“在过去一年中,勒索病毒持续活跃,安全行业更是曝出史诗级CPU漏洞,直接导致硬件级城墙的洞穿。可是,在过去十年以来,全球各大企业对安全的投入不止翻了十倍,各类安全公司皆不遗余力的开展研究和创新,但为什么我们的网络世界在今天,依然疲于攻防应对?”在8月27日举办的第四届互联网安全领袖峰会(CSS 2018)主论坛上,腾讯云副总裁黎巍基于《云安全趋势与创新实践:智慧安全引领未来》这一主题,结合腾讯云自身发展、实践,以及在智慧安全和云管端协同防控等解决方案上的创新成果,向来自全球参会的互联网行业领袖、网络安全专家回答了上面的问题。

CSS 2018腾讯云探索新生态下企业安全问题 围绕AI和云管端展开实践

  (腾讯云副总裁黎巍在CSS 2018上发表演讲)

  四维复合网络生态空间下,企业安全“城门大开”

  当下,随着网络空间的快速演进,新业态、新生态生机勃发,从二维空间到叠加了物联网和云的四维复合生态空间后,安全早已超越了技术的范畴,与整个产业的变化更加息息相关。

  而在这个过程中,互联网企业对于安全的重视程度却未能跟上时代,黑客、黑产反而走在了企业前面。腾讯云在与企业客户接触过程中发现,几乎每一家互联网企业都在安全方面投入巨大成本,试图构建自己的安全长城,但在企业安全意识不足、网安人才短缺、企业安全制度和规范不够完善的当下,几乎超过80%的企业打造的是“城门大开,无人值守的安全长城”。

  面对这些看似构建了堡垒般安全防线的企业,黑客们的攻击却依旧游刃有余,在外界看来极为严重的威胁,实际上超过75%是普通Web类应用级攻击,而更为简单粗暴的办法就是实施DDoS攻击。根据腾讯云鼎实验室发布的《2018上半年互联网DDoS攻击趋势分析》显示,今三月爆发的Memcached DDoS攻击,利用反射放大打出1.7 Tbps的超高流量,而全球DDoS攻击85%打向了中国。另外,除了DDoS攻击,古老的SSH暴力破解也愈演愈烈,在整个7月份,腾讯云为客户拦截的暴力破解超过3亿次。

  而对于企业而言,更为严峻的考验是,黑客面对几乎不设防的企业安全,巨大的利益驱使下,使得黑客逐渐演变为更加规模化和产业化的黑产。羊毛党已经成为互联网产业新的“吸血鬼”代名词。黎巍也在现场公布了腾讯安全云鼎实验室的一项专门针对恶意爬虫的数据统计,超过90%的恶意爬虫活跃在国内,涵盖出行、社交、电商等各行业,恶意抢票、收集信息、拖数据、倒卖数据等行为,也使得用户深受诈骗、推销等信息骚扰。