腾讯科技讯,近日,腾讯安全联合 GeekPwn 共同发起了首个基于真实云平台的云安全挑战赛,依托腾讯近 20 年安全经验积累,以百万奖金向全球安全研究者发出招募令,将业内的目光聚焦至产业互联网时代备受关注的云安全课题。
产业互联时代,企业面临云上安全新课题
数字化转型大潮下,企业上云成为一大趋势。据中国电子学会发布的《2018 中国企业上云报告》显示,近十年来,我国企业的上云率从 2009 年的 3.2% 增至 2018 年的 30.8%。可以预见,伴随着产业互联网时代的开启,上云需求将会只增不减。当越来越多的产业部署在云端之后,那么必然会带来对上云安全性的讨论。
传统产业向云化迁移的过程中,无疑会面临全新的安全问题。日前,腾讯安全云鼎实验室负责人董志强在接受采访时,从流程、架构、文化三个维度阐释了企业上云将要面临的安全挑战。
首先,在开发流程上,传统企业应用技术堆栈较厚重,系统开发和维护生命周期长,企业云化的最大驱动力来自于业务快速变化发展的情况下,对于 IT 需求交付速度和改善效率提出的要求。为了应对这种变化,云化应用更多采用了 DevOps 等敏捷开发模式取代了瀑布模型等传统应用开发模式,相应的开发流程、工具、技术平台也随之变化,这个变化过程无论是对企业还是对安全工作都来了新的挑战;其次,在系统架构方面,随着开发模式的改变,系统的技术栈和底层平台也会随之发生变化,传统的网络安全域隔离和防火墙被 VPC 所取代,企业所应用的安全产品、策略和管理思想也需要跟随这种变化;再者,在数据治理和安全责任模型方面,传统企业的企业主体既是资产和数据的所有者也是控制者,在云上根据云服务模式的差别,资产和数据的责任矩阵会和传统私有 IT 环境发生较大的变化,此外还有数据跨境流动和不同区域内标准法规的差异,均对企业数据治理带来了较大的挑战。
诚如董志强所言,云化过程中企业和安全团队面临的新挑战,既有合规、治理问题,也有流程、技术问题。为更好地应对这些多元化的安全挑战,腾讯安全联合 GeekPwn 发起了首个基于真实云平台的安全挑战赛,先人一步探索如何让云服务更安全。
云鼎实验室联合GeekPwn 团队,聚焦提升“云上安全”系数
本次云安全挑战赛是由腾讯安全云鼎实验室与 GeekPwn 团队共同发起的赛事。这让人期待:一个领先的云安全实验室联合世界顶级极客大赛,将为云安全行业带来怎样的价值?
首先,作为首个基于真实云平台的云安全挑战赛,本次比赛的价值不只在于发现云安全的漏洞,更重要的是进一步提升云技术基础设施和平台的安全性,保障和促进云计算产业的发展与运行。
其次,云鼎将通过此次与 GeekPwn 联合,挖掘云安全领域的顶尖人才,培养未来云安全研究的生力军,为提高云服务的安全性储备人才力量。大赛邀请到国内一众云安全专家们担任评委,过程中选手将获得云鼎实验室掌门人董志强、玄武实验室掌门人于旸、湛泸实验室掌门人袁仁广、腾讯云安全首席架构师李滨、清华大学网络研究院副研究员诸葛建伟、碁震 KEEN 公司创始人兼 CEO/GeekPwn 创办人王琦等国内顶级安全专家团队的亲自指导,共同探讨云安全前沿技术问题。在未来,参与此次比赛竞逐的云安全新生力量,也将与腾讯云一起,共同实践云安全建设,将赛事技术成果应用于云产业,守护企业云上安全。
丰富云端防护经验,云鼎实验室为赛事铸就有力后盾
成为基于真实云平台安全挑战赛的首创者,除了具备前瞻性战略眼光与打造最安全产业云的愿景驱使,更离不开腾讯多年来在云安全上的全方位布局与丰富的实践经验。
腾讯安全整合了腾讯公司服务数十亿用户的C端安全能力、腾讯安全联合实验室的前沿技术研究成果、以及腾讯云的产业化安全服务能力,形成“云、管、端”一体化安全解决方案,为众多互联网及产业客户提供全面可靠的网络安全解决方案和一站式服务。作为本次云安全挑战赛的发起者之一,云鼎实验室则聚焦于云安全体系架构和前沿技术,在云操作系统安全、下一代计算架构和硬件安全、云数据安全等领域的深耕研究。据悉,云鼎实验室每月为腾讯云用户检测排除木马侵害 70 万起,抵御暴力破解等网络攻击数百亿次以上,每天快速响应数以百计的入侵、挖矿等典型云安全侵害事件,在云安全技术和运营领域积累了丰富的经验和案例实践,为发起此次基于真实云平台的安全挑战赛铸就了坚固的后盾。
此次比赛,腾讯安全与 GeekPwn 联手将推动产业互联时代安全新实践,凝聚更多新锐力量打造最安全的云及智慧服务,更好地为产业上云保驾护航。
云安全挑战赛招募海报
即刻通过 GeekPwn 官方网站(geekpwn.org)了解赛事详细信息,参与报名。