示，於騰訊雲而言，雲安全一是指保證平臺的安全，第二是保護平臺上的客戶，給他們提供更好的服務與工具，第三是想辦法揪出平臺的惡意分子。所以在物聯網、雲計算大力發展的背景下，以及黑產團伙技術手段走在時代前面，騰訊雲只有同步最早進的技術，才能作好更安全的保護。

處理安全問題的關鍵詞是「效率」

方斌：騰訊安全副總裁

世界歷來都是黑白交替，正反面永遠是互相對立的存在，所以安全問題也是不可能徹底避免的。方斌在圓桌討論時表示，如今企業與黑客見招拆招的方式，意味着安全複雜度更高。其實應對安全問題有一個關鍵詞——效率，當遇到安全事件時，事前、事中、過後如何更有效處理安全問題。在這方面，騰訊智慧安全體系以安全大腦爲核心，從海量數據、安全架構、智能分析三個維度提高效率。具體到應用場景中，把感知到的風險輸入到算法裏，就產生更多的可以輔助專家作決策的信息出來，最後結合溯源分析，就能找出安全事件的攻擊者，以及它的危害性與波及範圍。騰訊安全從海量數據的維度以及安全架構部署的維度設計整個智慧安全體系，以智慧安全做爲出發點，從而對安全問題的處理更有效率。

安全能力也要「德智體美勞」全面發展

於暘：騰訊安全玄武實驗室負責人

首先，安全技術也是IT技術的一部分，確定是會伴隨IT技術的發展而發展，因此它不會本身獨立的發展。若是說AI技術發展或者區塊鏈技術不斷往前走的話，它們自己的安全問題也會隨之發展，因此當咱們去看安全問題的時候，確定要跟IT的大趨勢往前走。

同時咱們也不太可能着力把寶押在某一個方向上，網絡犯罪者或者黑產不會告訴你們它們喜歡什麼樣的攻擊模式，他們是跟着錢走的，不是跟着技術走的。所以，做爲防護方的騰訊也會從多個角度考慮。騰訊在規劃將來安全能力上面，並不着力放到一兩個點上，而是要「德智體美勞」全面發展。

但願更多安全防護人才投入，作更多研究與探索

董志強：騰訊安全雲鼎實驗室負責人

在去年的一次採訪中，董志強對雲鼎實驗室的名字作出了讓人印象深入的釋義：「鼎有厚重堅實之意，雲鼎就是打造騰訊雲安全宮殿的象徵了。」

雲鼎實驗室關注雲上安全體系建設，彙集了多位雲安全領域專家，當數字化發展加速，這幾年企業AI、區塊鏈領域對人才需求激增，技術加速但人才遭遇瓶頸。從安全角度看，優秀的攻防人才一直是稀缺的，尤爲是具有甲方經驗、有防護體系建設能力的人。對雲鼎實驗室而言，但願有更多的安全人才可以投入到防護上，作更多的研究和探索。

綜合來看，騰訊基於多年的發展擁有衆多領域的業務經驗，也積累了大量對抗網絡攻擊的案例，能夠充分支撐普遍行業、企業的安全系統維護與建設。尤爲是再圍繞全鏈路的「雲管端」安全方案、聯手合做夥伴共建生態、加大人才投入等方面都體現了騰訊對安全戰略的重視，騰訊致力於以先進的技術能力、全方位的安全保障服務來助力企業數字化轉型。

問答
JavaScript註釋是否存在安全風險？
相關閱讀
全景解析騰訊雲安全：從八大領域輸出全鏈路智慧安全能力
騰訊遊戲雲以科技鏈接遊戲將來,全力打造行業新生態
騰訊安全平臺部專家研究員胡育輝：千億黑產背後的破局之道

此文已由做者受權騰訊雲+社區發佈，原文連接：https://cloud.tencent.com/developer/article/1142558?fromSource=waitui

歡迎你們前往騰訊雲+社區或關注雲加社區微信公衆號（QcloudCommunity），第一時間獲取更多海量技術實踐乾貨哦~