在騰訊雲+未來安全論壇，聽趙偉、TK、Killer講段子是什麼體驗？

文章摘要：雲上安全問題一旦爆發相應的安全問題也會跟著發展

又到一年一度的騰訊雲+未來峰會，筆者有幸受邀參加安全論壇，來廣州聽趙偉、TK、Killer等頂尖大佬同場PK。都說羊城熱情似火，本人作證此言非虛，一下飛機就被35°的「熱情」給包圍了。不過爲了大佬們，再熱都得挺著，保利博覽中心，出發。

我下了飛機是一路順著海報摸到酒店的（白雲機場都掛滿了），果然是大手筆，圖為主會場廣州保利世博展覽館

遙想一年前的五月份，WannaCry橫空出世，網路世界一時間風聲鶴唳，草木皆兵；今年一月份，處理器底層漏洞事件曝光，全球芯片廠商人人自危，還鬧出漏洞補丁引發新的安全問題，令人哭笑不得；就在一個多月前，Facebook資料洩露事件喧囂塵上，甚至在政治層面也引起不小的波瀾……這些事兒都指向一個答案：當前網路空間與資訊保安現狀不容樂觀，且有愈演愈烈之勢。

騰訊安全大腦是個啥

就在一天前的主論壇上，Pony剛剛提出「三張網」戰略，即人聯網、物聯網和智聯網，其中智聯網被定義為騰訊的「超級大腦」。所謂超級大腦，可以理解為一個讓人工智慧無處不在的智慧作業系統，集團旗下強大的AI能力將依託超級大腦隨時隨地被靈活呼叫。而騰訊推出超級大腦的初衷，正是助力企業和政府完成數字化轉型，統稱的說法一般叫賦能，但小馬哥以其獨有的謙遜，稱其為助力企業和政府的「智慧助手」。

這是我離Pony最近的一次，好想上去摸一摸

說了這麼多，其實只為引出一個概念，這個超級大腦同時也擔任著「安全大腦」的職能。騰訊安全副總裁方斌提到助力企業數字化轉型中的安全問題，正是雲時代安全最重要的工作。攻擊面增加帶來威脅升級，雲上安全問題一旦爆發，可往往都不是小事兒。

攻擊租戶資料和業務的案例（覆盤Memcached漏洞引發的核彈級DRDoS攻擊）

濫用租戶雲上資源的案例（ Uber 5700萬用戶資料資料洩露）

Uber曾向黑客支付10萬美元「封口費」，可惜紙終究包不住火

在安全大腦的統籌下，資料趨於共享，效率成爲了衡量安全能力的基準。事前如何更早的感知到新型威脅？事中如何更快的進行體系化防禦？事後如何更高效的進行溯源和分析？

Memcached漏洞危害極大，攻擊成本卻很低

方斌是這麼解釋的：

安全大腦通過吸納海量資料（包括網際網路開放資料、第三方情報、每天數千億條安全資料以及網際網路DNS域名解析等），對未知威脅進行感知、情報圖譜分析和安全態勢預測，最終對客戶輸出風險預測、態勢評估及溯源調查，形成完整而健康的安全生態體系。

他還列舉了幾個雲管端協同捕捉雲中黑客的案例，果不其然又見挖礦和勒索兩大「明星業務」，這年頭真是到哪兒都在挖礦，不服不行。

佛系大佬話安全

知道創宇創始人兼CEO趙偉，安全圈著名佛系大佬，業內講段子能力可能僅次於TK（非官方統計）。趙偉去年年底在FIT 2018上大談AI與神學的哲學思考，並從一個悲觀主義者的視角想象了一個強人工智慧出現後，人類被機器統治的世界。雖然大部分觀眾聽得雲裡霧裏，不過你還別說，仔細品味一番，說不定會有全新的認識。

悟性不夠的話小心把自己繞進去

今天趙偉倒沒講佛，主要是分享了三件事。第一是他對當今安全市場的看法；第二是介紹知道創宇是如何在群雄逐鹿的時代生存下來，並越做越強；第三就是雲防禦生態平臺與合作。

趙偉稱，根據最新統計資料顯示，知道創宇以49.77%的份額高居雲防禦市場榜首，用時髦的話來說就是佔據了國內的半壁江山。「不過這可不是我們算的，我們光忙著埋頭苦幹了，這事兒要感謝FreeBuf」。能取得這樣的成績，也得益於知道創宇真正如量身定製盔甲一般，對雲防禦技術進行了深度打磨，而且在這麼多年，幾乎沒有出過任何差錯，保證安全是最最重要的。

感謝趙總！這波商業互吹我給滿分！

至於成長經歷，趙偉無不調侃地說道，當年沒少遭到「友商」的嘲笑。知道創宇在雲還沒有普及的時候就做了雲防禦系統，別人懟他「雲都沒影子，還做個P的雲防禦啊？」其實說白了，就是這種商業模式當時還沒有被大眾接受。

別人笑我太瘋癲，我笑他人看不穿

下面是趙偉分享的知道創宇逐漸蛻變的三個階段。

第一階段，我們的切入點是加速。當時我們的產品叫百度加速樂，因為我們是百度跟騰訊共同合作，我們觀察到使用者認為安全會影響速度，但其實速度是他們的第一要務，因為網站開啟快，所以廣告展示多，他們的收入就高，安全總是會往後挪一挪；

第二階段，我們用加速切入做安全。讓既加速又安全的思路切進去，我們發現使用者逐漸多了以後，安全需求細分了，我們做了一個產品，抗D保，它是獨立的安全雲，用來配合公有云以外的一些業務，比如某些遭受到重大攻擊但被「放棄治療」的使用者就特別需要我們；另一個是創宇盾。客戶分很多型別，WAF在當時不是使用者的剛需，它的剛需在防篡改、業務合規性、防資料爬取等業務安全方面，當時沒有把WAF作為重點，當然現在WAF的防禦效果也是很好的；

第三階段，隨著我們對行業和客戶的需求更加明確的時候，自身又有了大步的演變，比如我們從去年開始真正進入安全服務行業。前不久我們整合了創宇的全安全產品線，推出了雲安全2.0體系，新增了多款應對企業發展的安全產品及安全服務，這些迎合使用者的細節也讓我們又迎來了一次高速增長。

知道創宇發展至今，趙偉對騰訊是心懷感激的。不只是當年的關鍵投資，騰訊引入的海量資料也帶來了量變到質變的昇華，否則趙偉恐怕也會巧婦難為無米之炊吧。今天的知道創宇已經成功打造出百萬級客戶的雲防禦平臺，慢慢的變成一個生態系統，這一切都是與「攜手合作」是分不開的，趙偉也再次表達了願意與業內同仁加強合作（去年筆者曾有幸對趙總進行過一次簡單的專訪，當時他就提到單打獨鬥非好漢），打造聯合生態的願景。

圓桌煮酒

終於到了大家喜聞樂見的侃大山時間，主持人是淺黑科技創始人史中，嘉賓分別是騰訊雲副總裁黎巍、騰訊安全副總裁方斌、騰訊安全玄武實驗室負責人於暘（TK）和騰訊安全雲鼎實驗室負責人董志強（Killer）。

我認真地思考了一下，這可能是安全圈最能聊的一幫人，還有最會講故事的主持人坐鎮，這場圓桌對談肯定不會無聊。

思維推杯換盞，乾貨段子齊飛

鑑於大佬們的表達水平遠超筆者，爲了帶給大家身臨其境的體驗，下面就以對話的形式還原這場輕鬆的圓桌交流。

史中： 開始了開始了，下面的同學靜一靜！咳咳，其實我也不是技術出身，所以今天的討論就輕鬆一點，大家以講故事聊想法為主。剛纔會上提到了英特爾出問題，Facebook也出問題，假如時間倒流，我們能做的更好嗎？

黎巍： Facebook的事兒，其實早年各大公司多多少少都會遇到，甚至更嚴重。只是這次Facebook踩了政治的坑，所以會鬧的比較嚴重，但其實回過頭來想想，還是有一些辦法可以應對的。

1、Facebook太相信美國的法律了，因此產生了鬆懈，基礎資料防護出了大問題，漏洞的口子開啟之後法律不是萬能的；  
2、QQ也好微信也好，之所以沒出現Facebook這種等級的事故，主要得益於網際網路分享的力量，當然如果Facebook用了數盾（騰訊剛剛釋出的資料保護方案）也許也可以避免……

小扎：你們到底還要我怎樣！要怎樣！

TK： 我來說說我的觀點。這兩件事兒呢，我們實驗室都關注了，也都做了分析（乾貨開始，記筆記）。其實這兩件事，可以聊回很老的話題，那就是安全和業務的關係。安全說白了是爲了業務去服務的，為業務保駕護航，所以安全往往會屈從於業務，去做讓步。今天我們要重新評估這個事。資訊世界承載著越來越多的財富、榮譽和權力，這兩者的平衡關係要重新看，要從複雜角度去看。

其實我五年前演講就說過，從做安全的角度，看到「快取」這兩個字，我首先想到的是毒化，但業務層面的人看到的卻是加速。處理器底層漏洞爆發，其實也是英特爾爲了提高效能而導致的問題。從漏洞利用角度看，這些漏洞可以利用瀏覽器，導致最嚴重後果。說到瀏覽器，不得不提瀏覽器的新標準，也是爲了提高效能。我檢視了相關的會議記錄，其實當時就有專家預見過，新瀏覽器標準可能會出問題。現在回頭去看，果不其然，一語中的。

Meltdown和Spectre漏洞的修復過程中，接二連三冒出來各種新問題

業務好，安全就再說吧！但越來越多的經驗表明，安全問題真的不好補，可能補丁也會導致新問題，所以還不如從根源方面來解決，開始的時候就想清楚，做好取捨。

Killer： 大家說的比較全了，我就提一個觀點吧。快取可以用來加速，加速樂把握住了需求，這是很好的點。Facebook事件我最大的感受，就是安全是基於場景的。兩年前，某家美國頭部公司遭遇大量垃圾資訊，騰訊曾幫忙處理過，國內外的安全場景有很大區別，有好的場景纔好暴露風險，有經驗纔好解決問題。

史中： 咳咳，感謝大家很精彩的發言，說回國內。現在業內有一個共識，就是國內的黑產比國外更奔放，更成熟。中國的黑色產業鏈到底達到了什麼規模？現在的黑產有什麼新的動向和技術？我們又應該怎麼應付？

我們也在持續關注黑灰色產業鏈，黑鏡調查系列報告薅羊毛篇及短視訊篇均可免費查閱，博彩篇也即將正式釋出

黎巍： 我只想說這個數字很龐大，（我國黑產從業者）150萬可能也不足以概括。要說國內黑產人員最典型的特點嘛，那就是生活壓力太大了！就是衝着錢去的。作為安全從業者，面對百萬大軍，這種感覺很可怕。國內只要有電商大促，黑產一定來，他們的嗅覺很靈敏。

黑產人員的學歷不一定高，但絕對非常聰明，即使是我們一線工作者，都不一定有他們緊跟時代的步伐。騰訊去年抓過一個黑產團伙，已經可以很好地活用AI和上雲，用Google開源引擎，來爆破驗證碼，以他們的算力就是秒破，這些人對技術的擁抱很快，很敏感。物聯網、雲端計算的發展，對黑產來說是同等的。所以我們必須進行糾錯，不能讓黑產分子使用我們的平臺。

方斌： 國內黑產團伙就是一句話：奔著獲益去的。而且這幫人有時候會非常出其不意，比如前兩天那篇賭博網站的操作（牆裂建議閱讀），絕對可以算騷操作了。

突如其來的騷，閃壞了我的腰

TK： 黑產姿勢確實比較風騷……恕我直言，在座的都是領工資的，無論公司多靈活，制定多強大的激勵體系，都不可能實現真正的多勞多得。但是黑產真的多勞多得啊！正反饋帶來的刺激，讓他們睡覺都在想套路！

都是領工資的

我2005年的時候給公安部講網路犯罪，講產業鏈、技術源頭、技術手段、變現鏈條，公安機關還是比較驚訝的。黑色產業形成了上中下游，可以轉起來。我當時畫了張圖，兩年後公開，還被各種轉載。很多人當時不相信，今天不會有人問了，大家都懂了。我國黑產從業人數150多萬，我們國家陸軍纔多少人？黑色產業鏈的金額特別大，很難精確統計，但我可以肯定，黑產規模比全中國資訊保安產業的產值高，黑產肯定比白產大。從對抗的角度來說，小偷肯定抓不完，從古至今也沒有。這將是一個長期對抗的過程，我們需要做的是把損失控制到可接受的程度，要的是這個效果。

至於說我們防禦方的優勢是什麼？黑產確實激勵強，但相對分散。大企業的優勢是可以在特定的點集中資源。比如說騰訊，業務這麼多，在某個點發展出的能量也可以在其他點運用，這就很厲害了。

Killer： 對，我很贊同。傳統安全的定義很狹隘，是一個個的細分行業。另外，在傳統認知上，一般認為黑客和黑產是兩撥人，2003年之前就有一些黑產團伙，專門發釣魚郵件，從專業人員的角度來看來很傻，沒技術含量，黑客圈子是不屑於做的。最近這兩年，從雲上的角度來看，黑產則主要集中在挖礦，主挖門羅幣，有一次我說要不咱們也買點？後來還真有小夥子去買了。其次是DDoS和勒索。其實相應的對抗方法也比較簡單，對挖礦地址進行告警、蜜罐偵測，公有云建立大資料運維繫統，就可以檢測到他們。

幣圈無寧日

史中： 黑產的分享很精彩，鼓掌！下面請大家分享一下自己安全生涯的里程碑時刻，或者是印象最深的事兒，最好是那種有趣的，嗯嗯。

黎巍： 那我就講講騰訊首個安全團隊成立的故事吧。很久以前，QQ推出等級概念，當時最流行的就掛星星掛太陽，甚至還衍生出來一大批網路帶掛業務（暴露年齡的時間到了，當時可沒有手機QQ，PC也不是一般毛頭小子可以輕易摸的到的），你賬號密碼長期在人家手裏，從而導致各種安全問題，這時候騰訊的第一個安全團隊就正式成立了。

前幾年還有一個趣事，友個黑客摸進了騰訊內網，給Pony發了一封郵件，秀了一波，雖然這人不是爲了錢，也沒搞什麼破壞，不過給大家帶來的震撼還是很大的，從此各種安全設施就應運而生。

對了，前面Killer提到釣魚郵件，咱們應該算高智商公司吧，中招的也不少。你別看黑產手法簡單，但人家有效。

方斌： 我就來說說面向C端的安全產品團隊吧，最早的QQ安全模組，專門保護QQ端上安全，當時叫QQ醫生，主要處理類似盜號、假客戶端這種問題。再後來就獨立出來成為電腦管家、手機管家等產品。其實呀，騰訊最值得分享的故事，就是引入了安全圈的大牛們（指指左手邊那兩位），你們聽他們講，肯定更精彩！

21世紀什麼最重要？

TK： 那我就講講雲吧。雲安全跟傳統安全有啥不同？其實技術上講差異並不太大。可能虛擬化是一個一點，其他大多數技術都差不多。我覺得雲的特點是把一切都放大了，通過放大來降低成本，但如果相應的安全風險沒控制好，造成的危害也會比較大，案例就很多了。我記得去年美國有2億選民個人資料洩露，還有徵信巨頭那個事兒，都是從雲上洩露的。所以說如果雲上出問題，問題會很大。這樣的背景之下，雲技術推動了大家對安全的重視，也推動了發展。

Killer： 對，安全這一塊其實有很多有趣的東西，對從業者來說，發現新型攻擊就很有意思，就跟發現新大陸一樣，對工作和研究思路很有幫助。但云安全有集中效應，並且會放到聚光燈下，現在的機房、資料庫出問題，影響規模非常大，對我們來說，現在看到這類資訊，完全沒有興奮和欣喜，只有沉重，如履薄冰。雖然雲安全我們的安全能力有所提升，但聚光燈效應很麻煩。我們在漏洞、資訊保安、雲伺服器管理等方面都做了很多，甲方的回溯需求也很大，雲安全時代我們在實際工作中要更加努力。

史中： 最後一個問題單獨請教一下兩位大牛，你們認為未來網路安全領域什麼技術最重要？說說未來吧。

Killer： 我先來吧，等會兒讓TK總結。在安全行業來看，其實最大的問題還是人才稀缺，這幾年熱度上來了，但攻防人才還是很缺的。白帽子逐漸多起來了，但不能只會發現，還要會解決才行。白帽子這幾年發展不錯，但具備甲方安全解決能力的人卻越來越少，所以我希望我們實驗室的人一定要會攻防，不斷探索。

TK： Killer說的對。安全技術會伴隨著整個IT產業一起發展，AI、區塊鏈往前走，相應的安全問題也會跟著發展，這是一個整體，所以我們也不會只押一個寶。另外黑產是不會跟著技術走的（雖然他們擁抱技術的嗅覺很敏銳），他們只跟著錢走，而我們跟著他們走。我們在規劃未來的安全能力時，不會只著眼一兩個點，必須要全面發展，德智體美勞嘛。但如果一定要說一個點的話，我認為黑產防禦的自動化是一個很重要方向。