訊云副總裁黎巍在CSS 2018上發(fā)表演講
中新網(wǎng)8月28日電 “在過去一年中,勒索病毒持續(xù)活躍,安全行業(yè)更是曝出史詩(shī)級(jí) CPU 漏洞,直接導(dǎo)致硬件級(jí)城墻的洞穿。可是,在過去十年以來(lái),全球各大企業(yè)對(duì)安全的投入不止翻了十倍,各類安全公司皆不遺余力的開展研究和創(chuàng)新,但為什么我們的網(wǎng)絡(luò)世界在今天,依然疲于攻防應(yīng)對(duì)?”在8月27日舉辦的第四屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)(CSS 2018)主論壇上,騰訊云副總裁黎巍基于《云安全趨勢(shì)與創(chuàng)新實(shí)踐:智慧安全引領(lǐng)未來(lái)》這一主題,結(jié)合騰訊云自身發(fā)展、實(shí)踐,以及在智慧安全和云管端協(xié)同防控等解決方案上的創(chuàng)新成果,向來(lái)自全球參會(huì)的互聯(lián)網(wǎng)行業(yè)領(lǐng)袖、網(wǎng)絡(luò)安全專家回答了上面的問題。
四維復(fù)合網(wǎng)絡(luò)生態(tài)空間下,企業(yè)安全“城門大開”
當(dāng)下,隨著網(wǎng)絡(luò)空間的快速演進(jìn),新業(yè)態(tài)、新生態(tài)生機(jī)勃發(fā),從二維空間到疊加了物聯(lián)網(wǎng)和云的四維復(fù)合生態(tài)空間后,安全早已超越了技術(shù)的范疇,與整個(gè)產(chǎn)業(yè)的變化更加息息相關(guān)。
而在這個(gè)過程中,互聯(lián)網(wǎng)企業(yè)對(duì)于安全的重視程度卻未能跟上時(shí)代,黑客、黑產(chǎn)反而走在了企業(yè)前面。騰訊云在與企業(yè)客戶接觸過程中發(fā)現(xiàn),幾乎每一家互聯(lián)網(wǎng)企業(yè)都在安全方面投入巨大成本,試圖構(gòu)建自己的安全長(zhǎng)城,但在企業(yè)安全意識(shí)不足、網(wǎng)安人才短缺、企業(yè)安全制度和規(guī)范不夠完善的當(dāng)下,幾乎超過80%的企業(yè)打造的是“城門大開,無(wú)人值守的安全長(zhǎng)城”。
面對(duì)這些看似構(gòu)建了堡壘般安全防線的企業(yè),黑客們的攻擊卻依舊游刃有余,在外界看來(lái)極為嚴(yán)重的威脅,實(shí)際上超過75%是普通 Web 類應(yīng)用級(jí)攻擊,而更為簡(jiǎn)單粗暴的辦法就是實(shí)施 DDoS 攻擊。根據(jù)騰訊安全云鼎實(shí)驗(yàn)室發(fā)布的《2018上半年互聯(lián)網(wǎng) DDoS 攻擊趨勢(shì)分析》顯示,今三月爆發(fā)的 Memcached DDoS 攻擊,利用反射放大打出1.7 Tbps 的超高流量,而全球 DDoS 攻擊85%打向了中國(guó)。另外,除了 DDoS 攻擊,古老的 SSH 暴力破解也愈演愈烈,在整個(gè)7月份,騰訊云為客戶攔截的暴力破解超過3億次。
而對(duì)于企業(yè)而言,更為嚴(yán)峻的考驗(yàn)是,黑客面對(duì)幾乎不設(shè)防的企業(yè)安全,巨大的利益驅(qū)使下,使得黑客逐漸演變?yōu)楦右?guī)模化和產(chǎn)業(yè)化的黑產(chǎn)。羊毛黨已經(jīng)成為互聯(lián)網(wǎng)產(chǎn)業(yè)新的“吸血鬼”代名詞。黎巍也在現(xiàn)場(chǎng)公布了騰訊安全云鼎實(shí)驗(yàn)室的一項(xiàng)專門針對(duì)惡意爬蟲的數(shù)據(jù)統(tǒng)計(jì),超過90%的惡意爬蟲活躍在國(guó)內(nèi),涵蓋出行、社交、電商等各行業(yè),惡意搶票、收集信息、拖數(shù)據(jù)、倒賣數(shù)據(jù)等行為,也使得用戶深受詐騙、推銷等信息騷擾。
騰訊云將圍繞智慧安全與云管端系統(tǒng)防控重點(diǎn)布局
企業(yè)安全在今天所面臨的“短板”,也成為騰訊云當(dāng)下及未來(lái)持續(xù)探索和解決的主要任務(wù)。面對(duì)專業(yè)黑客和黑產(chǎn)大軍,行業(yè)的整體安全應(yīng)對(duì)能力目前仍然比較脆弱,而騰訊云也正在針對(duì)這一現(xiàn)狀,積極圍繞智慧安全與云管端協(xié)同防控兩大領(lǐng)域,展開探索和實(shí)踐,將 AI 更深入的應(yīng)用于安全領(lǐng)域,構(gòu)建全鏈路的協(xié)同防控,幫助更多企業(yè)高效抵御安全威脅。
騰訊云通過長(zhǎng)期的探索和實(shí)踐,實(shí)現(xiàn)了以大數(shù)據(jù)、 AI 算法為驅(qū)動(dòng),構(gòu)建應(yīng)用于安全領(lǐng)域的知識(shí)圖譜、圖像識(shí)別、自然語(yǔ)言處理、知識(shí)表達(dá)等 AI 能力,以逐步取代傳統(tǒng)的規(guī)則對(duì)抗,讓安全 AI 引擎具備對(duì)惡意攻擊的識(shí)別、認(rèn)知、分析和決策的通用能力。而騰訊云也從安全場(chǎng)景出發(fā),將安全 AI 引擎應(yīng)用于傳統(tǒng)安全檢測(cè)、溯源分析、攻防對(duì)抗。
目前,騰訊云已經(jīng)將AI引擎應(yīng)用于天御智慧風(fēng)控、云鏡主機(jī)安全、 WAF 規(guī)則語(yǔ)義分析及CC攻擊人機(jī)識(shí)別等領(lǐng)域。尤其是在金融反欺詐領(lǐng)域,幫助大量金融機(jī)構(gòu)提升風(fēng)控能力。數(shù)據(jù)顯示,從2017年1月騰訊云天御反欺詐系統(tǒng)上線以來(lái),累計(jì)識(shí)別高達(dá)4千萬(wàn)次惡意申請(qǐng),避免了超過千億的資金風(fēng)險(xiǎn)。
在云管端協(xié)同的聯(lián)防聯(lián)控創(chuàng)新實(shí)踐方面,騰訊云則基于“在安全邊界模糊后,安全防御將不同于以往的單點(diǎn)防御,未來(lái)的企業(yè)安全將更強(qiáng)化業(yè)務(wù)縱深閉環(huán)”這一認(rèn)識(shí),打造云管端閉環(huán)后,更多隱蔽性威脅可以通過異常行為關(guān)聯(lián)與信息聯(lián)動(dòng)發(fā)現(xiàn)。
而得益于騰訊在全鏈路數(shù)據(jù)信息流整合方面的獨(dú)特優(yōu)勢(shì):無(wú)論云端、通信管道還是面向企業(yè)和個(gè)人的 PC 及移動(dòng)終端,在場(chǎng)景覆蓋以及產(chǎn)品布局方面是全球云廠商最完整的,這也為騰訊云構(gòu)建全鏈路協(xié)同防控,奠定了基礎(chǔ)。目前,騰訊云已經(jīng)通過多源數(shù)據(jù)協(xié)同與多層數(shù)據(jù)智能處理,實(shí)現(xiàn)了云、管、端協(xié)同能力的場(chǎng)景化安全應(yīng)用,并輸出到了天御智慧風(fēng)控、云鏡主機(jī)安全、網(wǎng)站管家 WAF、大禹 DDoS 及安全態(tài)勢(shì)感知等安全產(chǎn)品和系統(tǒng)。
得益于過去多年來(lái)騰訊公司的開放和連接戰(zhàn)略,以及在AI、量子和安全方面的基礎(chǔ)研究投入,騰訊云已經(jīng)成為一個(gè)連接各行各業(yè)的生態(tài)系統(tǒng)。黎巍也在演講最后表達(dá)了希望可以和更多企業(yè)一起來(lái)探索和實(shí)踐,以此來(lái)幫助更多得企業(yè)提升應(yīng)對(duì)安全威脅的能力的期望。
月28日下午,第四屆CSS互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)正式迎來(lái)云安全分論壇。來(lái)自清華大學(xué)、中國(guó)人民大學(xué)、普華永道、順豐、安賽科技、騰訊云、騰訊安全云鼎實(shí)驗(yàn)室的多名行業(yè)領(lǐng)袖、安全專家,圍繞“智慧安全,助力云時(shí)代”這一主題,從安全未來(lái)和AI安全等多個(gè)角度展開分享和探討。此外,分論壇現(xiàn)場(chǎng),騰訊云還正式成立首個(gè)云安全智囊團(tuán),希望通過借助各方智慧力量,打破溝通隔閡,進(jìn)一步推動(dòng)安全生態(tài)的發(fā)展。
(CSS 2018-云安全分論壇現(xiàn)場(chǎng))
“云”端對(duì)話:安全的未來(lái)在哪里?
在數(shù)字經(jīng)濟(jì)不斷催生新業(yè)態(tài)、新領(lǐng)域的今天,各行各業(yè)所面臨的安全挑戰(zhàn)持續(xù)升級(jí)。面對(duì)龐大的網(wǎng)絡(luò)黑產(chǎn)和專業(yè)的黑客,企業(yè)需要付出數(shù)百萬(wàn)甚至過千萬(wàn)的成本來(lái)應(yīng)對(duì)接連不斷的攻擊。即便如此,企業(yè)仍舊疲于安全攻防應(yīng)對(duì),這已經(jīng)成為推動(dòng)數(shù)字經(jīng)濟(jì)和企業(yè)快速發(fā)展的“絆腳石”。騰訊云副總裁黎巍在致辭時(shí)也表示,安全的未來(lái)并不容易,我們每一個(gè)身處安全深水區(qū)的人,在面對(duì)創(chuàng)新和挑戰(zhàn)時(shí),都要有“一些極致,一點(diǎn)信仰”。
中國(guó)人民大學(xué)教授、C-CSA專家委員會(huì)副主任石文昌、普華永道網(wǎng)絡(luò)與云安全合伙人張俊賢、騰訊云安全合規(guī)專家王永霞,也分別從云安全生態(tài)建設(shè)和全球云安全的市場(chǎng)洞察角度,探討世界范圍內(nèi)對(duì)云安全的法律法規(guī)制定和合規(guī)認(rèn)證,以及騰訊云在構(gòu)建彈性的云安全合規(guī)體系的建設(shè)思路。而來(lái)自清華大學(xué)的教授、博士生導(dǎo)師王興軍,則是從數(shù)據(jù)內(nèi)容保護(hù)層面來(lái)展開探討,他認(rèn)為“數(shù)據(jù)內(nèi)容保護(hù)將是當(dāng)下及未來(lái)信息安全的最后屏障”。此外,騰訊安全云鼎實(shí)驗(yàn)室威脅情報(bào)研究員宋兵還在分論壇上表示,DDoS已經(jīng)由分工明確的長(zhǎng)鏈條黑產(chǎn)方式向自動(dòng)化、平臺(tái)化、高度的集成化轉(zhuǎn)變,攻擊平臺(tái)的下單自動(dòng)化和攻擊自動(dòng)化讓企業(yè)防不勝防。
聚焦智慧安全,AI安全成果多點(diǎn)開花
隨著AI技術(shù)的快速應(yīng)用于各領(lǐng)域,此次CSS云安全分論壇上,在探索未來(lái)安全方向的同時(shí),智慧安全也成為話題的焦點(diǎn)。在大數(shù)據(jù)和云計(jì)算的驅(qū)動(dòng)下,知識(shí)圖譜、圖像識(shí)別、自然語(yǔ)言處理、知識(shí)表達(dá)等AI能力逐步將取代傳統(tǒng)的規(guī)則對(duì)抗,讓AI引擎具備對(duì)不同應(yīng)用場(chǎng)景下惡意攻擊的識(shí)別、認(rèn)知、分析和決策等能力,打造智慧安全的云端防御體系。
而在不斷追求更高級(jí)安全技術(shù)的過程中,新技術(shù)、新模型的應(yīng)用使不同行業(yè)和場(chǎng)景下的防御體系更加智能。針對(duì)金融風(fēng)控領(lǐng)域,金融反欺詐專家、悉尼大學(xué)計(jì)算機(jī)科學(xué)博士盧適旸就機(jī)器學(xué)習(xí)的反欺詐模型建模和實(shí)踐進(jìn)行了分享和探討。他指出,機(jī)器學(xué)習(xí)算法技術(shù)通過融合大量異構(gòu)、多源化的風(fēng)險(xiǎn)信息,建立人工智能反欺詐模型,與傳統(tǒng)經(jīng)驗(yàn)規(guī)則配合使用則能提升銀行欺詐風(fēng)險(xiǎn)的防控能力。
值得注意的是,此次云安全分論壇,在八位嘉賓的主題演講中,有三位嘉賓將重點(diǎn)放在了AI上。除盧適旸博士之外,AI安全專家、中科院副教授、香港大學(xué)研究員成杰峰,騰訊安全云鼎實(shí)驗(yàn)室安全工程師張壯,分別圍繞如何提升AI技術(shù)能力和AI對(duì)抗病毒分享了自己和團(tuán)隊(duì)的研究成果。其中,張壯的《狗斗的利器GAN -病毒對(duì)抗殺軟的免殺大法》,還曾在今年的DEF CON現(xiàn)場(chǎng)進(jìn)行了演講。
目前,騰訊云已經(jīng)在區(qū)別于傳統(tǒng)安全的探索和嘗試中取得突破,例如星圖團(tuán)隊(duì)在知識(shí)圖譜AI領(lǐng)域向支持萬(wàn)億條邊的世界領(lǐng)先的大規(guī)模圖計(jì)算與圖學(xué)習(xí)發(fā)起沖擊;數(shù)盾團(tuán)隊(duì)在數(shù)據(jù)庫(kù)AI審計(jì)、差分隱私以及抗量子加密領(lǐng)域獲得突破;包括天御反欺詐團(tuán)隊(duì)?wèi)?yīng)用混合深度神經(jīng)網(wǎng)絡(luò)、基于生物指紋的人機(jī)識(shí)別技術(shù),在銀行、互金、保險(xiǎn)的風(fēng)控場(chǎng)景中取得了突破性進(jìn)展。
破解孤島化難題,騰訊云推動(dòng)成立首個(gè)云安全智囊團(tuán)
安全行業(yè)在AI領(lǐng)域不斷取得突破性進(jìn)展的同時(shí),黑產(chǎn)與黑客對(duì)于新技術(shù)的利用攻擊熱情也依舊高漲。在企業(yè)依舊處于弱勢(shì)一方的情況下,攻擊矛頭日益尖銳,本次云安全分論壇也邀請(qǐng)了順豐集團(tuán)信息安全與內(nèi)控負(fù)責(zé)人劉新凱和各行業(yè)的領(lǐng)軍人物重點(diǎn)圍繞當(dāng)下安全領(lǐng)域面臨的碎片化、孤島化、局部化等迫在眉睫的問題展開了圓桌探討。
(云上安全新態(tài)勢(shì)高峰對(duì)話)
對(duì)此,騰訊社交網(wǎng)絡(luò)事業(yè)群業(yè)務(wù)安全總監(jiān)吳昊表示,安全是一種態(tài)度,安全無(wú)小事,需要對(duì)技術(shù)保持一顆敬畏的心,技術(shù)是個(gè)雙刃劍,敢于嘗試新技術(shù)和安全的結(jié)合。同時(shí),想要打破孤島,就需要建立安全生態(tài),云計(jì)算剛好提供了這個(gè)生態(tài)的土壤,做好安全實(shí)際上就是解決了這個(gè)生態(tài)的信任問題。
而安賽科技創(chuàng)始人、CEO林榆堅(jiān)則認(rèn)為,無(wú)論是對(duì)最初大數(shù)據(jù)、人工智能還是現(xiàn)在的區(qū)塊鏈的應(yīng)用都是為網(wǎng)絡(luò)安全服務(wù)的。在“新技術(shù)、新法制、新安全”的時(shí)代,我們應(yīng)當(dāng)運(yùn)用好新技術(shù)的優(yōu)勢(shì)加速與安全技術(shù)融合,推進(jìn)新興技術(shù)產(chǎn)品化轉(zhuǎn)變,打破碎片化、孤島化和局部化問題。
此外,騰訊云安全服務(wù)負(fù)責(zé)人史博指出,騰訊云將騰訊安全實(shí)時(shí)攻防對(duì)抗能力持續(xù)輸出到現(xiàn)有云上客戶,同時(shí)通過多維度安全管理減少人員風(fēng)險(xiǎn),為客戶提供更快響應(yīng)更安全的保障和更好的服務(wù)。與安全生態(tài)伙伴緊密合作,共同營(yíng)造良好行業(yè)氛圍助力安全,助力云。普華永道網(wǎng)絡(luò)與云安全合伙人張俊賢也認(rèn)為,完善的企業(yè)安全意識(shí)能夠幫助企業(yè)更好地建立并提升安全防御能力。
為了能夠進(jìn)一步破除信息安全孤島化的壁壘,騰訊云邀請(qǐng)八位安全行業(yè)的專家、領(lǐng)袖加入“騰訊云智囊團(tuán)”。黎巍也表示,伴隨著數(shù)字化時(shí)代的到來(lái),需要借助更多外部經(jīng)驗(yàn)豐富的專家,形成合力,不論是在產(chǎn)品、技術(shù)還是品牌上,打造一個(gè)充滿活力的生態(tài)環(huán)境,助力云安全的發(fā)展。
---------------------------------------------------------
1.本文援引自互聯(lián)網(wǎng),旨在傳遞更多網(wǎng)絡(luò)信息,僅代表作者本人觀點(diǎn),與本網(wǎng)站無(wú)關(guān)。
2.本文僅供讀者參考,本網(wǎng)站未對(duì)該內(nèi)容進(jìn)行證實(shí),對(duì)其原創(chuàng)性、真實(shí)性、完整性、及時(shí)性不作任何保證。
T之家 5 月 22 日消息,騰訊云宣布旗下 AI 代碼助手全面對(duì)外開放,目前開發(fā)者、開發(fā)團(tuán)隊(duì)、企業(yè)客戶可以通過騰訊云官網(wǎng)在線體驗(yàn)。
AI 代碼助手是騰訊云自研的一款編程提效輔助工具,以插件形式安裝到編輯器(VSCode 或者 JetBrian 系列 IDE)中輔助編程。
AI 代碼助手可提供自動(dòng)補(bǔ)全代碼、根據(jù)注釋生成代碼、代碼解釋、生成測(cè)試代碼、轉(zhuǎn)換代碼語(yǔ)言、技術(shù)對(duì)話等功能。
IT之家附騰訊云 AI 代碼助手特點(diǎn):
基于騰訊混元代碼模型:騰訊表示內(nèi)部超過 50% 的研發(fā)在使用
支持多種語(yǔ)言:支持 Python, JavaScript / TypeScript, Java, C / C++, Go, C#, Rust, Swift, Lua, Kotlin, TSX / JSX, Vue, Proto, PHP 等語(yǔ)言 / 框架
支持主流 IDE:支持 VS Code 和 JetBrains 全家桶
提升研發(fā)效率:通過技術(shù)對(duì)話與代碼補(bǔ)全,輔助生成業(yè)務(wù)代碼、注釋、單元測(cè)試等內(nèi)容,提高開發(fā)效率
加速開發(fā)流程:輔助補(bǔ)全、BUG 診斷、生成測(cè)試,釋放機(jī)械性工作,專注代碼創(chuàng)作
體驗(yàn)開發(fā)無(wú)障礙:對(duì)話學(xué)習(xí)、快速理解、規(guī)范編寫、縮短學(xué)習(xí)曲線, 開發(fā)少走彎路
*請(qǐng)認(rèn)真填寫需求信息,我們會(huì)在24小時(shí)內(nèi)與您取得聯(lián)系。