最近一周來，云安全的活動很多。牛君接連參加了山石網(wǎng)科的山石云·格虛擬防火墻發(fā)布、百度云加速3.0發(fā)布和騰訊云安全專家媒體座談會，就在這寫篇文章的路上，牛君正在前往云鎖主辦的“云安全fun享”沙龍的路上。

上周五下午的騰訊云安全座談會上，主講的技術(shù)專家是騰訊云安全總監(jiān)周斌。周斌是騰訊的一名老兵，已在騰訊奮戰(zhàn)了十年。據(jù)主持人介紹，他還是騰訊學(xué)院是最受歡迎的講師之一。通過他的介紹，加上牛君的理解，總結(jié)出以下騰訊云的特點和優(yōu)勢所在：

一、騰訊發(fā)展史即安全史

由于身為全球最大的即時通訊軟件平臺，騰訊的發(fā)展始終伴隨著與黑色產(chǎn)業(yè)的對抗。由于長期對抗，積累了海量的黑產(chǎn)數(shù)據(jù)，豐富的安全防護技術(shù)和經(jīng)驗。

二、久經(jīng)考驗的DDoS防護

提到抗D，不得不說起百度3.0發(fā)布會上的現(xiàn)場DDoS攻防演練，當時的流量峰值達到了令人恐怖的1040G。周斌表示騰訊云安全的抗D能力也非常強，其網(wǎng)站安全防護系統(tǒng)大禹，目前有400個節(jié)點，共可以達到4T的帶寬儲備。而且這些節(jié)點具備橫向擴充的能力，如果再加一兩百個節(jié)點，就是5T、6T。

僅今年上半年，大禹就防護了流量超過100G的攻擊33次。2015年7月，曾遭受一次最大攻擊，流量達297G。而單個節(jié)點的負載只是在個位數(shù)的攻擊，這樣看的話，即使流量再翻幾倍也沒什么大問題。

前不久錘子手機發(fā)布會的時候，錘子官網(wǎng)直播遭受NTP反射攻擊，最大攻擊流量超過10G，造成放在云端的演講PPT無法打開，只得現(xiàn)場臨時制作。騰訊云安全介入后，僅用了13分鐘即恢復(fù)了網(wǎng)站的正常直播。

三、精準識別“薅羊毛”

市場對這種業(yè)務(wù)安全能力的需求很大。惡意刷單、垃圾消息、搶購秒殺等行為俗稱“薅羊毛”，這是令許多做線上優(yōu)惠活動的企業(yè)非常頭疼的事。而騰訊云安全的天御系統(tǒng)，可做到防刷單、防惡意注冊、防惡意登錄、驗證碼、消息過濾、關(guān)鍵詞檢測和文件檢測7大功能。

數(shù)據(jù)顯示，在聚美優(yōu)品8月25~26日的促銷活動中，天御實時識別數(shù)十萬惡意賬號，準確度達90%。而58同城的即時通訊工具58幫幫接入騰訊云天御，從2015年4月到8月期間，惡意信息占比從33%直線下降到6%，效果非常顯著。目前，京東、大眾點評、7天酒店等都在用騰訊云天御系統(tǒng)。

騰訊云安全總監(jiān)周斌

云安全無疑是大需求，僅在今年就已經(jīng)有多起云安全相關(guān)的投資收購事件。比較有影響力的，國外云安全解決方案公司Zscaler上個月宣布融資1億美元，思科6.3億美元現(xiàn)金收購OpenDNS，微軟計劃3億美元收購Adallom，國內(nèi)則是阿里收購翰海源、百度收購安全寶……

圍繞云的安全服務(wù)需要各種引進與合作，周斌表示，騰訊云安全目前的主要合作伙伴為安全狗，以后還可能會和不同的漏洞掃描廠商合作，以及一些行業(yè)解決方案的專業(yè)廠商合作，共同建設(shè)安全的云生態(tài)。