腾讯云安全事件(腾讯云安全告警)

本文目录：

• 1、云计算产业进入“软实力”竞争时代，得安全者得“天下”
• 2、腾讯云安全运营中心2.0对云服务器能带来什么
• 3、今天的腾讯怎么了？
• 4、数据安全的哪些案例，可以看？

云计算产业进入“软实力”竞争时代，得安全者得“天下”

近年来，在政府推动和市场需求双重影响下，云计算产业在我国加速发展。据中国信息通信研究院的数据显示，2018年中国云计算产业规模达到962.8亿元；预计未来几年将保持稳定、高速增长，到2022年市场规模将达到2902.9亿元。

在全球智能化浪潮的背景下，信息技术驱动产业升级的同时也带来了更为严峻的安全威胁和挑战。恶意程序猛增并越来越多地针对商业目标发起攻击；未知威胁带来的危害程度持续升级；黑灰产开始应用AI等新兴技术提升攻击能力和效率；DDoS攻击事件频繁出现，规模越来越大。

《2019年DDoS威胁报告》显示，2019年，DDoS攻击次数出现小幅回落趋势，但大流量攻击形势依然严峻。自2018年业界发现1.94 Tbps的峰值之后，DDoS攻击进入Tb级已不是偶发事件。

面对日益复杂的安全环境，传统软硬件的安全防护体系和模式开始力不从心。腾讯研究院发布的《2020产业安全报告》指出，云计算时代的安全问题呈现出系统性和全球性的新特点，安全正被提升到前所未有的重要程度。

随着各行各业的数字化程度不断加深，产业互联网面临的安全威胁更加隐蔽、复杂，更具破坏性。安全已成为企业的生命线，关乎企业生存。一旦企业的用户数据被黑客窃取，不仅股价、利润会受到巨大影响，还可能引发巨大的用户信任危机，给企业带来持续损害；同时，安全还关乎企业发展，数字化贯穿企业研发、生产、流通、服务等全过程，无不涉及安全需求，安全已经逐渐成为企业的核心竞争力之一。可以说安全不仅是企业发展的“底线”，更将成为制约企业发展的“天花板”。

云计算产业依靠先发优势、广告洗脑、低价竞争等方式粗暴获得市场份额的时代已经过去， 依靠技术实力、服务能力、生态协同等“软实力”获得市场的“下半场”正在开启，而云服务商的安全能力就成为了获取增量市场、经营存量市场的关键要素之一。

面对人口红利见顶、市场增长遭遇瓶颈、服务效能急需提升等诸多挑战，我国金融、零售、工业、交通、政务、医疗等行业纷纷上云，希望通过数字化转型实现降本增效、优化服务的目标。但在汹涌来袭的安全威胁面前，大量传统企业既不具备完善、坚固的安全防御体系，也没有足够的成本投入到安全运营和安全人才储备当中，可以说“痛点”多多。

一是安全成本控制不易。一方面，改造成本高昂，老旧的设备、流程形成了难以维护管理的“蜘蛛网”，大批量的数据迁移需要投入的技术与成本相当高。另一方面，运维成本高企，网络安全产品和服务价格与企业营收不匹配，尤其对于中小企业而言，资金投入更为困难。

二是安全能力薄弱。传统安全防护手段落后，不足以应对新型的攻击手段和日渐复杂的网络环境，数据孤岛、信息孤岛状况依然严重。未来随着政务服务、智慧城市、行业监管等领域的发展以及信息一体化需求的持续提升，企业对于数据全生命周期安全能力的需求将更加迫切。

三是安全技术升级换代加速。以数据为中心的安全技术需求加大，产业互联网技术创新促使安全技术随之升级，云安全、移动安全、物联网安全等多种技术的应用也对安全提出全新挑战。

四是安全实施效率有待提升。产业互联网安全的未来发展不是单方面切入就可以解决的，关键还需要多方共同发力。目前中国网络安全的投入较发达国家仍有较大提升空间。对于企业而言，网络安全的实施效率取决于战略层、决策层、实施层全方位意识，任何一层意愿的缺失均有可能阻碍网络安全实施效果。

五是安全人才缺位。产业互联网时代新增的安全需求以及更精细的安全分工，需要更为巨大的安全人才资源支持。但目前，我国网络安全人才培养与行业需求严重脱钩，缺口巨大。

面对诸多痛点，企业如何在上云过程中低成本、高效率地建设自身安全防御体系和安全运营能力？目前领先的云服务商已经给出了解题之法。以近年来致力于云上安全建设的腾讯云为例，可以一窥何为“安全的云”，以及如何在“万云汇聚”的下半场建立起云上网络安全的“第一道防线”。

作为一家云厂商，首先要具备运营大规模基础设施的经验，才能持续提供高速、稳定、安全的云服务。据了解，目前腾讯全网服务器总量已超过100万台，带宽峰值突破100T，基础设施覆盖全球五大洲25个地区。

专利是反映企业 科技 水平和竞争力的重要指标。知识产权出版社i智库发布发布的《中国互联网云技术专利分析报告》显示，截止2019年12月，腾讯公司云技术专利申请量达到4899件，专利申请量、授权量、有效专利数量、专利价制度等均排名首位，发明人团队规模达到5948人。 在云技术细分领域，腾讯在安全、大数据等多个维度保持行业第一，其中在安全领域的专利申请数量达到1599件，领先第二名高达32%。

威胁情报被视为网络攻防的第一关卡和预知风险的“警报器”。拥有20余年网络安全经验的腾讯云，结合多年与黑灰产对抗经验，可对海量安全数据进行过滤和自动识别，形成威胁情报库。在某次大型网络攻防演练活动中，腾讯云曾依托威胁情报中心，成功阻断主动攻击3万余次，分析上报安全事件上千次，检测到新型网络攻击数十次。

攻防能力是安全技术硬实力的体现，包括了对云上漏洞的挖掘和收集、突发事件的紧急响应、对黑客攻击的溯源等。腾讯云的安全攻防团队，在内部采取红蓝对抗的方式，不断磨练提高团队的攻防技术、收集云上的安全漏洞。

AI+大数据的能力则为云上业务安全提供了更多保障。蒙牛就曾在2018年世界杯期间，依托腾讯云的黑灰产大数据、AI风控模型，实现精准识别、实时判断和分级处理三层营销风控保障，快、准、狠地拒绝了“羊毛党”的掠夺。

云计算打破了传统的网络防护边界，一家企业或机构的安全规划与建设，很难由单一一家安全企业提供完整技术能力来解决。伴随产业互联网的发展，以及增量安全需求的复杂性，加快安全生态协同共建已经迫在眉睫。为此，腾讯过去几年来一直在倡导构建安全生态，集多方之力推动行业协同发展。

据了解，目前腾讯与合作伙伴共同打造的安全联合解决方案超过20个，这些联合解决方案占腾讯安全全品类销售比例达到26%；在2019年上半年，腾讯安全产品通过渠道伙伴销售的增速也达到200%。基于良好的合作实践，腾讯正在与安全生态伙伴 探索 “生态资源共享、能力互补、生态共建”的协同机制，共享产业安全红利。

云计算时代的到来，为我国各行各业科学、 健康 、可持续发展提供了数字化的破解之道。面对复杂的网络安全态势，共同建设“更安全的云”，应当成为所有云服务商的使命；选择“更安全的云”，也应当成为企业采购的首要考量要素。

腾讯云安全运营中心2.0对云服务器能带来什么

随着产业互联网时代各行业数字化转型的逐步深入，用户有越来越多的业务依托公有云承载。公有云为用户构建数字化业务带来了极大便利和效率提升，但同时也对用户安全体系的建设带来了新的挑战。根据咨询机构的调查显示，公有云上安全事件发生的原因主要有用户不当的云配置以及云上的不当操作行为和越权操作。用户在公有云上除了需要应对外部威胁外，也需要做好自身的安全配置及云上操作的管理，防患于未然。

基于用户面临的云上安全挑战，腾讯安全即将发布腾讯云安全运营中心2.0，在原有安全运营中心的安全事件管理、泄漏监测及安全大屏等功能基础上新增资产安全中心、安全配置管理、云上用户行为智能分析、合规管理及安全评分等功能，帮助用户实现更全面的安全风险监测和一站式的自动化安全运营，提升用户在公有云上的整体安全水平。

安全评分

安全运营中心全新发布安全评分功能。基于安全运营中心的云上安全数据湖，从安全事件、漏洞及云安全配置风险等维度对云上安全情况进行整体评分，帮助云上用户直观了解自身腾讯云上业务的整体安全态势。

统一云上资产安全中心

资产安全运营是安全运营的基础。安全运营中心全新发布资产安全中心，实现12类云上资产的统一安全管理，涉及云服务器CVM、负载均衡LB、MySQL数据库、TDSQL数据库、Redis数据库、对象存储COS、云硬盘CBS及SSL证书等。资产安全中心可基于安全运营视角，从配置风险、漏洞及安全事件等角度对资产安全风险进行定位和管理，实现面向云资产的安全运营管理。针对云服务器，资产安全中心提供统一的漏洞运营平台，结合腾讯安全云鼎实验室提供的关键漏洞预警能力，帮助用户提升漏洞应对能力。

自动化云安全配置检查

针对云上各类型资产的配置风险，安全运营中心基于腾讯自身安全实践，为用户提供云原生的资产配置风险检查功能。从基础安全防护、身份认证与权限、网络访问控制、数据安全、日志审计及监控告警等维度，对云上12类资产进行自动化的配置风险检查；针对发现的风险问题提供相应的处置建议和快速修复方式，从源头提升云上风险应对水平。

云上用户行为智能分析（预览）

除了外部攻击及自身配置风险外，公有云业务面临的另一大安全风险来自于云上业务运营中的异常行为与风险操作。安全运营中心的Cloud UBA功能模块通过可视化、统计分析和异常检测等方式可对用户在公有云上的操作行为进行智能分析，识别安全风险。一方面，通过对操作路径、操作的云资源、操作行为、以及用户登录趋势等的统计与可视化呈现，帮助安全管理人员高效、直观地掌握云资源操作情况；另一方面，通过对云上的操作行为进行异常检测与动态风险评估，实现云上操作行为的风险智能化识别。

持续自动化的合规评估（预览）

合规是用户上云的基本安全要求。安全运营中心可为云上用户提供云原生的安全合规评估功能。针对用户公有云上的安全措施及安全体系建设情况，结合安全合规要求，安全运营中心通过自动化地、持续性地监测、评估来帮助用户实现云上业务的安全合规。目前已经覆盖了等级保护2.0标准中的部分安全通用要求及云计算安全扩展要求，并提供相应的解决方案建议，后续腾讯云将逐步提高对各类合规标准的覆盖。

今天的腾讯怎么了？

2015年8月6日下午19点42分起，腾讯的上千台服务器全部受到来自世界各地巨大流量的黑客攻击。这一震惊全国的事件是由搜狗与腾讯输入法一案引起的，随着搜狗与腾讯输入法一案进入白日化阶段。 2009年6月25日下午17点47分，搜狗发动了历史以来最大黑客攻击，到18点16分，攻击还在持续，腾讯所有的服务器全部瘫痪，所有的腾讯产品均无法使用。 据TX内部得到的消息！TX确实正被攻击中，据他所诉黑客团伙利用改写后端服务器，让服务器接收大量无壳数据。倒致服务器高速运转超出所受范围。 这位TX内部人员诉说， 果真服务器被攻破，让DNF内部源程序代码泄露会造成不可挽回的局面。就像传奇私服那样， 全球瀿泛滥！由于TX为代理商。那么他也将面临HG的怒火与其法院的制裁！2015年7月22日夜间,腾讯云机房遭遇了黑客持续、大流量的DDOS恶意攻击，攻击峰值接近300G，创下腾讯业务遭受外部攻击历史上的最高记录。腾讯云自动开启自研的安全防护体系——大禹分布式防御系统(下简称大禹系统)，通过动态调度网络流量，有效组织全网各点冗余带宽和防护能力，为业务保驾护航。攻击全过程中，没有任何业务出现服务异常，腾讯云超强的安全防护能力再次经受住考验。腾讯云大禹系统守护，用户毫发无损当晚，腾讯云安全团队监测到机房受到外部黑客多次、恶意、超大流量DDoS攻击，发现告警后，腾讯云自研的一整套分布式防护方案即大禹系统，自动开启防护模式。大禹系统在全国多个城市部署了独立攻击防护点，每个节点部署有腾讯自研、拥有百G级机房防护能力的宙斯盾系统，所有机房带宽总和达到数T。通过高效动态调度网络流量，有效组织起腾讯云全网各点冗余带宽和防护能力，大禹系统能够为自身机房以及外部开发者保驾护航。因大禹系统的守护，上述有组织、有预谋的大规模DDoS恶意攻击并没有对腾讯云机房以及腾讯云用户造成任何实质性伤害。腾讯云自建大禹系统卓越的安全防御能力以及腾讯在长期守卫海量用户安全实战中沉淀的宝贵经验再次经受住考验，并获得业界的一致首肯。网络安全事件频发，DDoS攻击多为幕后黑手提到DDoS攻击，最近两个月之内发生的大规模互联网黑灯事件还在令众多互联网从业者心有余悸。同样是22日，国内知名云服务机房故障，殃及多家主流网站及客户端。有媒体报道此次故障原因为该云服务商IDC机房遭遇黑客大流量DDoS攻击。后来该云服务商发表声明故障原因为交换机需要更换，不过此事引发的关于网络安全的讨论却没有停止。据《2015年第一季度互联网发展状况安全报告》显示，中国目前是DDoS攻击重灾区，与2014年同期相比，攻击数量翻倍，共发生8次大规模攻击，达到历史新高，比上一季度环比增加35%以上。攻击特点力度较小但持续时间更长，最长时长超过24小时。 o(︶︿︶)o 唉 一群吃瓜观众。

数据安全的哪些案例，可以看？

大数据安全威胁渗透在数据生产、流通和消费等大数据产业的各个环节，包括数据源、大数据加工平台和大数据分析服务等环节的各类主体都是威胁源。”上海社科院信息所主任惠志斌向记者分析称，大数据安全事件风险成因复杂交织，既有外部攻击，也有内部泄密，既有技术漏洞，也有管理缺陷，既有新技术新模式触发的新风险，也有传统安全问题的持续触发。

5月27日，中国互联网协会副秘书长石现升称，互联网日益成为经济社会运行基础，网络数据安全意识、能力和保护手段正面临新挑战。

今年6月1日即将施行的《网络安全法》针对企业机构泄露数据的相关问题，重点做了强调。法案要求各类组织应切实承担保障数据安全的责任，即保密性、完整性和可用性。另外需保障个人对其个人信息的安全可控。

石现升介绍，实际早在2015年国务院就发布过《促进大数据发展行动纲要》，就明确要“健全大数据安全保障体系”、“强化安全支撑，提升基础设施关键设备安全可靠水平”。

“目前，很多企业和机构还并不知道该如何提升自己的数据安全管理能力，也不知道依据什么标准作为衡量。”一位业内人士分析称，问题的症结在于国内数据安全管理尚处起步阶段，很多企业机构都没有设立数据安全评估体系，或者没有完整的评估参考标准。

“大数据安全能力成熟度模型”已提国标申请

数博会期间，记者从“大数据安全产业实践高峰论坛”上了解到，为解决此问题，全国信息安全标准化技术委员会等职能部门与数据安全领域的标准化专家学者和产业代表企业协同，着手制定一套用于组织机构数据安全能力的评估标准——《大数据安全能力成熟度模型》，该标准是基于阿里巴巴提出的数据安全成熟度模型(Data Security Maturity Model, DSMM)进行制订。

图说：阿里巴巴集团安全部总监郑斌介绍DSMM。

作为此标准项目的牵头起草方，阿里巴巴集团安全部总监郑斌介绍说，该标准是阿里巴巴基于自身数据安全管理实践经验成果DSMM拟定初稿，旨在与同行业分享阿里经验，提升行业整体安全能力。

“互联网用户的信息安全从来都不是某一家公司企业的事。”郑斌称，《大数据安全能力成熟度模型》的制订还由中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心、公安三所、清华大学和阿里云计算有限公司等业内权威数据安全机构、学术单位企业等共同合作提出意见。

一位数据安全研究人员分析，企业要提升数据安全管理能力，首先就得认清自身数据保护能力水平，再对症下药弥补缺失和短板，而该标准正是针对大多数企业普遍存在的，不了解或不清楚自身数据安全管理能力的问题。

从标准架构来看，会从组织机构数据采集、存储、传输、处理、交换和销毁六个数据生命周期，就企业组织建设、制度流程、技术工具和人员能力四个关键能力维度，至少30多个安全域进行全方位考核评估，最终将组织机构的数据安全能力划分非正式执行、计划跟踪、充分定义、量化控制和持续优化，1级至5级的能力成熟等级，等级越高意味数据安全能力越强。

本文来源：https://www.yuntue.com/post/77617.html | 云服务器网，转载请注明出处！