其中，騰訊云副總裁黎巍，騰訊安全副總裁方斌，以及執(zhí)掌騰訊安全聯(lián)合實(shí)驗(yàn)室旗下玄武、云鼎兩大實(shí)驗(yàn)室的頂級白帽黑客TK教主(于旸)、killer(董志強(qiáng))，與作為主持人的淺黑科技創(chuàng)始人史中，就網(wǎng)絡(luò)安全事件啟示、預(yù)防措施、云端防御、未來趨勢等話題展開了智慧論道。

安全要防患于未然，打擊黑產(chǎn)要與時(shí)代技術(shù)同步

-黎?。候v訊云副總裁

上半年國外在安全領(lǐng)域問題頻出，圓桌上大家就具體泄露事件模擬倒推，黎巍從技術(shù)層面回顧國外某大型社交軟件公司案例，認(rèn)為面對此類數(shù)據(jù)泄露是有一些辦法可以去避免。他列舉了騰訊相關(guān)社交軟件的例子，因?yàn)?0多年前，QQ 已經(jīng)有互聯(lián)分享，包括現(xiàn)在很多網(wǎng)站都有微信的互聯(lián)分享。這樣的功能在外面很多人看來是很有價(jià)值的，但早在10年前，QQ 在做互聯(lián)分享的時(shí)候已經(jīng)考慮到既要平衡業(yè)務(wù)需求，又考慮到外面的公司要互聯(lián)且不能把數(shù)據(jù)拖走，因此騰訊進(jìn)行了非常重要的數(shù)據(jù)封裝和處理。

這就是騰訊防患于未然，也是基礎(chǔ)安全戰(zhàn)略，從產(chǎn)品底層設(shè)計(jì)時(shí)就綜合考量安全因素。在戰(zhàn)略層面之外，黎巍還談到，技術(shù)層面更是日新月異，拿黑產(chǎn)對抗來談，要比黑色產(chǎn)業(yè)更加敏感，才能打擊黑產(chǎn)、對抗黑產(chǎn)。他舉了一個(gè)案例。在去年全行業(yè)在說要用AI、云的時(shí)候，一個(gè)黑產(chǎn)團(tuán)伙已經(jīng)開始運(yùn)用AI和云，用谷歌的開源引擎直接來做驗(yàn)證碼的黑色產(chǎn)業(yè)，他們能夠做到秒破驗(yàn)證碼。這些團(tuán)隊(duì)對技術(shù)非常靈敏，這也是中國黑產(chǎn)發(fā)展的特點(diǎn)。但邪不勝正，騰訊云一路與黑產(chǎn)的對抗，尤其是過去一年，在安全這一塊提供了非常多突破于傳統(tǒng)安全的能力，比如金融風(fēng)控、流量風(fēng)控、內(nèi)容風(fēng)控，這些東西給到很多廠商，讓一些騰訊云的客戶、廠商可以從云端去防御，這個(gè)時(shí)候我相信他對抗黑產(chǎn)的力量就會強(qiáng)大很多。

黎巍還表示，于騰訊云而言，云安全一是指保證平臺的安全，第二是保護(hù)平臺上的客戶，給他們更好的服務(wù)與工具，第三是想辦法揪出平臺的惡意分子。因此在物聯(lián)網(wǎng)、云計(jì)算大力發(fā)展的背景下，以及黑產(chǎn)團(tuán)伙技術(shù)手段走在時(shí)代前面，我們只有同步最先進(jìn)的技術(shù)，才能做好更安全的保護(hù)。

處理安全問題的關(guān)鍵詞是“效率”

-方斌：騰訊安全副總裁

世界從來都是黑白交替，正反面永遠(yuǎn)是互相對立的存在，因此安全問題也是不可能完全避免。方斌在圓桌上表示，現(xiàn)在企業(yè)與黑客見招拆招的方式，意味著安全復(fù)雜度更高。其實(shí)應(yīng)對安全問題有一個(gè)關(guān)鍵詞——效率，當(dāng)遇到安全事件，事前、事中、事后如何更有效處理安全問題，騰訊智慧安全體系也是以安全大腦為核心，從海量數(shù)據(jù)、安全架構(gòu)、智能分析三個(gè)維度提升效率。具體到應(yīng)用場景中，把感知到的風(fēng)險(xiǎn)輸入到算法里，就產(chǎn)生更多的能夠輔助專家做決策的信息出來，最后結(jié)合溯源分析，就能找出安全事件的攻擊者，以及它的危害性與波及范圍。騰訊安全從海量數(shù)據(jù)的維度以及安全架構(gòu)部署的維度設(shè)計(jì)整個(gè)智慧安全體系，以智慧安全作為出發(fā)點(diǎn)，從而對安全問題的處理更效率。

安全能力也要“德智體美勞”全面發(fā)展

-于旸：騰訊安全玄武實(shí)驗(yàn)室負(fù)責(zé)人

首先，安全技術(shù)也是IT技術(shù)的一部分，肯定是會伴隨IT技術(shù)的發(fā)展而發(fā)展，所以它不會自己獨(dú)立的發(fā)展。如果說AI技術(shù)發(fā)展或者說區(qū)塊鏈技術(shù)不斷往前走的話，它們本身的安全問題也會跟著發(fā)展，所以當(dāng)我們?nèi)タ窗踩臅r(shí)候，肯定要跟IT的大趨勢往前走。

同時(shí)我們也不太可能著力把寶壓在某一個(gè)方向上，網(wǎng)絡(luò)犯罪者或者黑產(chǎn)不會告訴大家它們喜歡什么樣的攻擊模式，他們是跟著錢走的，不是跟著技術(shù)走的。因此，作為防御方，騰訊也會從多個(gè)焦慮考慮。騰訊在規(guī)劃未來安全能力上面，并不著力放到一兩個(gè)點(diǎn)，一定是要“德智體美勞”全面發(fā)展。

希望更多安全防御人才投入，做更多研究與探索

-董志強(qiáng)：騰訊安全云鼎實(shí)驗(yàn)室負(fù)責(zé)人

在去年的一次采訪中，董志強(qiáng)對云鼎實(shí)驗(yàn)室的名字做出了讓人印象深刻的釋義：“鼎有厚重堅(jiān)實(shí)之意，云鼎就是打造騰訊云安全宮殿的象征了。”

云鼎實(shí)驗(yàn)室關(guān)注云上安全體系建設(shè)，聚集更多云安全領(lǐng)域?qū)＜遥?dāng)數(shù)字化的發(fā)展加快，這幾年企業(yè)AI、區(qū)塊鏈領(lǐng)域?qū)θ瞬判枨蠹ぴ?，技術(shù)快速但人才遭遇瓶頸。在安全角度看，優(yōu)秀的攻防人才一直是稀缺的，尤其是具備甲方經(jīng)驗(yàn)、有防御體系建設(shè)能力的人。對我們云鼎實(shí)驗(yàn)室而言，希望有更多的安全人才能夠投入到防御上，做更多的研究和探索。

綜合來看，騰訊基于多年的發(fā)展擁有眾多領(lǐng)域的業(yè)務(wù)經(jīng)驗(yàn)，更是有大量對抗網(wǎng)絡(luò)攻擊的案例，可以充分支撐廣泛行業(yè)、企業(yè)的安全系統(tǒng)。尤其是是圍繞全鏈路的“云管端”安全方案、聯(lián)手合作伙伴共建生態(tài)、加大人才投入都體現(xiàn)了騰訊對安全的戰(zhàn)略重視，以先進(jìn)的技術(shù)能力、全方位的安全保障服務(wù)來助力企業(yè)數(shù)字化轉(zhuǎn)型。