云計(jì)算安全問題一直是業(yè)界的關(guān)注焦點(diǎn)咖为，不久前召開的騰訊“云 未來”峰會(huì)上秕狰，云安全也毫無意外地成為大佬和專家們討論的重點(diǎn)。包括騰訊公司董事會(huì)主席兼首席執(zhí)行官馬化騰躁染、騰訊集團(tuán)高級(jí)執(zhí)行副總裁湯道生鸣哀、云安全聯(lián)盟（CSA）代表、Palo Alto Networks公司代表吞彤、騰訊云副總裁楊勇我衬、騰訊云副總裁黎巍、騰訊安全聯(lián)合實(shí)驗(yàn)室掌門人代表饰恕、深信服安全BU CTO殷浩挠羔、烽火科技總工程師盧山等在內(nèi)的大佬和專家們不約而同地就云安全話題分享了各自的觀點(diǎn)，為大家?guī)硪粓?chǎng)精彩紛呈的安全思想盛宴埋嵌。

馬化騰：云上設(shè)防破加，創(chuàng)造安全的云端基礎(chǔ)環(huán)境

未來，云計(jì)算將像心臟一樣為商業(yè)創(chuàng)新不斷提供能量雹嗦。馬化騰在演講中指出“互聯(lián)網(wǎng) ”基礎(chǔ)設(shè)施的第一要素就是云范舀，很多傳統(tǒng)企業(yè)過去是“觸網(wǎng)”，現(xiàn)在開始“觸云”了罪。而提到云安全話題锭环，馬化騰直言這是他最憂慮的，“在我們這個(gè)平臺(tái)上捶惜，我們不管是不行的”田藐。馬化騰表示騰訊云作為平臺(tái)級(jí)戰(zhàn)略，要成為一個(gè)設(shè)防的云上生態(tài)吱七，為生態(tài)鏈上的合作伙伴創(chuàng)造一個(gè)安全的云端基礎(chǔ)環(huán)境汽久。

作為搭建互聯(lián)網(wǎng)安全生態(tài)的重磅行動(dòng)，騰訊于7月2日正式發(fā)布中國首個(gè)互聯(lián)網(wǎng)安全實(shí)驗(yàn)室矩陣——騰訊安全聯(lián)合實(shí)驗(yàn)室踊餐，涵蓋云鼎實(shí)驗(yàn)室景醇、反病毒實(shí)驗(yàn)室、反詐騙實(shí)驗(yàn)室吝岭、移動(dòng)安全實(shí)驗(yàn)室三痰、科恩實(shí)驗(yàn)室吧寺、玄武實(shí)驗(yàn)室、湛瀘實(shí)驗(yàn)室散劫，致力于安全技術(shù)研究及安全攻防體系的搭建稚机，安全防范和保障范圍覆蓋云安全、反病毒获搏、反詐騙赖条、移動(dòng)安全等領(lǐng)域。

湯道生：安全是業(yè)務(wù)生命線常熙，堅(jiān)持資源共享與技術(shù)開放

騰訊從QQ業(yè)務(wù)開始纬乍，就遇到過掛太陽、刷鉆裸卫、垃圾消息仿贬、詐騙、偽基站等問題墓贿。在多年來緊張而持續(xù)的安全攻防戰(zhàn)中茧泪，騰訊積累了強(qiáng)大的安全技術(shù)，聚集了大批安全領(lǐng)域優(yōu)秀人才募壕，并輸出一系列高效的解決方案调炬。

騰訊公司社交網(wǎng)絡(luò)事業(yè)群總裁、騰訊集團(tuán)高級(jí)執(zhí)行副總裁湯道生在演講中指出舱馅，云客戶最在意的，也是騰訊云最重視的4S核心訴求刀荒，即穩(wěn)定（Stability）代嗤、安全（Security）、高速（Speed）缠借、服務(wù)（Service）干毅。其中，湯道生認(rèn)為泼返，安全是業(yè)務(wù)的生命線硝逢，企業(yè)需要安全能力的保障。騰訊云不單為藝龍绅喉、錘子科技等企業(yè)提供了及時(shí)的防護(hù)渠鸽，更在不久前，成功抵御了高達(dá)400G的攻擊峰值流量柴罐。面向未來徽缚，騰訊云將堅(jiān)持資源共享與技術(shù)開放，將安全防護(hù)能力與大數(shù)據(jù)防詐騙數(shù)據(jù)上開放給更多企業(yè)革屠。

CSA代表：以云為核心凿试，安全擁抱智能時(shí)代

云安全聯(lián)盟（CSA）全球副總裁Aloysius Cheang表示CSA一直秉持著禮排宰、義、法的原則助力云端安全那婉，并在會(huì)上分享了CSA在接下來10個(gè)月內(nèi)的重點(diǎn)研發(fā)工作板甘，包括：移動(dòng)應(yīng)用安全檢測(cè)、云數(shù)據(jù)中心的安全標(biāo)準(zhǔn)详炬、云端隱私保密矩陣盐类。

CSA大中華區(qū)總裁李雨航則指出，未來人類將邁向智能時(shí)代痕寓，云計(jì)算在其中會(huì)起到心臟的作用傲醉。同時(shí)他也揭示：“很多新技術(shù)的出現(xiàn)是為了業(yè)務(wù)快速發(fā)展，并沒有考慮安全呻率，導(dǎo)致有的云計(jì)算是非常脆弱的硬毕。“因此礼仗，云計(jì)算需要有安全自愈的能力吐咳，在云架構(gòu)設(shè)立的過程中，就需要把安全放在頂端考慮元践。

在此次峰會(huì)上韭脊，騰訊云還正式宣布加入CSA，成為全球企業(yè)會(huì)員单旁，這意味著騰訊云在安全方面的能力已經(jīng)達(dá)到國際最高水平沪羔。

Palo Alto Networks代表：網(wǎng)絡(luò)安全需要云端高度自動(dòng)化

網(wǎng)絡(luò)安全領(lǐng)袖企業(yè)Palo Alto Networks亞太區(qū)系統(tǒng)工程部副總裁Joseph Green在峰會(huì)上指出，網(wǎng)絡(luò)安全問題已經(jīng)和貧困象浑、清潔水這類世界級(jí)問題相提并論蔫饰，影響著全球80億人的生計(jì)，各國政府和巨頭CEO都在關(guān)注愉豺。

在云安全生態(tài)發(fā)展上篓吁，Palo Alto Networks認(rèn)為需要建立高度自動(dòng)化的云安全預(yù)防措施。這是因?yàn)楣粽叩墓ぞ呤歉叨茸詣?dòng)化的蚪拦，比如DDoS攻擊甚至只需要花費(fèi)幾十塊錢然后輕輕一點(diǎn)杖剪，幾秒鐘內(nèi)便可激活成百上千次代理程序的運(yùn)行，而很多企業(yè)卻只能手動(dòng)應(yīng)對(duì)驰贷，這中間的時(shí)間差盛嘿，可能會(huì)使企業(yè)付出慘痛的代價(jià)。

騰訊云楊勇：云安全的價(jià)值是幫助創(chuàng)業(yè)者實(shí)現(xiàn)夢(mèng)想

電商饱苟、金融孩擂、支付、游戲箱熬、社交等行業(yè)中类垦，常常出現(xiàn)：辛苦拉到的投資被羊毛黨分分鐘刷走狈邑、游戲剛上線就被攻擊到無法登陸、社交應(yīng)用上充斥著不良信息……面對(duì)這些業(yè)務(wù)安全問題蚤认，即使是大企業(yè)也會(huì)元?dú)獯髠灼唬姸鄤?chuàng)業(yè)者更是遍體鱗傷地被淹沒在創(chuàng)業(yè)大潮中，夢(mèng)想破滅砰琢。

騰訊云副總裁蘸嘶、騰訊云安全負(fù)責(zé)人楊勇在演講中披露了這樣一組細(xì)思極恐的數(shù)據(jù)：每30秒就有一次攻擊發(fā)生，過去的一年中陪汽，騰訊云安全生態(tài)幫助用戶共過濾10億次賬號(hào)攻擊训唱、抵抗240萬次DDoS攻擊、修補(bǔ)1.8萬個(gè)安全漏洞挚冤。這些數(shù)字的可怕不在于表面上黑客攻擊的頻繁和能力况增，而在于攻擊背后對(duì)用戶體驗(yàn)造成的傷害，戳中了企業(yè)真真切切的痛點(diǎn)训挡。

楊勇認(rèn)為澳骤，云安全的價(jià)值便是為企業(yè)解決這些痛點(diǎn)，幫助創(chuàng)業(yè)者實(shí)現(xiàn)夢(mèng)想澜薄，這也是技術(shù)最大的價(jià)值为肮。他同時(shí)表示，騰訊正在致力于將過去18年在安全方面不計(jì)成本所積累的人才肤京、技術(shù)颊艳，以及海量的數(shù)據(jù)分享給業(yè)界，同時(shí)忘分，騰訊還希望匯聚眾多合作伙伴籽暇，共建安全云生態(tài)，為企業(yè)提供最全面饭庞、最完善、用戶體驗(yàn)最佳的云安全產(chǎn)品熬荆。通過云安全舟山，企業(yè)不再需要為業(yè)務(wù)安全問題所苦，能夠把精力投入到核心業(yè)務(wù)上卤恳，真正實(shí)現(xiàn)創(chuàng)業(yè)夢(mèng)想累盗。這也是騰訊云的正在做的，為夢(mèng)想而戰(zhàn)突琳。

騰訊云黎稳粽：安全是奢侈品，中小企業(yè)更需善用云

騰訊云副總裁黎巍在演講中指出拆融，現(xiàn)在的安全環(huán)境讓企業(yè)很痛蠢琳。保守估計(jì)啊终，我國網(wǎng)絡(luò)黑產(chǎn)規(guī)模高達(dá)1000億元，主要有三個(gè)典型場(chǎng)景：一是網(wǎng)絡(luò)生態(tài)的破壞傲须，如直播蓝牲、紅包的繁榮生態(tài)被黃賭毒騙所害；二是用戶隱私的泄露泰讽，對(duì)企業(yè)口碑造成非常負(fù)面的影響例衍；三是黑產(chǎn)從線下往線上蔓延，詐騙變得更加網(wǎng)絡(luò)化已卸、電信化佛玄。

面向嚴(yán)峻的黑產(chǎn)形勢(shì)，黎巍認(rèn)為安全其實(shí)是一個(gè)奢侈品累澡，尤其是對(duì)很多中小企業(yè)梦抢，包括創(chuàng)業(yè)型公司而言。目前有超過40萬的規(guī)模的黑產(chǎn)從業(yè)人員永乌，黑產(chǎn)現(xiàn)在是在云端呈產(chǎn)業(yè)化的惑申，上下游緊密結(jié)合的，專業(yè)程度遠(yuǎn)遠(yuǎn)超乎我們的想象翅雏。而企業(yè)能有多少安全人員來應(yīng)對(duì)呢圈驼？組建安全團(tuán)隊(duì)，購買安全工具望几，企業(yè)在人力物力財(cái)力上都要付出一筆難以承受的成本绩脆，甚至花了錢和精力最后還是淪為炮灰。

創(chuàng)業(yè)公司倒閉橄抹、電商促銷活動(dòng)被刷靴迫、色情充斥平臺(tái)被舉報(bào)，很多中小企業(yè)在與黑產(chǎn)的斗爭(zhēng)過程中輕則傷身楼誓，重則身亡玉锌。黎巍強(qiáng)調(diào)，企業(yè)在對(duì)抗黑產(chǎn)的過程中疟羹，一定不要用小米加步槍這種單打獨(dú)斗的思維主守，而是要靈活采用智能工具引擎在云端御敵。騰訊過去18年的積累的不只是經(jīng)驗(yàn)榄融，還輸出了高度工具化的云端引擎参淫，例如助力業(yè)務(wù)安全的天御及其反欺詐引擎對(duì)互聯(lián)網(wǎng)金融等行業(yè)都起到了巨大的幫助。

云鼎實(shí)驗(yàn)室董志強(qiáng)：重構(gòu)防護(hù)鏈條愧杯，構(gòu)建一體化防御生態(tài)

云鼎實(shí)驗(yàn)室掌門人董志強(qiáng)表示實(shí)驗(yàn)室專注于云安全涎才，主要包括，騰訊云安全體系建設(shè)力九、云主機(jī)與云內(nèi)流量的安全研究和分析運(yùn)營耍铜、云端App安全方案和虛擬化安全技術(shù)研究邑闺。董志強(qiáng)指出，我們需要站在當(dāng)今的角度重新審視安全產(chǎn)品的思考业扒，通過重構(gòu)防護(hù)鏈條检吆，構(gòu)建一體化防御生態(tài)。

因?yàn)樵谀壳暗陌踩珣B(tài)勢(shì)下程储，風(fēng)險(xiǎn)更為明顯蹭沛。包括攻擊者迭代和演進(jìn)造成攻防時(shí)間差錯(cuò)位；攻擊手法迭代和演進(jìn)造成惡意代碼趨勢(shì)錯(cuò)位章鲤，低流行度的惡意代碼越來越多摊灭，成為潛伏的危險(xiǎn)而存在；以及新應(yīng)用場(chǎng)景帶來了全新挑戰(zhàn)败徊，如虛擬機(jī)逃逸帚呼。

面對(duì)這樣的挑戰(zhàn)，董志強(qiáng)帶來了騰訊云在重構(gòu)防護(hù)鏈條時(shí)的五點(diǎn)思路：

從外部到內(nèi)部皱蹦，讓網(wǎng)絡(luò)每個(gè)環(huán)節(jié)都具備風(fēng)險(xiǎn)發(fā)現(xiàn)能力煤杀；

通過自研 第三方合作，將防御能力覆蓋入侵破壞鏈的各個(gè)環(huán)節(jié)沪哺；

防護(hù)從云到端沈自，在移動(dòng)端上，應(yīng)用樂固已經(jīng)幫助超過1億用戶加固APP辜妓；

聯(lián)合各大廠商建立威脅情報(bào)驅(qū)動(dòng)的協(xié)同防御體系枯途，分享情報(bào)數(shù)據(jù)；

攜手構(gòu)建攻防一體的安全生態(tài)籍滴。

玄武實(shí)驗(yàn)室于旸：云讓安全邊界變得模糊

玄武實(shí)驗(yàn)室掌門人于旸認(rèn)為酪夷，云本身的安全問題和用云解決安全問題都是云安全。

在云本身的安全問題上孽惰，云給安全帶來最大的挑戰(zhàn)就是云使得安全邊界變得模糊晚岭。其中公有云表現(xiàn)尤甚，在虛擬化網(wǎng)絡(luò)中勋功，網(wǎng)絡(luò)通信不再通過交換機(jī)和網(wǎng)線腥例，直接在內(nèi)存中發(fā)生，使得網(wǎng)絡(luò)不再有清晰的邊界酝润。于旸介紹，針對(duì)這個(gè)挑戰(zhàn)璃弄，業(yè)界通常使用虛擬流量外部化要销、安全解決方案虛擬化以及安全防護(hù)進(jìn)終端等手段來解決。

而用云解決安全問題夏块，則包括云上的業(yè)務(wù)安全和泛安全的云服務(wù)疏咐，騰訊已經(jīng)通過騰訊云在做能力輸出纤掸，包括抗DDoS攻擊、漏洞掃描浑塞、身份認(rèn)證方案借跪、驗(yàn)證碼方案等等服務(wù)。

深信服殷浩：企業(yè)上云如何保證數(shù)據(jù)安全酌壕？

對(duì)于很多傳統(tǒng)的企業(yè)來講掏愁，它們的業(yè)務(wù)核心就是數(shù)據(jù)，數(shù)據(jù)的風(fēng)險(xiǎn)意味著業(yè)務(wù)的風(fēng)險(xiǎn)卵牍。一旦信息泄露果港，面臨的就是巨額的賠償、業(yè)務(wù)受損糊昙、低價(jià)收購辛掠、甚至現(xiàn)實(shí)生活中的人身安全等問題。

殷浩認(rèn)為企業(yè)在決策數(shù)據(jù)是否上云如何上云時(shí)释牺，可以進(jìn)行三部分思考萝衩，一是前期想清楚，通過對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)没咙，決定是否上云猩谊；二是中期做風(fēng)控，通過監(jiān)控和監(jiān)測(cè)數(shù)據(jù)在訪問镜撩、使用预柒、遷移和運(yùn)維的過程，保證及時(shí)預(yù)警快速定位袁梗；三是后期保護(hù)好宜鸯，數(shù)據(jù)的加密、存儲(chǔ)遮怜、銷毀及備份都十分重要淋袖，形成數(shù)據(jù)上云的閉環(huán)。

烽火科技盧山：互聯(lián)互通锯梁，數(shù)助平安

有著15年網(wǎng)絡(luò)信息安全經(jīng)驗(yàn)的烽火科技即碗，烽火科技總工程師盧山在會(huì)上，就大數(shù)據(jù)在公共安全方面的應(yīng)用帶來了實(shí)踐分享陌凳。

中小型企業(yè)一般要求快速部署和實(shí)施剥懒，而很多擁有技術(shù)和產(chǎn)品的企業(yè)無法快速適應(yīng)互聯(lián)網(wǎng)用戶要求。盧山表示合敦，在基礎(chǔ)架構(gòu)上與騰訊競(jìng)爭(zhēng)是沒有意義的初橘，合作才能使公司更專注地聚焦在核心業(yè)務(wù)上。烽火科技選擇與騰訊的合作，三個(gè)月就實(shí)現(xiàn)了烽火大數(shù)據(jù)平臺(tái)與騰訊云底層架構(gòu)的互聯(lián)互通保檐，完成產(chǎn)品上線耕蝉。目前烽火科技已經(jīng)完成了6個(gè)省會(huì)城市和3個(gè)省的互聯(lián)網(wǎng)安全巡檢系統(tǒng)，并提供公共安全預(yù)警系統(tǒng)夜只。

騰訊“云 未來”峰會(huì)作為云計(jì)算領(lǐng)域的一大盛事垒在，匯聚了眾多大佬和行業(yè)專家，全方位展現(xiàn)了云在各行各業(yè)帶來的變化扔亥，吸引了廣大從業(yè)者廣泛的關(guān)注场躯。隨著云日益融入社會(huì)的方方面面，云上的安全問題也將持續(xù)成為行業(yè)關(guān)注的焦點(diǎn)話題砸王，希望本文摘要的觀點(diǎn)可以為企業(yè)和廣大開發(fā)者提供一些有益的參考推盛。