6月21到22日,云计算行业的年度盛会——2017腾讯“云+未来”在深圳举行,国内外众多人工智能领域专家以及云计算相关行业的领军人物,共同探讨云计算与人工智能浪潮下的产业发展趋势。在22日的云安全专场,腾讯电脑管家负责人方斌发表了《企业内网安全》主题演讲,将腾讯电脑管家多年来积累的管理腾讯内部网络安全的经验,分享给全行业,积极帮助各方提升内网安全,增强网络安全防御实力。
安全事件频发 内网安全从幕后走到台前
美国东海岸遭遇DDoS攻击导致半个美国断网、Google巴西官网遭域名劫持攻击、美国班纳健康中心370万患者信息遭泄露……近年来,全球范围内爆发了大量针对政府、企业、高校等局域网用户的网络攻击事件。而国内的内网安全形势更是不容乐观,仅过去的两个月内,就爆发了多起大规模网络攻击。
其中,5月12日爆发的WannaCry勒索病毒至今仍令很多用户心有余悸。方斌指出,WannaCry借由445端口,在内网环境大肆传播,由于大部分的杀毒和防护措施都是针对外网环境,因此病毒一旦进入内网环境,就如入无人之境,这也是勒索病毒影响的大部分是银行、政府、石油这样的行业用户的原因。
除此之外,近期爆发的史上最复杂病毒“暗云Ⅲ”同样影响巨大,6月9日,腾讯电脑管家就率先检测到“暗云Ⅲ”病毒通过下载站大规模传播的动向,通过感染磁盘MBR实现开机启动,传播量级已逾百万,被感染用户不仅面临个人信息遭窃的风险,还将在黑客的操控下变成“肉鸡”,发起大规模DDoS攻击。
方斌强调,伴随着网络攻击不断呈现出跨行业、跨地域、技术不断变异的特点,构建全方位的立体化内网防御体系显得必要且必须。
集各终端优势 构建内网安全立体防护长城
凭借腾讯电脑管家在实战对抗中不断升级的安全防护措施,腾讯安全针对自身内网安全的保护措施更加全面。据方斌介绍,腾讯安全目前已集合各个终端优势建立了立体化的防御体系——通过全面采集终端及网络日志、恶意进程深度分析、引入强大威胁情报并联动终端防御、通过轻量化的大数据平台分析威胁四大能力可以实现统一威胁管理、统一数据分析及提供云端接入SDK等功能。
对于该体系的具体运作方式,方斌着重介绍了前不久荣选Black Hat Aisa兵器谱的腾讯电脑管家旗下的哈勃分析系统,通过分析流程和判定流程两个环节的严格把控,可以鉴别安全性未知的文件,并评价文件的威胁等级。
除此之外,哈勃分析系统还在腾讯安全打造的立体化防御体系中释放更多有益价值,与腾讯电脑管家及腾讯安全反病毒实验室联合打造了一体化、产品化的安全特别行动队,通过自研TAV引擎能力、安全事件运营、哈勃分析平台的“三剑合璧”,进一步对“安全查杀能力、漏洞监测能力及病毒样本分析”提供了全面、系统、一体化的产品运营式的标准化防护,为广大网民提供了更强大的安全保障。
腾讯电脑管家携手腾讯云打造云+端防护 升级安全体验
事实上,在积淀了多年一线抗击网络攻击的经验之后,腾讯电脑管家在能力输出方面也已经逐渐摸索出一套行之有效的处理方式。
在WannaCry勒索病毒爆发之后,腾讯电脑管家就迅速拉响了最高等级的安全警报,一方面对勒索病毒及其变种保持高度关注;另一方面,基于自身安全实力持续输出深度研究报告,起底WannaCry勒索病毒的传播方式,推出了一整套包含漏洞免疫工具、文档守护者工具、文件恢复工具、勒索病毒专杀工具等在内的处置措施,帮助用户抵御病毒的侵袭。
与此同时,腾讯安全反病毒实验室还在解密WannaCry勒索病毒上取得重大突破。在国外同行的研究基础上,全球首发针对XP系统感染用户的解密工具,经过验证,该工具可以最高几率帮助用户找回被锁文件。
虽然勒索病毒的爆发带给全球互联网安全极大危害,但其也在某种程度上检验了国内安全厂商应对重大网络安全危机的能力。方斌对此表示,在经过了与WannaCry勒索病毒的对抗之后,暗云Ⅲ来袭时,我们明显反应更加迅速且高效。
6月9日,腾讯电脑管家率先检测到“暗云Ⅲ”病毒新动向之后,第一时间发布安全预警,并将技术分析共享到安全行业,向CNCERT等主管部门递送了技术分析报告,拉响了行业协同应对暗云III病毒的安全警报,避免造成大规模的病毒攻击。
与此同时,腾讯电脑管家积极联合金山、知道创宇、腾讯云等国内安全厂商及云服务商快速组建防御体系,谨防勒索病毒式的网络危机再次发生。此外,腾讯电脑管家还联合腾讯云率先布局了云加端防御,腾讯云大禹系统专业抗D(抵抗DDos攻击)布局防御云端服务器安全,腾讯电脑管家保障用户终端电脑安全,构建云加端的坚实防御体系。
此外,腾讯电脑管家率先对暗云Ⅲ进行拦截查杀,连夜技术攻关研发了全球首个“暗云Ⅲ检测工具”,用户使用该工具可一键识别电脑内是否藏有暗云Ⅲ病毒,并可防御病毒,避免电脑成为黑客远程控制的“肉鸡”。得益于行之有效的协同作战,病毒爆发之后的4天,腾讯安全反病毒实验室及腾讯云累计修复受感染电脑40万台。
方斌表示,未来网络安全环境将会越来越复杂多变,网络安全事件也将层出不穷,企业应该通过各种前沿技术武装自己的网络安全防御体系,并且充分考虑和预见未来可能会出现的威胁。而腾讯安全在不断向社会输出安全实力的同时,我们也希望与更多行业、企业,一同打造更加健康和有实力的网络安全生态。