【科讯】腾讯云发布安全白皮书：聚焦“网络+”时代云生态

本篇文章2911字，读完约7分钟

日前，腾讯云首次发布了《腾讯云安全白皮书》(以下简称白皮书)，白皮书阐述了现在的云安全环境，展望了未来云安全的迅速发展趋势。 其中，网络+、云生态是高频词。

进入网络+时代，网络安全、新闻安全上升到国家战术的重要组成部分，但近年来数据泄露等安全事件频发，保证顾客的新闻安全变得越来越重要。 腾云作为网络+的重要组成部分，云计算提供了比本地数据中心更高的可用性、数据安全、隐私保护和异地数据灾难恢复服务，并提供了网络服务的运营和数据安全

四大措施构建滕信云安全生态系统

白皮书指出，安全的是腾讯云的基因，腾讯云关注着对顾客安全性的保障要求，这也是腾讯云技术和运营团队最努力的地方，其中安全整体战略、云计算领域的安全认证和规划 其中，安全性起着重要的作用，腾讯云平台的架构和安全服务是整个人类系统的核心。

图:腾讯云安全保障生态系统，四色代表四项措施

在平台架构方面，腾讯云的安全性建立在充分的技术基础上，建立了顾客层、平台层和顾客、产品和支持接口这两层的三个系统化架构，有很多调度 通信云收集了解决各种网络安全问题过程中积累的技术和经验，充分融入云安全服务产品，为用户提供安全服务，保障网站、业务安全。

图:腾讯云安全双层三面结构

各方面开放腾讯集团的安全能力

白皮书还详细介绍了腾讯云的安全产品和服务。 腾讯各业务承受的风险高度是领域最高的，但很少发生重大安全事件，说明腾讯的安全防护能力达到了业界的顶尖水平。 腾讯云作为腾讯技术和能力开放的重要窗口，正在向行业开放这些能力和经验。 现在，腾讯的安全可以提供ddos保护、漏洞扫描、网站安全( waf )、后门木马检测、dns劫持、暴力破解警告、异地登录警告等服务。

图:腾讯云的基础安全防护

针对当前最受关注的大流量ddos攻击，腾讯云安全可以提供默认的ddos防护、ddos高防服务、大禹分布式防护三种处理方案。 默认ddos保护主要采用集中检查+多集保护的处理方案，在云室出口配置自检的检查设备群宙斯盾保护系统，通过该腾讯企业级ddos攻击处理方案，保证位业务的安全、稳定、健康运营 dos高防御服务是默认ddos保护方案的升级版，通信云为数百g机房提供带宽和宙斯盾保护能力。 业界广泛好评的大禹系统是腾讯云自研的一系列分布式ddos保护方案，可以为http类业务和移动端业务的客户提供t级ddos保护服务。

图:腾讯云安全运营数据报告(年上半年)

白皮书首次发表了腾讯云年上半年的安全运营数据报告书，腾讯云报告说，今年上半年经受了最严峻的ddos攻击考验，数千台主机受到了外部黑客1万次以上的ddos攻击，攻击在5月达到了高峰，达到了2600次以上。 另外，据报道腾讯云大禹系统成功防御了近300g的外部攻击流量。

黑客比较网站和服务器的漏洞，通过帐户盗窃、暴力破解等方法绕过访问控制的叉子取得服务器权限，执行命令，显示文件，窃取数据的恶意行为，腾讯 此外，腾讯云业务安全防御方案天控系统也开放，可以为用户提供活动刷防、恶意登录防、恶意登录防、代码认证、消息过滤、关键词检测、文件检测功能和服务。

据悉，开放以来，腾讯云创造了约2千天的稳定运维记录。 许多客户，包括网络、大型网游、游戏、高中和初创企业，都提供了坚实的安全防护保障。 其中，服务器可用性达到99.9%，数据库可用性达到99.999%。

腾讯云全面继承腾讯的安全能力，在技术、安全、防护、管理等方面得到各方面的支持，为用户提供行业领先的安全服务，保护顾客免受各种攻击行为的干扰和影响，集中于自己业务的创新和快速发展

可信领域的云认证和安全法规遵从性

领域的安全认证和质量是白皮书中最重要提到的其他副本的一部分。 云计算领域的安全认证和领域的合规性是云服务提供商正式运营的必要条件，也是提供云服务的资格保证.。 腾云建立完整的云服务市场可靠性体系，帮助云计算产业在国内健康、持续快速发展，加快云服务第三方市场规范进程，比较有效地提高云服务质量，腾云生态

第一，滕信云自身的领域安全认证。 白皮书称，腾讯云是国内第一家通过认证的云服务提供商，通过工信部可靠的云认证，取得资格建立云服务提供商的判断体系，为用户建立安全可靠的云服务提供商。 另外，腾讯云获得了公安部颁发的安全等保三级认证。 这是腾讯云在计算技术互联网系统、云数据库系统和云主机服务系统三个核心系统中技术能力、安全性能、新闻和业务影响很大的三个级别

第二，腾讯云作为认证者，如何向用户提供安全认证？ 白皮书称，腾讯云通过审查顾客的安全状况，分别检查云安全服务的开通审计、web复印安全审计、web漏洞检查、主机基线检查和app刷量审计6项功能，满足腾讯云安全要求后，向顾客

在合规层面，腾讯云依照国家有关新闻安全法律、法规的规定，建立健全的内部安全保障制度，并维护第三者的合法权益，有力地保障了腾讯云自身和第三者的合法权益。

另外，腾讯云创建了完整的业务保障流程、可靠的物理环境、全面的人员和供应商管理，从内部、来源保证了腾讯云架构和腾讯云产品、服务的安全运营。 云服务生命周期的每个阶段都实施了安全风险管理流程，从设计诉求到系统在线化、系统运营，每个阶段都以安全为基础。

推进网络+时代安全云生态建设

白皮书阐述了云计算在互联网+时代的价值，表明了在互联网+时代构建云安全生态旅游的决心。

作为网络+时代的领导者，腾讯通过全面开放基础服务，以云的方法向产业界和公司提供资源、服务和硬件三方面的连接能力(包括计算、存储、互联网、cdn和安全能力) 目前腾讯云安全防护服务已经渗透到游戏、金融、电子商、o2o、旅游等领域，为包括京东、土巴兔、聚美、艺龙、锤子科学技术在内的多家公司提供安全保障。

以最近的安全防护服务为例，分布式ddos防御系统大禹为锤子科学技术皱起了眉头。 8月25日，锤子科技坚果手机发布会前网站受到ddos攻击，受几十g流量持续攻击的影响，发布将推迟近1小时。 连接大禹系统后，大禹cdn、宙斯盾和大禹分散流量清洗服务保障了坚果手机发布会和第一次网上订单的顺利进行。 9分钟内，锤子科学技术官网上第一部开放购买的坚果手机都卖完了。

在业务安全防护层面，天御系统也同样表现出粗俗的价值。 8月，聚美优品开始免费购买零元活动回馈粉丝。 丰厚的奖励引起了大量刷黑生产者的关注，曾经导致实际顾客不能正常参加活动。 聚美优品访问腾讯云专业定制的天控系统实时防刷服务，及时识别和整理注册和活动中恶意账户，最大限度地保护真实顾客和粉丝的利益，电商网站对羊毛党的新安全处理

图:建立开放的腾讯云生态

通信云在白皮书中说，实现云服务的价值，完善开放生态圈是有意义的。 将来，腾讯云通过技术结合越来越多的网络开发者，构建了客户引进、商业模式、营销渠道等有利因素为一体的完整开放的生态圈，构建了中国第一个云生态圈，各方都在网络上

1 .每天的网络遵循领域规范，转载的原稿都确定注释的作者和来源2 .每天网络的原始复印件，转载时一定要注明文案作者和“来源:每天互联网”，不尊重原始行为的每天在网上。 3 .作者的帖子可能每天在网上制作或补充。