腾讯云2016安全白皮书：黑产人员超百万 9成热门游戏遭盗版

DoNews11月10消息（编辑 郑亭亭）11月10日，第二届中国互联网安全领袖峰会（简称CSS）上，腾讯云发布了2016年安全白皮书，并与Radware宣布达成战略合作，加强海外DDOS防护。

黑产人员超百万，安全隐患危及企业生命

在移动互联网和云计算高速发展，云安全的重要性在全球范围内日益凸显。面对日益严峻的网络安全问题，整个社会的网络安全都在时刻承受着来自各方面的黑产挑战。

腾讯云安全总监周斌在会上发布了2016年腾讯云安全白皮书，介绍了互联网繁荣背后的“黑手”。周斌表示，目前黑产正随着互联网行业产值的一路上行而上行，庞大的黑产链条让现代企业处于十分危险的境地。以最常见的网络攻击手段DDoS为例，全球范围内的攻击次数正成几何倍数增长。白皮书数据显示，截至2016年10月份，腾讯云累计本年抵御DDoS攻击接近五十万次，攻击峰值超过400Gbps。

据保守统计，目前全国黑产从业人员过百万人，专业化程度越来越高，对企业的业务安全带来了更直接的挑战。周斌介绍，针对业务安全，腾讯建立了从防数据爬取、解决UGC信息安全、解决社工诈骗问题到防止内部风险的完整安全框架。在安全能力云化迁移之际，腾讯云更对外推出天御系统，整合登录保护、注册保护、活动防刷、消息过滤、验证码、反欺诈、鉴黄等重要能力。

超9成热门游戏遭盗版，移动安全刻不容缓

腾讯社交网络事业群安全总监吴昊介绍，自2016年上半年，手机病毒感染用户数超过2亿，是英国总人口数的3倍多。同时，盗版仿冒大行其道，腾讯云乐固曾对市场上的top100游戏进行过深入分析检测，结果发现，超过90%热门游戏存在盗版、重打包现象，而且平均存在超过150余款盗版仿冒。

对此，吴昊提出应该建立从需求、开发、测试、发布到运营的整套安全研发体系，在大平台下分工协作，确保安全工作的有序进行。腾讯云推出移动安全一站式服务产品，能够提供业务代码保护、漏洞提前感知、全程真机测试、自动分析接入等重要能力。

乐固已经为多个腾讯系超级APP提供安全解决方案，还是应用宝平台的加固服务提供者，服务了超过10万款应用，覆盖超过1亿台终端。

不久前，乐固率先通过工信部指导下的“移动信息化可信选型”认证，成为首批通过该认证的移动应用安全加固服务系统。

云时代六大安全痛点

腾讯云风险管理总监王永霞介绍，基础设施、数据安全、隐私保护、应用安全、内容合规、业务合规是云时代的六大安全痛点。痛点虽多，保障安全却行之有道，完整性、机密性、可控性和可用性是四个确保云安全的关键点。

王永霞表示，腾讯云的云安全治理体系遵循满足相关方需求、分离治理和管理、实现整体方法、应用单一整合框架和涉及端到端全方位的COBIT五大原则，在完整的云安全风险管理框架下为用户提供定制化的云安全保护。

数据安全是云安全工作的重中之重，腾讯云的数据保护实践覆盖上云、云中、下云三个阶段，并设计有效的控制措施来进一步提升云计算环境的数据安全。在关乎企业业务正常运作的运营安全方面，腾讯云的安全防护全面应对从IaaS到SaaS三层云服务，并具备颗粒度权限管理、严格的监控与审计和全天候的服务支持，确保用户业务的不间断运行。

腾讯云还宣布与Radware达成全方面战略合作关系，腾讯云副总裁黎巍和Radware中国区总经理赵军共同启动了战略合作发布仪式。腾讯云与Radware将在海外DDoS防护、国内腾讯云应用层、私有云、服务市场以及加密数据安全合作等领域展开全面合作。此前，腾讯云已联合绿盟、启明星辰、亚信安全、IBM、赛门铁克、天融信、深信服等企业成立云安全服务联盟。