騰訊科技訊，近日，騰訊安全聯(lián)合 GeekPwn 共同發(fā)起了首個基于真實云平臺的云安全挑戰(zhàn)賽，依托騰訊近 20 年安全經(jīng)驗積累，以百萬獎金向全球安全研究者發(fā)出招募令，將業(yè)內(nèi)的目光聚焦至產(chǎn)業(yè)互聯(lián)網(wǎng)時代備受關注的云安全課題。

　　產(chǎn)業(yè)互聯(lián)時代，企業(yè)面臨云上安全新課題

　　數(shù)字化轉(zhuǎn)型大潮下，企業(yè)上云成為一大趨勢。據(jù)中國電子學會發(fā)布的《2018 中國企業(yè)上云報告》顯示，近十年來，我國企業(yè)的上云率從 2009 年的 3.2% 增至 2018 年的 30.8%。可以預見，伴隨著產(chǎn)業(yè)互聯(lián)網(wǎng)時代的開啟，上云需求將會只增不減。當越來越多的產(chǎn)業(yè)部署在云端之后，那么必然會帶來對上云安全性的討論。

　　傳統(tǒng)產(chǎn)業(yè)向云化遷移的過程中，無疑會面臨全新的安全問題。日前，騰訊安全云鼎實驗室負責人董志強在接受采訪時，從流程、架構(gòu)、文化三個維度闡釋了企業(yè)上云將要面臨的安全挑戰(zhàn)。

　　首先，在開發(fā)流程上，傳統(tǒng)企業(yè)應用技術堆棧較厚重，系統(tǒng)開發(fā)和維護生命周期長，企業(yè)云化的最大驅(qū)動力來自于業(yè)務快速變化發(fā)展的情況下，對于 IT 需求交付速度和改善效率提出的要求。為了應對這種變化，云化應用更多采用了 DevOps 等敏捷開發(fā)模式取代了瀑布模型等傳統(tǒng)應用開發(fā)模式，相應的開發(fā)流程、工具、技術平臺也隨之變化，這個變化過程無論是對企業(yè)還是對安全工作都來了新的挑戰(zhàn)；其次，在系統(tǒng)架構(gòu)方面，隨著開發(fā)模式的改變，系統(tǒng)的技術棧和底層平臺也會隨之發(fā)生變化，傳統(tǒng)的網(wǎng)絡安全域隔離和防火墻被 VPC 所取代，企業(yè)所應用的安全產(chǎn)品、策略和管理思想也需要跟隨這種變化；再者，在數(shù)據(jù)治理和安全責任模型方面，傳統(tǒng)企業(yè)的企業(yè)主體既是資產(chǎn)和數(shù)據(jù)的所有者也是控制者，在云上根據(jù)云服務模式的差別，資產(chǎn)和數(shù)據(jù)的責任矩陣會和傳統(tǒng)私有 IT 環(huán)境發(fā)生較大的變化，此外還有數(shù)據(jù)跨境流動和不同區(qū)域內(nèi)標準法規(guī)的差異，均對企業(yè)數(shù)據(jù)治理帶來了較大的挑戰(zhàn)。

　　誠如董志強所言，云化過程中企業(yè)和安全團隊面臨的新挑戰(zhàn)，既有合規(guī)、治理問題，也有流程、技術問題。為更好地應對這些多元化的安全挑戰(zhàn)，騰訊安全聯(lián)合 GeekPwn 發(fā)起了首個基于真實云平臺的安全挑戰(zhàn)賽，先人一步探索如何讓云服務更安全。

　　云鼎實驗室聯(lián)合GeekPwn 團隊，聚焦提升“云上安全”系數(shù)

　　本次云安全挑戰(zhàn)賽是由騰訊安全云鼎實驗室與 GeekPwn 團隊共同發(fā)起的賽事。這讓人期待：一個領先的云安全實驗室聯(lián)合世界頂級極客大賽，將為云安全行業(yè)帶來怎樣的價值？

　　首先，作為首個基于真實云平臺的云安全挑戰(zhàn)賽，本次比賽的價值不只在于發(fā)現(xiàn)云安全的漏洞，更重要的是進一步提升云技術基礎設施和平臺的安全性，保障和促進云計算產(chǎn)業(yè)的發(fā)展與運行。

　　其次，云鼎將通過此次與 GeekPwn 聯(lián)合，挖掘云安全領域的頂尖人才，培養(yǎng)未來云安全研究的生力軍，為提高云服務的安全性儲備人才力量。大賽邀請到國內(nèi)一眾云安全專家們擔任評委，過程中選手將獲得云鼎實驗室掌門人董志強、玄武實驗室掌門人于旸、湛瀘實驗室掌門人袁仁廣、騰訊云安全首席架構(gòu)師李濱、清華大學網(wǎng)絡研究院副研究員諸葛建偉、碁震 KEEN 公司創(chuàng)始人兼 CEO/GeekPwn 創(chuàng)辦人王琦等國內(nèi)頂級安全專家團隊的親自指導，共同探討云安全前沿技術問題。在未來，參與此次比賽競逐的云安全新生力量，也將與騰訊云一起，共同實踐云安全建設，將賽事技術成果應用于云產(chǎn)業(yè)，守護企業(yè)云上安全。

　　豐富云端防護經(jīng)驗，云鼎實驗室為賽事鑄就有力后盾

　　成為基于真實云平臺安全挑戰(zhàn)賽的首創(chuàng)者，除了具備前瞻性戰(zhàn)略眼光與打造最安全產(chǎn)業(yè)云的愿景驅(qū)使，更離不開騰訊多年來在云安全上的全方位布局與豐富的實踐經(jīng)驗。

　　騰訊安全整合了騰訊公司服務數(shù)十億用戶的C端安全能力、騰訊安全聯(lián)合實驗室的前沿技術研究成果、以及騰訊云的產(chǎn)業(yè)化安全服務能力，形成“云、管、端”一體化安全解決方案，為眾多互聯(lián)網(wǎng)及產(chǎn)業(yè)客戶提供全面可靠的網(wǎng)絡安全解決方案和一站式服務。作為本次云安全挑戰(zhàn)賽的發(fā)起者之一，云鼎實驗室則聚焦于云安全體系架構(gòu)和前沿技術，在云操作系統(tǒng)安全、下一代計算架構(gòu)和硬件安全、云數(shù)據(jù)安全等領域的深耕研究。據(jù)悉，云鼎實驗室每月為騰訊云用戶檢測排除木馬侵害 70 萬起，抵御暴力破解等網(wǎng)絡攻擊數(shù)百億次以上，每天快速響應數(shù)以百計的入侵、挖礦等典型云安全侵害事件，在云安全技術和運營領域積累了豐富的經(jīng)驗和案例實踐，為發(fā)起此次基于真實云平臺的安全挑戰(zhàn)賽鑄就了堅固的后盾。

　　此次比賽，騰訊安全與 GeekPwn 聯(lián)手將推動產(chǎn)業(yè)互聯(lián)時代安全新實踐，凝聚更多新銳力量打造最安全的云及智慧服務，更好地為產(chǎn)業(yè)上云保駕護航。

云安全挑戰(zhàn)賽招募海報

　　即刻通過 GeekPwn 官方網(wǎng)站（geekpwn.org）了解賽事詳細信息，參與報名。

總結(jié)

以上是生活随笔為你收集整理的腾讯安全首创基于真实云平台的安全挑战赛 助力产业“安全”上云的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。