腾讯安全在云安全的攻防战中，都有哪些成功案例？

云时代，企业之间、企业与用户之间的紧密度逐渐加强，单一的存储载体已经不能满足目前数据安全维度的需求。云安全业务有很大的空缺，面对行业间联系的增强，云上的安全隐患也在上升。与互联网时代不同，云时代的黑客攻击更“高明”。

有计划的攻击：黑客在云端攻击服务器之前，针对云端暴露的漏洞进行阶段性攻击，防止专业的安全攻防团队对其进行定位和追踪，增加了排查攻击源的难度。

● 规模化操作：单个终端主机发起的主动进行攻击，已经难以对学生拥有一个绝对安全防护管理体系的云造成严重伤害，而灰产团队需要通过信息网络技术植入木马病毒等入侵大量使用个人教学设备，使之成为黑客“肉鸡”，以此规模化攻击云上主机，使得云上服务器流量过载而崩溃。

●爆发性伤害：由于在特殊重要节点企业涌入中国人群众多，对恶意访问不同的人排查工作难度大，黑客往往在这些活动时间管理节点发起爆发性伤害，从而击溃云上服务端。

在云计算信息时代，云上攻防能力发展成为中国对抗黑客可以有效教学手段之一。无论是云上企业管理还是云服务商，在面对当下复杂多变的云安全教育问题时，攻防思维方式逐步开始从被动防御向主动攻防转变。对于一个企业文化而言，相比于自建网络经济安全攻防体系的复杂架构，选择一些安全的云服务商提供云服务，成为我国大多数中小企业的选择。而对于云服务商而言，如何提高保障云上数据质量安全，提供云上攻防服务，保证云上应用比较稳定，是云上攻防体系制度建设作为首要基准。

勒索病毒事件：

2017年5月12日，利用永恒之蓝漏洞传播的WannaCry蠕虫ransomware爆发。短短几天，全球100多个国家和地区的数十万台电脑遭到攻击。云顶实验室情报团队反应很快。为腾讯云上的用户发布疫情预警，同时开启联动阻断保护机制，阻断外界的蠕虫利用请求，避免病毒在腾讯云上传播，腾讯云上几十万用户很少被感染。

云上保卫战：

腾讯安全应急响应中心（TSRC）与腾讯安全云鼎实验室合作，启动了腾讯云关键产品专项漏洞收集活动，旨在确保云上业务安全，识别潜在安全风险，促进维修，努力提高云服务的整体安全性，确保和促进云计算业务的发展和运营，为云上价值的实现提供安全保障。最后，发现有效漏洞34个以上，高风险率为56%，网络安全风险有效收敛。

重保项目演练：

腾讯云与某银行在云项目合作方面，双方携手腾讯云TCE专有云为核心，在40多天时间内快速构建符合公共云标准的金融级生态云平台，打造完整的基础基础设施、集装箱、安全防护及相应的运营技术能力。而且，在再保险项目实践中，腾讯云帮助银行成功屏蔽了19.7亿次攻击，屏蔽IP6.8万次，调查事件52次，保护了云平台和平台数十个租户、数百个应用程序、数千个主机资产。

随着越来越多的企业选择使用云计算，云计算的安全攻防能力已经成为衡量企业价值的重要参数之一。依托腾讯多年来在安全方面积累的技术、人才和经验，腾讯云将继续为众多企业、银行、地方政府机构等提供安全、稳定、可靠的产业云服务。

　　【云巴巴严选云】作为腾讯的金牌代理商，携手腾讯安全，搭配出了提供了包括等保2.0、等保3.0基础方案、等保3.0高级方案，还有包括网商\电商加固方案在内覆盖各行各业的网络安全实施方案。一站式解决企业上云的安全问题，保障业务稳定进行。

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！