Sektör buluta geçiş için neden "güvenlik" anahtar tekliftir?
İstikrar ve güvenlik, endüstriyel İnternet çağında en dikkate değer temel önermeler haline geldi ve ayrıca gelecekte bulut bilişim hizmet sağlayıcılarının normalleştirme yetenekleri haline geldi.
Şu anda, ister veri işleme ve analiz, ister üretim hatlarının ve müşteri ilişkilerinin süreç yönetimi olsun, Endüstriyel İnternet, bulut bilişimle derin bir şekilde bağlı olmuştur. IaaS sunucularından PaaS ile ilgili veri merkezlerine, üst düzey SaaS uygulamalarına kadar, bulut bilişim, işletmelerin endüstriyel internete girip dijitale dönüşmesi için önemli bir altyapı haline geldi.
Endüstriyel internetin ölçeği ne kadar büyükse, kullanılan bulut miktarı o kadar fazla ve sektörün bulut üzerindeki güvenliği de o kadar önemli. Elbette, işletmelerin endüstriyel İnternet'i fazla ağırlaştırdığı arka planı altında, bulut hizmeti sağlayıcılarının bakış açısından tersine hareket ettirirseniz, endüstriyel güvenlik giderek daha fazla zorlukla karşı karşıyadır.Bulut bilişim güvenliğine yatırıma dikkat etmek kesinlikle gelecekte olacaktır. Norm bu.
Endüstriyel İnternet çağında bulut güvenliğinin yeni zorlukları
Mayıs 2017'de dünyayı etkileyen çevrimiçi bir virüs olan WannaCry'yi hatırlıyor musunuz?
Bu virüs o zamanlar çok büyük bir etkiye sahipti.Dünya çapında yüzlerce ülkede yüz binlerce bilgisayar enfekte oldu. İnsanlar her zaman hastanelerin, eğitimin, enerjinin, iletişimin, imalatın ve hükümetin İnternet sisteminden en güvenli ve izole olduğunu düşündü. Bilgisayar terminal ekipmanı, bu siber saldırının en zor etkilenen alanı haline geldi. Bunların arasında Çin'in de bağışıklığı yok Windows sistemi kullanıcıları, özellikle kampüs ağı kullanıcıları olmak üzere çeşitli derecelerde şantaja uğradı.Büyük miktarda laboratuvar verisi ve mezuniyet projeleri kilitli ve şifreli.
Şimdi bakıldığında, WannaCry aslında Endüstriyel İnternet'in başlangıcında çekirdek sisteme organize hackerların saldırılarının provası olarak anlaşılabilir.Gelecekte bu tür saldırıların kaçının kalacağı tahmin edilemez.
"Şu anda, siber saldırıların zararı önceki çağla aynı değil. Bilgisayar korsanları saldırılar yoluyla devasa bir endüstriyel zinciri yok edebilir. Siyah ürünler bir pazarı kısaltmak için fidye yazılımı kullanabilir. Ulusal siber saldırı yeteneklerine sahip 40'tan fazla ülke var." İçeriden bazıları dedi.
Bu neredeyse bir fikir birliği haline geldi. İlgili raporlar, 2018-2019'daki makro güvenlik durumundaki değişikliklerden dolayı, bilgisayar korsanlarının saldırı tekniklerinin donanım yazılımı, donanım, radyo ve ağ protokolleri, sistem tedarik zincirleri vb. Ve hedef IOT, ICS vb. Hedef saldırı teknolojisi altyapısı giderek daha olgun hale geliyor.
Daha önce, buluta gitme sürecinde, kurumsal CEO'lar ve CIO'lar sık sık şu tür sorular sordular: "buluta gitmek güvenli mi", "genel bulut güvenliği mi yoksa özel bulut güvenliği" vb. Bu aşamada ister genel bulut ister özel bulut olsun, bulut üzerinde olsun veya olmasın emin olabiliriz, "Güvenlik" büyük bir endişe kaynağı olacaktır ve şirketlerin "profesyonel bilgisayar korsanlarının" ölümcül saldırılarıyla başa çıkabilmeleri için profesyonel bir güvenlik ekibiyle işbirliği yapması gerekir.
Bulut bilişim dağıtım modellerinin çeşitlendirilmesiyle birlikte, yeni bir tür güvenlik tehdidi olan Intercloud ("çapraz bulut" olarak anlaşılabilir) ortaya çıktı.
GeekPwn tarafından geçen yılın sonunda yayınlanan "2019 Bulut Güvenliği Tehdit Raporu", çoklu bulut çağında BT kuruluşlarının tüm özel, genel ve dağıtılmış bulutların durumunu kavramak için birleşik gerçek zamanlı bir görünüme ihtiyaç duyduğunu belirtti. Bununla birlikte, çapraz bulutların ağ birlikte çalışabilirliğini ve veri erişimini sağlaması gerekir. Şu anda, kimlik yönetimi ve kimlik doğrulama ve bulutlar arasında uygulama, iyi bulut arası hizmet güvenlik mimarisi, çapraz bulut veri şifreleme aktarımı ve bulut güvenliği uyumluluğunun tümü. Özellikle önemli bir anahtar bağlantı haline gelecektir.
Perakende, finans ve diğer alanlarda çekirdek sistem ve Intercloud'un karşı karşıya olduğu güvenlik tehditlerine ek olarak, siyah ve gri ürün kaçırma ve veri sızıntısı olaylarının uzun süredir devam etmesi şaşırtıcı değil. Ama o kadar büyük bir güvenlik tehdidi ki, şirketin kendisi bununla başa çıkmak için biraz gergin -- Bunu kendi başınıza yapamayacağınızdan değil, yeteneklerden bir güvenlik yönetim sistemi kurmaya ve tehdit istihbaratı veri tabanının kurulmasına kadar ciddiye aldığınızda, CEO'nun "maliyet düşürme ve verimlilik artışı" boş sözler haline gelecektir.
Çevremizde yaşanan gerçek bir durum: Dongpeng Special Drink, yerli bir sağlık içeceği markasıdır. 2015 yılında Dongpeng Special Drink, tüketicilerle etkileşimi artırmak amacıyla kırmızı zarf almak için kodu taramak üzere bir tanıtım faaliyeti başlattı. Kırmızı zarflar 2,8 yuan ile 888 yuan arasında değişir. Veriler, etkinlik başlar başlamaz tek bir günde yaklaşık 1,5 milyon tüketicinin ilgisini çektiğini, zirvede tek bir gündeki katılımcı sayısının yaklaşık 2 milyona ulaşabileceğini gösteriyor.
Ancak şu anda sorun da ortaya çıktı.
"Tarama kodu kayıtlarında, aynı kimlik numarası ve kısa sürede çok sayıda tarama kodu davranışı gibi birçok anormallik var. Siyah üreticiler tarafından hedef alındık." Dongpeng Special Drink'in teknik direktörü Dong Wenbo, bir zamanlar Titanium Media ile yaptığı röportajı kabul etti. dedi. Üçüncü taraf veri hesaplamalarına göre, yün partisi tarafından işten atılan Dongpeng miktarı% 8-% 10'a ulaştı. Bu orana göre Dongpeng 16 milyondan 20 milyon pazarlama doları kaybetti.
Kayıp oranı tekrar düşürülebilir mi? Dongpeng Special Drink, endüstri ortaklarından yardım almayı umuyor. "Daha sonra, pazarlama riski kontrolü, finansal risk kontrolü ve içerik güvenliği gibi alanlarda sahtekarlık tanımlama risklerini önlemek için bir üçüncü taraf risk kontrol ürününü benimsedik. Ayrıca, büyük miktarda siyah ve gri üretim verisi vardı ve bu da sonuçta kayıp oranımızı 1'e düşürdü. %. "Dong Wenbo dedi.
Beyler farklı değil, her şeyde iyiler. Endüstriyel İnternet çağında, endüstriyel bulut güvenliğindeki yeni zorluklarla başa çıkmak ve profesyonellerin profesyonel şeyler yapmasına izin vermek, işletmelerin öğrenmesi gereken yeni becerilerdir. Aynı zamanda bu, bulut güvenlik hizmeti sağlayıcıları için "daha profesyonel" gereksinimleri de ortaya koymaktadır.
Nasıl daha profesyonel biri olunur?
Tüketici İnternetinden endüstriyel İnternet'e kadar, bulut bilişim ve yapay zeka gibi teknolojilerin onları geleneksel endüstrilere batırmak için bir role ihtiyacı var. Bunun arkasında devasa bir To B pazar fırsatı var.
Ekim 2019'da, Çin Devlet Konseyi Geliştirme Araştırma Merkezi Uluslararası Teknoloji ve Ekonomi Enstitüsü tarafından yayınlanan "Çin Bulut Bilişim Endüstrisi Geliştirme Teknik Raporu", dijital ekonominin gelecekte Çin'in bulut bilişim endüstrisinin hızlı gelişimine öncülük edeceğini gösterdi. 2023 yılına kadar Çin'in bulut bilişim endüstrisinin ölçeğinin aşması bekleniyor. 300 milyar yuan.
Sonuç olarak, 2018 ve 2019'un iki yılında, To B kurumsal hizmet yoluna odaklanan İnternet devlerinin, tüm güçlerini yoğunlaştırmayı ve ekip savaşları şeklinde daha fazla To B kazanmayı umarak yapısal düzenlemeler yaptıklarını görebiliriz. B payı.
Örnek olarak Ali'yi ele alalım. Geçtiğimiz yıl ya da öylesine, Ali birçok organizasyon yapısı ayarlaması yaptı. En önemli düğüm, Kasım 2018'de Aliyun iş grubunun Aliyun akıllı iş grubuna yükseltilmiş olmasıdır. Aynı zamanda birkaç ayarlamadan geçti, ancak ister bulutu çivileme isterse Tmall Genie'yi bağımsız bir iş birimine yükseltme, bunlar aslında Alibaba Cloud'un Alibaba'nın dijital ekonomisini gerçekleştirmek için akıllıca endüstriyel dokunaçlar oluşturmasına yardımcı olmak için şirketin iç kaynaklarını topluyor. Nihai vizyon. Alibaba CEO'su Zhang Yong'un sözleriyle, Alibaba entegre bir "tek resim, tek yürek ve tek savaş" stratejisi uyguluyor.
To B'den bahsetmişken, Huawei de 2019'da bu alanda yoğun bir yeniden yapılanmaya başladı. 600 milyar yuan'ın üzerindeki gelire bakıldığında 2019, Huawei için zorlukların üstesinden gelmek için bir yıl olmasına rağmen, Huawei'nin bu yılki çabaları ödüllendirici olarak kabul edilebilir.
2019 Tam Bağlantı Konferansı'nda Huawei, şirketin tüm "bilgi işlem" yeteneklerini bir araya getirdi. Bulutta, 2019'un ilk çeyreğinde Huawei, orijinal IoT ve özel bulut ekiplerini Cloud BU ile birleştirdi ve çeşitli sektörlerde bulut penetrasyon uygulamalarını güçlendirdi; Huawei, 2020'ye yeni girerken, kısa süre önce organizasyon yapılarını yürüttü. Yeni bir ayarlama turunda CloudAI, Yalnızca Bulut stratejisini uygulayarak Huawei'nin dördüncü en büyük BG'sine yükseldi.
"Çiplerden veri merkezlerine, donanımdan yazılıma, BT altyapısından bulut hizmetlerine, uç bilgi işlemden bulut bilişime kadar kaynakların ve kuruluşların entegrasyonu yoluyla tüm kaynaklar bir araya getirilecek. Bu, Huawei'ye yatırımı artırma umuduyla. Bulut, endüstrinin tam yığın yeteneklerine sahip tek bulutu haline geldi, "dedi Huawei ICT Strateji ve Pazarlama Başkanı Wang Tao.
Eylül 2018 gibi erken bir tarihte Tencent, orijinal yedi iş grubunu altı iş grubuna bölerek ve entegre ederek nispeten büyük bir organizasyonel yapı düzenlemesi yaptı.Sanayi tarafında, yeni bir bulut ve akıllı endüstri iş grubu (CSIG) kuruldu. .
CSIG'nin ana görevi, Tencent Cloud + Smart Industry'nin bir kombinasyonu olarak anlaşılabilir. Ali'nin "dijital ekonomi" ye odaklanması ve Huawei'nin "tam yığın bulut" a odaklanması gibi, Tencent Cloud'un yeniden yapılanması da aşamalı olarak net bir endüstriyel İnternet kırmızı çizgisini belirledi.
Tencent'in Bulut ve Akıllı Endüstri Grubu (CSIG) başkanı Tang Daosheng halka açık bir etkinlikte, "Önümüzdeki üç ila beş yıl içinde, endüstriyel İnternet güvenliği pazarının 100 milyar yuan ölçeğine sıçraması bekleniyor ve güvenlik, CEO'nun en önemli projesi olacak."
Tencent'in çözdüğü kırmızı çizgi, endüstriyel bulutun güvenliği ve istikrarıdır. Bu nedenle, Tencent tarafından yapılan tüm düzenlemeler arasında, Tencent güvenlik ekibinin ayarlanması en "hareketli" görünmektedir: 30 Eylül 2018'de Tencent'in organizasyon yapısının ayarlanmasının ardından, daha önce MIG'ye bağlı olan Tencent güvenlik ekibi resmi olarak CSIG iş grubunun altına yerleştirildi. Temel sorumluluğu, kullanıcı güvenliğinden Tencent Cloud'un ve akıllı endüstrinin geliştirilmesi için genel güvenlik garantileri sağlamaya doğru kaymıştır. Ve ayarlamanın yanı sıra, Tencent'te 3.500'den fazla kişiden oluşan bir güvenlik uzmanı ekibi de var, "Tam yığın çalışma grubu" işbirliği mekanizması ile "Hepsi Bir Arada" Tencent Cloud yapacaklar. Bu, endüstriyel bulut güvenliği alanında "takım savaşı" stratejisinin klasik bir örneği olarak görülebilir.
3500 kişi nasıl "Hepsi icinde"?
Titanium Media, Tencent Security'nin ekipler açısından hala bağımsız bir ekip tuttuğunu anlıyor, ancak iş açısından Tencent Security, Tencent Cloud ile daha fazla çapraz ve karşılıklı yardıma sahip olacak.
Örnek olarak Tencent Securitynin yedi güvenlik laboratuvarını ele alalım. Tencent Securitynin yedi güvenlik laboratuvarı olduğunu biliyoruz (Timedia Notu: Bu yedi laboratuar Coen Lab, Xuanwu Lab, Zhanlu Lab, Yundur. Ding laboratuvarı, anti-virüs laboratuvarı, dolandırıcılık önleme laboratuvarı, mobil güvenlik laboratuvarı), "Hepsi" Tencent Cloud'dan önce, Yunding Lab'ın işinin sadece bir kısmı, yedi büyük laboratuvar arasında Tencent Cloud'a derinden bağlı. Ancak "Her şey dahil" den sonra, bu yedi laboratuvar aşağı yukarı Tencent Cloud'un endüstriyel bulut güvenliğinde sağ kolu haline geldi.
"Tencentin güvenliğinin yönünü değiştirdiğini anlayabilirsiniz. Tüketici İnternet çağında, Tencentin güvenliği, şirketin endüstriyel İnternetteki stratejik dönüşümünü takiben daha çok tüketici tarafına odaklandı. Bu 3.500 kişi çoktan rotalarını değiştirdi ve odaklandı Sektör tarafı. Tencentin güvenliğine yakın bir kişi Titan Media'ya söyledi.
Bu ayarlamadan sonra, en bariz performans Tencent Cloud'daki kırmızı ve mavi güçler arasındaki düzenli çatışmadır. Sorun, Yunding Lab ve diğer altı büyük laboratuvar tarafından Tencent'in dahili işine karşı yürütülen Kızıl ve Mavi Ordu yüzleşme simülasyon operasyonundan kaynaklandı. Yunding Lab başkanı Killer'e göre, Kızıl ve Mavi Ordu yüzleşme simülasyonunun temel amacı Tencentin kendi güvenlik yeteneklerini iyileştirmektir. Küçük olduğunda bencilce, büyük olduğunda ise Tencent Cloudun milyonlarca birimi içindir. Sunucunun güvenli çalışmasından sorumludur.
Bir zamanlar Yunding Lab'den aydın olan kişi, çalışma sırasında aniden bir savunma sistemi uyarısı aldı: bir bilgisayar korsanı Tencent Cloud'un destek ortamına sızdı. Hızlı yanıt verirken, aydınlanma da biraz şok oldu: Tencentin savunma sistemi üç katmana bölündüğünden, birinci katman ürün güvenliği ve korumadır; ikinci katman, iş sunucusu güvenlik güçlendirme savunması ve izinsiz giriş tespitidir; üçüncü katman Tencent'tir. Intranet izolasyonu, erişim kontrolü ve risk algısı, her katmanın son derece katı savunma önlemleri ve karmaşık güvenlik kuralları vardır.
"Dışarıdan bir bilgisayar korsanı Tencent'in güvenlik savunma sistemini hiç anlamıyorsa, ilk denediğinde keşfedilmesi gerekir," diye hatırlıyor aydınlatıcı: "O zamanlar, aslında şaşırmıştım ve heyecanlıydım, çünkü uzun yıllar boyunca temelde hiçbir şey yoktu. Bir saldırı, ikinci savunma katmanını geçebilir ve destekleyici ortama ulaşabilir. Bu sefer bir rakiple karşılaştığımı hissediyorum. "
Uyarıyı aldıktan sonra, aydın ve arkadaşları saldırının ivmesini hızla kontrol etti, saldırının kaynağını buldu, saldırının kaynağını buldu ve güvenlik açığını engelledi. Enlighten sonunda meşguldü ve rahat bir nefes verdiğinde, bir şeylerin ters gittiğini fark etti.
Killer'ın iç kırmızı ve mavi yüzleşme egzersizleri dediği şeyin tam olarak bu olduğu ortaya çıktı.
"Genellikle, güvenlik departmanı bir hacker'ın Tencent Cloud'un harici ağı üzerinden Tencent'in dahili IDC sistemine girdiğini tespit ederse, işletme departmanı bunu güvenli bir şekilde düzeltebileceğinizi düşünecek. Derin bir hisleri olmayacak." Bu Katil. Kırmızı ve mavi güçler arasındaki çatışmada beklenmedik bir başarı elde etmeyi umuyoruz.
"Bu sızma süreci birçok sorunu keşfetmemizi sağladı. Yalnızca ürün sorunları değil, aynı zamanda çalışanların kolayca kimlik avı yapmaları gibi bazı organizasyonel ve personel sorunları da bulduk."
Geçmişte, bilgisayar korsanları genellikle sistem güvenlik açıkları yoluyla saldırdılar, ancak Tencentin kırmızı-mavi yüzleşmesi sürecinde, mavi tarafın saldırıları, herhangi bir güvenlik açığından yararlanmadan standart bir davranış olabilir. Tüm sistemi hackleyin. Killer, "Bunlar Tencent Cloud iş birimleri için çok büyük dokunuşlar," dedi.
Bulut güvenliği hakkında bir sistem yeniden yapılandırması
Kırmızı ve mavi güçler arasındaki çatışmaya ek olarak, diğer taraf daha önce bahsettiğimiz "bulut tam yığın güvenlik araştırma çalışma grubu". Bu araştırma grubu, yukarıda belirtilen yedi güvenlik laboratuvarı ve 300'den fazla üst düzey personele sahip Tencent Güvenlik Platformu Departmanından oluşmaktadır.Amaç, bulut platformu uyum yönetimi, altyapı, sistem güvenliği, veri güvenliği, uygulama güvenliği, ağ güvenliği ve diğer alanlardan geçmektir. Kapsamlı ve ileriye dönük araştırmalar yapın.
Sonraki ayarlamalarda, Tencentin 3.500'den fazla güvenlik uzmanı ve teknik personeli, bulut tam yığın güvenliğinin inşasına ortaklaşa yatırım yaptı. Sonunda, yalnızca bulut platformunun güvenliğini ve güvenliğini garanti etmekle kalmayan bulut tabanlı bir yerel güvenlik sistemi oluşturdular. İstikrar, aynı zamanda bulutta güvenlik hizmetleri oluşturuyor. Örneğin:
Tencent buluttan uca bulutta yerel veri güvenlik merkezi
Genel olarak "bir temel üssü, iki orta platform ve bir merkez" olarak özetlenebilir. Temel bir temel, Tencent Cloud'un tam yığın altyapısını ifade eder, iki orta istasyon "bulut veri güvenliği orta istasyonunu" ve "kiracı güvenliği operasyon orta istasyonunu" ve bir merkez "bulut güvenlik yönetim merkezini" ifade eder.
"İşletmelerin dijital çağda gelişimlerini derinleştirmeleri için, güvenlik yeteneklerini her yönden yükseltmeleri gerekiyor." Tencent Başkan Yardımcısı Ding Ke, ekolojik güvenlik yeteneklerinin önemini açıkladı.
Titanium Media, tam yığın altyapının inşasında Tencent Cloud'un, gelecekte fiziksel ortam ve altyapı, güvenilir bulut ağı, güvenilir donanım ve operasyondan dünyanın dört bir yanındaki 1,1 milyon ana bilgisayarı aşağıdan yeni bir güvenlik sistemine aşamalı olarak yineleyeceğini anlıyor. Sistemden kiracı güvenliğine, uyum yönetimi, işletim ve bakım yönetiminden tedarik zinciri güvenliğine kadar, bulut kullanıcıları için her yönüyle güvenli bir bilgi işlem temeli sağlar.
İşle ilgili konuları "değer" perspektifinden düşünün
Bazı ekip entegrasyonu ve iş yeniden şekillendirmeden sonra, nihayetinde belirli sonuçlar elde edilmiş olsa da, bu sürece geri dönüp bakıldığında, aslında Tencent Security ile Tencent Cloud arasında çapraz ve karşılıklı yardımlaşmada bazı bölümler yaşandı. "Sorunları iş değeri açısından daha fazla düşünün." Tencent ekibinin bir çukura bastıktan sonra herkese söylediği cevap budur.
"Tencent Security'nin 3.500 kişilik ekibi Tencent Cloud'da olmak istiyor. Kulağa bir takım ayarlaması gibi geliyor, ancak arkasında bir acı dönemi yaşadık." Tencent Security Yunding Lab başkanı Killer hatırladı.
Killer'ın bahsettiği acı iki yönü içeriyor: Birincisi Tencentin 3.500 kişilik güvenlik ekibinin Tencent Cloudun iş modeli ve hizmet modeliyle entegrasyonu; diğeri ise Tencent Cloudun ağı ve depolama alanı gibi tam yığın hizmetlerin Tencentin güvenlik ekibinden kabul edilmesi gerektiğidir. Takviye ve yeniden takviyenin genel incelemesi.
"Kedi her gece evde boşluklar kazıyor", Tencent Güvenlik Yunding Laboratuvarı'ndan Zhang Zuyou'nun yaptığı şey buydu ve "All In" öncesinde çok iyiydi. Ama şimdi, Zhang Zuyou'nun işi "boşlukları kazmaktan" "bulut ürün güvenliği yapmaya" dönüştü.
Katil, bulut ürünlerini güvenli hale getirmenin, otobanda giden bir arabanın lastiklerini değiştirmek gibi olduğunu biliyordu.
"Hareket etmeye cesaret etmeyin. Bazı ürünler iki veya üç yıldır çalışıyor ve yeni stabilize oldu. Artık güvenlik stratejisi ayarlandığına göre, bulut iş ortakları direnecek." Bu aynı zamanda Zhang Zuyou için baskı kaynağıdır. İş müşteri odaklı ve iş değişti. Güvenlik stratejisi, içinde ne tür riskler ve sorumluluklar ortaya çıkabilir ve riskler oluştuktan sonra sorumluluğu kim üstlenir? Söylemesi zor.
Zhang Zuyou, bu yılın ilk yarısında güvenlik ürünü mimarisini çözdü ve bu mimarinin Tencent Cloud'da nasıl uygulamaya konulacağını koordine etmek için yola çıktı. Beklenmedik bir şekilde, sorun planın ilk adımında ortaya çıktı. Zhang Zuyou, bir teknik personelin "baskın başkan" düşüncesi ile işletme departmanını ikna etmeye çalıştı: "Her neyse, bunu kendi iyiliğin için yapıyorum. Şimdi yapmak istediğimi yapabilirsin!"
Bu yöntem Yunding Laboratuvarı içinde işe yarayabilir, ancak tüm Tencent departmanlar arası sistemi altında biraz gergin görünüyor.
Zuyou, Killer ile yaptığı özel bir görüşmede bu kafa karışıklığını şöyle ifade etti: "İş ekibinin eğitilmesi ve sorunlarının belirtilmesi de dahil olmak üzere, ürün ekibi tarafından anlaşılmayan ürün ekibi, geliştirme verimliliklerinin ve ilerlemelerinin geciktiğini hissedecek. Korkarım her şey yeniden bitecek.
"Öncelikle Tencent Cloud iş ekibinin bunu güvenli bir şekilde yapmasının Tencent için değerli olduğunu anlamasına izin vermeliyiz." Bu, Killer'ın birkaç toplantı için QA ekibine yaklaşması ve müdür Wang Min'i tekrar tekrar değiş tokuş yapmaya götürmesinden sonra yapıldı. sonuç olarak.
Sonuç olarak, Tencent güvenlik ekibi taktiklerini hızla ayarladı ve "Kodu bana ver, denetlemek istiyorum" un orijinal tonunu "Sizin için bir kara kutu aracılığıyla kontrol edelim mi?" Şeklinde değiştirdi Tencent, departman kodlarının gizlilik yetkisine sahip olduğunu şart koşuyor. Evet, Killer ve diğerleri de meslektaşlarının bu konudaki direncini anlıyor.
Daha sonra, kara kutu yöntemiyle Killer ekibi, işletme departmanının daha fazla iyileştirilmesi gereken birçok sorunu bulmasına yardımcı oldu: "Sorunları bulmamıza ve değer üretmemize gerçekten yardımcı olabileceğinizi hissedecekler ve gerçekten onlara yardım etmek için burada olduğumuzu düşünecekler. Kaos eklemek yerine. "
Killer'ı daha da hoş bir şekilde şaşırtan şey, bir dizi çalışmayı yaptıktan sonra, iş ekibinin bunu aramak için inisiyatif almaya başlamasıdır: "Güvenlik standartlarını iyileştirmek istiyoruz. Bunu iyi yapmamıza yardımcı olacak ne tür fikirlere ve araçlara sahipsiniz? "
Şimdi, Yunding Lab'ın ana görevlerinden biri, yedi büyük laboratuvardan arkadaşlarla Tencent Cloud'da 200'den fazla ürünü taramak ve güvenlik açıklarını zamanında bulmak ve engellemek. Aydınlanmanın bir diğer önemli görevi de yeni ürünü son geçişe koymaktır.
"Güvenlik yeterli değil, ürün çevrimiçi değil", Yunding Laboratuvarı tarafından belirlenen askeri kural budur. Ürün lansmanının önemli zaman düğümü gecikse bile tereddüt etmeyecektir.
Enlighten alaycı bir gülümsemeyle, "Aslında, bu konuda birçok ürün geliştirme ekibiyle sorun yaşadım" dedi, "ama mümkün değil. Tencent Cloud'un güvenliği için kötü adam olmalıyız."
Güvenlik ekibinin günlük teknik tartışması
Tek taşla iki kuş vurmak: Yetenek ve kaynakların iki yönlü dolaşımı
Tencent Security All in Tencent Cloud, yalnızca Tencent Cloudun bulutta yerel güvenlik özelliklerini iyileştirmekle kalmaz, aynı zamanda Tencentin tüm güvenlik sisteminin iki hattını da açar. Tencentin güvenlik ekibinin yeteneği, teknolojisi ve kaynakları otomatik olarak Tencent Cloud Endüstriyel İnternet'e entegre edilecektir. kan.
Örnek olarak Killer'ı ele alalım Tencent Security Yunding Lab'den sorumlu kişinin bir başka kimliği de üst düzey bir hacker'dır. 2007'de "Panda Burning Incense" virüsünü tek seferde durdurmak ve öldürmek için "Süper Devriye" yi yarattı. Şöhrete kavuşun.
Katilin karşısında, Tencent Güvenlik Xuanwu Laboratuvarı başkanı ve Mavi Ordu'ya karşı Kızıl ve Mavi'nin lideri Yu Yang (TK) var. Bu yılın başında Yu Yang, Bilim ve Teknoloji Bakanlığı ve Ulusal Bilim ve Teknoloji Ödülleri Ofisi tarafından onaylandı.Çin Uluslararası Bilim Değişim Vakfı, Suzhou Belediyesi Halk Hükümeti ve Çin Eğitim Televizyonu ortaklaşa "Üstün Genç Mühendis Ödülü" nü verdi.
Öte yandan, Cohen Labs'ın başkanı Wushi, dünyadaki en fazla sayıda güvenlik açığı gönderen kişiydi, Microsoft'un bir yıllık çalışmasını bir ayda tamamladı ve bir süre Tencent'teki tek T5 uzmanı oldu.
Tencent Cloud tam yığın güvenlik araştırma ekibinde Killer, Yu Yang, Wu Shi gibi birçok yetenek var ve 10.000'den fazla müşteriye hizmet verdiler. Bu olağanüstü yeteneklere dayanarak Tencent, güvenlik ekosistemi ortaklarıyla sürekli olarak ortak güvenlik çözümleri başlatıyor.Bu ortak çözümler, Tencent'in toplam güvenlik satışlarının% 26'sını oluşturuyordu. 2019'un ilk yarısında, Tencent güvenlik ürünleri kanal ortakları aracılığıyla satıldı. Büyüme oranı% 200'e ulaştı.
Tencent Security ve GeekPwn, buluttaki ilk gerçek dünya saldırı ve savunma görevini başlattı
Örneğin, Guangdong Eyalet Hükümeti Dijitalleştirme Projesi'nde Tencent, hükümete 0'dan 1'e kadar temel güvenlik, iş güvenliği ve içerik güvenliği gibi tam yığın yeteneklerini içeren eksiksiz bir dijital güvenlik koruma sistemi oluşturmada yardımcı olmak için 10'dan fazla Tencent güvenlik ekosistem ortağıyla çalıştı. Bu sistem, geçtiğimiz yıl merkezi yetkili makam tarafından düzenlenen 50'den fazla değerlendirme kurumunun değerlendirmesinde sıfır puan elde etti ve akıllı devlet güvenliği için bir kriter oluşturdu.
Fikri Mülkiyet Yayınevi i Think Tank tarafından kısa süre önce yayınlanan "Çin İnternet Bulut Teknolojisi Patent Analizi Raporu", Aralık 2019 itibarıyla Tencent'in bulut teknolojisi patent başvurularının 4.899'a ulaştığını ve patent başvurusu, yetkilendirme, etkili patent ve patent değerlerinin sayısının Derecesi birinci sıradadır ve mucit ekibi 5948 kişiye ulaştı. Bulut teknolojisi segmentasyonu alanında güvenlik ve büyük veri gibi birçok boyutta sektörde birinci sırada yer alan Tencent, güvenlik alanındaki patent başvuru sayısı 1599'a ulaşarak ikinci sırayı% 32'ye çıkardı.
Şu anda, Tencent'in tüm ağındaki toplam sunucu sayısı 1,1 milyonu aştı ve Çin'de bir milyonu kıran ilk şirket oldu. Tencent Cloud'un altyapısı, beş kıtada 25 bölgeyi ve 53 mevcut bölgeyi kapsıyor. Geçen ay, Tencent Cloud da 2018'de ulaşılamayan bir rakam olan 2019'un üçüncü çeyreğinde ilk kez işletme gelirinin 10 milyarlık bir atılım gerçekleştirdiğini duyurdu.
Tencent'in kıdemli başkan yardımcısı ve bulut ve akıllı endüstri iş grubu başkanı Tang Daosheng, kısa süre önce Tencentin endüstriyel İnternet hedeflerini yineledi: 2020'de Tencent, endüstriyel İnternet ekosisteminin gelişimini her açıdan hızlandıracak, yatırımı artırmaya ve işbirliği yapmaya devam edecek Ortaklar, endüstriyel dijitalleşme için destekleyici bir platform oluşturmak için birlikte çalışacak, yüksek büyüme ve yüksek sinerji değeri olan ekolojik ortakları keşfetmeye ve desteklemeye devam edecek. "
Daha sonra, Tencentin Kızıl ve Mavi Ordu karşılaşması ve bulutta yerel güvenlik tam yığın planı konusundaki başarılı deneyleri tüm sektöre tanıtılacak. Tencentin güvenlik ekibi, Tencentin endüstriyel İnternet tanıtımının önemli bir parçası olabilecek güvenli ve Hepsi Tencent Bulutta bir strateji oluşturmak için her türlü çabayı gösterecek Atılım. (Bu makale ilk olarak Titanium Media'da yayınlandı, yazar / Qin Conghui)
