此前，騰訊云已聯(lián)合綠盟、啟明星辰、亞信安全、IBM、賽門鐵克、天融信、深信服等企業(yè)成立云安全服務(wù)聯(lián)盟。與Radware的戰(zhàn)略合作，意味著騰訊云的安全生態(tài)進(jìn)入國(guó)際化的新階段。

Radware大中華區(qū)首席架構(gòu)師姚宏洲介紹，目前Radware與全球主要的證券交易所，商業(yè)銀行、電商、云服務(wù)商、運(yùn)營(yíng)商保持了密切的合作，這些合作包含了產(chǎn)品與解決方案，以及安全服務(wù)。除了產(chǎn)品以外，Radware還提供了安全托管服務(wù)，其在全球的應(yīng)急響應(yīng)小組，可以幫客戶進(jìn)行全面的安全托管。

在主題為“https環(huán)境下的安全威脅和對(duì)抗方案”的演講中，姚宏洲對(duì)當(dāng)前https環(huán)境下DDoS安全威脅和防護(hù)的新特點(diǎn)進(jìn)行了扼要的闡述。這些特點(diǎn)體現(xiàn)在：

1.物聯(lián)網(wǎng)安全。從物聯(lián)網(wǎng)的爆發(fā)，到大數(shù)據(jù)的收集，趨勢(shì)不可阻擋，但這給安全帶來(lái)潛在的威脅，因?yàn)楸姸辔锫?lián)設(shè)備聯(lián)網(wǎng)使SSL非常復(fù)雜，比如從網(wǎng)絡(luò)上看，很多物聯(lián)網(wǎng)設(shè)備基本上同一個(gè)原地址，這導(dǎo)致傳統(tǒng)防護(hù)手段無(wú)法區(qū)分“好人”還是“壞人”。

2.攻擊更廣泛和復(fù)雜。超過(guò)50%的組織在2015年經(jīng)歷過(guò)DDos攻擊，并且?guī)缀?00%的攻擊都是多重維度的混合攻擊事件。以Radware提供應(yīng)急安全服務(wù)的瑞士加密郵件服務(wù)商ProtonMail為例，2015年該公司曾經(jīng)受超過(guò)連續(xù)14天的持續(xù)攻擊，攻擊量達(dá)30-100GB，最高每天同時(shí)有8種不同類型的攻擊進(jìn)行，包含了DDoS、入侵攻擊、暴力破解、數(shù)據(jù)竊取等不同的方式。

3.混合攻擊每天都持續(xù)變化。從網(wǎng)絡(luò)層到最單純的UDP flood到復(fù)雜的應(yīng)用層都存在。特點(diǎn)是，第一，持續(xù)攻擊；第二，攻擊時(shí)不斷變化手段。因此，企業(yè)的防護(hù)機(jī)制無(wú)法立即做出反應(yīng)，就需要建立一個(gè)自動(dòng)化的防護(hù)機(jī)制。

3.電商成重災(zāi)區(qū)。

據(jù)介紹，在整個(gè)防護(hù)架構(gòu)里，Radware除了可以在云端提供長(zhǎng)時(shí)的、按需防護(hù)以外，還提供各種多層次防護(hù)。以混合防護(hù)為例，通過(guò)部署在客戶數(shù)據(jù)機(jī)房的設(shè)備，在第一時(shí)間做入侵攻擊的處理，還可以把攻擊的信息交付到云端清洗，干凈的流量再轉(zhuǎn)發(fā)到客戶終端來(lái)。

目前，Radware在全球提供超過(guò)2Tbps左右的防護(hù)能力，其ERT小組經(jīng)過(guò)眾多戰(zhàn)役，針對(duì)交易、政府的攻擊防護(hù)都有豐富的經(jīng)驗(yàn)，從而提供全球7×24的服務(wù)。

CSS上，騰訊云發(fā)布了2016年安全白皮書，白皮書顯示，目前黑產(chǎn)正隨著互聯(lián)網(wǎng)行業(yè)產(chǎn)值的一路上行而上行，龐大的黑產(chǎn)鏈條讓現(xiàn)代企業(yè)處于十分危險(xiǎn)的境地。以最常見(jiàn)的網(wǎng)絡(luò)攻擊手段DDoS為例，全球范圍內(nèi)的攻擊次數(shù)正成幾何倍數(shù)增長(zhǎng)。白皮書數(shù)據(jù)顯示，截至2016年10月份，騰訊云累計(jì)本年抵御DDoS攻擊已接近五十萬(wàn)次，攻擊峰值超過(guò)400Gbps。保守統(tǒng)計(jì)，目前全國(guó)黑產(chǎn)從業(yè)人員過(guò)百萬(wàn)人，專業(yè)化程度越來(lái)越高，對(duì)企業(yè)的業(yè)務(wù)安全帶來(lái)了更直接的挑戰(zhàn)。

zhoub