說起來，“保護(hù)別人的云怎么保障自己？”這個話題好像有點小尷尬。

就好像下面這個比方：我有一車錢，停在家里肯定不安全，那我放到銀行吧？然后你問銀行：“你保護(hù)我的錢，那你能抵抗住劫匪嗎？”

如果你要問這個問題，銀行肯定要對你翻白眼。

但是，云不一樣。在這個不建云、不用云好像企業(yè)就沒臉出去見人的時代，云面對的“劫匪”也不是一般多。云也不是銀行，它遇到“劫匪”和“小偷”，簡直不要太多。

11月10日，在2016中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會（CSS）云安全分論壇上，騰訊云安全總監(jiān)周斌就直面了這個“尷尬”但又十分緊急的問題——怎么保障騰訊云自己？以下為周斌的發(fā)言整理，小標(biāo)題為編者所加，在不改變原文原意的基礎(chǔ)上略有修訂。

1.“劫匪”和“小偷”到底有多少？

中國整個黑產(chǎn)從業(yè)人員已經(jīng)超過百萬人規(guī)模，遍布全國各大省市，最主要的是華東和華北各大片區(qū)，他們在線上和線下結(jié)合的方式在業(yè)務(wù)層面上不斷制造風(fēng)險。

他們最常用的入侵途徑是“三板斧”：暴力、手工、社工（社會工程學(xué)）。整個黑產(chǎn)產(chǎn)業(yè)鏈條發(fā)展到今天是非常成熟的鏈條，也有很多現(xiàn)成的工具化的產(chǎn)品，在最開始時，大家直接下載網(wǎng)上的工具，直接跑就行了。高級時，用手工解決問題，再高級一點就是社工。

什么是社工？入侵者會模擬你生活中某一個場景，比如，扮演你的同學(xué)、同事、親戚朋友，套取你的各種資料。傳統(tǒng)意義上會走破解，但實際這個人找到目標(biāo)公司樓下的Wi-Fi，侵入Wi-Fi，通過Wi-Fi收集網(wǎng)上所有員工帳號，拿著員工帳號做了一次批量掃描，獲取了很多數(shù)據(jù)，根本不需要入侵云端的數(shù)據(jù)庫，也不需要進(jìn)行多次遠(yuǎn)程操作就可以通過“社工+手工”的模擬方式獲取。

2.如何自衛(wèi)？

關(guān)于騰訊的業(yè)務(wù)安全框架，我們做了四項工作，會把所有的數(shù)據(jù)放在云端場景里進(jìn)行遠(yuǎn)程加固，同時在客戶端層和網(wǎng)絡(luò)通信鏈路層面上，也做了兩層加密。

在客戶端保證客戶端應(yīng)用程序不會被反編譯或逆向。從Windows、Android到其他平臺，我們提供了各種不一樣的工具，在QQ、微信平臺上對通信過程保證了通信協(xié)議的有效性。

在云端，我們也做了下面四項工作。

第一步，防數(shù)據(jù)爬取。騰訊內(nèi)部提出一個方案：安全是體驗和安全性之間的平衡，我們把數(shù)據(jù)分為生產(chǎn)者、托管者、使用者。

我們會拷問自己數(shù)據(jù)是否安全。首先，數(shù)據(jù)是不是核心數(shù)據(jù)？如果是周邊數(shù)據(jù)，這個數(shù)據(jù)有沒有重大影響？其次，需不需要進(jìn)行后臺托管？再者，如何安全地傳輸和提供數(shù)據(jù)服務(wù)，包括身份認(rèn)證、傳輸?shù)?？通過數(shù)據(jù)“三問”，合理劃分以后定義數(shù)據(jù)安全規(guī)則。騰訊云會把所有的數(shù)據(jù)集中在一個地方進(jìn)行存儲、統(tǒng)一加密管理。

我們定義數(shù)據(jù)的標(biāo)準(zhǔn)是，首先要攔住入侵，二是讓你進(jìn)不來，三是即使萬一你進(jìn)來拿到數(shù)據(jù)也沒用，我們會對數(shù)據(jù)做高強度加密，保證數(shù)據(jù)通訊過程中的有效性，保證這些數(shù)據(jù)不會得到泄露。

第二步，我們會搭建一套安全系統(tǒng)，解決業(yè)務(wù)系統(tǒng)當(dāng)中 UGC 的安全問題。騰訊內(nèi)部搭建的大型分布式及大功率系統(tǒng)能夠支持騰訊在大量實時流式計算和離線分布式計算的集群，支撐業(yè)務(wù)發(fā)展。

通過這些集群，我們可以應(yīng)對每天千億級流水?dāng)?shù)據(jù)進(jìn)入，進(jìn)行數(shù)據(jù)的準(zhǔn)實時的數(shù)據(jù)計算，通過這些數(shù)據(jù)匯總到安全系統(tǒng)，登錄和保護(hù)的安全策略層和數(shù)據(jù)層，進(jìn)行實時和離線數(shù)據(jù)計算。我們會把離線數(shù)據(jù)結(jié)果和中間數(shù)據(jù)輸出到安全系統(tǒng)里實時對抗系統(tǒng)里，然后進(jìn)入主動和被動機器深度模型來進(jìn)行深度學(xué)習(xí)，然后來進(jìn)行反應(yīng)。

第三步，在業(yè)務(wù)層解決社工詐騙的問題，包括后臺和產(chǎn)品側(cè)的體驗，對前、中、后三個維度會做實施檢測，前——端的檢測，中——使用時的檢測，后——解脫檢測環(huán)節(jié)，避免社工詐騙問題發(fā)生。

第四步，防范內(nèi)部風(fēng)險。在這些問題都得到解決的情況下，我們會防范內(nèi)部風(fēng)險。所有系統(tǒng)的內(nèi)部都實行完善風(fēng)險審計原則，包括通過跳板機進(jìn)行登錄的操作審計、內(nèi)部 DB 審計以及所有數(shù)據(jù)的審計，現(xiàn)在所有的審計都可以做到準(zhǔn)時，數(shù)據(jù)異常的情況可以在 5 分鐘之內(nèi)全部發(fā)現(xiàn)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。