近日,腾讯云携手腾讯安全平台部旗下顶尖安全团队Tencent Blade Team,发布《腾讯物联网安全技术规范》,为推动物联网产业建设,构建行业共治格局提供了强大助力。
随着物联网与人工智能、云计算和大数据的深度融合,物联网使各个互联网企业、物联网企业与传统企业进入同一个大的产业链,信息产业将从移动互联网时代进入物联网时代。与此同时,物联网在国家战略层面的地位也不断提升,已被“十三五”纳入大力推动的核心产业之一,创新技术迭出,产业发展之路可谓前景光明。
但其中至关重要的一个环节,就是安全。赛迪研究报告表明,2019年中国物联网安全事件的事发数量预计将从2018年的7648件增长至56121件,同比增长近六倍。
为了更好地应对这些多元化的安全挑战,腾讯云联合多个腾讯内部安全团队,不断探索如何让物联网更加安全,这正是腾讯云携手安全平台部,推出物联网安全技术规范的初衷。
腾讯云瞄准物联网领域安全痛点,响应《信息通信行业发展规划物联网分册(2016-2020年)》完善标准化顶层建设、加强关键共性技术标准制定、推动行业应用标准研制”的号召,切实履行企业的社会主体责任,腾讯云携手腾讯安全平台部旗下顶尖安全团队Tencent Blade Team,共同发布《腾讯物联网安全技术规范》。
此举将腾讯云强大的服务能力与Tencent Blade Team多年深耕物联网领域的安全研究成果结合在一起,转化为具有全面覆盖性、极强指导性和落地性的安全规范,并提供物联网安全徽标认证服务,从企业端出发,为我国推动物联网产业建设,构建行业共治格局提供了强大助力。
《腾讯物联网安全技术规范》简介
Tencent Blade Team从安全漏洞攻防角度出发编写了《腾讯物联网安全技术规范》,这份安全规范在物联网安全国家标准基础上进行了大量改进,涉及物联网云平台安全、物联网通信与认证安全、物联网终端安全等三大领域,可以帮助物联网厂商快速建立完善的物联网安全体系:
1.聚焦物联网行业实际安全风险,从安全漏洞攻防角度出发,为物联厂商提供切实可行低成本的安全解决方案;
2.制订基于云、管、端的全新的物联网安全模型,每个细分行业的物联网厂商都可以根据自身业务需求匹配具体的安全要求,提升物联网生态整体安全性;
3.增加Tencent Blade Team多年来在物联网领域的前瞻性安全研究成果,综合了向国际知名厂商报告的上百个安全漏洞,以及多年的智能音箱、智能楼宇、智能家居等物联网设备的实战破解经验;
4.提供了一套基于云(云平台)、管(通信)、端(终端)的物联网安全模型,全面覆盖了物联网产业链的各个方面,更好地适应云+大数据+AI时代的物联网市场。
随着《腾讯物联网安全技术规范》的发布,腾讯还将提供物联网安全认证服务作为补充,帮助物联网厂商有效快速验证安全规范落地实施情况,同时厂商通过安全认证后,可在产品宣传页面中或包装中使用对应级别的腾讯云物联网终端安全认证标识,这不仅有助于物联网厂商提升其产品的安全口碑,同时能够帮助大众选择安全性更有保障的物联网设备。
关于腾讯安全平台部
实际上,腾讯安全能力的重要支点之一就是腾讯安全平台部,它有两个特点,一者是成立的时间长,伴随腾讯的发展而成长;二者是低调服务内部业务,一直稳扎稳打。
腾讯安全平台部成立于2005年,在十余年的发展中,腾讯安全平台部先后支持着QQ、微信、腾讯云等核心业务的防护工作,技术能力涵盖账号安全、反欺诈、撞库防护、反入侵、安全大数据、生物鉴权前瞻性研究等领域。
腾讯安全平台部的历程摘要
腾讯安全平台部在内部打磨数年,为微信、QQ、微信支付、QQ空间、理财通、QQ音乐、电脑、腾讯游戏等业务线提供安全保障。腾讯全线业务都是它的 “用户”,十余亿腾讯用户的安全由其守护。同时,腾讯安全平台部也致力于把成熟技术转化,释放自身资源和能力,打开外部市场,依托腾讯云等渠道将安全能力以产品形态对外输出,助力政企安全能力升级,服务数字广东、一部手机游云南、滴滴、阅文集团、Ngame、WeBank等等众多行业用户。
内部战场:支撑腾讯全线业务
外部战场:助力政企能力升级
现在的腾讯安全平台部已形成完整的安全体系,具备网络保障、漏洞收敛、应用防护、入侵对抗、威胁情报、金融风控、营销保护、安全质量提升等多维度的综合能力,提供业务安全生命周期的全流程支持。自主研发了“宙斯盾”DDoS攻击防护系统,“门神”WEB防火墙、“洞犀”WEB漏洞扫描系统、“洋葱”反入侵系统等多款内部安全工具,“防水墙”一站式业务安全智能解决方案,构建了完备的数据安全内部体系,组建腾讯蓝军多次展开内部攻防演练,并建立国内首个企业自建应急响应中心TSRC,形成及时有效的应急响应机制,并在全行业推广。
除了上述多款内部安全工具,腾讯安全平台部旗下还孵化出了一支顶尖前沿安全团队Tencent Blade Team。作为IoT方向的顶尖研究团队,Tencent Blade Team拥有多年的物联网安全攻防实战经验,远程破解过亚马逊、谷歌等智能音箱,用无人机攻破过智能楼宇系统,并向谷歌、苹果、亚马逊、微软等国际厂商报告过上百个安全漏洞,研究成果成功登上BlackHat、DEFCON、CanSecWest、HITB等顶级国际安全会议。
结语
随着技术的发展与产业生态的完善,智能家居、智慧城市到近两年大热的车联网、工业物联网,产业互联、万物互联的时代正在慢慢成为现实。但不可否认的是,传统产业在逐渐互联网化的过程中,无疑会面临全新的安全问题。
腾讯安全平台部已经成为安全能力全面、安全经验完备的“航母级”团队。船舶停在港湾里是最安全的,但那不是造船的目的。笔者期待未来能够看到腾讯安全平台部释放更多安全能力,看它如何在在产业互联、万物互联的新时代背景下推动产业互联时代安全新实践,助力产业互联网安全。