腾讯安全打造真实云端攻防战 GeekPwn云安全挑战赛0ops摘冠( 二 ) 据悉,参加此次云安全挑战赛的战队成员

　　但最终,六支参赛队伍倾尽“脑力”,也未能有战队突破最后一个级别的挑战。

　　未知攻,焉知防。在腾讯安全云鼎实验室负责人董志强看来,今天云计算实际上现在已经越来越成为数字世界的基础设施,云服务商和云租户的安全挑战越来越高,所以云安全越来越受到各方关注;同时,云计算技术复杂、体系庞大,网络安全研究人员自己想广泛深入研究较为困难。所以腾讯安全云鼎实验室联合GeekPwn搭建这样一个比赛平台,不仅为研究人员提供了一个真实环境的平台,同时因为覆盖环节全面,更有利于研究人员的实践。

　　构建核心安全能力,腾讯安全打造更安全产业云

　　今天,随着产业数字化转型升级步伐加快,云基础设施的安全和云上数据的安全已经成为云用户关注最多的问题。为应对产业互联网环境下的安全问题,腾讯安全协同腾讯云,共同构建了“一个基础底座,两个安全中台,攻防两面一体”的核心安全能力,为产业打造更安全的云环境。

　　据李滨介绍,一个基础底座,即腾讯安全构建的 “云全栈安全基础设施”,从物理环境和基础设施、可信网络、可信硬件、可信操作系统直到租户安全,从合规治理、运维管理到供应链安全,全方位的给云用户提供一个牢不可破的可信安全底座。这个底座已经获得了可信云和等级保护四级等体系的诸多标准认可。而在今天比赛中所构建的高防环境,就包含腾讯安全云鼎实验室选取的“全栈可信基础设施”中的一小部分安全“黑科技”

----腾讯安全打造真实云端攻防战 GeekPwn云安全挑战赛0ops摘冠//----

　　除了云平台自身的可信,“数据安全”是用户关注的另一个主题,同时数据安全和隐私保护也是腾讯安全和腾讯云最关注的技术重点。围绕数据安全,腾讯安全云鼎实验室通过研究和应用高安全性硬件加密技术、多方安全计算、前沿的高性能国产化密码技术,打造腾讯安全“数据安全中台”,给用户提供全生命周期数据安全服务,有效保障用户数据安全。腾讯云依靠该技术,近日还获得了全球云厂商中第一家通过个人信息和隐私保护体系ISO 27701认证。除此之外,腾讯安全还协助腾讯云在全球范围内获取了近30项各类认证,充分体现出企业和用户对于腾讯安全数据安全保护能力的认可。

　　而在租户的安全防护上,腾讯安全建立了“租户安全运营中台”,通过先进的威胁情报、漏洞感知和安全大数据能力,实时的分析全云安全态势,为云用户提供主动地安全响应服务。今天为止,该中台的安全情报能力已经覆盖数百个信息源,并服务于腾讯云100万台以上的服务器和数千家大客户,能够在分钟级发现全网新增的高危端口,小时级定位新出现的零日漏洞影响范围,在日级以内实现全网的安全漏洞处置。