讯云副总裁黎巍在CSS 2018上发表演讲

中新网8月28日电 “在过去一年中，勒索病毒持续活跃，安全行业更是曝出史诗级 CPU 漏洞，直接导致硬件级城墙的洞穿。可是，在过去十年以来，全球各大企业对安全的投入不止翻了十倍，各类安全公司皆不遗余力的开展研究和创新，但为什么我们的网络世界在今天，依然疲于攻防应对？”在8月27日举办的第四届互联网安全领袖峰会(CSS 2018)主论坛上，腾讯云副总裁黎巍基于《云安全趋势与创新实践：智慧安全引领未来》这一主题，结合腾讯云自身发展、实践，以及在智慧安全和云管端协同防控等解决方案上的创新成果，向来自全球参会的互联网行业领袖、网络安全专家回答了上面的问题。

四维复合网络生态空间下，企业安全“城门大开”

当下，随着网络空间的快速演进，新业态、新生态生机勃发，从二维空间到叠加了物联网和云的四维复合生态空间后，安全早已超越了技术的范畴，与整个产业的变化更加息息相关。

而在这个过程中，互联网企业对于安全的重视程度却未能跟上时代，黑客、黑产反而走在了企业前面。腾讯云在与企业客户接触过程中发现，几乎每一家互联网企业都在安全方面投入巨大成本，试图构建自己的安全长城，但在企业安全意识不足、网安人才短缺、企业安全制度和规范不够完善的当下，几乎超过80%的企业打造的是“城门大开，无人值守的安全长城”。

面对这些看似构建了堡垒般安全防线的企业，黑客们的攻击却依旧游刃有余，在外界看来极为严重的威胁，实际上超过75%是普通 Web 类应用级攻击，而更为简单粗暴的办法就是实施 DDoS 攻击。根据腾讯安全云鼎实验室发布的《2018上半年互联网 DDoS 攻击趋势分析》显示，今三月爆发的 Memcached DDoS 攻击，利用反射放大打出1.7 Tbps 的超高流量，而全球 DDoS 攻击85%打向了中国。另外，除了 DDoS 攻击，古老的 SSH 暴力破解也愈演愈烈，在整个7月份，腾讯云为客户拦截的暴力破解超过3亿次。

而对于企业而言，更为严峻的考验是，黑客面对几乎不设防的企业安全，巨大的利益驱使下，使得黑客逐渐演变为更加规模化和产业化的黑产。羊毛党已经成为互联网产业新的“吸血鬼”代名词。黎巍也在现场公布了腾讯安全云鼎实验室的一项专门针对恶意爬虫的数据统计，超过90%的恶意爬虫活跃在国内，涵盖出行、社交、电商等各行业，恶意抢票、收集信息、拖数据、倒卖数据等行为，也使得用户深受诈骗、推销等信息骚扰。

腾讯云将围绕智慧安全与云管端系统防控重点布局

企业安全在今天所面临的“短板”，也成为腾讯云当下及未来持续探索和解决的主要任务。面对专业黑客和黑产大军，行业的整体安全应对能力目前仍然比较脆弱，而腾讯云也正在针对这一现状，积极围绕智慧安全与云管端协同防控两大领域，展开探索和实践，将 AI 更深入的应用于安全领域，构建全链路的协同防控，帮助更多企业高效抵御安全威胁。

腾讯云通过长期的探索和实践，实现了以大数据、 AI 算法为驱动，构建应用于安全领域的知识图谱、图像识别、自然语言处理、知识表达等 AI 能力，以逐步取代传统的规则对抗，让安全 AI 引擎具备对恶意攻击的识别、认知、分析和决策的通用能力。而腾讯云也从安全场景出发，将安全 AI 引擎应用于传统安全检测、溯源分析、攻防对抗。

目前，腾讯云已经将AI引擎应用于天御智慧风控、云镜主机安全、 WAF 规则语义分析及CC攻击人机识别等领域。尤其是在金融反欺诈领域，帮助大量金融机构提升风控能力。数据显示，从2017年1月腾讯云天御反欺诈系统上线以来，累计识别高达4千万次恶意申请，避免了超过千亿的资金风险。

在云管端协同的联防联控创新实践方面，腾讯云则基于“在安全边界模糊后，安全防御将不同于以往的单点防御，未来的企业安全将更强化业务纵深闭环”这一认识，打造云管端闭环后，更多隐蔽性威胁可以通过异常行为关联与信息联动发现。

而得益于腾讯在全链路数据信息流整合方面的独特优势：无论云端、通信管道还是面向企业和个人的 PC 及移动终端，在场景覆盖以及产品布局方面是全球云厂商最完整的，这也为腾讯云构建全链路协同防控，奠定了基础。目前，腾讯云已经通过多源数据协同与多层数据智能处理，实现了云、管、端协同能力的场景化安全应用，并输出到了天御智慧风控、云镜主机安全、网站管家 WAF、大禹 DDoS 及安全态势感知等安全产品和系统。

得益于过去多年来腾讯公司的开放和连接战略，以及在AI、量子和安全方面的基础研究投入，腾讯云已经成为一个连接各行各业的生态系统。黎巍也在演讲最后表达了希望可以和更多企业一起来探索和实践，以此来帮助更多得企业提升应对安全威胁的能力的期望。

月28日下午，第四届CSS互联网安全领袖峰会正式迎来云安全分论坛。来自清华大学、中国人民大学、普华永道、顺丰、安赛科技、腾讯云、腾讯安全云鼎实验室的多名行业领袖、安全专家，围绕“智慧安全，助力云时代”这一主题，从安全未来和AI安全等多个角度展开分享和探讨。此外，分论坛现场，腾讯云还正式成立首个云安全智囊团，希望通过借助各方智慧力量，打破沟通隔阂，进一步推动安全生态的发展。

（CSS 2018-云安全分论坛现场）

“云”端对话：安全的未来在哪里？

在数字经济不断催生新业态、新领域的今天，各行各业所面临的安全挑战持续升级。面对庞大的网络黑产和专业的黑客，企业需要付出数百万甚至过千万的成本来应对接连不断的攻击。即便如此，企业仍旧疲于安全攻防应对，这已经成为推动数字经济和企业快速发展的“绊脚石”。腾讯云副总裁黎巍在致辞时也表示，安全的未来并不容易，我们每一个身处安全深水区的人，在面对创新和挑战时，都要有“一些极致，一点信仰”。

中国人民大学教授、C-CSA专家委员会副主任石文昌、普华永道网络与云安全合伙人张俊贤、腾讯云安全合规专家王永霞，也分别从云安全生态建设和全球云安全的市场洞察角度，探讨世界范围内对云安全的法律法规制定和合规认证，以及腾讯云在构建弹性的云安全合规体系的建设思路。而来自清华大学的教授、博士生导师王兴军，则是从数据内容保护层面来展开探讨，他认为“数据内容保护将是当下及未来信息安全的最后屏障”。此外，腾讯安全云鼎实验室威胁情报研究员宋兵还在分论坛上表示，DDoS已经由分工明确的长链条黑产方式向自动化、平台化、高度的集成化转变，攻击平台的下单自动化和攻击自动化让企业防不胜防。

聚焦智慧安全，AI安全成果多点开花

随着AI技术的快速应用于各领域，此次CSS云安全分论坛上，在探索未来安全方向的同时，智慧安全也成为话题的焦点。在大数据和云计算的驱动下，知识图谱、图像识别、自然语言处理、知识表达等AI能力逐步将取代传统的规则对抗，让AI引擎具备对不同应用场景下恶意攻击的识别、认知、分析和决策等能力，打造智慧安全的云端防御体系。

而在不断追求更高级安全技术的过程中，新技术、新模型的应用使不同行业和场景下的防御体系更加智能。针对金融风控领域，金融反欺诈专家、悉尼大学计算机科学博士卢适旸就机器学习的反欺诈模型建模和实践进行了分享和探讨。他指出，机器学习算法技术通过融合大量异构、多源化的风险信息，建立人工智能反欺诈模型，与传统经验规则配合使用则能提升银行欺诈风险的防控能力。

值得注意的是，此次云安全分论坛，在八位嘉宾的主题演讲中，有三位嘉宾将重点放在了AI上。除卢适旸博士之外，AI安全专家、中科院副教授、香港大学研究员成杰峰，腾讯安全云鼎实验室安全工程师张壮，分别围绕如何提升AI技术能力和AI对抗病毒分享了自己和团队的研究成果。其中，张壮的《狗斗的利器GAN -病毒对抗杀软的免杀大法》，还曾在今年的DEF CON现场进行了演讲。

目前，腾讯云已经在区别于传统安全的探索和尝试中取得突破，例如星图团队在知识图谱AI领域向支持万亿条边的世界领先的大规模图计算与图学习发起冲击；数盾团队在数据库AI审计、差分隐私以及抗量子加密领域获得突破；包括天御反欺诈团队应用混合深度神经网络、基于生物指纹的人机识别技术，在银行、互金、保险的风控场景中取得了突破性进展。

破解孤岛化难题，腾讯云推动成立首个云安全智囊团

安全行业在AI领域不断取得突破性进展的同时，黑产与黑客对于新技术的利用攻击热情也依旧高涨。在企业依旧处于弱势一方的情况下，攻击矛头日益尖锐，本次云安全分论坛也邀请了顺丰集团信息安全与内控负责人刘新凯和各行业的领军人物重点围绕当下安全领域面临的碎片化、孤岛化、局部化等迫在眉睫的问题展开了圆桌探讨。

（云上安全新态势高峰对话）

对此，腾讯社交网络事业群业务安全总监吴昊表示，安全是一种态度，安全无小事，需要对技术保持一颗敬畏的心，技术是个双刃剑，敢于尝试新技术和安全的结合。同时，想要打破孤岛，就需要建立安全生态，云计算刚好提供了这个生态的土壤，做好安全实际上就是解决了这个生态的信任问题。

而安赛科技创始人、CEO林榆坚则认为，无论是对最初大数据、人工智能还是现在的区块链的应用都是为网络安全服务的。在“新技术、新法制、新安全”的时代，我们应当运用好新技术的优势加速与安全技术融合，推进新兴技术产品化转变，打破碎片化、孤岛化和局部化问题。

此外，腾讯云安全服务负责人史博指出，腾讯云将腾讯安全实时攻防对抗能力持续输出到现有云上客户，同时通过多维度安全管理减少人员风险，为客户提供更快响应更安全的保障和更好的服务。与安全生态伙伴紧密合作，共同营造良好行业氛围助力安全，助力云。普华永道网络与云安全合伙人张俊贤也认为，完善的企业安全意识能够帮助企业更好地建立并提升安全防御能力。

为了能够进一步破除信息安全孤岛化的壁垒，腾讯云邀请八位安全行业的专家、领袖加入“腾讯云智囊团”。黎巍也表示，伴随着数字化时代的到来，需要借助更多外部经验丰富的专家，形成合力，不论是在产品、技术还是品牌上，打造一个充满活力的生态环境，助力云安全的发展。

---------------------------------------------------------

1.本文援引自互联网，旨在传递更多网络信息，仅代表作者本人观点，与本网站无关。

2.本文仅供读者参考，本网站未对该内容进行证实，对其原创性、真实性、完整性、及时性不作任何保证。

T之家 5 月 22 日消息，腾讯云宣布旗下 AI 代码助手全面对外开放，目前开发者、开发团队、企业客户可以通过腾讯云官网在线体验。

AI 代码助手是腾讯云自研的一款编程提效辅助工具，以插件形式安装到编辑器（VSCode 或者 JetBrian 系列 IDE）中辅助编程。

AI 代码助手可提供自动补全代码、根据注释生成代码、代码解释、生成测试代码、转换代码语言、技术对话等功能。

IT之家附腾讯云 AI 代码助手特点：

• 基于腾讯混元代码模型：腾讯表示内部超过 50% 的研发在使用

• 支持多种语言：支持 Python, JavaScript / TypeScript, Java, C / C++, Go, C#, Rust, Swift, Lua, Kotlin, TSX / JSX, Vue, Proto, PHP 等语言 / 框架

• 支持主流 IDE：支持 VS Code 和 JetBrains 全家桶

• 提升研发效率：通过技术对话与代码补全，辅助生成业务代码、注释、单元测试等内容，提高开发效率

• 加速开发流程：辅助补全、BUG 诊断、生成测试，释放机械性工作，专注代码创作

• 体验开发无障碍：对话学习、快速理解、规范编写、缩短学习曲线, 开发少走弯路