2019年騰訊安全的To B戰略得到進一步的明確。過去一年騰訊安全服務的領域涵蓋了金融、政務、出行及零售電商等領域。對於騰訊安全的團隊來說，當今天的數據環境日漸多樣化、複雜化，他們設計安全的思路不僅要以數據為中心，同時還要考慮數據安全的全生命周期架構。

作者 | 朱若淼

隨著2019年，騰訊全面圍繞產業網際網路發力。騰訊安全的To B戰略也得到了進一步的明確。在8月的CSS2019上，騰訊宣布開放安全中台能力，與多家安全企業聯合建設產業安全生態。近期騰訊安全部組織了一次媒體溝通會，詳細回顧了2019年他們目前獲得的成果及後續目標。

過去一年騰訊安全服務的領域涵蓋了金融、政務、出行及零售電商等領域。在金融方面，目前它服務的客戶超過一千多家；在政務領域，騰訊安全參與了數字廣東、國務院辦公廳的網際網路+監管等大型項目；2019年，上半年騰訊安全還為京東、拼多多、家樂福等零售電商客戶提供了安全業務方面的防護服；出行領域，它與國內外20多家車企達成了戰略合作。

目前，騰訊安全現階段成立了七大安全聯合實驗室，為產業的網絡安全保障並打造更安全的雲。其業務板塊分為基礎安全、業務安全、安全專家服務三部分。在溝通會上，騰訊安全各個業務的負責人就過去一年的項目成果及對行業的看法展開做了分享。

01|業務安全

騰訊業務安全的總監周斌認為業務安全問題已經滲透進各行業的業務中。企業內部缺乏各個業務的聯動，這讓企業對提升內部業務安全能力有迫切需求。「法律上面界定入侵計算機系統或者破壞計算機系統入罪，但是黑產沒有，這對業務的影響其實是非常大的。」

這是一條非常明確的黑產鏈條，涉及到前端情報、資源工具、業務工具到最後變現的渠道等各個環節。「暗網的情報平台、Facebook的群組、telegram的群組、QQ群、貼吧、羊毛線索有大量的黑灰產的渠道共享這塊業務安全信息，具備VPN代理、貓池、手機、打碼、帳號、按鍵等一整套非常完善的工具。」周斌說。

據周斌透露，根據騰訊安全測算，目前整個國內這條產業鏈上的從業人員多達數十萬名。「對於估值10億的公司來看，大概幾個月之內就可以被所有的羊毛灰產團伙刷倒。市面上比較常見的拼車業務，每天補貼100萬，30%被羊毛黨浪費掉。」

為了解決這個難題，騰訊業務安全團隊首先做的是熟悉不同行業具體的業務模式，並根據其具體的業務模式，結合騰訊安全的數據能力為行業提供合適的解決方案。「只有當安全更懂業務的時候，騰訊安全才提供的能力才能更好地為用戶和為整個行業提供幫助。」

目前由於網際網路的便利性，放大了整個線上交易業務的風險敞口。金融欺詐行為可以通過從資金帳號的調用到信息的售賣、偽造證件、偽造開戶、綁卡、取現等步驟完成後續一系列跨場景、跨應用調用資源的欺詐。為了防範這種欺詐行為，騰訊通過AI模型和算法與原有金融機構的業務進行深度融合。

這一方面幫助銀行提升了業務的線上化升能力，更重要的是快速地提升整個模型的識別效果，降低逾期的機率。「我們幫助大型的銀行支持整個交易欺詐的案例，累計幫他們通過前期數據採集處理、機器學習的模型算法集成，還有系統的完善，累計監控超過30億筆數據，異常金額超過100億。」周斌介紹道。

除了金融行業屬於黑產重災區之外，涉及到流量的內容、零售行業也同樣面臨著嚴峻的安全問題。周斌分析稱，2018年異常流量給中國的品牌廣告市場造成200億的損失，其中包括異常曝光、異常點擊、異常下載，虛假APP、虛假手機、自動機點擊。

「整個網際網路的流量超過30%是異常流量。所謂異常流量就是不是人工造成的，而是自動機的點擊造成。」周斌表示，目前，騰訊安全與國際知名的4A廣告公司電通安吉斯合作後，能夠為其識別出9%左右的異常流量。

此外，在於零售客戶的合作方面，2019年騰訊安全為一家大型快消品企業提供業務安全解決方案。在一場線下掃碼量達2億次的活動中，為其阻斷異常流量，節省超過1千萬的營銷資金損失。

「整個案例中，我們從掃碼開始進行風控服務，基於引擎去做了惡意可感知，然後再進行實時判斷，其中99.8%的異常流量都能在10毫秒之內返回給我們。這樣既能保證業務流程不受影響，同時我們還能通過結果去分級處理，派發不同級別的獎勵。」周斌介紹道。

02|威脅情報預警

在幫助企業預防各類網絡入侵或處理已入侵的威脅方面，騰訊安全的威脅情報中心負責人程虎做了具體的相關分享。

威脅情報具體指在為面臨威脅的企業或機構提供全面準確的、與其相關的、並且能夠執行和決策的信息。它的價值體現在能夠助企業去預防各類網絡入侵攻擊或者及時發現漏洞，及時止損。

騰訊安全除了具有最底層的安全大數據之外，最重要的是有威脅情報的生產中台，這讓他們的團隊能自動化地去發現威脅線索，並智能分析出情報信息，為企業提供安全運維服務。此外，他們針對高級威脅設有專項的研究小組，還設有新攻擊武器的專項防治小組，研究黑客使用的最新攻擊方式以及使用的武器。

在程虎看來，快速處理海量數據，是他們最核心的能力。騰訊安全的威脅追溯系統目前能夠提供實時的家族成員查詢服務。「這個資料庫可以從歷史樣本庫（億級）裡面進行快速查詢，在上面輸入一個惡意文件，秒級把相似的樣本都給你找出來。」程虎說。

此外，騰訊安全威脅情報中心的另外一個核心能力是對威脅情報的自動化分析能力，其核心架構是基於知識圖譜的圖聚類技戰術模型。在發現威脅之後，這個模型通過域名關聯樣本、行為分析等方法，能自動化地分析出客戶具體遭遇了什麼類型的攻擊，被投遞了是什麼類型的木馬等情況。

「我們的威脅情報產能是行業領先的。」程虎分析目前行業里威脅情報的準確度比較低，精密度不夠。儘管在企業應用中，威脅情報的報警量多，但是運營壓力很大大。他認為準確度低的原因是攻擊源情報會過期。程虎舉例道「一個網站或者一個網站伺服器被黑客攻擊入侵之後再去用來攻擊別人，這個網站被我們列入惡意的資料庫裡面去，有一天網站修復變成正常，如果不清洗掉就是一個錯誤情報、過期情報。」

此外，在情報的精細度上，他認為由於精細化的情報需要很強的數據分析能力，但是對威脅進行深入的分析對於企業來說運營壓力大。「客戶在運用威脅情報的時候告警非常多，往往造成運營壓力比較大，每天的告警量是幾千到幾萬，一個運營人員的處理能力在一百左右，導致運營分析的研判壓力非常大。」

騰訊安全解決這兩個問題的關鍵是對於威脅情報中台的應用。「我們給出的威脅情報不僅是一個風險告警，也會給出標籤，甚至會涉及到一些具體的內容，告訴我們的客戶這個威脅它是一個威脅，而且它是一個什麼類型的威脅，是挖礦的還是黑客攻擊還是竊取文件的，並且能夠給出它是屬於哪個家族的威脅，使得客戶不僅能知道它是一個威脅，而且知道它是什麼威脅，知其然並且知其所以然。」

03|雲安全

雲作為產業網際網路中的核心環節，保障雲端的數據安全是騰訊安全團隊的重要任務。騰訊安全雲鼎實驗室負責人李濱介紹，他們在在雲方向上，對騰訊雲主要有四重治理。其一是雲的合規運營；其二是整個騰訊雲的安全架構以及安全技術的研究和引領；第三是騰訊雲自身的安全平台防護；第四，則是保障騰云云上面的租戶所有在雲的用戶安全。

他介紹稱，傳統的企業裡面to B的網絡設備生命周期一般是5到10年，而一般伺服器的生命周期只有3—5年。這意味著傳統企業需要定期更換伺服器，但周期非常長，其中購買一個新的伺服器就需要一個半月到三個月到時間，採購完伺服器之後還需要花大量時間用在後期系統安裝、測試等調試上。運用虛擬化技術和私有雲的建設，可以縮短這個周期。

目前客戶可以在騰有雲上購買新的虛擬主機，虛擬主機上上線系統的時間只需要五分鐘。李濱分析，隨著過去20年多年來的快速發展，產業網際網路將會給行業在計算內容、計算環境、架構和技術上及企業的經營管理四個方向上帶來新的挑戰。

在雲安全問題上，除了已經得到重視的英特爾系列晶片漏洞和2019年開始被揭露的雲上面ITM協議和BMC漏洞外，還有第三類容易被忽視的硬體類漏洞——SoC系統集成晶片和異構計算架構對各類系統帶來的風險。

李濱介紹，目前整個騰訊雲的安全分為八橫六縱架構，在八橫上，其中雲整體合規治理和風險管理，包括雲平台自身的運營管理，基礎設施和環境的安全這三層是上下聯通的。它可以保障平台和用戶的數據安全。此外五橫主要針對雲平台自身防護上，它包括基礎設施、系統安全、數據安全、應用安全、網絡訪問固件自身安全五個層面。

「這個也是2019年提出第一個騰訊的安全理念，雲全棧基礎設施安全。」李濱介紹說。在縱向架構上，它包括了身份訪問、連接、應用安全、數據安全、安全管理和業務安全六個縱軸。

李濱總結目前雲安全的四個大的重點是雲上的安全管理和綜合防治、全棧雲基礎設施、全生命周期的雲數據安全、合規建設和流程的管理。

騰訊雲安全的核心基礎包括李一個基礎底座，兩個中台和一個統一的介面管理中心。李濱透露稱，在未來短期內騰訊雲在它上面全球80多個數據中心110萬台主機更換新的安全體系。這包括安防、監控、水、空調、消防、電力等數據中心的基礎設施的安全層面，也囊括了整個網絡層面、伺服器硬體安全、作業系統的安全、租戶的安全保障疊代等層面，最後完成整個雲上面全棧基礎設施的安全構建。

在此基礎之上，騰訊雲也非常重視端到端的雲原生數據安全。目前騰訊雲在端到端的雲原生數據安全中台的整體架構覆蓋了最底層符合國家標準的硬體加密機、中間透明加密的中間件、雲產品層透明起用的數據透明加密和API各個環節。

此外，在雲的合規治理運營方面，騰訊雲還制訂了一整套向下設計的安全合規和治理模型，在合規上，他們已經在全球通過了30項頂尖國際法規和標準的認證。在此基礎上，騰訊雲構建了整個平颱風險管理的三個閉環——漏洞收斂閉環、威脅和事件響應閉環、雲租戶安全服務閉環。

例如，2019年發生過很多起雲上面的租戶被勒索病毒加密或者被帳號竊取導致數據泄漏的事件。騰訊安全的團隊搜集了幾十起影響面非常大的事件。針對這類事件他們做了一項措施，能夠快速發現和收斂雲上面到微埠和弱密碼。李濱介紹，今天在騰訊雲的110萬台主機裡面可以在五分鐘之內發現用戶的新增高危埠，並且對他提出告警。

騰訊還跟Github（全球最大的程式設計師交流網站）聯合發布了一項功能，這項功能允許騰訊雲上面的用戶對密鑰泄漏進行檢查，近期他們剛成功處理了一起案件，用戶藉助這個功能挽回四億多損失。

技術發展到今天，雲數據安全面臨的問題日漸複雜化。「今天的數據環境更多樣，設計安全的思路一切以數據為中心，同時還要考慮數據安全的全生命周期架構。」李濱說。