正在阅读：2016腾讯云安全白皮书系统阐述云安全构建之道2016腾讯云安全白皮书系统阐述云安全构建之道

　　即将过去的一年，全球互联网安全警戒线频频拉高。美国域名服务器提供商DYN遭受严重DDoS攻击，导致半个美国网络陷入瘫痪；提供网站托管服务的法国公司OVH遭遇破纪录的DDoS攻击，峰值突破1Tbps；2016上半年至今，中国手机病毒感染用户数量超过2亿，大量物联网设备成为黑产攻击武器。一系列数字及现象背后，酝酿着大家对互联网安全的迫切追问：云计算能否为企业带来安全保障？云计算将如何创建一套有效的安全保障机制？

　　近日，腾讯云安全团队、腾讯研究院安全研究中心联合发布《2016腾讯云安全白皮书》。白皮书明确了腾讯云与用户的“安全责任共担机制”，对腾讯云安全防护的能力、服务及产品进行了系统阐述，更对云安全生态的建设思路进行了分享。

　　“厂商+客户”联动，腾讯云明确“安全责任共担模型”

　　云安全是一项复杂的系统工程，覆盖云计算基础设施、操作系统、应用和数据多个维度，只有权责明确、边界清晰、无缝衔接才能实现云计算运行环境的稳定与高效。此前，针对安全责任划分问题，云服务提供商、客户在这一方面的看法莫衷一是。如今，信息安全责任共担模式逐渐成为云计算业界共识。

　　《2016腾讯云安全白皮书》提到，依托安全责任共担模型，IaaS、PaaS、SaaS的云计算三类服务模式中，腾讯云分别提供基础云产品、平台类云产品、应用类云产品，在物理和基础架构安全、主机和网络安全、应用安全、访问控制管理、终端安全、数据安全等方面，双方各司其职，覆盖面广，渗透性强，“厂商+客户”各司其职、协同联动，实现横到边、竖到底、全覆盖的网格化安全监管体系。

　　系统阐述防护能力，腾讯云分享安全构建之道

　　《2016腾讯云安全白皮书》中，腾讯云在安全领域再一次“秀肌肉”。安全能力多元、服务层次丰富、覆盖面广、渗透性强，在数据安全、基础安全、运营管理安全、业务安全四大服务领域，匹配一整套的安全架构与服务能力。笔者对此认同，没有两把刷子，根本谈不上应对根深面广的安全问题。

　　数据安全方面，腾讯云将数据保护划分为上云、云中和下云三个阶段，各有侧重。通过建立领先的安全技术手段和全面的安全管理体系，确保数据的保密性、可用性和完整性。

　　基础安全方面，腾讯云目前能够提供一套成熟的网络安全架构，包含防火墙、分布式防护、入侵防御、web应用防护等多重防护机制，应对来自互联网的各种威胁。以大禹为代表的多元化安全产品，基于网络恶意流量检测和清洗的多年经验，保障云平台业务持续性和云产品高可用性。

（2016年1月-10月 腾讯云DDoS攻击防御次数持续攀升）

　　白皮书上的系列数据，在表明安全形势严峻的同时，也展现了腾讯云的强大防护能力。截至2016年10月，腾讯云累计抵御50万次DDoS攻击，攻击峰值超过400Gbps。入侵防护服务方面，Web防护层面累计发现漏洞120万个，WAF累计拦截3亿多次漏洞攻击，发现Webshell超过1万个，主机暴力破解自动拦截月度统计数量达到14亿多次。

　　运营是云安全建设的重中之重。白皮书提到，依托多年安全运营经验和庞大服务团队，腾讯云在流程与变更、帐号与权限、监控与审计等服务方面提供完善的运维支撑服务。通过腾讯云web控制台，用户可以享有云帐户管理、访问权限设置、产品功能设置、网络配置、告警设置等多项云平台运维功能。

　　业务安全方面，针对应用安全、移动安全及金融、电商等业务领域，腾讯云安全产品各有应对。例如，针对互联网业务场景提供的多功能安全产品天御，能够提供毫秒级别的服务响应和应对数万级别的并发会话，配合预定策略实现安全能力动态扩容，提供注册保护、登陆保护、活动防刷、消息过滤、图片鉴黄等安全服务；一站式移动安全解决方案乐固，获得数据中心联盟主导的2016年第一批移动安全加固能力认证，为客户提供应用加固、漏洞扫描、盗版监控三大安全保障。

　　此外，针对不同业务场景，腾讯云还设计了多种可扩展的云安全解决方案，为客户提供定制化的安全防护机制。以游戏业务为例，腾讯云“云·管·端”立体游戏安全方案，为客户提供手游APP安全服务、游戏网络及内容保护服务。电商安全解决方案则为电商客户提供从用户注册到支付购买整个业务运营周期的安全保障，解决电商行业面临的恶意注册、盗号登录、活动刷单和欺诈支付等风险。

　　开放共建、深度合作，打造云安全生态

　　在推进云计算产业服务升级的战略构想中，“生态”一向被赋予很高地位，充当极其重要的推进器功能。谈及腾讯云的云安全生态，白皮书进一步提到，将由整个腾讯安全体系为支持，与合作伙伴共建一个安全的生态。

　　在生态中，腾讯云会通过参与制定行业和国家标准，与业界领先的厂商进行合作，横向拓展腾讯云在各方面的安全能力。腾讯云着重与认可的专业厂商进行深度的安全功能集成与服务整合，以完善与强化云端与客户端的安全功能。此外，腾讯云更以云服务市场的形式提供安全合作伙伴的产品和服务。目前，该服务市场中已上架了丰富的安全产品和解决方案供客户选择使用，包括众多行业内优秀的安全产品如：VPN、加密机、入侵检测、数据防泄密、UTM、堡垒机、日志审计、数据库安全审计等。

　　云安全生态的构建是一项复杂工程，非一朝一夕可完成。腾讯云安全生态将推动全行业的安全能力在云计算的平台上进行整合，云上企业将拥有最领先、最全面的安全能力。近日，腾讯云与Radware开启战略合作，标志着云安全生态建设进入国际化新阶段。蓄积势能，完善体系，腾讯云的安全生态将越来越壮大。

　　包括《2016腾讯云安全白皮书》在内的更多文档，可参考：https://www.qcloud.com/whitepaper/solution