云要有“刀剑”更要有“盾牌”

热点专题 浏览(1524)

原来吴俊宇昨天我要分享image.php?url=0MoYl8lSgv

文|吴俊宇

普华永道(PricewaterhouseCoopers)和BAE Systems UK于2017年4月发布了一份名为《Operation Cloud Hopper》的报告。

该报告指出,黑客组织APT10集团已经突击搜查了全球主要的IT服务提供商以实现某个目标,并且它包含一些直接针对托管基础架构的更具体的云攻击。 PricewaterhouseCoopers在不同时间映射了这个黑客组织的攻击频率。

image.php?url=0MoYl87bak

黑客组织的攻击路径图也非常广泛,包括美国,俄罗斯,瑞典等国家的网络基础设施经常受到该组织的攻击。

image.php?url=0MoYl8ErIn

在本报告中,普华永道最终提醒说,黑客攻击的焦点正在发生变化。过去,传统的针对个人的攻击已经逐渐变得系统化,甚至直接走向云端,面向政府和企业。

在这种“一英尺高一英尺高一英尺高”的互联网安全环境中,云安全变得越来越重要。

可以说,如果云是企业数字化转型的“剑”,那么云安全就是企业数字化转型的“盾牌”。

一个

从To到C

过去,黑客攻击通常针对个人用户。这种攻击只是寻求伤害的乐趣,而且兴趣吸引力相对较小。但是今天,黑客正在组织起来,黑色和灰色的利润产品正在涌入。

image.php?url=0MoYl8veEs

企业运作已成为众多黑灰生产组织的发展方向。

在2018年1月,我在《老腾讯、老警察、白帽子:三个群体打击黑产的殊途同归》这篇文章中提到了这样一个细节:

上游公司负责应用开发,中游有专门的支付公司负责开发支付接口,下游公司负责在广告联盟和其他负责应用交付的渠道购买流量.有些黑灰色生产组织甚至直接使用人工智能神经网络技术。或者直接攻击企业公共云环境的密码。

在这种以团队为基础的专业攻击下,黑人组织可以为电子商务和互金企业的优惠活动获取巨额利润,这对个人攻击更为重要。

在过去的几年里,在旅游市场和电子商务市场的巨大补贴战中,武装起来的黑人灰色组织出现了迫在眉睫,并创造了一系列重大事件。

今年1月,黑人和灰色生产组织抓住了一个电子商务平台。一个过时的优惠券捣毁了超过200亿的羊毛。此类事件在消费者互联网的网络安全环境中几乎闻所未闻。

总之,消费者互联网的安全性是To C的安全性,而行业互联网的安全性就是To B的安全性。

To C的网络安全带来的问题可能是一些To C用户的个人损失,但To B的网络安全通常是政府和企业客户的系统性安全问题,并且破坏力更大。

应该指出的是,黑灰的武器库变得越来越成熟,并且有许多未公开的利用。传统的漏洞信息无法涵盖云环境的复杂攻击模式。

过去,用户对To C网络安全的认识往往只是反病毒软件和安全助手,但To B网络安全对“反病毒软件”和“安全助手”的要求更高

因为工业互联网是贯穿整个研发,生产,组装,流通和服务周期的概念。

以数字升级完整周期为例。它的预咨询,规划,中期建设以及后来的运营和维护都与安全密不可分。在安全的前提下,有可能完成每个环节的数字化转型,开辟价值链,从根本上提高效率,实现产业演进。

越来越多的政府和企业客户的IT基础设施正在转向云计算。在构建云基础架构的过程中,必须重新规划战略安全引擎。

image.php?url=0MoYl8128p

从市场规模来看,云服务应用的扩展将带来巨大的安全市场需求。 “网络安全法”等法律法规的安全合规性要求也使客户对云安全的认识和需求更加清晰。

image.php?url=0MoYl8ovqM

云安全产品生态系统不断丰富。一方面,云计算供应商在产品化方面拥有自己的安全功能,同时增强了他们的安全功能。另一方面,安全供应商也在积极部署云计算安全解决方案,以使累积的丰富安全体验适应云环境。

两个

深入到B“Hinterland”

在我看来,安全问题是整个To B领域的腹地,这是整个To B行业的弱点。

正如我在上一篇文章中所说,云是政府和企业数字化转型的“剑”。它可以帮助政府和企业客户提高效率,但为了保护弱点,必须有一个“盾牌”。

使用腾讯云和智能产业总裁唐道生对“盾牌”有一个非常清楚的认识:

要解决数字时代的安全问题,企业需要从业务战略的角度进行统一规划,建立系统的安全防范机制。安全不再仅仅是CTO和CIO的工作范围。它还需要CEO的战略关注。在工业互联网时代,安全性正在成为首席执行官的最高领导者。

事实上,在去年下半年,腾讯安防正在深入到B行业的腹地。

去年9月30日,腾讯完成了组织重组。

云和智能产业集团(CSIG)是腾讯组织结构的新部门,集成了包括腾讯云,智能零售,腾讯地图和安全产品在内的核心业务线。业务方向是帮助医疗,教育,运输,制造等行业转变为智能化和数字化。

仔细阅读当时组织重组的一些细节将会发现,以安全为导向的以C为导向的业务已被纳入To B的组织框架。

在9月30日之前,腾讯安全主要为消费者互联网提供To C安全产品。 930之后,网络安全不仅是消费者互联网的问题,而且是C端安全服务体验,形成“可模块化”和“可迭代”的产品,数字升级企业,行业互联网服务。

任何执行云计算的人都会,但要让云安全起来并不容易。

对于政府而言,云安全存在问题,这意味着政治责任,因为这可能直接导致社会和民生问题,而这种责任是无限责任。

对于企业来说,云安全存在问题,而小安全带来经济损失,也会造成数据泄露事故,造成社会影响,甚至企业的声誉也会受到影响。

但是,腾讯在过去20年的发展和10亿到C用户的业务运营中积累了大量的安全经验。

从技术角度来看,腾讯安全拥有一个集成的智能安全管理系统,并拥有一个庞大而安全的数据库。它可以将腾讯的安全性置于平台的中间,为企业数字化转型提供专业的安全服务。

以最简单的数据安全为例,腾讯安全可以为企业提供一系列服务,如数据安全管理,数据安全审计和敏感数据保护。企业数据安全形成了一个相对完整的闭环。

image.php?url=0MoYl8pXRN

从人才的角度来看,腾讯已经建立了世界顶级安全联合实验室团队。安全团队拥有近3500人的规模。这些安全人才不断克服世界顶级安全问题的困难。

腾讯安防宣武实验室是安全研究的主要领域,包括微信新的零售业和移动支付,而科恩实验室的研究方向包括车辆互联网,人工智能和物联网。

腾讯自身多年的安全和战斗技术,加上在实验室不断开发的新技术,形成了协同作用,允许相关的安全功能和解决方案在为B客户提供服务的过程中进行迭代更新和升级。

事实上,这些技术已经在互联网,金融,数字政府,工业互联网,医学教育和民生等领域得到了很好的应用。

剑前盾是落后的

应用流行的在线歌词,没有安全的云,如松散的沙子,没有风吹,两步之遥。

云计算和安全性将成为腾讯云未来面向To B市场的两个方面。企业实施数字升级时,必须将云作为“剑”和“安全”升级。

这就像在向顾客提供“剑”时提供“盾牌”。

对于正在进行数字化转型的客户而言,为了获得云计算的能力,公司可以在前线持刀并杀死,从而使业务得以发展。为了获得安全性,您可以屏蔽盾牌,防止您在业务增长过程中踩到雷霆。

腾讯云市场的增长将推动安防业务市场规模的扩大,而安全能力的提升将进一步巩固腾讯云的核心竞争力。

根据中国商业研究院今年4月发布的报告,2018年中国云安全市场规模达到37.76亿元,增长45%。

image.php?url=0MoYl8oKDp

随着信息安全变得越来越重要,云安全市场将进一步扩大。据估计,到2019年,中国的云安全市场将达到56.1亿元,增长近50%。到2021年,中国的云安全市场预计将超过100亿元。

一个非常关键的信息是,从收入数据来看,过渡只有10个月,腾讯的安全性大幅增长。

过去,腾讯的安全盈利模式依赖于To C.但在今年6月,To B的收入接近To C的收入的60%-70%。

对于云计算来说,“盾牌”的销售是广泛的,“盾牌”的销售也将推动“剑”的销售。

云必须有“剑”和“盾牌”。

本文为第一作者的原创,未经授权不得转载

收集报告投诉

image.php?url=0MoYl8lSgv

文|吴俊宇

普华永道(PricewaterhouseCoopers)和BAE Systems UK于2017年4月发布了一份名为《Operation Cloud Hopper》的报告。

该报告指出,黑客组织APT10集团已经突击搜查了全球主要的IT服务提供商以实现某个目标,并且它包含一些直接针对托管基础架构的更具体的云攻击。 PricewaterhouseCoopers在不同时间映射了这个黑客组织的攻击频率。

image.php?url=0MoYl87bak

黑客组织的攻击路径图也非常广泛,包括美国,俄罗斯,瑞典等国家的网络基础设施经常受到该组织的攻击。

image.php?url=0MoYl8ErIn

在本报告中,普华永道最终提醒说,黑客攻击的焦点正在发生变化。过去,传统的针对个人的攻击已经逐渐变得系统化,甚至直接走向云端,面向政府和企业。

在这种“一英尺高一英尺高一英尺高”的互联网安全环境中,云安全变得越来越重要。

可以说,如果云是企业数字化转型的“剑”,那么云安全就是企业数字化转型的“盾牌”。

一个

从To到C

过去,黑客攻击通常针对个人用户。这种攻击只是寻求伤害的乐趣,而且兴趣吸引力相对较小。但是今天,黑客正在组织起来,黑色和灰色的利润产品正在涌入。

image.php?url=0MoYl8veEs

企业运作已成为众多黑灰生产组织的发展方向。

在2018年1月,我在《老腾讯、老警察、白帽子:三个群体打击黑产的殊途同归》这篇文章中提到了这样一个细节:

上游公司负责应用开发,中游有专门的支付公司负责开发支付接口,下游公司负责在广告联盟和其他负责应用交付的渠道购买流量.有些黑灰色生产组织甚至直接使用人工智能神经网络技术。或者直接攻击企业公共云环境的密码。

在这种以团队为基础的专业攻击下,黑人组织可以为电子商务和互金企业的优惠活动获取巨额利润,这对个人攻击更为重要。

在过去的几年里,在旅游市场和电子商务市场的巨大补贴战中,武装起来的黑人灰色组织出现了迫在眉睫,并创造了一系列重大事件。

今年1月,黑人和灰色生产组织抓住了一个电子商务平台。一个过时的优惠券捣毁了超过200亿的羊毛。此类事件在消费者互联网的网络安全环境中几乎闻所未闻。

总之,消费者互联网的安全性是To C的安全性,而行业互联网的安全性就是To B的安全性。

To C的网络安全带来的问题可能是一些To C用户的个人损失,但To B的网络安全通常是政府和企业客户的系统性安全问题,并且破坏力更大。

应该指出的是,黑灰的武器库变得越来越成熟,并且有许多未公开的利用。传统的漏洞信息无法涵盖云环境的复杂攻击模式。

过去,用户对To C网络安全的认识往往只是反病毒软件和安全助手,但To B网络安全对“反病毒软件”和“安全助手”的要求更高

因为工业互联网是贯穿整个研发,生产,组装,流通和服务周期的概念。

以数字升级完整周期为例。它的预咨询,规划,中期建设以及后来的运营和维护都与安全密不可分。在安全的前提下,有可能完成每个环节的数字化转型,开辟价值链,从根本上提高效率,实现产业演进。

越来越多的政府和企业客户的IT基础设施正在转向云计算。在构建云基础架构的过程中,必须重新规划战略安全引擎。

image.php?url=0MoYl8128p

从市场规模来看,云服务应用的扩展将带来巨大的安全市场需求。 “网络安全法”等法律法规的安全合规性要求也使客户对云安全的认识和需求更加清晰。

image.php?url=0MoYl8ovqM

云安全产品生态系统不断丰富。一方面,云计算供应商在产品化方面拥有自己的安全功能,同时增强了他们的安全功能。另一方面,安全供应商也在积极部署云计算安全解决方案,以使累积的丰富安全体验适应云环境。

两个

深入到B“Hinterland”

在我看来,安全问题是整个To B领域的腹地,这是整个To B行业的弱点。

正如我在上一篇文章中所说,云是政府和企业数字化转型的“剑”。它可以帮助政府和企业客户提高效率,但为了保护弱点,必须有一个“盾牌”。

使用腾讯云和智能产业总裁唐道生对“盾牌”有一个非常清楚的认识:

要解决数字时代的安全问题,企业需要从业务战略的角度进行统一规划,建立系统的安全防范机制。安全不再仅仅是CTO和CIO的工作范围。它还需要CEO的战略关注。在工业互联网时代,安全性正在成为首席执行官的最高领导者。

事实上,在去年下半年,腾讯安防正在深入到B行业的腹地。

去年9月30日,腾讯完成了组织重组。

云和智能产业集团(CSIG)是腾讯组织结构的新部门,集成了包括腾讯云,智能零售,腾讯地图和安全产品在内的核心业务线。业务方向是帮助医疗,教育,运输,制造等行业转变为智能化和数字化。

仔细阅读当时组织重组的一些细节将会发现,以安全为导向的以C为导向的业务已被纳入To B的组织框架。

在9月30日之前,腾讯安全主要为消费者互联网提供To C安全产品。 930之后,网络安全不仅是消费者互联网的问题,而且是C端安全服务体验,形成“可模块化”和“可迭代”的产品,数字升级企业,行业互联网服务。

任何执行云计算的人都会,但要让云安全起来并不容易。

对于政府而言,云安全存在问题,这意味着政治责任,因为这可能直接导致社会和民生问题,而这种责任是无限责任。

对于企业来说,云安全存在问题,而小安全带来经济损失,也会造成数据泄露事故,造成社会影响,甚至企业的声誉也会受到影响。

但是,腾讯在过去20年的发展和10亿到C用户的业务运营中积累了大量的安全经验。

从技术角度来看,腾讯安全拥有一个集成的智能安全管理系统,并拥有一个庞大而安全的数据库。它可以将腾讯的安全性置于平台的中间,为企业数字化转型提供专业的安全服务。

以最简单的数据安全为例,腾讯安全可以为企业提供一系列服务,如数据安全管理,数据安全审计和敏感数据保护。企业数据安全形成了一个相对完整的闭环。

image.php?url=0MoYl8pXRN

从人才的角度来看,腾讯已经建立了世界顶级安全联合实验室团队。安全团队拥有近3500人的规模。这些安全人才不断克服世界顶级安全问题的困难。

腾讯安防宣武实验室是安全研究的主要领域,包括微信新的零售业和移动支付,而科恩实验室的研究方向包括车辆互联网,人工智能和物联网。

腾讯自身多年的安全和战斗技术,加上在实验室不断开发的新技术,形成了协同作用,允许相关的安全功能和解决方案在为B客户提供服务的过程中进行迭代更新和升级。

事实上,这些技术已经在互联网,金融,数字政府,工业互联网,医学教育和民生等领域得到了很好的应用。

剑前盾是落后的

应用流行的在线歌词,没有安全的云,如松散的沙子,没有风吹,两步之遥。

云计算和安全性将成为腾讯云未来面向To B市场的两个方面。企业实施数字升级时,必须将云作为“剑”和“安全”升级。

这就像在向顾客提供“剑”时提供“盾牌”。

对于正在进行数字化转型的客户而言,为了获得云计算的能力,公司可以在前线持刀并杀死,从而使业务得以发展。为了获得安全性,您可以屏蔽盾牌,防止您在业务增长过程中踩到雷霆。

腾讯云市场的增长将推动安防业务市场规模的扩大,而安全能力的提升将进一步巩固腾讯云的核心竞争力。

根据中国商业研究院今年4月发布的报告,2018年中国云安全市场规模达到37.76亿元,增长45%。

image.php?url=0MoYl8oKDp

随着信息安全变得越来越重要,云安全市场将进一步扩大。据估计,到2019年,中国的云安全市场将达到56.1亿元,增长近50%。到2021年,中国的云安全市场预计将超过100亿元。

一个非常关键的信息是,从收入数据来看,过渡只有10个月,腾讯的安全性大幅增长。

过去,腾讯的安全盈利模式依赖于To C.但在今年6月,To B的收入接近To C的收入的60%-70%。

对于云计算来说,“盾牌”的销售是广泛的,“盾牌”的销售也将推动“剑”的销售。

云必须有“剑”和“盾牌”。

本文为第一作者的原创,未经授权不得转载