从腾讯云+未来峰会看云安全，大佬和专家们都说了什么？

云鼎实验室掌门人董志强表示实验室专注于云安全，主要包括，腾讯云安全体系建设、云主机与云内流量的安全研究和分析运营、云端App安全方案和虚拟化安全技术研究。董志强指出，我们需要站在当今的角度重新审视安全产品的思考，通过重构防护链条，构建一体化防御生态。

因为在目前的安全态势下，风险更为明显。包括攻击者迭代和演进造成攻防时间差错位；攻击手法迭代和演进造成恶意代码趋势错位，低流行度的恶意代码越来越多，成为潜伏的危险而存在；以及新应用场景带来了全新挑战，如虚拟机逃逸。

面对这样的挑战，董志强带来了腾讯云在重构防护链条时的五点思路：

1、从外部到内部，让网络每个环节都具备风险发现能力；

2、通过自研+第三方合作，将防御能力覆盖入侵破坏链的各个环节；

3、防护从云到端，在移动端上，应用乐固已经帮助超过1亿用户加固APP；

4、联合各大厂商建立威胁情报驱动的协同防御体系，分享情报数据；

5、携手构建攻防一体的安全生态。

玄武实验室于旸：云让安全边界变得模糊

玄武实验室掌门人于旸认为，云本身的安全问题和用云解决安全问题都是云安全。

在云本身的安全问题上，云给安全带来最大的挑战就是云使得安全边界变得模糊。其中公有云表现尤甚，在虚拟化网络中，网络通信不再通过交换机和网线，直接在内存中发生，使得网络不再有清晰的边界。于旸介绍，针对这个挑战，业界通常使用虚拟流量外部化、安全解决方案虚拟化以及安全防护进终端等手段来解决。

而用云解决安全问题，则包括云上的业务安全和泛安全的云服务，腾讯已经通过腾讯云在做能力输出，包括抗DDoS攻击、漏洞扫描、身份认证方案、验证码方案等等服务。

深信服殷浩：企业上云如何保证数据安全？

对于很多传统的企业来讲，它们的业务核心就是数据，数据的风险意味着业务的风险。一旦信息泄露，面临的就是巨额的赔偿、业务受损、低价收购、甚至现实生活中的人身安全等问题。

殷浩认为企业在决策数据是否上云如何上云时，可以进行三部分思考，一是前期想清楚，通过对数据进行分类分级，决定是否上云；二是中期做风控，通过监控和监测数据在访问、使用、迁移和运维的过程，保证及时预警快速定位；三是后期保护好，数据的加密、存储、销毁及备份都十分重要，形成数据上云的闭环。

烽火科技卢山：互联互通，数助平安

有着15年网络信息安全经验的烽火科技，烽火科技总工程师卢山在会上，就大数据在公共安全方面的应用带来了实践分享。

中小型企业一般要求快速部署和实施，而很多拥有技术和产品的企业无法快速适应互联网用户要求。卢山表示，在基础架构上与腾讯竞争是没有意义的，合作才能使公司更专注地聚焦在核心业务上。烽火科技选择与腾讯的合作，三个月就实现了烽火大数据平台与腾讯云底层架构的互联互通，完成产品上线。目前烽火科技已经完成了6个省会城市和3个省的互联网安全巡检系统，并提供公共安全预警系统。 

腾讯“云+未来”峰会作为云计算领域的一大盛事，汇聚了众多大佬和行业专家，全方位展现了云在各行各业带来的变化，吸引了广大从业者广泛的关注。随着云日益融入社会的方方面面，云上的安全问题也将持续成为行业关注的焦点话题，希望本文摘要的观点可以为企业和广大开发者提供一些有益的参考。

（编辑：徐州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!