1
說起來,“保護別人的云怎么保障自己?”這個話題好像有點小尷尬。
就好像下面這個比方:我有一車錢,停在家里肯定不安全,那我放到銀行吧?然后你問銀行:“你保護我的錢,那你能抵抗住劫匪嗎?”
如果你要問這個問題,銀行肯定要對你翻白眼。
但是,云不一樣。在這個不建云、不用云好像企業就沒臉出去見人的時代,云面對的“劫匪”也不是一般多。云也不是銀行,它遇到“劫匪”和“小偷”,簡直不要太多。
11月10日,在2016中國互聯網安全領袖峰會(CSS)云安全分論壇上,騰訊云安全總監周斌就直面了這個“尷尬”但又十分緊急的問題——怎么保障騰訊云自己?以下為周斌的發言整理,小標題為編者所加,在不改變原文原意的基礎上略有修訂。
中國整個黑產從業人員已經超過百萬人規模,遍布全國各大省市,最主要的是華東和華北各大片區,他們在線上和線下結合的方式在業務層面上不斷制造風險。
他們最常用的入侵途徑是“三板斧”:暴力、手工、社工(社會工程學)。整個黑產產業鏈條發展到今天是非常成熟的鏈條,也有很多現成的工具化的產品,在最開始時,大家直接下載網上的工具,直接跑就行了。高級時,用手工解決問題,再高級一點就是社工。
什么是社工?入侵者會模擬你生活中某一個場景,比如,扮演你的同學、同事、親戚朋友,套取你的各種資料。傳統意義上會走破解,但實際這個人找到目標公司樓下的Wi-Fi,侵入Wi-Fi,通過Wi-Fi收集網上所有員工帳號,拿著員工帳號做了一次批量掃描,獲取了很多數據,根本不需要入侵云端的數據庫,也不需要進行多次遠程操作就可以通過“社工+手工”的模擬方式獲取。
關于騰訊的業務安全框架,我們做了四項工作,會把所有的數據放在云端場景里進行遠程加固,同時在客戶端層和網絡通信鏈路層面上,也做了兩層加密。
在客戶端保證客戶端應用程序不會被反編譯或逆向。從Windows、Android到其他平臺,我們提供了各種不一樣的工具,在QQ、微信平臺上對通信過程保證了通信協議的有效性。
在云端,我們也做了下面四項工作。
第一步,防數據爬取。騰訊內部提出一個方案:安全是體驗和安全性之間的平衡,我們把數據分為生產者、托管者、使用者。
我們會拷問自己數據是否安全。首先,數據是不是核心數據?如果是周邊數據,這個數據有沒有重大影響?其次,需不需要進行后臺托管?再者,如何安全地傳輸和提供數據服務,包括身份認證、傳輸等?通過數據“三問”,合理劃分以后定義數據安全規則。騰訊云會把所有的數據集中在一個地方進行存儲、統一加密管理。
我們定義數據的標準是,首先要攔住入侵,二是讓你進不來,三是即使萬一你進來拿到數據也沒用,我們會對數據做高強度加密,保證數據通訊過程中的有效性,保證這些數據不會得到泄露。
第二步,我們會搭建一套安全系統,解決業務系統當中 UGC 的安全問題。騰訊內部搭建的大型分布式及大功率系統能夠支持騰訊在大量實時流式計算和離線分布式計算的集群,支撐業務發展。
通過這些集群,我們可以應對每天千億級流水數據進入,進行數據的準實時的數據計算,通過這些數據匯總到安全系統,登錄和保護的安全策略層和數據層,進行實時和離線數據計算。我們會把離線數據結果和中間數據輸出到安全系統里實時對抗系統里,然后進入主動和被動機器深度模型來進行深度學習,然后來進行反應。
第三步,在業務層解決社工詐騙的問題,包括后臺和產品側的體驗,對前、中、后三個維度會做實施檢測,前——端的檢測,中——使用時的檢測,后——解脫檢測環節,避免社工詐騙問題發生。
第四步,防范內部風險。在這些問題都得到解決的情況下,我們會防范內部風險。所有系統的內部都實行完善風險審計原則,包括通過跳板機進行登錄的操作審計、內部 DB 審計以及所有數據的審計,現在所有的審計都可以做到準時,數據異常的情況可以在 5 分鐘之內全部發現。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
