訊云副總裁黎巍在CSS 2018上發(fā)表演講

中新網(wǎng)8月28日電 “在過去一年中，勒索病毒持續(xù)活躍，安全行業(yè)更是曝出史詩(shī)級(jí) CPU 漏洞，直接導(dǎo)致硬件級(jí)城墻的洞穿。可是，在過去十年以來(lái)，全球各大企業(yè)對(duì)安全的投入不止翻了十倍，各類安全公司皆不遺余力的開展研究和創(chuàng)新，但為什么我們的網(wǎng)絡(luò)世界在今天，依然疲于攻防應(yīng)對(duì)？”在8月27日舉辦的第四屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)(CSS 2018)主論壇上，騰訊云副總裁黎巍基于《云安全趨勢(shì)與創(chuàng)新實(shí)踐：智慧安全引領(lǐng)未來(lái)》這一主題，結(jié)合騰訊云自身發(fā)展、實(shí)踐，以及在智慧安全和云管端協(xié)同防控等解決方案上的創(chuàng)新成果，向來(lái)自全球參會(huì)的互聯(lián)網(wǎng)行業(yè)領(lǐng)袖、網(wǎng)絡(luò)安全專家回答了上面的問題。

四維復(fù)合網(wǎng)絡(luò)生態(tài)空間下，企業(yè)安全“城門大開”

當(dāng)下，隨著網(wǎng)絡(luò)空間的快速演進(jìn)，新業(yè)態(tài)、新生態(tài)生機(jī)勃發(fā)，從二維空間到疊加了物聯(lián)網(wǎng)和云的四維復(fù)合生態(tài)空間后，安全早已超越了技術(shù)的范疇，與整個(gè)產(chǎn)業(yè)的變化更加息息相關(guān)。

而在這個(gè)過程中，互聯(lián)網(wǎng)企業(yè)對(duì)于安全的重視程度卻未能跟上時(shí)代，黑客、黑產(chǎn)反而走在了企業(yè)前面。騰訊云在與企業(yè)客戶接觸過程中發(fā)現(xiàn)，幾乎每一家互聯(lián)網(wǎng)企業(yè)都在安全方面投入巨大成本，試圖構(gòu)建自己的安全長(zhǎng)城，但在企業(yè)安全意識(shí)不足、網(wǎng)安人才短缺、企業(yè)安全制度和規(guī)范不夠完善的當(dāng)下，幾乎超過80%的企業(yè)打造的是“城門大開，無(wú)人值守的安全長(zhǎng)城”。

面對(duì)這些看似構(gòu)建了堡壘般安全防線的企業(yè)，黑客們的攻擊卻依舊游刃有余，在外界看來(lái)極為嚴(yán)重的威脅，實(shí)際上超過75%是普通 Web 類應(yīng)用級(jí)攻擊，而更為簡(jiǎn)單粗暴的辦法就是實(shí)施 DDoS 攻擊。根據(jù)騰訊安全云鼎實(shí)驗(yàn)室發(fā)布的《2018上半年互聯(lián)網(wǎng) DDoS 攻擊趨勢(shì)分析》顯示，今三月爆發(fā)的 Memcached DDoS 攻擊，利用反射放大打出1.7 Tbps 的超高流量，而全球 DDoS 攻擊85%打向了中國(guó)。另外，除了 DDoS 攻擊，古老的 SSH 暴力破解也愈演愈烈，在整個(gè)7月份，騰訊云為客戶攔截的暴力破解超過3億次。

而對(duì)于企業(yè)而言，更為嚴(yán)峻的考驗(yàn)是，黑客面對(duì)幾乎不設(shè)防的企業(yè)安全，巨大的利益驅(qū)使下，使得黑客逐漸演變?yōu)楦右?guī)模化和產(chǎn)業(yè)化的黑產(chǎn)。羊毛黨已經(jīng)成為互聯(lián)網(wǎng)產(chǎn)業(yè)新的“吸血鬼”代名詞。黎巍也在現(xiàn)場(chǎng)公布了騰訊安全云鼎實(shí)驗(yàn)室的一項(xiàng)專門針對(duì)惡意爬蟲的數(shù)據(jù)統(tǒng)計(jì)，超過90%的惡意爬蟲活躍在國(guó)內(nèi)，涵蓋出行、社交、電商等各行業(yè)，惡意搶票、收集信息、拖數(shù)據(jù)、倒賣數(shù)據(jù)等行為，也使得用戶深受詐騙、推銷等信息騷擾。

騰訊云將圍繞智慧安全與云管端系統(tǒng)防控重點(diǎn)布局

企業(yè)安全在今天所面臨的“短板”，也成為騰訊云當(dāng)下及未來(lái)持續(xù)探索和解決的主要任務(wù)。面對(duì)專業(yè)黑客和黑產(chǎn)大軍，行業(yè)的整體安全應(yīng)對(duì)能力目前仍然比較脆弱，而騰訊云也正在針對(duì)這一現(xiàn)狀，積極圍繞智慧安全與云管端協(xié)同防控兩大領(lǐng)域，展開探索和實(shí)踐，將 AI 更深入的應(yīng)用于安全領(lǐng)域，構(gòu)建全鏈路的協(xié)同防控，幫助更多企業(yè)高效抵御安全威脅。

騰訊云通過長(zhǎng)期的探索和實(shí)踐，實(shí)現(xiàn)了以大數(shù)據(jù)、 AI 算法為驅(qū)動(dòng)，構(gòu)建應(yīng)用于安全領(lǐng)域的知識(shí)圖譜、圖像識(shí)別、自然語(yǔ)言處理、知識(shí)表達(dá)等 AI 能力，以逐步取代傳統(tǒng)的規(guī)則對(duì)抗，讓安全 AI 引擎具備對(duì)惡意攻擊的識(shí)別、認(rèn)知、分析和決策的通用能力。而騰訊云也從安全場(chǎng)景出發(fā)，將安全 AI 引擎應(yīng)用于傳統(tǒng)安全檢測(cè)、溯源分析、攻防對(duì)抗。

目前，騰訊云已經(jīng)將AI引擎應(yīng)用于天御智慧風(fēng)控、云鏡主機(jī)安全、 WAF 規(guī)則語(yǔ)義分析及CC攻擊人機(jī)識(shí)別等領(lǐng)域。尤其是在金融反欺詐領(lǐng)域，幫助大量金融機(jī)構(gòu)提升風(fēng)控能力。數(shù)據(jù)顯示，從2017年1月騰訊云天御反欺詐系統(tǒng)上線以來(lái)，累計(jì)識(shí)別高達(dá)4千萬(wàn)次惡意申請(qǐng)，避免了超過千億的資金風(fēng)險(xiǎn)。

在云管端協(xié)同的聯(lián)防聯(lián)控創(chuàng)新實(shí)踐方面，騰訊云則基于“在安全邊界模糊后，安全防御將不同于以往的單點(diǎn)防御，未來(lái)的企業(yè)安全將更強(qiáng)化業(yè)務(wù)縱深閉環(huán)”這一認(rèn)識(shí)，打造云管端閉環(huán)后，更多隱蔽性威脅可以通過異常行為關(guān)聯(lián)與信息聯(lián)動(dòng)發(fā)現(xiàn)。

而得益于騰訊在全鏈路數(shù)據(jù)信息流整合方面的獨(dú)特優(yōu)勢(shì)：無(wú)論云端、通信管道還是面向企業(yè)和個(gè)人的 PC 及移動(dòng)終端，在場(chǎng)景覆蓋以及產(chǎn)品布局方面是全球云廠商最完整的，這也為騰訊云構(gòu)建全鏈路協(xié)同防控，奠定了基礎(chǔ)。目前，騰訊云已經(jīng)通過多源數(shù)據(jù)協(xié)同與多層數(shù)據(jù)智能處理，實(shí)現(xiàn)了云、管、端協(xié)同能力的場(chǎng)景化安全應(yīng)用，并輸出到了天御智慧風(fēng)控、云鏡主機(jī)安全、網(wǎng)站管家 WAF、大禹 DDoS 及安全態(tài)勢(shì)感知等安全產(chǎn)品和系統(tǒng)。

得益于過去多年來(lái)騰訊公司的開放和連接戰(zhàn)略，以及在AI、量子和安全方面的基礎(chǔ)研究投入，騰訊云已經(jīng)成為一個(gè)連接各行各業(yè)的生態(tài)系統(tǒng)。黎巍也在演講最后表達(dá)了希望可以和更多企業(yè)一起來(lái)探索和實(shí)踐，以此來(lái)幫助更多得企業(yè)提升應(yīng)對(duì)安全威脅的能力的期望。

月28日下午，第四屆CSS互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)正式迎來(lái)云安全分論壇。來(lái)自清華大學(xué)、中國(guó)人民大學(xué)、普華永道、順豐、安賽科技、騰訊云、騰訊安全云鼎實(shí)驗(yàn)室的多名行業(yè)領(lǐng)袖、安全專家，圍繞“智慧安全，助力云時(shí)代”這一主題，從安全未來(lái)和AI安全等多個(gè)角度展開分享和探討。此外，分論壇現(xiàn)場(chǎng)，騰訊云還正式成立首個(gè)云安全智囊團(tuán)，希望通過借助各方智慧力量，打破溝通隔閡，進(jìn)一步推動(dòng)安全生態(tài)的發(fā)展。

（CSS 2018-云安全分論壇現(xiàn)場(chǎng)）

“云”端對(duì)話：安全的未來(lái)在哪里？

在數(shù)字經(jīng)濟(jì)不斷催生新業(yè)態(tài)、新領(lǐng)域的今天，各行各業(yè)所面臨的安全挑戰(zhàn)持續(xù)升級(jí)。面對(duì)龐大的網(wǎng)絡(luò)黑產(chǎn)和專業(yè)的黑客，企業(yè)需要付出數(shù)百萬(wàn)甚至過千萬(wàn)的成本來(lái)應(yīng)對(duì)接連不斷的攻擊。即便如此，企業(yè)仍舊疲于安全攻防應(yīng)對(duì)，這已經(jīng)成為推動(dòng)數(shù)字經(jīng)濟(jì)和企業(yè)快速發(fā)展的“絆腳石”。騰訊云副總裁黎巍在致辭時(shí)也表示，安全的未來(lái)并不容易，我們每一個(gè)身處安全深水區(qū)的人，在面對(duì)創(chuàng)新和挑戰(zhàn)時(shí)，都要有“一些極致，一點(diǎn)信仰”。

中國(guó)人民大學(xué)教授、C-CSA專家委員會(huì)副主任石文昌、普華永道網(wǎng)絡(luò)與云安全合伙人張俊賢、騰訊云安全合規(guī)專家王永霞，也分別從云安全生態(tài)建設(shè)和全球云安全的市場(chǎng)洞察角度，探討世界范圍內(nèi)對(duì)云安全的法律法規(guī)制定和合規(guī)認(rèn)證，以及騰訊云在構(gòu)建彈性的云安全合規(guī)體系的建設(shè)思路。而來(lái)自清華大學(xué)的教授、博士生導(dǎo)師王興軍，則是從數(shù)據(jù)內(nèi)容保護(hù)層面來(lái)展開探討，他認(rèn)為“數(shù)據(jù)內(nèi)容保護(hù)將是當(dāng)下及未來(lái)信息安全的最后屏障”。此外，騰訊安全云鼎實(shí)驗(yàn)室威脅情報(bào)研究員宋兵還在分論壇上表示，DDoS已經(jīng)由分工明確的長(zhǎng)鏈條黑產(chǎn)方式向自動(dòng)化、平臺(tái)化、高度的集成化轉(zhuǎn)變，攻擊平臺(tái)的下單自動(dòng)化和攻擊自動(dòng)化讓企業(yè)防不勝防。

聚焦智慧安全，AI安全成果多點(diǎn)開花

隨著AI技術(shù)的快速應(yīng)用于各領(lǐng)域，此次CSS云安全分論壇上，在探索未來(lái)安全方向的同時(shí)，智慧安全也成為話題的焦點(diǎn)。在大數(shù)據(jù)和云計(jì)算的驅(qū)動(dòng)下，知識(shí)圖譜、圖像識(shí)別、自然語(yǔ)言處理、知識(shí)表達(dá)等AI能力逐步將取代傳統(tǒng)的規(guī)則對(duì)抗，讓AI引擎具備對(duì)不同應(yīng)用場(chǎng)景下惡意攻擊的識(shí)別、認(rèn)知、分析和決策等能力，打造智慧安全的云端防御體系。

而在不斷追求更高級(jí)安全技術(shù)的過程中，新技術(shù)、新模型的應(yīng)用使不同行業(yè)和場(chǎng)景下的防御體系更加智能。針對(duì)金融風(fēng)控領(lǐng)域，金融反欺詐專家、悉尼大學(xué)計(jì)算機(jī)科學(xué)博士盧適旸就機(jī)器學(xué)習(xí)的反欺詐模型建模和實(shí)踐進(jìn)行了分享和探討。他指出，機(jī)器學(xué)習(xí)算法技術(shù)通過融合大量異構(gòu)、多源化的風(fēng)險(xiǎn)信息，建立人工智能反欺詐模型，與傳統(tǒng)經(jīng)驗(yàn)規(guī)則配合使用則能提升銀行欺詐風(fēng)險(xiǎn)的防控能力。

值得注意的是，此次云安全分論壇，在八位嘉賓的主題演講中，有三位嘉賓將重點(diǎn)放在了AI上。除盧適旸博士之外，AI安全專家、中科院副教授、香港大學(xué)研究員成杰峰，騰訊安全云鼎實(shí)驗(yàn)室安全工程師張壯，分別圍繞如何提升AI技術(shù)能力和AI對(duì)抗病毒分享了自己和團(tuán)隊(duì)的研究成果。其中，張壯的《狗斗的利器GAN -病毒對(duì)抗殺軟的免殺大法》，還曾在今年的DEF CON現(xiàn)場(chǎng)進(jìn)行了演講。

目前，騰訊云已經(jīng)在區(qū)別于傳統(tǒng)安全的探索和嘗試中取得突破，例如星圖團(tuán)隊(duì)在知識(shí)圖譜AI領(lǐng)域向支持萬(wàn)億條邊的世界領(lǐng)先的大規(guī)模圖計(jì)算與圖學(xué)習(xí)發(fā)起沖擊；數(shù)盾團(tuán)隊(duì)在數(shù)據(jù)庫(kù)AI審計(jì)、差分隱私以及抗量子加密領(lǐng)域獲得突破；包括天御反欺詐團(tuán)隊(duì)?wèi)?yīng)用混合深度神經(jīng)網(wǎng)絡(luò)、基于生物指紋的人機(jī)識(shí)別技術(shù)，在銀行、互金、保險(xiǎn)的風(fēng)控場(chǎng)景中取得了突破性進(jìn)展。

破解孤島化難題，騰訊云推動(dòng)成立首個(gè)云安全智囊團(tuán)

安全行業(yè)在AI領(lǐng)域不斷取得突破性進(jìn)展的同時(shí)，黑產(chǎn)與黑客對(duì)于新技術(shù)的利用攻擊熱情也依舊高漲。在企業(yè)依舊處于弱勢(shì)一方的情況下，攻擊矛頭日益尖銳，本次云安全分論壇也邀請(qǐng)了順豐集團(tuán)信息安全與內(nèi)控負(fù)責(zé)人劉新凱和各行業(yè)的領(lǐng)軍人物重點(diǎn)圍繞當(dāng)下安全領(lǐng)域面臨的碎片化、孤島化、局部化等迫在眉睫的問題展開了圓桌探討。

（云上安全新態(tài)勢(shì)高峰對(duì)話）

對(duì)此，騰訊社交網(wǎng)絡(luò)事業(yè)群業(yè)務(wù)安全總監(jiān)吳昊表示，安全是一種態(tài)度，安全無(wú)小事，需要對(duì)技術(shù)保持一顆敬畏的心，技術(shù)是個(gè)雙刃劍，敢于嘗試新技術(shù)和安全的結(jié)合。同時(shí)，想要打破孤島，就需要建立安全生態(tài)，云計(jì)算剛好提供了這個(gè)生態(tài)的土壤，做好安全實(shí)際上就是解決了這個(gè)生態(tài)的信任問題。

而安賽科技創(chuàng)始人、CEO林榆堅(jiān)則認(rèn)為，無(wú)論是對(duì)最初大數(shù)據(jù)、人工智能還是現(xiàn)在的區(qū)塊鏈的應(yīng)用都是為網(wǎng)絡(luò)安全服務(wù)的。在“新技術(shù)、新法制、新安全”的時(shí)代，我們應(yīng)當(dāng)運(yùn)用好新技術(shù)的優(yōu)勢(shì)加速與安全技術(shù)融合，推進(jìn)新興技術(shù)產(chǎn)品化轉(zhuǎn)變，打破碎片化、孤島化和局部化問題。

此外，騰訊云安全服務(wù)負(fù)責(zé)人史博指出，騰訊云將騰訊安全實(shí)時(shí)攻防對(duì)抗能力持續(xù)輸出到現(xiàn)有云上客戶，同時(shí)通過多維度安全管理減少人員風(fēng)險(xiǎn)，為客戶提供更快響應(yīng)更安全的保障和更好的服務(wù)。與安全生態(tài)伙伴緊密合作，共同營(yíng)造良好行業(yè)氛圍助力安全，助力云。普華永道網(wǎng)絡(luò)與云安全合伙人張俊賢也認(rèn)為，完善的企業(yè)安全意識(shí)能夠幫助企業(yè)更好地建立并提升安全防御能力。

為了能夠進(jìn)一步破除信息安全孤島化的壁壘，騰訊云邀請(qǐng)八位安全行業(yè)的專家、領(lǐng)袖加入“騰訊云智囊團(tuán)”。黎巍也表示，伴隨著數(shù)字化時(shí)代的到來(lái)，需要借助更多外部經(jīng)驗(yàn)豐富的專家，形成合力，不論是在產(chǎn)品、技術(shù)還是品牌上，打造一個(gè)充滿活力的生態(tài)環(huán)境，助力云安全的發(fā)展。

---------------------------------------------------------

1.本文援引自互聯(lián)網(wǎng)，旨在傳遞更多網(wǎng)絡(luò)信息，僅代表作者本人觀點(diǎn)，與本網(wǎng)站無(wú)關(guān)。

2.本文僅供讀者參考，本網(wǎng)站未對(duì)該內(nèi)容進(jìn)行證實(shí)，對(duì)其原創(chuàng)性、真實(shí)性、完整性、及時(shí)性不作任何保證。

T之家 5 月 22 日消息，騰訊云宣布旗下 AI 代碼助手全面對(duì)外開放，目前開發(fā)者、開發(fā)團(tuán)隊(duì)、企業(yè)客戶可以通過騰訊云官網(wǎng)在線體驗(yàn)。

AI 代碼助手是騰訊云自研的一款編程提效輔助工具，以插件形式安裝到編輯器（VSCode 或者 JetBrian 系列 IDE）中輔助編程。

AI 代碼助手可提供自動(dòng)補(bǔ)全代碼、根據(jù)注釋生成代碼、代碼解釋、生成測(cè)試代碼、轉(zhuǎn)換代碼語(yǔ)言、技術(shù)對(duì)話等功能。

IT之家附騰訊云 AI 代碼助手特點(diǎn)：

• 基于騰訊混元代碼模型：騰訊表示內(nèi)部超過 50% 的研發(fā)在使用

• 支持多種語(yǔ)言：支持 Python, JavaScript / TypeScript, Java, C / C++, Go, C#, Rust, Swift, Lua, Kotlin, TSX / JSX, Vue, Proto, PHP 等語(yǔ)言 / 框架

• 支持主流 IDE：支持 VS Code 和 JetBrains 全家桶

• 提升研發(fā)效率：通過技術(shù)對(duì)話與代碼補(bǔ)全，輔助生成業(yè)務(wù)代碼、注釋、單元測(cè)試等內(nèi)容，提高開發(fā)效率

• 加速開發(fā)流程：輔助補(bǔ)全、BUG 診斷、生成測(cè)試，釋放機(jī)械性工作，專注代碼創(chuàng)作

• 體驗(yàn)開發(fā)無(wú)障礙：對(duì)話學(xué)習(xí)、快速理解、規(guī)范編寫、縮短學(xué)習(xí)曲線, 開發(fā)少走彎路