美国大选结束了,政治世家希拉里·克林顿落选,没有任何从政经验的特朗普被选为总统。
有人说,这是因为蹲在厄瓜多尔大使馆内的维基解密创始人阿桑奇的“助攻”,在大选之前通过互联网公布了希拉里私人邮件服务器上的多封机密邮件,这被认为是2016年乃至有史以来最大的安全事件,因为它影响了美国大选的走向。
这也告诉我们,网络安全已经从简单的影响个人使用电脑、移动设备,到影响经济,再到影响政治。因此,必须全面的重视网络安全。无独有偶,11月7日《中华人民共和国网络安全法》正式公布,这标志着我国网络安全将有法可依。
11月9日,由腾讯公司主办的第二届中国互联网安全领袖峰会(简称CSS)在北京召开,主题是“智慧安全,连接赋能”。而参加本次大会并参与论坛对话的主要企业并非专业安全公司,而是腾讯、阿里巴巴、百度、华为、IBM、高通、微软、Google等互联网、硬件、科技的科技界巨头共同参与的大会。
科技巨头们唱起“安全大戏”,这对于很多人来说,都会感觉非常新鲜。那么,这透露出安全行业怎样的趋势呢?
生态公司主导安全的时代到来
在许多人的脑海中,诺顿、卡巴斯基以及国内的金山、瑞星、360才是安全公司。
的确,在PC时代,这些专业的安全公司通过在用户的 PC端安装杀毒软件,对木马、病毒进行防御,从而保护用户上网的安全。
但是当今的时代已经不再是PC时代,而是进入一个万物联网的IOT时代。在这个时代安全已经不再局限于木马、病毒、网络攻击,而是涉及到数据安全、信息安全、支付安全、连接安全的方方面面。
腾讯、阿里巴巴、百度以及华为、IBM、高通、微软、Google,这些公司在IOT时代都处于产业链的重要环节。而且每家公司都构建了一个以自我为中心的生态圈,这就像一个虚拟的领地,它们必须要设置自己的“国防体系”。
没有任何领地所有者放心将自己的“军队”交给别人建设,而且别人也没有能力建设好。所以未来的安全已经演变为IOT产业链上关键性企业围绕自我生态打造的“生态安全”。这就是CSS大会上,这些科技巨头唱主角的重要时代背景。
腾讯云副总裁黎巍在大会上发表演讲时就谈到:“未来我们会发现,更多的攻击不再来自于传统的电脑,今天是一拨摄像头发起的攻击,明天可能就是冰箱、微波炉发起的攻击。”
从端安全到云安全,从TO C到TO B
生态安全时代意味着安全已经开始从端安全变为云安全,从TO C变为TO B,这是一个巨大的转变,也意味着安全企业的主体也随之发生改变。那就是从单一垂直安全公司向生态安全公司倾斜。
目前,大量的网络计算和存储业务都被放到了云上。企业通过公有云、私有云可以无需自己购置和运营庞大的服务器即可享受便捷、低成本的云服务。
在国外,亚马逊、微软、Google都在致力于打造更好的云服务,而且亚马逊依靠自身在电商领域的经验,打造了AWS,可以提供计算、存储、数据库、联网的服务,并且这家一直亏损的电商企业,依靠AWS获得了盈利。
在国内腾讯、阿里巴巴、百度也都在努力打造自己的云服务。比如,腾讯云平台每天处理实时计算超过35万亿,超过300亿的IM消息收发,20亿的UGC图片,沉淀下来超过400PB的数据。
如此庞大的计算和存储能力,只有通过云才可以实现。而当企业的信息、数据、金融、财务等全都存储在云端的时候,这些云的提供商们必须保证数据的安全、传输的安全。
而且云时代,除了云端服务器具备强大的安全能力外,产业链每个环节的提供者都在打造自己的云安全服务,比如,华为、高通希望在芯片上实现防伪基站、防钓鱼的防护,腾讯在微信、QQ等网络服务上实现云安全,百度在搜索框里实现云安全,阿里在电商交易的每个环节实现云安全,这就意味着用户上网的入口基本都做到了安全防护,也意味着此前的端安全变成了云安全。
也意味着此前TO C的安全变成了TO B的安全,产业链各环节通过云安全防护,保证了C端用户的安全。
生态安全“赋能”给生态企业、用户
在这个时代,可谓是用户越多,责任越大。腾讯、阿里巴巴都拥有10多亿用户,拥有数百万企业级云服务客户,所以他们必须投入巨大的人力、财力去做好安全。腾讯马化腾在2012年的时候就提出了“安全是腾讯的国防”这一重要战略。
腾讯还投入重金布局了四大安全矩阵,包括安全大数据、安全产品、安全实验室以及安全联盟。这次主办CSS大会也体现出腾讯对安全的重视,而且阿里巴巴、百度、Google、高通、微软、IBM等产业链企业系数高调参与。在安全威胁面前,企业之间保持了高度一致,因为这是一个产业链协作提供安全服务的时代,任何单打独斗都无法防御未来更加复杂的安全风险。
当企业通过这些云服务接入网络之后,就必须依靠基于大数据和深度学习的方法在云上建立更高效的威胁情报和态势感知系统。通过这种先进的基于云的安全技术,可以为云上的企业、用户提供安全保护,让他们可以不用耗费资金、精力过多的关心安全,而是尽情地沉浸在一种无感知的安全之中。
比如,腾讯依靠多年来在恶意流量检测和清洗方面积累的经验,自研了宙斯盾系统,大禹系统。大禹拥有目前业界最大的超过4T的弹性防御带宽和1.6TBGP高防带宽,过去一年来大禹累计为用户抵御了超过50万次的攻击,最高的攻击流量超过400G。
大禹的防御能力开放给腾讯云上的企业,“赋能”给他们。对企业来说只需要一个运维工程师和几个配置就可以启动大禹的防护,网络和清洗设备完全透明,只需要关注效果。
总结一下,未来的安全是基于云的安全,是生态安全,企业、用户只要置身于网络生态中,就有权利享受生态提供者的安全防护。这也意味着安全的主导者将从安全企业变为生态公司。
