问答时间:2020年9月10日
嘉宾简介:
丁珂:腾讯副总裁,腾讯安全负责人,国内著名安全专家,2003年加入腾讯。曾任腾讯九大业务部门第一负责人,是手机QQ&Qzone、浏览器、应用宝、腾讯安全等多条产品业务线的奠基人之一。丁珂目前所负责的腾讯安全业务涵盖无线安全、桌面安全、云安全、产业安全等安全业务,通过业务战略整合打造了腾讯安全品牌,并以腾讯安全为基点,建成连接政府、金融机构、电子商务、运营商、安全企业等各方合作伙伴并服务大众的安全产业链。同时组建了国内首个互联网安全实验室矩阵——腾讯安全联合实验室,旗下七大实验室已成为国际最顶尖的安全技术团队,曾多次在Pwn2Own、DEFCON CTF等国际大赛中蝉联冠军。
主持人简介:
吴洪声(人称:奶罩):腾讯云中小企业产品中心总经理,DNSPod创始人,洋葱令牌创始人,网络安全专家,域名及DNS技术专家,知名个人站长,中欧国际工商学院校友。
导读:当广大中小企业拥抱产业互联网的繁荣时,同时也面临着新的网络安全挑战。腾讯安全作为网络安全的先行者,见证和亲历了中国互联网产业的发展,同时也对建立云上安全生态,有着作为领军科技企业的担当。今天的DNSPod十问,将由腾讯副总裁丁珂为我们解读,腾讯是如何通过了开放、互通、共享的协作机制,实现安全生态链的协同共建,承担起守护产业互联网安全的使命。
以下为对话原文整理:
第一问
吴洪声:您现在带队的腾讯安全实验室矩阵可以说是国际最顶尖的安全技术团队。其中不乏可以堪称安全领域的“梦之队”,例如吴石,TK教主等诸多大神。代大量网友问个小白问题,七大安全实验室分别都在做哪些事情?彼此是如何分工和协作的?为行业带来了哪些价值?
丁珂:我们每一个实验室的成立以及所研究的方向,都与科技互联网的发展息息相关。2011年,我们成立了国内首个反病毒实验室,实验室研发的TAV杀毒引擎也是腾讯电脑管家能够一直在全球杀软市场保持领先的关键技术。之后,随着移动互联网的快速发展,以及云计算、物联网、人工智能等等技术的成熟应用,我们又陆续成立了六个实验室。
这七大安全实验室组成的研究矩阵专注于不同的领域,科恩实验室聚焦物联网、车联网等领域的研究;玄武实验室在漏洞研究领域的影响力已经是世界知名;云鼎实验室一直聚焦云安全领域前沿安全技术研究与创新;反诈骗实验室助力政府治理电信诈骗、网络传销,以及提升金融企业的风控能力,在技术层面发挥了重要作用。我们的七大安全实验室研究的领域相对不同,但是彼此之间又有协作,集结了实验室顶尖研究力量成立的“云全栈安全研究工作组”,对云安全展开全面、前瞻性的研究,将安全服务内置到云平台中,为云及产业提供全面防护。
第二问
吴洪声:团队多年如一日的在网络安全领域钻坚仰高,这是一个苦难且枯燥熬人的事情,他们是如何保持住团队的稳定与工作的激情的?
丁珂:安全是需要投入很大的热情和责任心才能坚持下去的一份事业,安全研究需要长时间的钻研才有可能收获一些成果。今年的“云上广交会”,我们团队通过前期2个多月的安全投入和展会期间10*24小时不间断职守,拿下了0风险0事故的成绩。这几年,我们在国内外参与的赛事也几乎都是“持久战”,大家通过相互补位和协作保持很高的斗志,也拿了不错的成绩,刚刚结束的DEFCON CTF我们就拿下了全球冠军,这也是中国战队的最好成绩。
除了荣誉之外,责任感也是驱动力之一,之前为了打击“羊毛党”,我们的安全团队为了拿到可靠的威胁情报,辗转追踪了多个线下废品回收站,研究了黑产团伙的分工、调运、售卖等各个环节,一点点摸清整个黑产团伙的操作细节,然后帮助客户一起优化设计营销链路,为他们节省了数以千万计的营销资金。
第三问
吴洪声:您曾经公开发表过一个看法:过去我们认为安全是互联网企业发展的‘底线’,‘没有消息就是好消息’,产业互联网时代,我们需要扭转这个观念:安全不仅是企业发展底线,同时也是决定企业发展高度的‘天花板’。”可能有很多读者不理解,安全如何成为了企业发展高度的“天花板”,这里能否为我们讲讲?
丁珂:过去很长一段时间内,很多企业基本上处于业务发展先行、信息安全补课的状态,市场主体缺乏安全意识,更舍不得在信息安全建设上投入预算。在产业互联网时代,由于数字化贯穿到了产业发展的各个链条——采购、研发、生产、交付、流通、售后,因此安全缺位动摇的是整个企业的生存根基,甚至波及产业上下游链条的参与方。产业互联网时代的安全威胁更加复杂,也更具破坏性,安全能力的缺失将给企业带来巨大威胁,甚至让一家企业大厦瞬间崩塌。这样的例子在过去并不鲜见,甚至有初创公司因为黑产的攻击直接倒闭,一些大型平台也出现过因为遭到黑产攻击导致客户资产受损,最终企业品牌受损,失去了市场竞争力。
第四问
吴洪声:目前在国内,让一个企业来为有可能发生的事件,投入巨大的精力和成本,保障高水平的安全防御体系是一个有难度的事情。甚至有一种声音说:“网络安全是个概率生意,取决于买的人到底多害怕”,您是怎么看的呢?
丁珂:一直以来,腾讯都在推动企业提升安全意识,我们常说,安全是CEO的一把手工程,解决数字化的安全问题,就需要企业从经营战略视角进行统一规划,建立系统性的安全防御机制。从经营的战略视角对信息安全建设进行前置规划,提升信息安全意识,根据自身业务发展需求,引入与之匹配的信息安全解决方案,构建可知、可见、可控的信息安全网络。除此之外,我们也希望与行业联合,依托云原生安全,来降低安全建设成本,让企业“用得起”;降低安全产品的使用门槛,让企业“用得上”;提高安全防护的效果,让企业“用得安心”。
第五问
吴洪声:对于很多初创期,甚至是成长期的企业,即便意识到企业网络安全的重要性,他们仍旧会面对两个问题,一方面,难以承担起高精尖安全人才的用人成本 ,另一方面,市面上存在巨大的网络安全人才缺口,很多企业并没有安全方面的人才可用。面对这样的情况,您怎么看?
丁珂:对于初创型企业来说,从无到有自建安全团队、聘请专业的技术专家是一个很重的负担,也很难在短时间内去挖掘到合适的人才,因此最好的解决办法是把专业的事情交给专业的人,通过“上云”来解决发展过程中的安全问题。首先,随着产业互联网的发展,上云是必然的趋势;其次,云原生的安全能力是解决企业基本安全需求的“最优解”。腾讯安全围绕安全治理、数据安全、应用安全、计算安全和网络安全五个层面,搭建云原生安全防护体系。不仅用于腾讯云本身的安全建设,还将云原生的安全产品开放给腾讯云上的客户,让每一位客户都能使用腾讯级的安全产品,省去了自建安全团队的步骤和支出。
第六问
吴洪声:在消费互联网时代,腾讯已经拥有20年来服务超10亿用户的海量业务安全运营经验和大量前沿安全攻防技术积累而探索的安全能力,现在和未来,腾讯会如何将这些经验和能力应用在产业互联网时代中?通过什么样的方法和投入来为安全产业提供长远发展的动能?
丁珂:在过去20多年间,我们持续服务C端用户,这意味着我们积累了海量用户场景经验、业务安全运营及黑灰产对抗经验、以及完备的安全大数据及AI技术能力,这些都是保障产业互联网安全的重要基础和前提。
与此同时,随着国家大力推进新基建,产业互联网也步入了一个高速发展期。在新技术领域的安全研究中,我们以过去的能力积累为技术储备和智力支持,并将这些技术和能力反哺到产品和相关解决方案里,为新基建提供全领域、全周期安全解决方案,护航产业数字化升级。同时,我们还将通过开放自身的技术和能力,来推动不同主体之间的协同,建立政府部门、行业组织、市场主体共同参与的安全生态,为安全产业提供长远发展的动能。
第七问
吴洪声:很多大公司安全已经做的很不错,而海量的中小企业由于成本问题,基本处于裸奔状态,而中小企业是支撑整个社会稳定运行的基础,随着腾讯在产业互联网和中小企业市场的战略投入,腾讯安全在中小企业领域会有怎样的动作?原有的C端安全产品如电脑管家、手机管家等产品在面向中小企业时,会有怎样的变化?
丁珂:对于中小企业来说,由于缺乏终端安全运维体系,对抗风险能力较弱。我们一方面在积极推动企业上云,通过云原生安全思路,构建和云完全适配的原生安全产品架构,既可以有效的保障云平台自身安全,也能让云上租户按需索取、按量付费,有效降低他们安全建设的成本。
同时,我们也在根据企业的需求推出相关新品,例如针对中小企业终端运维需求推出腾讯电脑管家小团队版,企业无需部署服务器,只要注册并下载客户端,即可对企业终端设备统一管理。在今年的腾讯全球数字生态大会CSS互联网安全领袖峰会产业专场中,我们也正式发布SDP(软件定义边界)。它支持连接公有云应用及私有化应用,更适应云和移动时代员工接入企业内网中各种场景的安全需求,能够实现安全性更高,更轻量化、细粒度的安全连接管控,助力企业高效完成数字化转型。
第八问
吴洪声: 在以前,数据都是保存在企业内部。企业数据打通将是未来的发展趋势和目标,这也就带来了新的问题:数据打通之后,安全问题如何保障?这里的风险不是单个企业能够负担的。
丁珂:数字化时代,企业数据一旦生产出来后就会进入传输、存储、处理、分析、访问与服务应用等各环节,任何一个环节出现问题,都会造成企业数据失血,甚至会影响产业链的安全,这意味着企业不能只在关键节点构筑防御堡垒,需要保障数据全生命周期的安全。
构建基于数据全生命周期的安全防护体系,我们认为需要关注以下几点:1)数据生产之初,加强管理数据的分类、治理和策略。2)在数据存储、传输、使用过程中,充分应用先进的数据保护技术。3)通过密钥管理对数据访问权限进行限定。4)重视事件监测分析。
安全问题归根结底是“人 方法 工具”的综合作用结果,想要真正实现数据全生命周期防护需要充分了解每个业务的数据流,充分运用云服务厂商提供的工具和方法、人才,才能形成一个完整、行之有效的数据安全防护能力。
第九问
吴洪声:面对网络侵袭,没有任何一家企业能够独立解决安全问题,也没有任何一个企业在面对网络威胁时可以独善其身。因此建立安全生态圈、构建安全生态成为大势所趋。从2017年起腾讯联合多家企业成立了安全领袖俱乐部,在此您能分享未来我们对于安全生态圈拓展还有哪些规划?
丁珂:产业安全发展至今天,已经不是一家企业可以独立完成的任务,政府与安全厂商的合作,企业与安全厂商的合作,甚至是企业与企业之间在安全领域的合作,都在增多。我们联合生态合作伙伴与中国产业互联网发展联盟成立了安全专委会,汇集多位安全领域专家、学者以及安全生态和产业互联网领域中的企业领袖,共同针对行业中的关键命题、相关政策方针、前沿技术理念以及跨行业能力融合进行前瞻性的探讨和研究。在安全领域标准制定、趋势研判、课题研究等方面取得了进展。
我们牵头组建的安全领袖俱乐部(P17),包括天融信、卫士通、启明星辰、绿盟科技等17家国内上市安全企业,已经成为行业内企业、专家、资本交流的平台。今年8月,在新基建受到广泛关注的背景下,我们联合和P17共同发起了全国首个新基建安全大赛,聚焦新基建技术在各个行业应用中可能遇到的安全风险场景,拉响新基建的安全预警和攻防演练,为新基建全面部署储备安全技术和人才。未来,我们也将与P17一起,通过技术开放、方案共创、打通上下游链路等方式,围绕产业互联网中的各个形态,将安全得以集成,达到“1 1>2”的效果。
第十问
吴洪声:今年是深圳经济特区成立四十周年,腾讯可以说是深圳发展的缩影,是一代人青春的见证。作为资深的腾讯人,您能否谈谈对腾讯未来在产业互联网的展望?你怎么看待未来十年,深圳在科技领域的发展趋势?
丁珂:腾讯主张将“数字优先”作为未来战略发展的新起点,以数字化手段开展生产和消费活动,这也是未来产业互联网发展的主体思路。经过年初的疫情,腾讯在助力全社会抗疫,以及企业复工复产的同时,也在进一步加快新兴技术的研究和应用,希望能够助力实现数字腾飞。
过去40年,深圳科技企业的蓬勃发展得益于深圳的地利人和,不论是产业扶持,还是人才政策,都对于科技企业的成长起到了至关重要的作用,未来十年,我们希望进一步发挥科技企业的数字化技术优势,在教育、医疗、交通等领域发挥更大的作用,参与推动城市数字化建设进程,助力粤港澳大湾区科技发展。
这是一条锦鲤活动的分割线
在上周,我们预告了腾讯云年度锦鲤活动。
为庆祝腾讯云十周年,
今天,我们将在本文的评论区
选取一位腾讯云超级锦鲤!
超级锦鲤将获得下列全部奖品:
只选一位,不够尽兴!
本着“参与精神最大”的原则,
我们将在评论区再随机抽取两位
腾讯云“好彩”
(教学时间:此处读hou coi)锦鲤,
“好彩”锦鲤将获得下列全部奖品:
锦鲤选取形式
那么,到底如何才能成为我们的锦鲤呢?
超级锦鲤 选取规则:
截至2020年9月17日 24:00
在「DNSPod十问丁珂」文章评论区留下评论
收获点赞数最多的评论用户。
“好彩”锦鲤 选取规则:
在2020年9月17日 24:00 前
在「DNSPod十问丁珂」文章评论区留下评论
活动主办官方将随机抽取2名评论用户。
锦鲤名单公布时间:2020年9月18日
详细活动细则:
https://support.dnspod.cn/luckydog/
另外,D妹友情提醒,多多评论,多多转发积赞,评论区会随机有惊喜掉落噢!
还等什么,快来评论区畅所欲言!
关于腾讯云,关于DNSPod,留下你想说的话
也许年度锦鲤,就是你本人!
栏目介绍:
大家好,我是吴洪声。
不知不觉,DNSPod十问这个栏目,已经做了第十六期。本来这个栏目叫洪声十问,一期十个问题。然而细心的读者可以发现,问题逐渐变为十一问,十二问。因为在实际采访过程中我发现,十个问题的答案不足以将嘉宾思考上的高度展示给大众。
此外,这个栏目受邀嘉宾的领域也在逐渐的扩大,从域名圈,站长圈到程序员圈,创业者圈。作为有着丰富行业经验的大拿们,他们在这个栏目留下了他们的真知灼见。比如易名中国金小刚说的:“别想着持有对社会有不良影响的域名,这是一个底线。”比如CSDN创始人蒋涛说的:“对于一个技术驱动的公司而言,不断更换新人并不是好事,技术要有一个积累的过程,应该鼓励这些技术人去提升,对技术人员的回报或薪酬、等级要相应地跟管理平行。”
未来我们希望这个栏目的影响力会覆盖更加多元的受众。把更多正确的理念去对外传递。所以也欢迎各位在评论区留下你想看到我对话哪位嘉宾,还有你想问的问题,我们邀请你共同成为“吴洪声十问”栏目的提问者,发声者。(栏目统筹:赵九州 责任编辑:张洁 胡琼文 )
SMB
腾讯云中小企业产品中心
腾讯云中小企业产品中心(简称SMB),作为腾讯云体系中唯一专业服务于8000万中小企业的业务线,致力于为中小微企业提供全面完善贴心的数字化解决方案。产品线覆盖了企业客户从创业起步期、规范治理期、规模化增长期、战略升级期等全生命周期,针对性的解决企业的信息化、数字化、智能化的生产力升级需求。本中心还拥有两大独立腾讯子品牌:DNSPod与Discuz!,在过去15年间,为超过500万企业级客户提供了强大、优质、稳定的IT服务。
SMB团队成员大多都有过创业经历,有获得过知名VC数千万投资的,有被一线互联网巨头以数千万全资收购的,也有开设数十家分公司后技术转型而失败倒闭的,我们成功过,也失败过,我们深知创办企业的难处与痛点,深刻的理解中小企业该如何敏捷起步、规范治理、规模化增长与数字化升级发展,我们会用自己踩坑的经验给出最适合你的答案。
腾讯云中小企业产品中心,助力中小企业数字化升级的好伙伴。
想了解更多官方资讯?
扫描阿D二维码邀您加入DNSPod交流群
往期回顾:
吴洪声十问易名CEO金小刚:域名还有没有投资价值?
吴洪声十问戴跃: 域名圈"巴菲特"是如何炼成的?
吴洪声十问图王: 那些年的站长们, 你们都还好吗?
吴洪声十问CSDN蒋涛: 年过35 岁, 程序员们都去哪儿了?
吴洪声十问TapTap黄一孟: 跟着你的兄弟们赚钱了吗?
DNSPod十问Matt Overman:二维码真的代替域名了吗?
DNSPod十问高春辉: 老兵不死, 我还有梦!
DNSPod十问知识星球吴鲁加: 私域流量的运营秘诀
DNSPod十问Toby Hall: 中美域名投资市场的若干差异
Discuz!十问戴志康: Discuz! Q的未来不只是社区!
DNSPod十问杨卿:下班路上如何顺手黑掉地铁系统?