“双十一”勿忧交易安全

　　——腾讯专家介入云安全体系

　　腾讯拥有数亿人经常使用的QQ和微信，近期微信红包、微商城等业务也在支付领域迅速崛起，腾讯在过去十多年和安全威胁对抗的过程中，很多此前研发的云安全产品不仅自用，也作为云服务提供给腾讯云的客户。

　　“双十一”眼看就要到了，“剁手党”们满心欢喜的同时却开始担心交易安全问题，而各大电子商务网站也开始启动戒备森严的安全预案。其实，不仅是电子商务领域，从平时的QQ聊天，到现在的微信红包、微商城，越来越多的移动支付和个人重要信息通过云进行交付。云安全的攻防实时都在，尤其随着行业企业用户开始使用公有云服务，企业级的云安全更呼之欲出。

　　近日，“腾讯云会客厅·技术专家面对面”活动首次在京举办，腾讯云安全总监周斌携技术专家团队，不仅分享了他对互联网云安全形势的看法，也首次全面介绍了腾讯云安全产品体系。在他看来：“安全是云计算的基石。”腾讯拥有数亿人经常使用的QQ和微信，近期微信红包、微商城等业务也在支付领域迅速崛起，腾讯在过去十多年和安全威胁对抗的过程中，很多此前研发的云安全产品不仅自用，也作为云服务提供给腾讯云的客户。比如聚美优品、58同城、京东、大众点评、7天酒店等是腾讯云安全的客户。而且，很多腾讯安全攻防事件与数据统计都作为报告和内部研究供业界分享，以安全生态共建的方式对抗安全威胁。

　　DDoS攻击同比去年20倍增长

　　互联网产业蓬勃发展的态势业界有目共睹，然而飞速发展的并不只是互联网产业，阻碍互联网发展的安全威胁也正不断增强。

　　对于普通消费者，以2015年春晚微信红包为例，春晚当天微信红包收发总量为10.1亿次，摇一摇互动总量达110亿次，峰值数据达8.1亿次/分钟。与此同时，腾讯后台数据显示，春晚当天恶意挂刷请求达到24万次，暴力破解839万次，Web渗透企图197万次，试图获取账号的撞库行为达到10亿次以上，安全形势不容乐观。

　　对于行业企业用户也是如此。今年以来，越来越多的行业用户选择上云，享受云服务的便利，腾讯云业务也获得了高速增长。同时腾讯云安全运营数据报告显示，与2014年相比，腾讯云在今年监测到的DDoS攻击整体数量竟增了20倍之多。截至6月，已知攻击达到17000G，尝试破解攻击超过20亿次，尝试网站渗透、获得商业数据行为达到1.3亿次。

　　那么一个较为成熟的云安全产品体系应该如何构建？周斌首次系统地梳理了腾讯云安全的产品体系，与业界分享。

　　腾讯云的安全产品分为基础服务和高级服务两大体系，基础服务包含DDoS防护、WAF防护和云主机防护，免费为所有腾讯云用户开放；高级服务囊括DDoS高防、大禹系统、天御系统、乐固和定制级专家服务，面向所有行业客户开放，不管是腾讯云的用户，还是非腾讯云用户，都可以享受同等的专业服务。

　　大禹，网站安全防护整体解决方案

　　与以往版本相比，全新发布的大禹4.0提供包括DDoS&CC防护、Web漏洞扫描、WAF、反DNS劫持、安全认证、加速在内的六大能力，为企业提供更高级别、更全面的网站安全防护。其中，凭借高达4T的超大防护带宽和秒级快速调度能力，能够有效抵御DDoS及CC攻击；Web漏洞扫描和WAF防护可快速识别网站漏洞，有效防护站点；拥有全国超过400个检测点，能够全面检测域名劫持情况并有效解决DNS劫持问题；接入大禹系统的用户，还可以享受全国100多个安全加速节点提供的加速服务。

　　前不久吸引业界广泛关注的锤子科技官网遭DDoS攻击事件发生后，腾讯云安全大禹团队协同锤子科技，从启动预案，接入客户网站，到启动清洗，在13分钟内让锤子科技官网恢复正常，保证了现场发布会召开后274万在线用户的顺畅观看，并最终保障坚果手机新品购买通道的准时开放。此外，艺龙旅行、同程旅游、土巴兔、富途证券等企业也在使用大禹系统。

　　天御，面向行业用户主打业务安全

　　活动防刷、防恶意注册、防恶意登录、验证码、消息过滤、关键词检测、文件检测七大能力为企业打造坚强后盾，对抗恶意刷单、垃圾消息等网络攻击行为，帮助客户构建安全稳定的网络环境。

　　电商促销屡遭恶意刷单，众多企业为此头疼不已。日前聚美优品接入腾讯云天御，成为电商网站对抗“羊毛党”、“刷单客”的标杆。数据显示，在聚美优品近期的一次促销活动中，天御实时识别数十万恶意账号，准确度达90%。而58同城的即时通信工具58帮帮接入腾讯云天御，从2015年4月到8月期间，恶意信息占比从33%直线下降到6%。周斌透露，京东、大众点评、7天酒店等都在用腾讯云天御系统。

　　乐固，主打移动安全防护

　　乐固可以为App开发者提供涵盖审计监控、加固、安全SDK等功能的一站式安全解决方案。开发者可以通过乐固的审计和渠道监控发现自身应用存在的安全漏洞或被重打包的情况，发现被重打包状况后，开发者可以通过乐固对应用加固进行补救。当然，开发者也可以在应用发布前就通过乐固对应用加固，避免被破解、重打包等问题。同时，针对支付等环节需要的安全键盘、应用环境监测等进阶性需求，乐固也提供了对应的SDK供开发者们使用。

　　而且，腾讯云还组建了百人的高级安全专家团队，为企业提供量身定制的安全防御方案，并会定期举行攻防演练，不断增强客户系统安全。周斌还强调，腾讯云怀抱开放心态，联合行业有实力有担当的第三方安全服务企业，一同建设安全的云生态。

　　文/本报记者 陈翔

关注读览天下微信， 100万篇深度好文， 等你来看……