酷播亮新聞
最棒的知識補給站

在騰訊雲+未來安全論壇,聽趙偉、TK、Killer講段子是什麼體驗?

文章摘要: 雲上安全問題一旦爆發相應的安全問題也會跟著發展

又到一年一度的騰訊雲+未來峰會,筆者有幸受邀參加安全論壇,來廣州聽趙偉、TK、Killer等頂尖大佬同場PK。都說羊城熱情似火,本人作證此言非虛,一下飛機就被35°的「熱情」給包圍了。不過爲了大佬們,再熱都得挺著,保利博覽中心,出發。 

我下了飛機是一路順著海報摸到酒店的(白雲機場都掛滿了),果然是大手筆,圖為主會場廣州保利世博展覽館

遙想一年前的五月份,WannaCry橫空出世,網路世界一時間風聲鶴唳,草木皆兵;今年一月份,處理器底層漏洞事件曝光,全球芯片廠商人人自危,還鬧出漏洞補丁引發新的安全問題,令人哭笑不得;就在一個多月前,Facebook資料洩露事件喧囂塵上,甚至在政治層面也引起不小的波瀾……這些事兒都指向一個答案:當前網路空間與資訊保安現狀不容樂觀,且有愈演愈烈之勢。  

騰訊安全大腦是個啥

就在一天前的主論壇上,Pony剛剛提出「三張網」戰略,即人聯網、物聯網和智聯網,其中智聯網被定義為騰訊的「超級大腦」。所謂超級大腦,可以理解為一個讓人工智慧無處不在的智慧作業系統,集團旗下強大的AI能力將依託超級大腦隨時隨地被靈活呼叫。而騰訊推出超級大腦的初衷,正是助力企業和政府完成數字化轉型,統稱的說法一般叫賦能,但小馬哥以其獨有的謙遜,稱其為助力企業和政府的「智慧助手」。

這是我離Pony最近的一次,好想上去摸一摸

說了這麼多,其實只為引出一個概念,這個超級大腦同時也擔任著「安全大腦」的職能。騰訊安全副總裁方斌提到助力企業數字化轉型中的安全問題,正是雲時代安全最重要的工作。攻擊面增加帶來威脅升級,雲上安全問題一旦爆發,可往往都不是小事兒。

攻擊租戶資料和業務的案例( 覆盤Memcached漏洞引發的核彈級DRDoS攻擊 )  

濫用租戶雲上資源的案例( Uber 5700萬用戶資料資料洩露 )  

Uber曾向黑客支付10萬美元「封口費」,可惜紙終究包不住火

在安全大腦的統籌下,資料趨於共享,效率成爲了衡量安全能力的基準。事前如何更早的感知到新型威脅?事中如何更快的進行體系化防禦?事後如何更高效的進行溯源和分析?

Memcached漏洞危害極大,攻擊成本卻很低

方斌是這麼解釋的:

安全大腦通過吸納海量資料(包括網際網路開放資料、第三方情報、每天數千億條安全資料以及網際網路DNS域名解析等),對未知威脅進行感知、情報圖譜分析和安全態勢預測,最終對客戶輸出風險預測、態勢評估及溯源調查,形成完整而健康的安全生態體系。

他還列舉了幾個雲管端協同捕捉雲中黑客的案例,果不其然又見挖礦和勒索兩大「明星業務」,這年頭真是到哪兒都在挖礦,不服不行。

佛系大佬話安全

知道創宇創始人兼CEO趙偉,安全圈著名佛系大佬,業內講段子能力可能僅次於TK(非官方統計)。趙偉去年年底在FIT 2018上 大談AI與神學的哲學思考 ,並從一個悲觀主義者的視角想象了一個強人工智慧出現後,人類被機器統治的世界。雖然大部分觀眾聽得雲裡霧裏,不過你還別說,仔細品味一番,說不定會有全新的認識。  

悟性不夠的話小心把自己繞進去

今天趙偉倒沒講佛,主要是分享了三件事。第一是他對當今安全市場的看法;第二是介紹知道創宇是如何在群雄逐鹿的時代生存下來,並越做越強;第三就是雲防禦生態平臺與合作。

趙偉稱,根據最新統計資料顯示,知道創宇以49.77%的份額高居雲防禦市場榜首,用時髦的話來說就是佔據了國內的半壁江山。「不過這可不是我們算的,我們光忙著埋頭苦幹了,這事兒要感謝FreeBuf」。能取得這樣的成績,也得益於知道創宇真正如量身定製盔甲一般,對雲防禦技術進行了深度打磨,而且在這麼多年,幾乎沒有出過任何差錯,保證安全是最最重要的。

感謝趙總!這波商業互吹我給滿分!

至於成長經歷,趙偉無不調侃地說道,當年沒少遭到「友商」的嘲笑。知道創宇在雲還沒有普及的時候就做了雲防禦系統,別人懟他「雲都沒影子,還做個P的雲防禦啊?」其實說白了,就是這種商業模式當時還沒有被大眾接受。

別人笑我太瘋癲,我笑他人看不穿 

下面是趙偉分享的知道創宇逐漸蛻變的三個階段。

第一階段,我們的切入點是加速。當時我們的產品叫百度加速樂,因為我們是百度跟騰訊共同合作,我們觀察到使用者認為安全會影響速度,但其實速度是他們的第一要務,因為網站開啟快,所以廣告展示多,他們的收入就高,安全總是會往後挪一挪;

第二階段,我們用加速切入做安全。讓既加速又安全的思路切進去,我們發現使用者逐漸多了以後,安全需求細分了,我們做了一個產品,抗D保,它是獨立的安全雲,用來配合公有云以外的一些業務,比如某些遭受到重大攻擊但被「放棄治療」的使用者就特別需要我們;另一個是創宇盾。客戶分很多型別,WAF在當時不是使用者的剛需,它的剛需在防篡改、業務合規性、防資料爬取等業務安全方面,當時沒有把WAF作為重點,當然現在WAF的防禦效果也是很好的;

第三階段,隨著我們對行業和客戶的需求更加明確的時候,自身又有了大步的演變,比如我們從去年開始真正進入安全服務行業。前不久我們整合了創宇的全安全產品線,推出了雲安全2.0體系,新增了多款應對企業發展的安全產品及安全服務,這些迎合使用者的細節也讓我們又迎來了一次高速增長。

知道創宇發展至今,趙偉對騰訊是心懷感激的。不只是當年的關鍵投資,騰訊引入的海量資料也帶來了量變到質變的昇華,否則趙偉恐怕也會巧婦難為無米之炊吧。今天的知道創宇已經成功打造出百萬級客戶的雲防禦平臺,慢慢的變成一個生態系統,這一切都是與「攜手合作」是分不開的,趙偉也再次表達了願意與業內同仁加強合作(去年筆者曾有幸對趙總進行過一次簡單的專訪,當時他就提到單打獨鬥非好漢),打造聯合生態的願景。

圓桌煮酒

終於到了大家喜聞樂見的侃大山時間,主持人是淺黑科技創始人史中,嘉賓分別是騰訊雲副總裁黎巍、騰訊安全副總裁方斌、騰訊安全玄武實驗室負責人於暘(TK)和騰訊安全雲鼎實驗室負責人董志強(Killer)。

我認真地思考了一下,這可能是安全圈最能聊的一幫人,還有最會講故事的主持人坐鎮,這場圓桌對談肯定不會無聊。

思維推杯換盞,乾貨段子齊飛

鑑於大佬們的表達水平遠超筆者,爲了帶給大家身臨其境的體驗,下面就以對話的形式還原這場輕鬆的圓桌交流。

史中: 開始了開始了,下面的同學靜一靜!咳咳,其實我也不是技術出身,所以今天的討論就輕鬆一點,大家以講故事聊想法為主。剛纔會上提到了英特爾出問題,Facebook也出問題,假如時間倒流,我們能做的更好嗎?  

黎巍: Facebook的事兒,其實早年各大公司多多少少都會遇到,甚至更嚴重。只是這次Facebook踩了政治的坑,所以會鬧的比較嚴重,但其實回過頭來想想,還是有一些辦法可以應對的。  

1、Facebook太相信美國的法律了,因此產生了鬆懈,基礎資料防護出了大問題,漏洞的口子開啟之後法律不是萬能的;  
2、QQ也好微信也好,之所以沒出現Facebook這種等級的事故,主要得益於網際網路分享的力量,當然如果Facebook用了數盾(騰訊剛剛釋出的資料保護方案)也許也可以避免……

小扎:你們到底還要我怎樣!要怎樣!

TK: 我來說說我的觀點。這兩件事兒呢,我們實驗室都關注了,也都做了分析(乾貨開始,記筆記)。其實這兩件事,可以聊回很老的話題,那就是安全和業務的關係。安全說白了是爲了業務去服務的,為業務保駕護航,所以安全往往會屈從於業務,去做讓步。今天我們要重新評估這個事。資訊世界承載著越來越多的財富、榮譽和權力,這兩者的平衡關係要重新看,要從複雜角度去看。

其實我五年前演講就說過,從做安全的角度,看到「快取」這兩個字,我首先想到的是毒化,但業務層面的人看到的卻是加速。處理器底層漏洞爆發,其實也是英特爾爲了提高效能而導致的問題。從漏洞利用角度看,這些漏洞可以利用瀏覽器,導致最嚴重後果。說到瀏覽器,不得不提瀏覽器的新標準,也是爲了提高效能。我檢視了相關的會議記錄,其實當時就有專家預見過,新瀏覽器標準可能會出問題。現在回頭去看,果不其然,一語中的。

Meltdown和Spectre漏洞的修復過程中,接二連三冒出來各種新問題

業務好,安全就再說吧!但越來越多的經驗表明,安全問題真的不好補,可能補丁也會導致新問題,所以還不如從根源方面來解決,開始的時候就想清楚,做好取捨。

Killer: 大家說的比較全了,我就提一個觀點吧。快取可以用來加速,加速樂把握住了需求,這是很好的點。Facebook事件我最大的感受,就是安全是基於場景的。兩年前,某家美國頭部公司遭遇大量垃圾資訊,騰訊曾幫忙處理過,國內外的安全場景有很大區別,有好的場景纔好暴露風險,有經驗纔好解決問題。    

史中: 咳咳,感謝大家很精彩的發言,說回國內。現在業內有一個共識,就是國內的黑產比國外更奔放,更成熟。中國的黑色產業鏈到底達到了什麼規模?現在的黑產有什麼新的動向和技術?我們又應該怎麼應付?  

我們也在持續關注黑灰色產業鏈,黑鏡調查系列報告薅羊毛篇及短視訊篇均可免費查閱,博彩篇也即將正式釋出

黎巍: 我只想說這個數字很龐大,(我國黑產從業者)150萬可能也不足以概括。要說國內黑產人員最典型的特點嘛,那就是生活壓力太大了!就是衝着錢去的。作為安全從業者,面對百萬大軍,這種感覺很可怕。國內只要有電商大促,黑產一定來,他們的嗅覺很靈敏。  

黑產人員的學歷不一定高,但絕對非常聰明,即使是我們一線工作者,都不一定有他們緊跟時代的步伐。騰訊去年抓過一個黑產團伙,已經可以很好地活用AI和上雲,用Google開源引擎,來爆破驗證碼,以他們的算力就是秒破,這些人對技術的擁抱很快,很敏感。物聯網、雲端計算的發展,對黑產來說是同等的。  所以我們必須進行糾錯,不能讓黑產分子使用我們的平臺。

方斌: 國內黑產團伙就是一句話:奔著獲益去的。而且這幫人有時候會非常出其不意,比如前兩天那篇 賭博網站的操作 (牆裂建議閱讀),絕對可以算騷操作了。

突如其來的騷,閃壞了我的腰

TK: 黑產姿勢確實比較風騷……恕我直言,在座的都是領工資的,無論公司多靈活,制定多強大的激勵體系,都不可能實現真正的多勞多得。但是黑產真的多勞多得啊!正反饋帶來的刺激,讓他們睡覺都在想套路! 

都是領工資的

我2005年的時候給公安部講網路犯罪,講產業鏈、技術源頭、技術手段、變現鏈條,公安機關還是比較驚訝的。黑色產業形成了上中下游,可以轉起來。我當時畫了張圖,兩年後公開,還被各種轉載。很多人當時不相信,今天不會有人問了,大家都懂了。我國黑產從業人數150多萬,我們國家陸軍纔多少人?黑色產業鏈的金額特別大,很難精確統計,但我可以肯定,黑產規模比全中國資訊保安產業的產值高,黑產肯定比白產大。從對抗的角度來說,小偷肯定抓不完,從古至今也沒有。這將是一個長期對抗的過程,我們需要做的是把損失控制到可接受的程度,要的是這個效果。

至於說我們防禦方的優勢是什麼?黑產確實激勵強,但相對分散。大企業的優勢是可以在特定的點集中資源。比如說騰訊,業務這麼多,在某個點發展出的能量也可以在其他點運用,這就很厲害了。

Killer: 對,我很贊同。傳統安全的定義很狹隘,是一個個的細分行業。另外,在傳統認知上,一般認為黑客和黑產是兩撥人,2003年之前就有一些黑產團伙,專門發釣魚郵件,從專業人員的角度來看來很傻,沒技術含量,黑客圈子是不屑於做的。最近這兩年,從雲上的角度來看,黑產則主要集中在挖礦,主挖門羅幣,有一次我說要不咱們也買點?後來還真有小夥子去買了。其次是DDoS和勒索。其實相應的對抗方法也比較簡單,對挖礦地址進行告警、蜜罐偵測,公有云建立大資料運維繫統,就可以檢測到他們。

幣圈無寧日

史中: 黑產的分享很精彩,鼓掌!下面請大家分享一下自己安全生涯的里程碑時刻,或者是印象最深的事兒,最好是那種有趣的,嗯嗯。

黎巍: 那我就講講騰訊首個安全團隊成立的故事吧。很久以前,QQ推出等級概念,當時最流行的就掛星星掛太陽,甚至還衍生出來一大批網路帶掛業務(暴露年齡的時間到了,當時可沒有手機QQ,PC也不是一般毛頭小子可以輕易摸的到的),你賬號密碼長期在人家手裏,從而導致各種安全問題,這時候騰訊的第一個安全團隊就正式成立了。  

前幾年還有一個趣事,友個黑客摸進了騰訊內網,給Pony發了一封郵件,秀了一波,雖然這人不是爲了錢,也沒搞什麼破壞,不過給大家帶來的震撼還是很大的,從此各種安全設施就應運而生。

對了,前面Killer提到釣魚郵件,咱們應該算高智商公司吧, 中招的也不少 。你別看黑產手法簡單,但人家有效。  

方斌: 我就來說說面向C端的安全產品團隊吧,最早的QQ安全模組,專門保護QQ端上安全,當時叫QQ醫生,主要處理類似盜號、假客戶端這種問題。再後來就獨立出來成為電腦管家、手機管家等產品。其實呀,騰訊最值得分享的故事,就是引入了安全圈的大牛們(指指左手邊那兩位),你們聽他們講,肯定更精彩!  

21世紀什麼最重要?

TK: 那我就講講雲吧。雲安全跟傳統安全有啥不同?其實技術上講差異並不太大。可能虛擬化是一個一點,其他大多數技術都差不多。我覺得雲的特點是把一切都放大了,通過放大來降低成本,但如果相應的安全風險沒控制好,造成的危害也會比較大,案例就很多了。我記得去年美國有2億選民個人資料洩露,還有徵信巨頭那個事兒,都是從雲上洩露的。所以說如果雲上出問題,問題會很大。這樣的背景之下,雲技術推動了大家對安全的重視,也推動了發展。  

Killer: 對,安全這一塊其實有很多有趣的東西,對從業者來說,發現新型攻擊就很有意思,就跟發現新大陸一樣,對工作和研究思路很有幫助。但云安全有集中效應,並且會放到聚光燈下,現在的機房、資料庫出問題,影響規模非常大,對我們來說,現在看到這類資訊,完全沒有興奮和欣喜,只有沉重,如履薄冰。雖然雲安全我們的安全能力有所提升,但聚光燈效應很麻煩。我們在漏洞、資訊保安、雲伺服器管理等方面都做了很多,甲方的回溯需求也很大,雲安全時代我們在實際工作中要更加努力。  

史中: 最後一個問題單獨請教一下兩位大牛,你們認為未來網路安全領域什麼技術最重要?說說未來吧。

Killer: 我先來吧,等會兒讓TK總結。在安全行業來看,其實最大的問題還是人才稀缺,這幾年熱度上來了,但攻防人才還是很缺的。白帽子逐漸多起來了,但不能只會發現,還要會解決才行。白帽子這幾年發展不錯,但具備甲方安全解決能力的人卻越來越少,所以我希望我們實驗室的人一定要會攻防,不斷探索。  

TK: Killer說的對。安全技術會伴隨著整個IT產業一起發展,AI、區塊鏈往前走,相應的安全問題也會跟著發展,這是一個整體,所以我們也不會只押一個寶。另外黑產是不會跟著技術走的(雖然他們擁抱技術的嗅覺很敏銳),他們只跟著錢走,而我們跟著他們走。我們在規劃未來的安全能力時,不會只著眼一兩個點,必須要全面發展,德智體美勞嘛。但如果一定要說一個點的話,我認為黑產防禦的自動化是一個很重要方向。

花絮

隔壁展區人氣最旺T-DAY體驗活動

端莊風小姐姐1

嫵媚風小姐姐2

靈異風小姐姐3

最後自問自答一下,在現場聽這幾位頂尖大佬高談闊論的體驗……當然是一個字爽,這還用問嗎!

*本文作者:Akane,FreeBuf官方報道,轉載請註明來自FreeBuf.COM

如有侵權請來信告知:酷播亮新聞 » 在騰訊雲+未來安全論壇,聽趙偉、TK、Killer講段子是什麼體驗?