bobkent 2017-06-29
如今云计算已成不是一个陌生的名词,各行各业都在利用云计算实现蜕变,而对于广大企业用户来说,“上云”不仅意味着生产力的大幅提高,还意味着更安全稳固的网络环境。日前,一种新型勒索病毒Petya在欧洲肆虐,但在国内刚刚露头却被腾讯云破获,显示了“云”对于维护网络安全的强大威力。
肆虐欧洲的Petya,却在腾讯云面前止步
据腾讯云披露,此次在欧洲造成大量企业、政府机构“被黑”的Petya病毒,实际上和5月份全球爆发的WannaCry病毒“异曲同工”,都是利用windows系统的EternalBlue(永恒之蓝)和OFFICE OLE机制漏洞进行传播,并且具有快速的局域网传播速度。另外和WannaCry一样,中毒计算机都被封锁,并被要求支付300美元的虚拟货币。
尽管有证据显示Petya已入侵中国,但影响却并不明显,因为腾讯云第一时间启动了用户防护引导并推出补丁——云用户只需安装和开启云镜主机保护系统以及更新漏洞补丁,即可免于风险,这让广大“上云”的企业和机构得以逃过一劫。业内专家表示,虽然一直以来很多人认为把数据控制在自己手中安全,但WannaCry和Petya事件让人们发现,采用私有云的企业反而比采用公有云的企业受到攻击更广、损失更严重,更不用说那些完全没有接入云平台的企业。
抵御网络病毒,云平台更具优势
那么为何像腾讯云这样的云平台,在应对网络危险上更具优势?关键原因在于“云”和“端”的统一部署以及腾讯云强大的大数据、AI等技术应用。腾讯云安全负责人黎巍表示,“过去安全界的法宝,无论是‘修长城’(找到边界和要塞隔离、审计、控制)还是‘搭迷宫’(制定成千上万的策略限制黑客),都无法应对严峻的安全形式。而云和端统一部署应对措施,更容易防御病毒侵袭”。
换句话说,在如今互联网极度发达的年代,抵御病毒早已不是个人或某一企业能够完成的事情,必须依赖大数据、云计算乃至人工智能的联合发力。比如此次Petya病毒,腾讯云云鼎实验室通过全球感染案例的溯源追踪,很快确认了该病毒的作用原理,并第一时间启动了应对措施。其中起到核心作用的云镜产品,正是基于腾讯安全积累的海量威胁大数据,并通过人工智能的强大学习能力及时升级、全面防护。
在AI即服务的云时代,腾讯云构筑生态防线
在前不久刚刚落幕的腾讯2017“云+未来”峰会上,腾讯提出了“AI即服务”的全新理念,以人工智能和大数据为驱动力,以云为平台和管道构建新一代智能安全防御体系,此次破获Petya无疑就是其实战能力的良好体现。“云镜”便是腾讯云在大会上发布的三款云安全新品之一,另外还有反诈骗云和网站管家,充分利用强大计算能力和大体量数据分析,建立起立体协同的防御体系。
据了解,在腾讯云倾力打造的安全新生态中,目前已有超过50家合作伙伴,云端安全产品超过100款,涵盖主机安全、数据安全、网络安全、运维安全、风控安全、移动安全、安全服务七大领域,构筑了一个强大的“生态防线”。有业内人士表示,在“云时代”已成为行业大势的今天,充分利用“云”的集约化、规模化效应,将大数据、人工智能等各项能力综合加持,是应对网络攻击、电信诈骗、黑色产业等的理想手段。