9月19日至25日，2016年網絡安全博覽會在武漢火熱進行中，作為今年國家網絡安全宣傳周重點活動之一，包括騰訊在內的95家網絡安全領域企業參加展覽，參展企業數量及展區規模均為歷屆之最。會上，騰訊云安全大數據團隊負責人王翔發表主題演講，講述大數據浪潮下的騰訊云安全之道。

[[171847]]

大數據浪潮下，安全形勢機遇與挑戰并存

如今，大數據的價值已被公認，社交、金融、游戲、視頻、電商、政府等各個行業都在掘金大數據。企業嘗試建立自己的大數據系統，以期形成數據沉淀，積累數據資產的同時，數據尤其是敏感數據的安全問題也隨之而來。

面對日益嚴峻的敏感數據安全問題，過去一直努力在騰訊社交網絡業務安全（包括QQ、QQ空間、QQ音樂、應用寶等產品）的王翔深有體會。他指出敏感大數據的泄露對企業的打擊是毀滅性的，不僅是巨額資金損失、股價大跌等直接損失，而且一旦泄露數據進入黑產，隨著產生的詐騙、撞庫、垃圾消息、金融風險層出不窮，更別提由此帶來的用戶恐慌與遷徙了。

騰訊在社交網絡業務安全中采用的方法是從外網風險、內網風險、存儲風險、研發風險等4個方面建立整體的數據安全解決方案。盡管騰訊公司的業務非常復雜，但整體解決方案能行之有效的保護敏感大數據的安全。然而隨著云時代的加速到來，大數據安全有了新的機遇和挑戰。

業務上云是趨勢，責任共擔保障安全

數據顯示，2015年以IaaS、PaaS和SaaS為代表的典型云服務市場規模達到522.4億美元，增速20.6%，預計2020年將達到1435.3億美元。游戲、金融、醫療、電商、旅游、O2O、政務、在線教育、智能硬件等多個行業均有架構在騰訊云上。云計算高速發展的同時，王翔指出DDoS攻擊流量趨勢正與日俱增，專業化、團伙化的黑產大軍也在虎視眈眈。

云資源購買便捷，但企業管理不當則很容易出現安全隱患。對此，王翔認為，“業務上云是趨勢，企業可借助平臺力量做好安全保障，而將注意力放到商業邏輯上。”在構建云安全體系時，騰訊云采用責任共擔模型，安全保障由用戶和廠商各自各自分工、共同解決。

在騰訊云上，責任共擔需要客戶做到云上服務的安全管理，包括客戶數據、系統、應用程序、身份、訪問管理等內容，同時通過騰訊云提供的相應云安全產品構建安全體系。而對于云計算廠商騰訊云而言，責任共擔則分為兩部分，一是騰訊云需要打造一個安全、可信賴的云平臺；二是全力為客戶提供業務層面的安全解決方案。

據王翔介紹，這兩部分也構成了騰訊云安全的整體架構。通過端、主機、網絡、業務的安全服務，為客戶提供業務層面的安全解決方案；以及通過數據安全、運營安全、基礎安全、行業云認證和安全合規，打造安全、可信賴云平臺。據悉，騰訊云是騰訊云成為國內首家獲得ISO 27001:2013認證的云服務提供商，并已獲得工信部旗下包括大數據產品性能在內的多項可信云認證和公安部頒發的安全等保三級認證。

王翔介紹，騰訊云保障企業業務安全的天御、保障網絡安全的大禹、保障移動安全的應用樂固、以及全方位的主機與網站安全和貼身定制的專家服務，構成了騰訊云全面的安全服務體系。

另外，王翔也表示，云上大數據安全需要多方協同合作，共建安全生態。目前騰訊云的云服務市場，擁有一百多家服務公司和六百多款產品，能夠覆蓋企業多方面的云上需求。同時，騰訊建立了國內首個互聯網安全實驗室矩陣，并攜手合作伙伴成立云安全服務聯盟。“騰訊云希望能與合作伙伴們攜手共進，共同打造更健康的云安全平臺，承擔起相應的社會責任。” 王翔說。