受到新冠疫情的影响,2020年“云会展”成为全球新趋势,与之相应的安全保障工作也成为相关企业关注的重点。在近日举办的腾讯云会展线上发布会上,腾讯安全交付运维总监周誉发表《腾讯云会展安全保障之道》主题演讲,围绕云会展安全运维的“势”、“道”、“术”,阐述腾讯安全运维理念与防控策略,分享腾讯安全高效护航云会展安全的实战经验。
云会展成行业趋势,商业机遇与安全风险共存
当前新冠疫情在世界范围内仍呈蔓延态势,为尽可能恢复经贸交流和企业经营、降低损失,各地政府和企业纷纷发力线上经济,云会展模式已俨然成为企业推广的常态化举措。
然而,风口之下,云会展隐藏的安全风险也不容忽视。一方面,作为一项系统性工程,云会展安全管理风险突出。云会展关系民生经济,受到相关监管部门高度关注,有关参展各方的安全合规性是否符合要求,监管方、参与者等多方安全管理联动问题,都是云会展安全保障需要考虑的重点。另一方面,云计算、大数据、直播等新技术的引入,以及短时间内的高关注度,都令云会展被攻击风险持续升高。典型安全风险包括参与人的身份识别风险、账号风险、DDoS风险、WEB攻击风险、直播内容风险、数据泄漏风险等等。
以数据安全为核心,“内容+加固+保障”全面防控
针对云会展暴露的安全风险,腾讯云会展安全保障之道以数据安全为核心,通过构建全面内容安全建设、全链路防护与加固和专家服务体系保障三大举措,构建全面防控体系,保障高效、安全的云会展体验。
业务数据安全是云会展保障的核心。针对参与云会展企业对数据安全的强需求,腾讯安全通过对敏感数据进行全流程监控,对和数据相关的异常行为进行实时分析,建立持续、动态的防控体系,并采用数据安全系统进行协同防御。在数据全生命周期防护方面,对数据的采集、传输、存储、处理、交换、使用、销毁全环节上都做了安全管理措施,最大程度上降低数据泄露风险。
在内容安全建设方面,通过大量机器资源以及二次人工审核,对文本、视频、图像、音频内容做审核。针对涉黄、涉政、暴恐、低俗等内容做重点审核,并结合审核结果提供智能拦截策略,输出违规类型、违规时间、违规处理建议等审核结果,对云会展的运营做全面、高效的支持,降低合规风险。
在安全加固方面,基于场景化的安全产品与专家服务,提供业务流和服务流的双重保障。从参与方客户端到云上会展系统访问链的每个环节点、全链路进行布控,结合腾讯安全威胁情报,提升防护效率,保障云会展服务体验。
在服务保障方面,由腾讯安全专家服务团队提供7*24小时重保护航,打造事前监测、事中响应、事后优化提升的全流程服务,针对最新安全事件处置、网络安全策略等进行优化,固化安全运维成果,实现防护能力迭代升级。
不久前成功举办的“云上广交会”,正是腾讯云会展安全运维的最佳实践之一。作为我国首次网上举办的大型国际交易会,广交会涉及业务形态复杂,且对境外用户直接开放,安全责任重大。腾讯安全作为重保团队,在展会开幕前两个月就投入到安全建设中,进行了大量的风险评估、漏洞测试与攻防演练等工作,展会期间24小时不间断值守,最终确保了0安全风险、0安全事故。出色的重保成绩,获得了广东省公安厅的认可,被评为广交会优秀技术支持单位。