安基網 首頁 資訊 安全報 查看內容

征戰云時代:騰訊的攻與防

2020-1-18 13:18| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 有利益的地方就有紛爭。古代各國之間互相征討、攻城拔寨,爭的是土地和控制權;當下網絡世界黑客傳播木馬、勒索攻擊,奪的是價值趨高的數字資產。根據各大機構發布的網絡安全報告,后者雖不見硝煙,但戰況之激烈絲毫不亞于前者。且隨著數據時代和云時代的到來,金融、零售乃至政務各行各業紛紛上云,趨 ...

有利益的地方就有紛爭。

古代各國之間互相征討、攻城拔寨,爭的是土地和控制權;當下網絡世界黑客傳播木馬、勒索攻擊,奪的是價值趨高的數字資產。

根據各大機構發布的網絡安全報告,后者雖不見硝煙,但戰況之激烈絲毫不亞于前者。且隨著數據時代和云時代的到來,金融、零售乃至政務各行各業紛紛上云,趨勢只會更甚不會減輕。

不久的將來,一朵云的安全與否可能將會與戰事勝敗一樣直接關系國運民祉。

基于經驗,要打勝仗,防御需固若金湯,將士需驍勇善戰,當朝還需贏得民心。之于網絡與云安全,各家打法不同,目前業界似乎還尚未有標準答案。但有一點可以確定,大家都在向著共同的目標進發。

文:熊出墨請注意

安全領域無小事

2019年5月,易到用車成立九周年之際,黑客送來一份“大禮”。

從5月25日夜間開始,持續到26日凌晨,“服務器遭到連續攻擊,核心服務器被入侵,攻擊導致易到核心數據被加密,服務器宕機,絕大部分服務功能受到波及”,攻擊最終目的是“向易到勒索巨額比特幣”,@易到用車 官微表示“已向北京網警中心報案”。

無車可用、無法定位、客服失聯,投訴接踵而至,隨之引發的還有用戶恐慌以及信任危機。相關微博下有用戶將此前車主無法提現一事搬出,稱25日是約定提現期限的最后一天,此時被黑客攻擊,“不管是巧合還是刻意,我就靜靜看戲”。

“黑客造成的破壞巨大,要完全恢復正常,還需要時間”,直到6月13日,@易到用車 才再次發文“服務已恢復正常”,并對用戶給出打車單單8折的補償方案。

放眼業界,與易到一樣因安全防御能力缺失而遭勒索的企業每年都有許多,只不過對于這種“家丑”部分企業并不愿意外揚。


騰訊安全專家李鐵軍向熊出墨講述了一則江湖傳聞,國內一家知名建筑設計公司,員工規模在萬人以上,一夜之間全國各地的網絡整體癱瘓。出售給客戶的圖紙等重要資產全部被加密,“估計損失上億”。

“圈子里面都知道,但沒有對外說,(因為)不太好意思”,李鐵軍表示。WannaCry事件爆發之后,勒索病毒這兩年受到了高度關注。實際上,除了勒索病毒以外,最近幾年各種各樣的“高級持續性攻擊”(APT攻擊)越來越多,往往是攻擊者針對特定的企業或行業進行精心策劃以后實施的攻擊,方法錯綜復雜,常常會導致嚴重的數據泄露,甚至是企業核心業務受損。

2019年3月,全球最大鋁制品生產商之一的Norsk Hydro遭遇攻擊,被迫關閉多條自動化生產線,全球鋁制品交易市場震蕩;6月,全球最大飛機零件供應商ASCO遭遇攻擊,約1000名工人停工,四國工廠被迫停產;10月,全球知名航運和電商企業Pitney Bowes遭受攻擊,超九成財富全球500強合作企業受波及......

安全領域無小事。不僅如此,尤其隨著AI、物聯網以及云計算等新技術的發展,傳統產業數字化進行持續深化,在驅動產業發展機遇的同時,也帶來了更為嚴峻的安全挑戰。

舉個簡單的例子,指數級海量增長的數據可能會導致原有的安全機制和算法失效,計算架構、技術和環境上的變化也給網絡中的攻擊對抗發生了變化,再加上一些企業由于上云,在資產所有權、數據的置購權和企業經營成本模型上發生了很大的變化,也導致了云上的安全技術和機制發生了變化。

威脅情報:打造云上攻防第一道關卡

媒體報道中的安全事件往往揭秘的只是冰山一角。

目前的網絡安全形勢下,對于大多數企業來說,面臨的現狀是收到的原始威脅數據過多:有太多警報,太多漏洞預警和補丁,太多關于各類惡意軟件、釣魚攻擊和DDoS攻擊的報告。

要如何消除這種攻防不對等呢?如何做好安全防護的第一步?

近日,騰訊研究院、騰訊集團市場與公關部聯合發布《2020產業安全報告:產業互聯網時代的安全戰略觀》中提到,建立企業安全免疫系統要從“情報-攻防-管理-規劃“四個維度來考量。其中,威脅情報是安全防護的前提,也是企業網絡攻防中的第一道關卡。

何為威脅情報?簡單來說,就是關于威脅的情報、以及動機、企圖和方法進行收集、分析和傳播,幫助企業防范風險,保護關鍵資產,或及時止損。

前不久網絡熱播劇《長安十二時辰》中,靖安司就是保護長安的“威脅情報中心”。主要負責取風險情報,判斷潛在的威脅,為狼衛(襲擊長安的恐怖分子)的團隊信息、攻擊預警、應急響應做預判和預案。


電視劇里的靖安司為長安反恐行動中提供了不少有用信息,但落地到現實中,往往比電視劇更驚險。

想起時隔半年前的那次差點讓他丟掉工作的預警事件,網絡安全工程師張羽(化名)至今都心有余悸。2019年5月19日下午,張羽所在公司部署騰訊云的T-Sec高級威脅檢測系統發現入侵感知告警信息,由于當時他的直屬領導正在飛機上,一時間張羽也拿不定主意該如何處理,便立即向騰訊安全威脅情報中心發起求助。

收到客戶求助之后,騰訊安全威脅情報中心技術負責人程虎立即提取檢測系統內的相關日志進行分析。日志顯示,黑客攻擊時發送的數據包命中了部署在高級威脅檢測系統中的一項,從而觸發告警。

客戶拿不定主意,但程虎通過T-Sec 高級威脅溯源系統進行溯源,很快找到了攻擊根源,即BuleHero蠕蟲病毒的最新變種攻擊。好在發現及時,在騰訊云的協助下將病毒隔離、查殺、修復安全漏洞,入侵風險解除,公司資產躲過一劫,張羽松了一口氣。

讓張羽撓頭的預警,在程虎這邊只用了很短的時間就作出了準確的預判和應對措施,實施隔離、阻斷,防止更大的漏洞避免損失的發生。

這也是程虎所在的騰訊安全威脅情報中心的主要工作,通過提供各種安全威脅信息,幫助騰訊云以及企業級客戶預防和處理各種網絡攻擊。顯然,在明槍暗箭的網絡對抗中,一份有價值的威脅情報,讓企業可以實現“未攻先防“。

C2B2C的安全征程

《長安十二時辰》中,靖安司獨創的大案牘術,其實就是當時的大數據庫,通過對長安人員背景、名下資產、人脈關系等多個維度進行綜合評估,來推斷案件,演練歷史,預測未來。顯然,數據庫的數據積累越多,處理能力和分析能力越強,越能讓靖安司提供的威脅情報奏效。

這也引出了如今網絡安全形勢下,威脅情報是否準確和有價值的關鍵因素:海量的威脅情報數據庫、海量的數據處理能力和自動化分析能力。


騰訊威脅情報中心的數據庫建立和處理能力來源于騰訊多年在C端方面數據和服務以及安全能力的積累。

1998年創立,20年來騰訊在個人用戶端積打下了扎實的用戶基礎,用用戶端的積累沉淀去撬動企業客戶,并最終通過更穩定安全的業務架構,幫助企業更好地為個人用戶提供服務。

騰訊安全團隊是從打擊QQ盜號和信息詐騙起步的。在2010年前后加入騰訊,成為反病毒工程師的何健(化名)對此還記憶猶新。

“有幾年騰訊QQ盜號非常嚴重,已經嚴重影響了騰訊自己的業務口碑,“他所在的組重點負責反QQ盜號項目的研究和分析,在1年多的時間里,聯合騰訊其他部門成功打掉了國內十幾個QQ盜號團伙。

當時他所在的團隊有一項重要的任務就是研究追蹤檢測各種不同的QQ盜號木馬、刷鉆等惡意軟件,通過逆向分析惡意樣本,給其他部門提供多種相應的對抗手法,同時,這些在樣本中提取的價值信息,成為之后反QQ盜號提供了很多關鍵信息。2012年以后,國內的QQ盜號和刷鉆惡意軟件明顯減少。這實際上是比較早期的“威脅情報”作用于騰訊內部的一個小案例。

如今,對于深耕網絡安全20余年的騰訊來說,已經擁有超過500個業務場景,積累了海量針對個人用戶安全的經驗,并將此沉淀成產品和服務提供給政企用戶,為企業輸出定制化的安全服務。尤其從“930”組織架構變革以后,原隸屬于移動互聯網事業群(MIG)的騰訊安全團隊正式劃歸云與智慧產業事業群(CSIG),其核心職責也從用戶安全,轉向為騰訊云及智慧產業發展提供通用安全保障。

以威脅情報中心為例,其可以實現了海量安全數據的自動過濾和識別,形成威脅情報庫已經可以從攻擊意圖、策略以及方案等進行行為模式分析,歸入到不同事件等級,進而對外預警和相應,幫助各組織在龐大網絡中快速反應,以應對不同層級的網絡風險。

從扎根消費互聯網到擁抱產業互聯網,公司內的安全團隊協作機制也發生了變化:集結內部七大安全實驗室和安全平臺部超過300人的頂尖研究力量成立“云全棧安全研究工作組”,對云安全展開全面、前瞻性的研究,將安全服務內置到云中。同時,騰訊超過3500名的安全專家和技術人員共同投入到騰訊云的安全建設當中,為云服務提供全面防護。

程虎所在團隊的工作方式也發生了很大的變化。比如對企業客戶“一對一的管家式服務”,前文提到的案例就源于此;再比如工作時間的變化,由于黑客攻擊多半是在非工作時間,周五的晚上和周末往往是程虎團隊更需要“在意”的時間段。

其中一個讓程虎印象深刻的周五是2018年的12月14日,當天整個騰訊安全團隊在東莞團建。下午16時27分,程虎收到一條微信告警,騰訊安全威脅情報中心檢測發現,一款通過某公司軟件升級通道傳播的木馬突然爆發,僅2個小時受攻擊用戶就高達10萬。

該病毒通過云控下發惡意代碼,包括收集用戶信息、挖礦等,而該軟件是一款用戶量過千萬的產品。更為嚴重的是這一木馬會通過永恒之藍漏洞對企業內部進行滲透攻擊,一旦企業用戶中了這一木馬,可能會導致二次攻擊。

情況相當危急。

當時團隊成員決定取消團建,在開車趕回公司的途中,威脅情報系統已經完成對木馬的自動化分析。“當天晚上8點多鐘我們已經完全確認分析,并把威脅情報、應用級的情報、運營級的情報下發到騰訊云各安全產品里面去”。

僅用了3個小時,團隊完成了威脅情報在云安全產品中的下發、病毒的隔離、防治和清理。看起來似乎很輕松,讓企業客戶在攻防中取得“未攻先防”的優勢,也體現出騰訊安全團隊的價值所在。

通過威脅情報搶占攻防先機,只是騰訊云在產業互聯網時代安全布局的第一個環節。此外,在云平臺的合規管理、基礎設施、系統安全、數據安全、應用安全、網絡訪問固件自身安全上,騰訊云也不斷通過云全棧安全研究工作組進行前瞻性的研究和建設。

騰訊在以個人用戶為核心的移動互聯網時代一路積累下來的技術和經驗,在產業互聯網時代被沉淀下來形成一系列服務企業的安全產品,能夠對各種復雜的安全情況進行快速的響應和處理,加上騰訊安全“一對一“專家式服務,不斷將安全能力輸出給政府和企業側,助力提升安全競爭力。

騰訊云的安全高速

云上的攻擊和復雜程度更甚,傳統的安全邊界也被打破。

CSA(國際云安全聯盟)發布的最新版本云安全問題報告中,列舉了包括數據泄露、身份、憑證和訪問管理不當、系統漏洞、賬戶劫持等在內的12類安全風險。

國家信息安全漏洞庫數據顯示,云上平均每周至少出現1300+新漏洞,漏洞從公開到被外部利用周期不到7天。用戶每天都在遭受著各類漏洞威脅,云服務企業對漏洞事件的檢測以及即時響應是安全性的基礎保障。

安全能力成為企業挑選云服務商的首要考量。

憑借云上基礎設施建設的不斷夯實以及業界領先的信息安全實力,騰訊云已成為最值得信賴的云計算服務商之一。一直以來,騰訊云都將服務穩定和信息安全作為發展基準。

一方面,不斷持續加大基礎設施建設,在業界率先實現“全網服務器總量超過100萬臺,帶寬峰值突破100T”,提升云平臺的容災能力,保障云服務的連貫性;

另一方面,騰訊云為云上租戶安全構建了業務安全“護城河”,在網絡攻防的第一道關卡,威脅情報能力方面,騰訊云建立了“租戶安全運營中臺”,能夠實時分析全云安全態勢,為云用戶提供主動的安全響應服務:實現分鐘級發現全網新增高危端口,小時級定位新出現的零日漏洞影響范圍,日級內實現全網的安全漏洞處理。

數據庫足夠強大,自動分析能力足夠強,能夠對風險進行預估評測、未攻先防,對于云上攻擊來說非常關鍵。比如騰訊安全玄武實驗室,在2019年發現重大漏洞“BucketShock”,阻止了一場可能影響70%云存儲應用的安全威脅。

不僅如此,騰訊安全還將其威脅情報能力向外輸出,提供定制化的解決方案。比如在直播行業的防護系統搭建除了可以有效解決用戶訪問延遲以及網絡攻擊問題以外,還能夠針對高危業務進行威脅情報溯源分析,防止網絡病毒惡意攻擊,防患于未然;在零售行業,依托騰訊安全的定制方案,為東鵬特飲公司提供威脅情報服務,通過調用天御風控API,給出用戶評級,對營銷風險提前作出預判,識別惡意行為并進行攔截,幫助企業過濾虛假流量,對抗羊毛黨,打擊黑產牟利, 每年幫助企業節省3000萬營銷成本。

在安全標準最為嚴苛的金融領域,已有6000多家企業選擇騰訊云,包括逾150家銀行及數十家保險、證券公司。與此同時,騰訊云還在不斷向智慧出行、智慧醫療、數字政務等產業領域的市場滲透。

顯然,企業的信息安全在云上的搭建已經成為產業互聯網發展的重要一環。而有其做支撐的騰訊云,安全的標簽也愈發具體可感。

本文來自“熊出墨請注意”,轉載請聯系原作者獲取授權



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6782174684457730564/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
创业如何赚钱