原标题:云时代的战斗:腾讯的攻防；哪里有利益，哪里就有争议。

古代国家为了土地和控制权而互相争斗。目前，黑客在网络世界传播特洛伊木马和勒索攻击，攫取价值日益增加的数字资产。

根据主要组织发布的网络安全报告，后者是没有硝烟的，但战斗并不比前者激烈。随着数据时代和云时代的到来，金融、零售、甚至政府事务等各行各业都纷纷涌向云，趋势只会越来越糟，不会下降。

在不久的将来，云的安全可能和战争的成败一样直接关系到国家的福祉。

根据经验，为了赢得这场战斗，防御需要坚固，士兵需要勇敢和善于战斗，现在的王朝仍然需要赢得人民的心。至于网络和云安全，有不同的方式。目前，该行业似乎没有标准答案。但是有一点是肯定的，每个人都朝着一个共同的目标前进。

温:熊用完墨水请注意

2019年5月，当易建联到达汽车九周年时，黑客送了一份“大礼物”。

安全领域无小事

从5月25日晚上到5月26日早上，“服务器不断遭到攻击，核心服务器遭到入侵，攻击导致核心数据容易加密，服务器停机，大多数服务功能受到影响”。这次攻击的最终目的是“从容易触及的地方敲诈大量比特币”。

易达汽车官方称“已向北京互联网警察中心报告”。

无车可用，无法定位，客户服务失去联系，投诉接踵而至，接着是用户恐慌和信任危机。在相关微博上，一名用户摆脱了前车主无法提取现金的困境，称25日是最后一天，也就是最后一天，取款期限已经确定。这时，他遭到黑客攻击，“我会静静地看这部戏，不管是巧合还是故意的。”

“黑客造成的损害是巨大的，完全恢复正常需要时间”。直到6月13日

Yi才再次开车发帖，“服务已经恢复正常”，并为用户提供了一个仅20%的打车补偿计划。

纵观行业，每年都有许多企业像易迪一样因缺乏安全和防御能力而被敲诈，但其中一些“肮脏”企业不愿意宣传。

腾讯安全专家李铁军告诉熊楚莫，江湖上有传言称，中国一家知名建筑设计公司有1万多名员工，全国网络一夜之间崩溃。出售给客户的图纸等重要资产都经过加密，“估计损失数亿英镑”李铁军说:“圈子里的每个人都知道，但他们没有对外界说出来。”。万纳克里事件爆发后，勒索病毒在过去两年里受到高度关注。事实上，除了讹诈病毒，近年来还有越来越多种类的“高级持续性攻击”(APT attacks)。攻击者通常在对特定企业或行业进行仔细规划后实施攻击。这些方法非常复杂，往往会导致严重的数据泄露，甚至损害企业的核心业务。

2019年3月，全球最大的铝生产商之一挪威水电公司(Norsk Hydro)遭到袭击，被迫关闭了几条自动化生产线，震动了全球铝交易市场。今年6月，全球最大的飞机零部件供应商ASCO遭到袭击，关闭了约1000名工人，并迫使四个国家的工厂关闭。10月，世界著名的航运和电子商务公司皮德尼·鲍尔斯(Pitney Bowes)遭到袭击，90%以上的《财富》全球500强合作企业受到影响.

安全领域没有小事。不仅如此，特别是随着人工智能、物联网和云计算等新技术的发展，传统产业的数字化不断深化，这不仅带动了产业的发展机遇，也带来了更加严峻的安全挑战。

举个简单的例子。数据的指数级大规模增长可能导致原始安全机制和算法的失败。计算架构、技术和环境的变化也改变了网络中的攻击对策。此外，由于云的出现，一些企业在资产所有权、数据购买权和企业运营成本模型上发生了巨大的变化，这也导致了it的变化

威胁情报：打造云上攻防第一道关卡

近日，腾讯研究院、腾讯集团市场与公关部门联合发布《2020产业安全报告：产业互联网时代的安全战略观》，其中提到企业安全免疫系统的建立应从“情报-攻击和防御-管理-规划”四个维度来考虑。其中，威胁情报是安全防护的前提，也是企业网络攻防的第一道关卡。

什么是威胁情报？简而言之，它是收集、分析和传播关于威胁以及动机、尝试和方法的信息，以帮助企业预防风险、保护关键资产或及时制止损失。

在不久前的网络攻击《长安十二时辰》中，静安公司是保护长安的“威胁情报中心”。主要负责获取风险信息，判断潜在威胁，对团队信息、攻击预警和狼卫队(袭击长安的恐怖分子)的应急反应进行预判断和预计划。

电视剧中的静安部为长安的反恐行动提供了很多有用的信息，但说到现实，往往比电视剧更惊心动魄。

张宇(化名)，网络安全工程师，仍然担心六个月前差点丢掉工作的预警事件。2019年5月19日下午，张宇的公司部署了滕循云的T-Sec高级威胁检测系统，寻找入侵感知预警信息。由于他的顶头上司当时在飞机上，张羽不知道该怎么办，他立即向腾讯安全威胁情报中心求助。

在得到客户的帮助后，腾讯安全威胁情报中心技术总监胡成立即提取检测系统中的相关日志进行分析。日志显示黑客攻击期间发送的数据包击中了高级威胁检测系统中部署的一个项目，从而触发警报。

客户无法拿定主意，但胡成通过T-Sec高级威胁追踪系统追踪到了攻击的来源，并迅速找到了攻击的根源，即最新变种的蓝色英雄蠕虫病毒攻击。幸运的是，这个发现是及时的，在滕循云的帮助下，病毒被隔离、杀死，安全漏洞被修复。入侵的风险减轻了，公司的资产也得以保存。张羽松了一口气。

让张羽挠头的预警只花了胡成很短的时间就做出了准确的预测和应对措施，实施隔离和封锁，防止更大的漏洞，避免损失。

这也是胡成所在的腾讯安全威胁情报中心的主要工作。它通过提供各种安全威胁信息，帮助滕循云和企业客户预防和应对各种网络攻击。显而易见，在明枪暗箭的网络对抗中，有价值的威胁情报使企业能够实现“先防后攻”。在

《长安十二时辰》中，静安最初的大案例写作技巧实际上是当时的一个大型数据库。通过对长安的人事背景、名下资产、人际关系等多方面的综合评价，推断案件，排练历史，预测未来。显然，数据库中积累的数据越多，处理能力和分析能力越强，静安公司提供的威胁信息就越有效。

这也引出了当前网络安全形势下威胁情报是否准确和有价值的关键因素:海量威胁情报数据库、海量数据处理能力和自动分析能力。

腾讯威胁情报中心的数据库建设和处理能力来自腾讯多年积累的数据和服务以及C端的安全能力。

腾讯成立于1998年，在过去20年个人用户积累的基础上，已经建立了坚实的用户基础。它利用用户的积累来利用企业客户，最终通过更稳定和安全的业务结构帮助企业更好地为单个用户提供服务。

腾讯的安全团队从打击窃取QQ号码和信息欺诈开始。何建(化名)大约在2010年加入腾讯，后来成为一名反病毒工程师，他仍然记得这一点。

“几年来，腾讯的QQ号码盗窃事件非常严重，严重影响了腾讯自身的商业信誉。”他的团队主要负责反QQ号码盗窃项目的研究和分析。在

如今，已经深入从事网络安全20多年的腾讯拥有500多种业务场景，为个人用户积累了大量的安全经验，为政府和企业用户提供产品和服务，为企业输出定制的安全服务。特别是“930”组织结构改革后，腾讯的安全团队，以前隶属于移动互联网企业集团(MIG)，正式被分配到云和智能产业企业集团(CSIG)。其核心职责也从用户安全转移到为滕循云和智能行业发展提供通用安全。

以威胁情报中心为例。它可以实现海量安全数据的自动过滤和识别。威胁情报库已经形成，可以从攻击意图、策略和方案等方面分析行为模式。它可以被分为不同的事件级别，然后被预先警告并与外部相对应。它有助于组织在大型网络中快速做出反应，以在不同级别应对网络风险。

从扎根于消费互联网到拥抱工业互联网，公司内部的安全团队协作机制也发生了变化:来自七个内部安全实验室和安全平台部门的300多人的顶尖研究力量已经聚集在一起，成立了“云全栈安全研究工作组”(Cloud Full Stack Security Research Work Group)，对云安全进行全面、前瞻性的研究，并将安全服务构建到云中。同时，腾讯3500多名安全专家和技术人员共同投资滕循云的安全建设，为云服务提供全面保护。

胡成团队的工作方式也发生了很大变化。例如，针对企业客户的“一对一家政服务”，上述案例就是由此产生的；另一个例子是工作时间的变化。由于黑客攻击大多发生在非工作时间，周五晚上和周末通常是胡成团队需要“关注”的时候。

给胡成留下深刻印象的一个星期五是2018年12月14日，当时整个腾讯安全团队都在东莞成立。晚上16点27分，胡成收到了微信提示。腾讯安全威胁情报中心(Tencent Security Threat Intelligence Center)发现，一个通过公司软件升级渠道传播的特洛伊木马突然爆发，短短两小时内被攻击的用户数量达到10万。

病毒通过云控制传播恶意代码，包括收集用户信息、挖掘等。该软件是一个拥有一千万用户的产品。更严重的是，这种特洛伊木马将通过永恒的蓝洞渗透到企业中。一旦企业用户感染了此特洛伊木马，可能会导致第二次攻击。

情况相当危急。

当时，团队成员决定取消团队建设。在返回公司的路上，威胁情报系统已经完成了对特洛伊木马的自动分析。“我们已经完全确认了晚上8点多的分析，并将威胁情报、应用级情报和操作级情报分发给滕循云的所有安全产品。”

仅在3小时内，团队就完成了云安全产品中威胁情报的分发、病毒隔离、预防和清理。让企业客户在攻防上获得“先防后攻”的优势似乎很容易，这也体现了腾讯安全团队的价值。

在工业互联网时代，抓住通过威胁情报进行攻击和防御的机会只是滕循云安全布局的第一环。此外，滕循云一直通过云全栈安全研究工作组对云平台的合规管理、基础设施、系统安全、数据安全、应用安全和网络访问固件安全进行前瞻性研究和建设。

腾讯在以个人用户为核心的移动互联网时代一路积累的技术和经验，已经沉淀在工业互联网时代，为服务企业形成了一系列能够快速应对和应对各种复杂安全形势的安全产品。此外，腾讯的“一对一”安全专家服务不断向政府和企业出口其安全能力，以帮助增强其安全竞争力。

对云的攻击更加复杂，传统的安全边界被打破。由

CSA发布的云安全报告的最新版本

随着云基础设施建设和行业领先信息安全实力的不断整合，滕循云已成为最值得信赖的云计算服务提供商之一。长期以来，滕循云一直将服务稳定性和信息安全作为其发展基准。

一方面，不断加大基础设施建设，率先实现“全网服务器总数超过100万台，峰值带宽超过100T”，提高云平台容灾能力，确保云服务连续性；

另一方面，滕循云已经为云上的租户建立了业务安全的“护城河”。在第一级网络攻防和威胁情报能力方面，滕循云成立了“租户安全运营中心”，可以实时分析整个云安全形势，为云用户提供主动安全响应服务:实现全网新高风险端口的分钟级发现，新零日漏洞影响范围的小时级定位，以及全网安全漏洞处理的日级实现。

数据库足够强大，自动分析能力也足够强大，能够在攻击发生之前评估和评估风险并防止攻击。这对攻击云非常关键。例如，腾讯安全宣武实验室在2019年发现了一个主要漏洞“七叶树休克”(BucketShock)，防止了可能影响70%云存储应用的安全威胁。

不仅如此，腾讯安全还出口其威胁情报能力，并提供定制的解决方案。例如，在直播行业构建保护系统，不仅可以有效解决用户访问延迟和网络攻击问题，还可以对高风险服务进行威胁情报可追溯性分析，防止网络病毒的恶意攻击，防患于未然。在零售业，依靠腾讯定制的安全计划，董鹏特银公司获得了威胁情报服务。通过调用天宇风控应用编程接口(天宇Wind Control API)，给用户评级，提前预测营销风险，识别恶意行为并拦截它们，帮助企业过滤虚假流量，反对毛派，攻击黑色生产牟利，帮助企业每年节约3000万营销成本。

在安全标准最严格的金融领域，超过6000家企业选择了滕循云，包括150多家银行和数十家保险和证券公司。同时，腾迅云继续渗透到智能旅游、智能医疗、数字政府等行业领域。

显然，在云上建立企业信息安全已经成为工业互联网发展的一个重要环节。在滕循云的支持下，安全标签变得越来越明显。

本文来源于“请注意携带墨水”，请联系原作者授权转载。