受到新冠疫情的影響,2020年“云會展”成為全球新趨勢,與之相應的安全保障工作也成為相關企業關注的重點。在近日舉辦的騰訊云會展線上發布會上,騰訊安全交付運維總監周譽發表《騰訊云會展安全保障之道》主題演講,圍繞云會展安全運維的“勢”、“道”、“術”,闡述騰訊安全運維理念與防控策略,分享騰訊安全高效護航云會展安全的實戰經驗。
云會展成行業趨勢,商業機遇與安全風險共存
當前新冠疫情在世界范圍內仍呈蔓延態勢,為盡可能恢復經貿交流和企業經營、降低損失,各地政府和企業紛紛發力線上經濟,云會展模式已儼然成為企業推廣的常態化舉措。
然而,風口之下,云會展隱藏的安全風險也不容忽視。一方面,作為一項系統性工程,云會展安全管理風險突出。云會展關系民生經濟,受到相關監管部門高度關注,有關參展各方的安全合規性是否符合要求,監管方、參與者等多方安全管理聯動問題,都是云會展安全保障需要考慮的重點。另一方面,云計算、大數據、直播等新技術的引入,以及短時間內的高關注度,都令云會展被攻擊風險持續升高。典型安全風險包括參與人的身份識別風險、賬號風險、DDoS風險、WEB攻擊風險、直播內容風險、數據泄漏風險等等。
以數據安全為核心,“內容+加固+保障”全面防控
針對云會展暴露的安全風險,騰訊云會展安全保障之道以數據安全為核心,通過構建全面內容安全建設、全鏈路防護與加固和專家服務體系保障三大舉措,構建全面防控體系,保障高效、安全的云會展體驗。
業務數據安全是云會展保障的核心。針對參與云會展企業對數據安全的強需求,騰訊安全通過對敏感數據進行全流程監控,對和數據相關的異常行為進行實時分析,建立持續、動態的防控體系,并采用數據安全系統進行協同防御。在數據全生命周期防護方面,對數據的采集、傳輸、存儲、處理、交換、使用、銷毀全環節上都做了安全管理措施,最大程度上降低數據泄露風險。
在內容安全建設方面,通過大量機器資源以及二次人工審核,對文本、視頻、圖像、音頻內容做審核。針對涉黃、涉政、暴恐、低俗等內容做重點審核,并結合審核結果提供智能攔截策略,輸出違規類型、違規時間、違規處理建議等審核結果,對云會展的運營做全面、高效的支持,降低合規風險。
在安全加固方面,基于場景化的安全產品與專家服務,提供業務流和服務流的雙重保障。從參與方客戶端到云上會展系統訪問鏈的每個環節點、全鏈路進行布控,結合騰訊安全威脅情報,提升防護效率,保障云會展服務體驗。
在服務保障方面,由騰訊安全專家服務團隊提供7*24小時重保護航,打造事前監測、事中響應、事后優化提升的全流程服務,針對最新安全事件處置、網絡安全策略等進行優化,固化安全運維成果,實現防護能力迭代升級。
不久前成功舉辦的“云上廣交會”,正是騰訊云會展安全運維的最佳實踐之一。作為我國首次網上舉辦的大型國際交易會,廣交會涉及業務形態復雜,且對境外用戶直接開放,安全責任重大。騰訊安全作為重保團隊,在展會開幕前兩個月就投入到安全建設中,進行了大量的風險評估、漏洞測試與攻防演練等工作,展會期間24小時不間斷值守,最終確保了0安全風險、0安全事故。出色的重保成績,獲得了廣東省公安廳的認可,被評為廣交會優秀技術支持單位。
