<samp id="wauki"></samp>
<samp id="wauki"><noscript id="wauki"></noscript></samp>

在騰訊云+未來安全論壇,聽趙偉、TK、Killer講段子是什么體驗?

2018-05-25 505140人圍觀 ,發現 8 個不明物體 活動

又到一年一度的騰訊云+未來峰會,筆者有幸受邀參加安全論壇,來廣州聽趙偉、TK、Killer等頂尖大佬同場PK。都說羊城熱情似火,本人作證此言非虛,一下飛機就被35°的“熱情”給包圍了。不過為了大佬們,再熱都得挺著,保利博覽中心,出發。  

WechatIMG58.jpeg

我下了飛機是一路順著海報摸到酒店的(白云機場都掛滿了),果然是大手筆,圖為主會場廣州保利世博展覽館

遙想一年前的五月份,WannaCry橫空出世,網絡世界一時間風聲鶴唳,草木皆兵;今年一月份,處理器底層漏洞事件曝光,全球芯片廠商人人自危,還鬧出漏洞補丁引發新的安全問題,令人哭笑不得;就在一個多月前,Facebook數據泄露事件喧囂塵上,甚至在政治層面也引起不小的波瀾……這些事兒都指向一個答案:當前網絡空間與信息安全現狀不容樂觀,且有愈演愈烈之勢。  

騰訊安全大腦是個啥  

就在一天前的主論壇上,Pony剛剛提出“三張網”戰略,即人聯網、物聯網和智聯網,其中智聯網被定義為騰訊的“超級大腦”。所謂超級大腦,可以理解為一個讓人工智能無處不在的智能操作系統,集團旗下強大的AI能力將依托超級大腦隨時隨地被靈活調用。而騰訊推出超級大腦的初衷,正是助力企業和政府完成數字化轉型,統稱的說法一般叫賦能,但小馬哥以其獨有的謙遜,稱其為助力企業和政府的“智能助手”。  

WechatIMG59.jpeg

這是我離Pony最近的一次,好想上去摸一摸

說了這么多,其實只為引出一個概念,這個超級大腦同時也擔任著“安全大腦”的職能。騰訊安全副總裁方斌提到助力企業數字化轉型中的安全問題,正是云時代安全最重要的工作。攻擊面增加帶來威脅升級,云上安全問題一旦爆發,可往往都不是小事兒。  

攻擊租戶數據和業務的案例(復盤Memcached漏洞引發的核彈級DRDoS攻擊)  

濫用租戶云上資源的案例(Uber 5700萬用戶數據數據泄露)  

15113244905738.jpg

Uber曾向黑客支付10萬美元“封口費”,可惜紙終究包不住火

在安全大腦的統籌下,數據趨于共享,效率成為了衡量安全能力的基準。事前如何更早的感知到新型威脅?事中如何更快的進行體系化防御?事后如何更高效的進行溯源和分析?

WechatIMG60.jpeg

Memcached漏洞危害極大,攻擊成本卻很低

方斌是這么解釋的:  

安全大腦通過吸納海量數據(包括互聯網開放資料、第三方情報、每天數千億條安全數據以及互聯網DNS域名解析等),對未知威脅進行感知、情報圖譜分析和安全態勢預測,最終對客戶輸出風險預測、態勢評估及溯源調查,形成完整而健康的安全生態體系。

他還列舉了幾個云管端協同捕捉云中黑客的案例,果不其然又見挖礦和勒索兩大“明星業務”,這年頭真是到哪兒都在挖礦,不服不行。  

佛系大佬話安全  

知道創宇創始人兼CEO趙偉,安全圈著名佛系大佬,業內講段子能力可能僅次于TK(非官方統計)。趙偉去年年底在FIT 2018大談AI與神學的哲學思考,并從一個悲觀主義者的視角想象了一個強人工智能出現后,人類被機器統治的世界。雖然大部分觀眾聽得云里霧里,不過你還別說,仔細品味一番,說不定會有全新的認識。  

timg (1).jpeg

悟性不夠的話小心把自己繞進去 

今天趙偉倒沒講佛,主要是分享了三件事。第一是他對當今安全市場的看法;第二是介紹知道創宇是如何在群雄逐鹿的時代生存下來,并越做越強;第三就是云防御生態平臺與合作。  

趙偉稱,根據最新統計資料顯示,知道創宇以49.77%的份額高居云防御市場榜首,用時髦的話來說就是占據了國內的半壁江山。“不過這可不是我們算的,我們光忙著埋頭苦干了,這事兒要感謝FreeBuf”。能取得這樣的成績,也得益于知道創宇真正如量身定制盔甲一般,對云防御技術進行了深度打磨,而且在這么多年,幾乎沒有出過任何差錯,保證安全是最最重要的。  

c29b7fabab8e0c3eed852ee3ba19f525d2e781fce78694261c6b27eadddf5d1d2183178e9b2c4a1fa808d5a5fa8fa79e.jpeg

感謝趙總!這波商業互吹我給滿分!

至于成長經歷,趙偉無不調侃地說道,當年沒少遭到“友商”的嘲笑。知道創宇在云還沒有普及的時候就做了云防御系統,別人懟他“云都沒影子,還做個P的云防御啊?”其實說白了,就是這種商業模式當時還沒有被大眾接受。

timg (2).jpeg

別人笑我太瘋癲,我笑他人看不穿   

下面是趙偉分享的知道創宇逐漸蛻變的三個階段。  

第一階段,我們的切入點是加速。當時我們的產品叫百度加速樂,因為我們是百度跟騰訊共同合作,我們觀察到用戶認為安全會影響速度,但其實速度是他們的第一要務,因為網站打開快,所以廣告展示多,他們的收入就高,安全總是會往后挪一挪;  

第二階段,我們用加速切入做安全。讓既加速又安全的思路切進去,我們發現用戶逐漸多了以后,安全需求細分了,我們做了一個產品,抗D保,它是獨立的安全云,用來配合公有云以外的一些業務,比如某些遭受到重大攻擊但被“放棄治療”的用戶就特別需要我們;另一個是創宇盾。客戶分很多類型,WAF在當時不是用戶的剛需,它的剛需在防篡改、業務合規性、防數據爬取等業務安全方面,當時沒有把WAF作為重點,當然現在WAF的防御效果也是很好的;  

第三階段,隨著我們對行業和客戶的需求更加明確的時候,自身又有了大步的演變,比如我們從去年開始真正進入安全服務行業。前不久我們整合了創宇的全安全產品線,推出了云安全2.0體系,新增了多款應對企業發展的安全產品及安全服務,這些迎合用戶的細節也讓我們又迎來了一次高速增長。  

知道創宇發展至今,趙偉對騰訊是心懷感激的。不只是當年的關鍵投資,騰訊引入的海量數據也帶來了量變到質變的升華,否則趙偉恐怕也會巧婦難為無米之炊吧。今天的知道創宇已經成功打造出百萬級客戶的云防御平臺,慢慢的變成一個生態系統,這一切都是與“攜手合作”是分不開的,趙偉也再次表達了愿意與業內同仁加強合作(去年筆者曾有幸對趙總進行過一次簡單的專訪,當時他就提到單打獨斗非好漢),打造聯合生態的愿景。

圓桌煮酒

終于到了大家喜聞樂見的侃大山時間,主持人是淺黑科技創始人史中,嘉賓分別是騰訊云副總裁黎巍、騰訊安全副總裁方斌、騰訊安全玄武實驗室負責人于旸(TK)和騰訊安全云鼎實驗室負責人董志強(Killer)。

我認真地思考了一下,這可能是安全圈最能聊的一幫人,還有最會講故事的主持人坐鎮,這場圓桌對談肯定不會無聊。

WechatIMG61.jpeg

思維推杯換盞,干貨段子齊飛

鑒于大佬們的表達水平遠超筆者,為了帶給大家身臨其境的體驗,下面就以對話的形式還原這場輕松的圓桌交流。

史中:開始了開始了,下面的同學靜一靜!咳咳,其實我也不是技術出身,所以今天的討論就輕松一點,大家以講故事聊想法為主。剛才會上提到了英特爾出問題,Facebook也出問題,假如時間倒流,我們能做的更好嗎?  

黎巍:Facebook的事兒,其實早年各大公司多多少少都會遇到,甚至更嚴重。只是這次Facebook踩了政治的坑,所以會鬧的比較嚴重,但其實回過頭來想想,還是有一些辦法可以應對的。  

1、Facebook太相信美國的法律了,因此產生了松懈,基礎數據防護出了大問題,漏洞的口子打開之后法律不是萬能的;  

2、QQ也好微信也好,之所以沒出現Facebook這種等級的事故,主要得益于互聯網分享的力量,當然如果Facebook用了數盾(騰訊剛剛發布的數據保護方案)也許也可以避免……

timg (3).jpeg

小扎:你們到底還要我怎樣!要怎樣!

TK:我來說說我的觀點。這兩件事兒呢,我們實驗室都關注了,也都做了分析(干貨開始,記筆記)。其實這兩件事,可以聊回很老的話題,那就是安全和業務的關系。安全說白了是為了業務去服務的,為業務保駕護航,所以安全往往會屈從于業務,去做讓步。今天我們要重新評估這個事。信息世界承載著越來越多的財富、榮譽和權力,這兩者的平衡關系要重新看,要從復雜角度去看。

其實我五年前演講就說過,從做安全的角度,看到“緩存”這兩個字,我首先想到的是毒化,但業務層面的人看到的卻是加速。處理器底層漏洞爆發,其實也是英特爾為了提高性能而導致的問題。從漏洞利用角度看,這些漏洞可以利用瀏覽器,導致最嚴重后果。說到瀏覽器,不得不提瀏覽器的新標準,也是為了提高性能。我查看了相關的會議記錄,其實當時就有專家預見過,新瀏覽器標準可能會出問題。現在回頭去看,果不其然,一語中的。

123.jpg

Meltdown和Spectre漏洞的修復過程中,接二連三冒出來各種新問題

業務好,安全就再說吧!但越來越多的經驗表明,安全問題真的不好補,可能補丁也會導致新問題,所以還不如從根源方面來解決,開始的時候就想清楚,做好取舍。

Killer:大家說的比較全了,我就提一個觀點吧。緩存可以用來加速,加速樂把握住了需求,這是很好的點。Facebook事件我最大的感受,就是安全是基于場景的。兩年前,某家美國頭部公司遭遇大量垃圾信息,騰訊曾幫忙處理過,國內外的安全場景有很大區別,有好的場景才好暴露風險,有經驗才好解決問題。    

史中:咳咳,感謝大家很精彩的發言,說回國內。現在業內有一個共識,就是國內的黑產比國外更奔放,更成熟。中國的黑色產業鏈到底達到了什么規模?現在的黑產有什么新的動向和技術?我們又應該怎么應付?  

timg (6).jpeg

我們也在持續關注黑灰色產業鏈,黑鏡調查系列報告薅羊毛篇短視頻篇均可免費查閱,博彩篇也即將正式發布

黎巍:我只想說這個數字很龐大,(我國黑產從業者)150萬可能也不足以概括。要說國內黑產人員最典型的特點嘛,那就是生活壓力太大了!就是沖著錢去的。作為安全從業者,面對百萬大軍,這種感覺很可怕。國內只要有電商大促,黑產一定來,他們的嗅覺很靈敏。  

黑產人員的學歷不一定高,但絕對非常聰明,即使是我們一線工作者,都不一定有他們緊跟時代的步伐。騰訊去年抓過一個黑產團伙,已經可以很好地活用AI和上云,用Google開源引擎,來爆破驗證碼,以他們的算力就是秒破,這些人對技術的擁抱很快,很敏感。物聯網、云計算的發展,對黑產來說是同等的。  所以我們必須進行糾錯,不能讓黑產分子使用我們的平臺。  

方斌:國內黑產團伙就是一句話:奔著獲益去的。而且這幫人有時候會非常出其不意,比如前兩天那篇賭博網站的操作(墻裂建議閱讀),絕對可以算騷操作了。

timg (7).jpeg

突如其來的騷,閃壞了我的腰

TK:黑產姿勢確實比較風騷……恕我直言,在座的都是領工資的,無論公司多靈活,制定多強大的激勵體系,都不可能實現真正的多勞多得。但是黑產真的多勞多得啊!正反饋帶來的刺激,讓他們睡覺都在想套路! 

timg (8).jpeg

都是領工資的

我2005年的時候給公安部講網絡犯罪,講產業鏈、技術源頭、技術手段、變現鏈條,公安機關還是比較驚訝的。黑色產業形成了上中下游,可以轉起來。我當時畫了張圖,兩年后公開,還被各種轉載。很多人當時不相信,今天不會有人問了,大家都懂了。我國黑產從業人數150多萬,我們國家陸軍才多少人?黑色產業鏈的金額特別大,很難精確統計,但我可以肯定,黑產規模比全中國信息安全產業的產值高,黑產肯定比白產大。從對抗的角度來說,小偷肯定抓不完,從古至今也沒有。這將是一個長期對抗的過程,我們需要做的是把損失控制到可接受的程度,要的是這個效果。  

至于說我們防御方的優勢是什么?黑產確實激勵強,但相對分散。大企業的優勢是可以在特定的點集中資源。比如說騰訊,業務這么多,在某個點發展出的能量也可以在其他點運用,這就很厲害了。

Killer:對,我很贊同。傳統安全的定義很狹隘,是一個個的細分行業。另外,在傳統認知上,一般認為黑客和黑產是兩撥人,2003年之前就有一些黑產團伙,專門發釣魚郵件,從專業人員的角度來看來很傻,沒技術含量,黑客圈子是不屑于做的。最近這兩年,從云上的角度來看,黑產則主要集中在挖礦,主挖門羅幣,有一次我說要不咱們也買點?后來還真有小伙子去買了。其次是DDoS和勒索。其實相應的對抗方法也比較簡單,對挖礦地址進行告警、蜜罐偵測,公有云建立大數據運維系統,就可以檢測到他們。

1234.jpg

幣圈無寧日

史中:黑產的分享很精彩,鼓掌!下面請大家分享一下自己安全生涯的里程碑時刻,或者是印象最深的事兒,最好是那種有趣的,嗯嗯。

黎巍:那我就講講騰訊首個安全團隊成立的故事吧。很久以前,QQ推出等級概念,當時最流行的就掛星星掛太陽,甚至還衍生出來一大批網絡帶掛業務(暴露年齡的時間到了,當時可沒有手機QQ,PC也不是一般毛頭小子可以輕易摸的到的),你賬號密碼長期在人家手里,從而導致各種安全問題,這時候騰訊的第一個安全團隊就正式成立了。  

前幾年還有一個趣事,有個黑客摸進了騰訊內網,給Pony發了一封郵件,秀了一波,雖然這人不是為了錢,也沒搞什么破壞,不過給大家帶來的震撼還是很大的,從此各種安全設施就應運而生。  

對了,前面Killer提到釣魚郵件,咱們應該算高智商公司吧,中招的也不少。你別看黑產手法簡單,但人家有效。  

方斌:我就來說說面向C端的安全產品團隊吧,最早的QQ安全模塊,專門保護QQ端上安全,當時叫QQ醫生,主要處理類似盜號、假客戶端這種問題。再后來就獨立出來成為電腦管家、手機管家等產品。其實呀,騰訊最值得分享的故事,就是引入了安全圈的大牛們(指指左手邊那兩位),你們聽他們講,肯定更精彩!  

timg (9).jpeg

21世紀什么最重要?

TK:那我就講講云吧。云安全跟傳統安全有啥不同?其實技術上講差異并不太大。可能虛擬化是一個一點,其他大多數技術都差不多。我覺得云的特點是把一切都放大了,通過放大來降低成本,但如果相應的安全風險沒控制好,造成的危害也會比較大,案例就很多了。我記得去年美國有2億選民個人資料泄露,還有征信巨頭那個事兒,都是從云上泄露的。所以說如果云上出問題,問題會很大。這樣的背景之下,云技術推動了大家對安全的重視,也推動了發展。  

Killer:對,安全這一塊其實有很多有趣的東西,對從業者來說,發現新型攻擊就很有意思,就跟發現新大陸一樣,對工作和研究思路很有幫助。但云安全有集中效應,并且會放到聚光燈下,現在的機房、數據庫出問題,影響規模非常大,對我們來說,現在看到這類信息,完全沒有興奮和欣喜,只有沉重,如履薄冰。雖然云安全我們的安全能力有所提升,但聚光燈效應很麻煩。我們在漏洞、信息安全、云服務器管理等方面都做了很多,甲方的回溯需求也很大,云安全時代我們在實際工作中要更加努力。  

史中:最后一個問題單獨請教一下兩位大牛,你們認為未來網絡安全領域什么技術最重要?說說未來吧。

Killer:我先來吧,等會兒讓TK總結。在安全行業來看,其實最大的問題還是人才稀缺,這幾年熱度上來了,但攻防人才還是很缺的。白帽子逐漸多起來了,但不能只會發現,還要會解決才行。白帽子這幾年發展不錯,但具備甲方安全解決能力的人卻越來越少,所以我希望我們實驗室的人一定要會攻防,不斷探索。  

TK:Killer說的對。安全技術會伴隨著整個IT產業一起發展,AI、區塊鏈往前走,相應的安全問題也會跟著發展,這是一個整體,所以我們也不會只押一個寶。另外黑產是不會跟著技術走的(雖然他們擁抱技術的嗅覺很敏銳),他們只跟著錢走,而我們跟著他們走。我們在規劃未來的安全能力時,不會只著眼一兩個點,必須要全面發展,德智體美勞嘛。但如果一定要說一個點的話,我認為黑產防御的自動化是一個很重要方向。

花絮

WechatIMG88.jpeg

隔壁展區人氣最旺T-DAY體驗活動

WechatIMG91.jpeg

端莊風小姐姐1

WechatIMG92.jpeg

嫵媚風小姐姐2

WechatIMG71.jpeg

靈異風小姐姐3

最后自問自答一下,在現場聽這幾位頂尖大佬高談闊論的體驗……當然是一個字爽,這還用問嗎!

*本文作者:Akane,FreeBuf官方報道,轉載請注明來自FreeBuf.COM

這些評論亮了

發表評論

已有 8 條評論

取消
Loading...
css.php 江苏11选5网上购买