11月9日，2016第二屆中國互聯網安全領袖峰會(CyberSecurity Summit，簡稱CSS)在北京國家會議中心召開。作為目前規模和影響力最大的中國互聯網安全大會和協同平臺，本屆CSS獲近萬人次參與。

　　大會主論壇上，騰訊云副總裁黎巍發表了《云安全—從虛擬走向現實》的主題演講，分享云安全的發展現狀，以及云安全之于產業的機遇與挑戰。作為騰訊社交網絡與騰訊云安全負責人，黎巍擁有超過15年的互聯網產品研發、運營及安全攻防對抗經驗，在反垃圾消息、反欺詐、帳號安全、數據安全、終端安全等領域有著豐富的實戰經驗。

　　黎巍指出：“云是互聯網新的生態空間，云安全是安全能力的一次整合再超越”。他還表示，基于云計算、物聯網、人工智能的突破，未來的安全形勢將更加復雜更具挑戰性，騰訊云期望打造的是真正下一代的智慧安全，提供給用戶的是高效能的云端御敵工具。

　　下面附本次演講原文：

　　各位來賓、各位安全界的朋友，大家下午好!

　　非常榮幸今天能站在這里，和大家一起分享關于云安全的話題。

　　當我們還在懷疑的時候，新時代已經來臨

　　我從2002年加入騰訊，14年來最大的感觸是：我們曾經懷疑過的，大都變成了現實。記得5年前，騰訊內部對移動互聯網也有爭論，因為智能手機雖然充滿期待，但數據顯示：中國大量三、四線城市還是傳統手機的天下。但就在大家還在懷疑爭論的時候，移動互聯網的浪潮就席卷而來。

　　3年前，業界最熱的話題是移動互聯網，如果那個時候我們聊云計算大家會昏昏欲睡;如果有人和你談人工智能，你多半會覺得這是在忽悠。但就這么1年內，云計算、物聯網、人工智能全面引爆。整個產業的演變就像一列高速列車，當我們回過神來想抓住的時候，往往列車已經呼嘯而去。

　　根據預測，全球聯網設備2021年將達到280億，這個數據是驚人的而且還有可能是保守的。當下大頭是智能手機，但ioT設備已經呈現爆發式增長，這對我們整個社會生態、互聯網生態，包括由此衍生出來的安全生態都將產生深遠影響。未來我們會發現，更多攻擊不再來自傳統的電腦，昨天是一波攝像頭發起的攻擊，明天可能就是冰箱、微波爐發起的攻擊。

　　云計算——資源的整合與社會潛能的釋放

　　我們再來看當下最火熱的另一趟高速列車——云計算，全球云計算市場最近3年開始高速增長，而且未來10年仍然空間巨大：當2006年亞馬遜剛開始做云的時候，業界都當這是個笑話，但幾年后一個賣書的就這么實現了逆襲。

　　云計算為什么這么火熱?到底什么是云計算?我們從騰訊平臺數據來看看云計算的發展：

　　1)騰訊平臺每天處理超過35萬億條實時計算、超過300億的IM消息、20億的UGC圖片、沉淀下超過400PB存儲數據。

　　2)去年除夕當天超122億紅包收發，峰值超過千萬/分鐘，這對很多企業來說等同于攻擊。

　　3)天津大爆炸的時候騰訊數據中心就在旁邊，爆炸發生后10分鐘內數百臺服務器自動擴容上線，30分鐘內2億用戶完成異地無感知遷移。

　　這些數據的背后，是騰訊多年技術和運營能力的積累。經過18年的成長，騰訊在大規模分布式計算、海量存儲、容災容錯等方面積累了豐富的技術、資源和經驗。我們一直也在思考，如何將這些資源和能力更好的整合服務于社會，讓更多的企業聚焦于核心業務，在云上這一切成為了現實。所以，云的誕生，本身是資源整合后的再平衡，是對社會潛能的釋放和生產力的促進。

　　在云的時代，有形的資產變成了無形的運營成本，對企業來說除了核心業務運營，似乎什么也沒有，但一切又觸手可得。

　　云的生態體系下，大量物質流被虛擬化成信息流及各類服務，企業可以像使用水和電一樣彈性定制自己的IT設施、按需購買各類IT服務。在騰訊云上，企業從入駐的第一天開始，就天然擁有全球網絡布局，自由的享用“安全、高速、穩定”的云服務。所以，我們看到云計算，并非簡單的模式變化，它帶來的將是對IT技術、運營模式、商業模式的全面變革。

　　這是最好的時代，也是最壞的時代

　　這個產業真的很繁榮，過百萬的從業人員，超1000億的產值;過去一年大量網民數據被竊取，光騰訊平臺一年就能攔截過百億的惡意連接。這是怎樣的一個世界?遙遠嗎?其實就在眼前。國內黑產最典型的特點就是一切向“錢”看，在利益的驅使下，快速走向專業化、產業化。

　　面對產業的快速升級，作為安全從業人員，我們有興奮也有憂慮，這也許是最好的時代，但可能也是最壞的時代。伴隨互聯網的發展，始終有一條黑色產業如影相隨，當我們在為新時代歡呼的時候，黑產伙伴們也在歡呼。根據統計數據顯示，當互聯網公司年業務收入超過2000萬的時候，被黑產盯上的概率超過99%。

　　我們接下來簡單了解下這個產業。這個背著雙肩包騎摩托的，大家可能以為是快遞員，但他其實是一臺到處發釣魚短信，流動作案的偽基站。這個野戰帳篷，里面還有一堆筆記本電腦，是作戰指揮部嗎?這其實是一個我們在廣西叢林中搗毀的黑產窩點。

　　我們再來看看DDoS，這個最傳統的網絡安全攻擊：從騰訊云過去10個月防御的攻擊走勢看，峰值攻擊越來越高。而據統計，全球DDoS攻擊流量最高已經超過了1T，攻擊最長可以持續19個小時。

　　在國內，只需要200塊，一頓下館子的錢，就可以發起一波攻擊。從攻擊武器來看，路由器和攝像頭這類ioT設備已經成為新型武器投入戰斗，未來一定會更多。面對黑產攻擊，企業一旦被盯上都是痛苦甚至窒息的;而要讓每家企業都去雇傭一堆安全工程師、購買一堆安全設備又同樣是奢侈的。

　　當我們談云安全的時候，我們談的是什么?

　　有沒有更高效的模式，可以讓企業去定制自己的安全堡壘?在云的時代，應對安全威脅我們確實也有了更多新的選擇。過往我們談安全，談的是：病毒、木馬、漏洞、入侵……而現在，我們要聊的云安全主要還是這些，但在云的生態下，因為空間和模式的轉換，又有了更多新的演變。

　　云，作為新的網絡生態空間，我們過往遇到的各類安全問題在云上幾乎都會遇到：

　　首先，云平臺自身的安全需要嚴格體系化的保障。這里面包括：數據中心物理環境的安全(園區、機房)，內外網絡空間安全、運營流程與權限管理安全、數據安全與隱私控制、操作系統與虛擬化軟件安全等。

　　其次，用戶租用的云主機作為私有空間，即面臨來自外部的安全威脅還存在自身被利用從事黑產的風險，我們對今年7月份的一次DDoS攻擊溯源中，也發現了大量來自外部云服務商IP發起的攻擊。

　　當大量企業上云后，作為虛擬化的空間和容器，傳統的物理邊界變得模糊，任何疏忽都可能導致體系被洞穿后的連鎖反應。這里面既需要安全的技術架構保障也需要嚴格合規的運營管理，同樣也需要云租戶參與的共建共管。

　　云安全，是安全能力和服務模式的一次再整合，但又超越了云本身。當云作為平臺和管道把大量企業連接到了云的空間后，我們看到了構建立體安全防御體系的機會：基于大數據和深度學習的突破，我們完全可以建立更加高效的威脅情報與態勢感知系統，并實現聯防聯控;同時，有了管道的連接后，我們有機會將更多安全能力服務化并高效觸達用戶，為用戶提供豐富的云中御敵武器。

　　騰訊云安全的實踐——大禹、天御與樂固

　　接下來，我們簡單介紹幾個騰訊云安全在這方面的實踐。

　　騰訊多年來在惡意流量檢測和清洗方面積累了豐富經驗，底層有自研的宙斯盾系統，網絡層有遍布全國的數百個分布式節點，將這些能力和資源整合后，我們開放了業界第一個分布式DDoS防御系統——大禹。

　　大禹擁有目前業界最大的4T彈性防御帶寬，以及1.6T BGP高防帶寬，過去1年來，大禹累計為用戶抵御超過50萬次攻擊，最高攻擊超過400G。對企業來說，只需要一個運維工程師，幾個配置就可以啟動大禹防護，網絡和清洗設備完全透明，只需要關注效果。

　　18年來，騰訊每天都在和黑產戰斗，惡意注冊、垃圾消息、詐騙、盜號養號等。在騰訊平臺上，我們積累了億級黑產信息庫、超過60億的惡意樣本，年清洗垃圾超過千億。通過持續對抗的機器學習，我們在主動惡意識別、場景感知方面，具備業界領先的能力。以SaaS化服務模式，我們將這些數據和能力整合，在騰訊云上向業界開放了反黑產利器——天御。一年來，天御已經幫助我們大量電商企業應對刷單、金融企業應對詐騙、直播客戶鑒黃上發揮了重要作用。今年的一些電商活動中，天御直接攔下了超過80%惡意刷單。

　　騰訊云樂固(LEGU)是針對個人和企業開發者的一站式移動安全解決方案。根據我們的統計分析，97%的移動應用都存在各類漏洞，被惡意重打包、竊取數據情況普遍存在，尤其是游戲、電商、金融這三類APP是重災區。而這些情況早期各應用廠商普遍不清楚，當得到外部反饋的時候往往已經比較嚴重了。而現在這一系列問題，APP開發廠商只需要在騰訊云控制臺提交自己的應用，即可獲得應用加固、漏洞掃描和盜版監控等安全保障，以及海量真機測試與全程質量跟蹤服務。

　　以上只是來自騰訊云安全的一些小步嘗試，而未來我們相信一定更加精彩。基于云計算、物聯網、人工智能的突破，我們相信未來的安全形勢將更加復雜更具挑戰性，我們期望打造的是真正下一代的智慧安全，提供給用戶的是高效能的云端御敵工具。

　　云是互聯網新的生態空間，云安全是安全能力的一次整合再超越。騰訊云安全，是騰訊7大安全實驗室和各線安全能力的集中釋放，同樣，我們也期待和業界同行一起來構建安全、可信的云端生態，造福于社會。

　　謝謝大家!