腾讯安全的“秘密星图”

原标题:腾讯安全的“秘密星图”

浅友们大家好~我是史中,我的日常生活是开撩五湖四海的科技大牛,我会尝试各种姿势,把他们的无边脑洞和温情故事讲给你听。如果你特别想听到谁的故事,不妨加微信(微信号:shizhongmini)告诉我。

腾讯安全的“秘密星图”

文 | 史中

马化腾热爱天文。

宇宙里有亿万星辰。星星们神态各异,却遵守着同一套《宇宙行为守则》。正因如此,火热的行星地表下孕育无尽矿藏,横飞的行星轨迹中隐喻万物真理

把宇宙换成网络空间,你就懂了腾讯。

其实腾讯二十年来就做了两件事:1、不眠不休地画出网络空间的“星图”;2、在不断拓展的星图里实时计算,找到新的矿藏和真理。(这也许就是腾讯的全称叫做腾讯计算机系统有限公司的原因。。。)

星图至少能产生三层价值。

星图第一层:中心化结构。

这满足的是“个体需求”,典型商业模式是广告和内容制作。

围绕着广告的经典产品是三级火箭(搜索引擎、浏览器、杀毒软件)和电商;围绕着内容制作的产品是网络文学、视频网站、电影制作。

腾讯搜搜,2006年建立,2013年并入搜狗;拍拍网,2005年建立,2014年并入京东;起点中文网,2002建立,几经辗转成为阅文集团并在2017年上市;腾讯音乐,2005年成立,2018年独立上市;腾讯视频,2011年上线,目前还在第一阵营里胶着厮杀。

这一层大都存在一个分发中心。历史证明这不算是腾讯最擅长的业务方向,很多产品以“体外循环”的方式存在。

星图第二层:分布式结构。

这满足的是“人际需求”,典型商业模式是社交。

围绕着社交的产品是即时通讯、游戏和用户生成内容(自媒体、论坛广场、短视频、直播)。这些大多是腾讯刻在基因里的强项——QQ和微信形成即时通讯护城河;游戏是腾讯的传统优势项目;公众平台和朋友圈顶着用户生成内容的大梁。这一层也是腾讯事实上最依赖的商业模式。

前两层都非常容易理解,最难理解也是最精妙的,是第三层。

星图第三层:中心化/分布式结构本身的特征。

这满足的是各行各业的“群体需求”,典型的商业模式是的企业级技术服务。

围绕企业服务的产品就像一座冰山,目前还没完全露出水面,已知的有:人工智能、大数据分析、网络安全。

以防浅友跟不上,这里多解释两句:为什么用“个体星图”能满足“群体需求”?

以人工智能为例:无数“鉴黄师”当着机器的面没羞没臊地把黄图挑出来,机器就学会了鉴黄,于是我们就有了清朗的网络空间!!

以大数据为例:鸟群中每只鸟都有自己的性格,但是他们挤在一起飞翔的时候,就会涌现出一个集体方向。把无数鸟儿的行为做统计,就能计算出一个“鸟群的性格”。

以人工智能为例:无数“鉴黄师”当着机器的面没羞没臊地把黄图挑出来,机器就学会了鉴黄,于是我们就有了清朗的网络空间!!

以大数据为例:鸟群中每只鸟都有自己的性格,但是他们挤在一起飞翔的时候,就会涌现出一个集体方向。把无数鸟儿的行为做统计,就能计算出一个“鸟群的性格”。

星图第三层很高级,高级就高级在:第一层或第二层积累不到一定程度,是做不好第三层的。就好像乘法表还没背熟,直接学微积分肯定要跪。

从腾讯的角度来看,目前它正在努力摆脱“星图第二层”给自己带来的限制,尽力扩展在“星图第三层”的商业版图,这其实也是马化腾2018年提出的“下半场”运动的重要部分。

抱歉以上内容有点抽象,但磨刀不误砍柴工。下面我们就要说具体的故事了。刚才你可能都没有注意,在腾讯的第三层星图里,我列举了一个方向:网络安全

过去十几年里,腾讯的网络安全技术,同样穿越了三层星图。今天我们就来聊聊这些故事。

由于涉及多年的变迁,稍显复杂。这里我放一个目录:

第一部分,主要的故事发生在3Q大战前,我们会说腾讯在社交领域发展出的“原生安全”。(星图第二层)

第二部分,主要的故事发生在3Q大战后,我们会说腾讯依托终端安全发展出的“新生安全”。(星图第一层)

第三部分,我们聊一下腾讯依托“新生安全”进化出的企业安全服务能力。(从星图第一层到第三层的过程)

第四部分,我们聊一下腾讯依托“原生安全”进化出的企业安全服务能力。(从星图第二层到第三层的过程)

第一部分,主要的故事发生在3Q大战前,我们会说腾讯在社交领域发展出的“原生安全”。(星图第二层)

第二部分,主要的故事发生在3Q大战后,我们会说腾讯依托终端安全发展出的“新生安全”。(星图第一层)

第三部分,我们聊一下腾讯依托“新生安全”进化出的企业安全服务能力。(从星图第一层到第三层的过程)

第四部分,我们聊一下腾讯依托“原生安全”进化出的企业安全服务能力。(从星图第二层到第三层的过程)

下面,Let's ROCK。

一、企鹅时代

1999年,腾讯歪打正着,直接“二档起步”——做了社交。(这是星图的第二层)

一个真理不言而喻:产品和人的关联越深,越需要安全技术护航。这就是为什么马化腾说:“安全永远是腾讯的生命线。”

不过在QQ刚推出的那几年,腾讯正在为“二档起步”的选择付出惨重代价——在相当长的时间里找不到商业模式,烧钱烧得死去活来。小马哥他们正考虑要不要把公司300w卖掉,即便再重视安全,也没有办法采取实际动作。

之后的故事大家都知道,南非 MIH 公司的投资了腾讯,这次上帝之手般的操作,除了让企鹅起死回生,还把 MIH 直接刻进人类投资史的方尖碑上。

直到2004年,3亿人次注册了QQ号,腾讯在香港上市之时,人们才看到企鹅的第一波防御动作。

那时候的背景是,腾讯遇到两个问题:

问题一、冲击波病毒、尼姆达、求职信这类计算机病毒开始倒着班地肆虐,腾讯内部的电脑和服务器也屡屡中招,严重影响工作。

问题二、QQ用户量暴增,账户价值瞬间提高,于是有黑客专门做出“QQ盗号”的病毒。世界上专门有人针对自己做病毒,腾讯也不知道应该骄傲还是悲伤。。。

问题一、冲击波病毒、尼姆达、求职信这类计算机病毒开始倒着班地肆虐,腾讯内部的电脑和服务器也屡屡中招,严重影响工作。

问题二、QQ用户量暴增,账户价值瞬间提高,于是有黑客专门做出“QQ盗号”的病毒。世界上专门有人针对自己做病毒,腾讯也不知道应该骄傲还是悲伤。。。

于是,2004年腾讯成立了第一个安全部门:安全运维组。

时任腾讯 CTO 张志东深知此事事关重大,必须得把全中国最牛的人请来。最牛的人当时在哪呢?在安全焦点。安全焦点简称“安焦”,是由“黑客教父”张迅迪在1999年建立的论坛社区,经过几年的发展,已经集结了中国第一代最强的黑客。

就在04-05年,“安焦系”一批黑客大牛加盟腾讯,其中就有从华为挖来的季昕华,有从北京航天科技集团穿越半个中国南下的 Coolc(杨勇)。

先解决“问题一”,内网安全。

Coolc是个特别认真的人,他根据自己的技术经验,又上网查了很多国外先进经验,觉得“网络隔离”+“勤打补丁”是最好的办法。

不过在那时的腾讯,很多人的思维还没能转变,

Coolc 发了一封长信,抄送所有同事,讲解了“内网隔离”的好处。结果转天,有老同事回了一封三倍长的信,怒陈内网隔离的不方便、不靠谱、不现实。

Coolc 发现了一些服务器上有漏洞,去提醒业务部门同学修复。对方却面露难色:有很多开发任务还排不过来,这个漏洞不太严重,等等再修吧。。。

Coolc 发了一封长信,抄送所有同事,讲解了“内网隔离”的好处。结果转天,有老同事回了一封三倍长的信,怒陈内网隔离的不方便、不靠谱、不现实。

Coolc 发现了一些服务器上有漏洞,去提醒业务部门同学修复。对方却面露难色:有很多开发任务还排不过来,这个漏洞不太严重,等等再修吧。。。

改革派人微言轻,Coolc 只能一点点和同事解释,缓慢推进。

2006年,腾讯发生了一件大事,那就是著名的“朽木事件”。黑客“朽木”通过内网渗透,拿到了腾讯的内部通讯录,还直接给高层打了电话。

这次事件虽然没有给腾讯造成实际损失,却让腾讯内部从上到下终于“打”成一致。到后来,安全运维组不仅顺利推进了内网隔离,还开发了“数据平台”,自动探测腾讯几万台服务器的状态,自动为他们打补丁。

Coolc 杨勇

再解决“问题二”,QQ盗号木马。

说个名字,你们肯定有印象:“QQ医生”。如果你去查QQ医生的软件更新日志,最早的 Beta 1.0 版本只有一个功能:查杀QQ盗号木马。

本来腾讯的设想就是用QQ医生保护QQ自家的一亩三分地,后来发现自己太天真了。当时的 Windows 系统的千疮百孔,不亚于吻过冰山的泰坦尼克号。运行在这样的 Windows 里面,即使QQ自己再安全也没有卵用。

于是2010年,腾讯把QQ医生升级成了电脑管家——把 Windows 的医疗保健工作也肩负起来了。

注意,这个操作看上去丝般顺滑。但如果你翻出我们之前说的“星图”对照一下,就会发现惊天秘密:QQ的商业逻辑属于星图的第二层,但是电脑管家(杀毒软件)属于星图的第一层。

腾讯从第二层杀到第一层,直接触动了第一层“原住民”360的商业利益。这才是3Q大战爆发的根本原因,也是腾讯下决心开始“安全长征”的原点。不过此乃后话,后面我们详细说。

我们说回2007年。

那时,腾讯已经有了几十款产品。马化腾在会上专门强调:“我的要求只有一条,腾讯的产品不能有漏洞!”

于是,Coolc 带着团队十几个同学,组成了日后大名鼎鼎的“腾讯安全平台部”,开始给嗷嗷待哺的几十款产品一个个地做体检,然后盯着开发的同学补漏洞。最多的时候,Coolc 本人手上就有三十多个项目同时进行,领导在电梯里遇到他吓了一跳:Coolc你怎么嘴唇都是紫的。。。

安全平台部就是靠这种奉献精神,赢得了腾讯各个业务线的尊敬,还获得了一个亲切的称呼:“安平”。有关Coolc和安平的完整版故事,你可以参考中哥之前的文章《腾讯安全守门人 Coolc:黑客站在旷野,他们有时孤独》

吴晓波在《腾讯传》里说,你难以定格一座喷发的火山。那时候,腾讯每“喷发”一下,都能给安平找来一堆新的事儿干。

例如2008年,卧薪尝胆五年的腾讯游戏掌门人任宇昕突然“小宇宙爆发”,DNF、穿越火线顺次蹿红,腾讯在游戏战场大开杀戒。

2008年,人们在网吧里玩穿越火线。

安平的同学天真地以为,把游戏也按照其他产品那样打好补丁就万事大吉了。没想到还是轻敌了。。。

游戏特别另类,它会遭受两种奇葩的攻击:

1)DDoS 攻击:这种攻击很无耻,大概就是竞争对手用大量的垃圾请求堵塞游戏的入口,让正常的玩家无法登陆。

2)恶意程序攻击:这就是俗称的外挂。Coolc 还记得,当时QQ炫舞最火的时候,有男孩为了抢到“一号房间”让女孩子陪自己跳舞,不惜重金买来作弊器。。。

1)DDoS 攻击:这种攻击很无耻,大概就是竞争对手用大量的垃圾请求堵塞游戏的入口,让正常的玩家无法登陆。

2)恶意程序攻击:这就是俗称的外挂。Coolc 还记得,当时QQ炫舞最火的时候,有男孩为了抢到“一号房间”让女孩子陪自己跳舞,不惜重金买来作弊器。。。

忍无可忍的安平只得从零开始,开发了抗 DDoS 攻击的“宙斯盾系统”和抗恶意攻击的“Web安全防火墙”等等基础防线。

当时的腾讯肯定想不到,这些在漫长日子里积累出来的安全能力,会在十多年后的“下半场”闪耀出璀璨的光芒。

二、终端时代

上一趴我们把QQ医生的故事开了个头,这里继续。

给你介绍一位新朋友——李旭阳。

2004年加入腾讯QQ团队的李旭阳绝对是个“老姜”。虽然大多浅友还不认识他,但你们一定以某种方式发生过联系,因为今天QQ上自定义头像、QQ分组、挂太阳的很多底层逻辑,还跑着他写的代码。

李旭阳

2009年,在腾讯时任 CTO 张志东的推进下,腾讯成立了“腾讯研究院”。QQ医生团队被调入了腾讯研究院,成为“电脑管家”。

李旭阳自告奋勇,加入腾讯研究院,开始为电脑管家提供后台技术支持。

那些日子,电脑管家越来越明显地监测到一股黑色的暗流——有人在QQ上传播一类特殊网址,这些网址指向色情、诈骗、赌博网站,骗钱手法新颖。。。很多人点进去,头脑一热,就上当受骗了。

这就引出了一个讨论,某A在QQ上骗了某B,作为一个弱弱的聊天工具,腾讯要不要管?

结论无外乎分两派:1)参加赌博的人心术不正,上当受骗的人自己无知,腾讯没啥责任;2)虽然腾讯没干坏事,但QQ平台上有了虚假网址,腾讯就有责任把它们识别出来提醒用户。

腾讯的选择是后者。

于是,李旭阳带着几个兄弟,开始研发一套大数据网址分析系统,这个系统大概是酱工作的:

如果统计数据显示,某个网址被传播的次数特别多,那么分析系统就会自动打开这个网址,用人工智能的方式检测一下网页里有没有黄赌毒或诈骗信息。如果有就标记为危险网址,在其他用户再打开这个网址的时候,就有感叹号跳出来,提醒用户小心行事。

如果统计数据显示,某个网址被传播的次数特别多,那么分析系统就会自动打开这个网址,用人工智能的方式检测一下网页里有没有黄赌毒或诈骗信息。如果有就标记为危险网址,在其他用户再打开这个网址的时候,就有感叹号跳出来,提醒用户小心行事。

需要强调一点,这一切都是机器后台自动做的。人不会用肉眼去看,也看不过来。

靠着这样一点点积累,李旭阳和同事们掌握了两个神器:1、用人工智能鉴别恶意网站的水平越来越高;2、积累起了一个庞大的“坏人图鉴”——腾讯安全云库。这其中的具体故事,浅友们可以点击查看中哥之前的文章《远征漠北——腾讯的黑产战争》。

就在李旭阳组建“黑产追踪团”的时候,电脑管家内部还组建了另一个“杀毒敢死队”。

这里再给你介绍一位新朋友,老马——马劲松。

马劲松曾经就职于杀毒软件的“黄埔军校”——瑞星。就在QQ医生推出的2006年,他加入腾讯。只不过,他最初并没有在QQ医生团队,而是在腾讯对标百度的搜索引擎部门——腾讯搜搜。

不懂的浅友可能会问,一个搞安全的为毛要去搜索部门啊?

客官有所不知。正如我文章最开头所说,在“星图的第一层”,搜索引擎、浏览器、杀毒软件是一家子,他们组成的三级火箭,都是为“广告”服务的。那时候马劲松的任务,就是和其他搜索引擎对抗,抢夺搜索框的“广告指向”。当时的战况有点复杂,感兴趣的童鞋可以看我的文章《和AV有关的日子》。

马劲松

2010年QQ医生升级成电脑管家,开始负责电脑的“全面安全”。那首当其冲,电脑管家得有“杀毒能力”。马劲松作为科班出身的技术人,义不容辞。

有个有趣的插曲。

一开始,老马想“偷懒”,买国外某成熟的杀毒引擎。结果对方听说腾讯要买,坐地涨价。腾讯本来一气之下准备不买了,结果,3Q大战猝不及防地开打,当时为了赶紧对标360的杀毒能力,腾讯还是含泪用几倍的价格买了杀毒引擎。。。

这个气可不能白受。3Q大战战局刚一缓和,马劲松和另一位安全专家刘桂泽,带着队伍马不停蹄地研发腾讯自己的杀毒技术。自研杀毒技术能够一路绿灯成为当时团队的第一要务,还要归功那神秘的"参谋长"——现任桌面安全团队掌门人方斌。

2012年,腾讯自研杀毒引擎TAV诞生。2015年,腾讯自研的病毒分析引擎“哈勃分析系统”诞生。

从这个时间点开始,腾讯的PC端安全能力终于和世界一流杀毒厂商看齐了。

刚才我们说了半天“电脑管家”,其实在它旁边,还有一条平行线,那就是“手机管家”。

2010年夏天的广州,腾讯收购而来的两支团队正在各自紧锣密鼓地内部创业。一支由吴宇带领,他们做的是QQ安全助手(腾讯手机管家前身);另一支由张小龙带领,他们做的东西估计你已经猜到了,就是微信。

两支团队在同一座楼里,革命友谊深厚。据说当时吴宇团队还经常到张小龙那里蹭盒饭。

QQ安全助手

实际上,手机管家和微信一样,当时都被腾讯最高层寄予厚望。为此,腾讯把一位百战悍将,曾深度参与腾讯第一桶金“无线增值业务”的丁珂重点负责安全业务,“监工”开发移动端重点产品手机管家。

2010年9月,腾讯手机管家终于推出。“手管”一出世,就肩负着跟360干仗的历史职责。实际上,360确实是个难缠的对手。数据显示,2015年,腾讯手机管家的装机量才终于超过了360手机卫士,活跃用户数达到了1.8亿。

不过,一个小问题出现了。原来手机管家这样的杀毒引擎都是作为一个手机App存在,在Android 系统看来一视同仁,管家并没有比其他 App 更高的权限,这样杀起毒来就无疑是戴着镣铐舞蹈。

于是后来,很多手机厂商把手机管家的安全能力集成在系统层面,根据腾讯提供的数据,现在超过95%的手机都内置了腾讯的安全能力。

2013年,腾讯发生了一件小事。

这一年,腾讯副总裁丁珂把手机管家和电脑管家统领起来,建立了“腾讯安全”。这是在腾讯内部,第一次出现了顶级的安全事业部。这件小事其实不小,因为从那时起,丁珂一直拉扯着腾讯安全走到今天。

丁珂

李旭阳回忆,当时的丁珂经常说一些他听不太懂的话:

我们做安全,不是要攻克几个山头,不是把手机管家和电脑管家的装机量做上去,我们要做大安全!

我们做安全,不是要攻克几个山头,不是把手机管家和电脑管家的装机量做上去,我们要做大安全!

直到后来,李旭阳才恍然大悟,原来把腾讯在各个方向上的安全能力连接起来,能做的事情比原来多一千倍一万倍。

手机管家和电脑管家,使得腾讯安全保持了对于终端最新威胁的感知,后来丁珂主导建立的腾讯七大安全实验室一直保持着最前沿的安全研究 Update,加上社交方面的统计大数据,腾讯逐渐具备了另一种“超能力”:互联网上只要是达到一定规模的坏人动向,在腾讯大数据上都或多或少能体现出来。

自此,腾讯安全“星图第三层”的技术底座开始浮出水面。

三、远征漠北

很多年来,腾讯内部的安全团队都可以分为两组:一组大咖的工作,是“守土中原”——保护腾讯疆土内部的安全,而另一组的职责,是“远征漠北”——保护腾讯边疆以外的生态安全。

提到远征漠北的先锋军,还得说李旭阳。

2013年,李旭阳提出建议,要把生态安全的大数据地图放在云端,让伙伴们都能来查询。于是,李旭阳部队有了一个吊炸天的名字——安全云部。

三年后丁珂成立七大安全实验室时,李旭阳的安全云部主导建立了“反诈骗实验室”。

2016年,花季少女徐玉玉因为电信诈骗而失去生命。就在同一年,反诈骗实验室推出“鹰眼盒子”,专门用来帮助电信运营商通过大数据+人工智能分析的方式识别诈骗电话,可以帮助电信运营商在诈骗进行的过程中,实时阻断并且自动报警。

从那时开始,普通人才意识到,腾讯为了保护生态的安全,已经在技术上默默推进了五六年。

说到“远征漠北”,当时还有个让人印象深刻的细节。一开始,李旭阳奔走呼号在各大运营商免费安装鹰眼盒子,不料对方反应冷淡。因为鹰眼盒子确实能够降低诈骗,却不能帮助运营商提升收入。甚至有不了解情况的运营商同事问李旭阳,你们把鹰眼盒子放在我们这里,要给我们多少钱?

然而,作为一个老炮儿,李旭阳七八年无人问津默默奋斗都过来了,这点困难根本动摇不了他的决心。从鹰眼盒子开始,反诈骗实验室陆续推出了神荼(欺诈网址识别系统)、麒麟(伪基站识别系统)、神侦(资金流查控系统)等等,每一个产品都剑指一道黑暗的产业链条,帮助企业用户和黑产死磕到底。

于是,安全云部毫不意外地成为腾讯安全第一个迈入下半场(“星图第三层”)的队伍。

李旭阳觉得这些还不够,大数据一定还有更多的用途。他冥思苦想,终于在2017年又发现了一个刁钻的角度——“大数据监管”。

举个例子你就明白了:前一阶段,市场上有很多 P2P公司,看上去他们都在合法经营,但其实其中有的公司在非法集资。金融监管部门明知有人会作假,但有时却没有足够的信息来分辨究竟是谁。简单地说就是:疑车无据。

安全云部专门为这种监管需求开发了一个系统——灵鲲,通过大数据和人工智能技术,专门帮监管部门找不法分子“开车的证据”。

没想到,这个产品直接击中的市场的空白,受到了监管部门的大力追捧。

从2018年开始,腾讯和深圳金融办合作,提交了3w多条金融犯罪线索和1w多个风险名单。这种监管还被拓展到各个方面。例如相关部门识别医保诈骗、环保厅监管企业是否有污染行为、名酒厂商监管经销商是否销售假货,等等等等。

这是警察叔叔根据腾讯的线索打掉犯罪团伙,场面十分炸裂。

多说一句。这个市场空白之所以保留了这么多年,是因为有能力做监管安全的公司,必须已经到达“星图第三层”——这是个极高的门槛。

在我看来,中国只有不超过十家公司拿到了第三层的船票。举几个例子:百度的路径是从第一层(搜索)进入第三层;阿里巴巴的路径是从第一层(电商)+第二层的一半(支付)进入第三层;腾讯的路径是从第一层的一半(安全终端、内容平台)+第二层(社交)进入第三层。

其实说到这,还只是腾讯安全的半壁江山。

四、产业安全

除了“远征漠北”李旭阳,还有另外一个人的安全队伍也早早进入了下半场。他就是“守土中原”的黎巍。

黎巍2002年就加入了腾讯,工号是197。当时他所在的QQ团队属于“即时通讯部”,在公司内部被称为“即老大”,满身写满了光荣与梦想。而他的梦想也正是做一位伟大的程序员。

2010年,QQ 同时在线人数突破1亿,进入鼎盛。无论从什么角度,QQ 都能称得上是中国互联网史上最伟大的产品之一了。

那一天,黎巍忽然发现自己“伟大程序员”的梦已经完成了。

黎巍

但是,当时的QQ却遇到新问题:遭遇爬虫试图盗取用户关系数据、聊天里黄赌毒内容开始上升、还有人用各种姿势盗Q币。

这一类问题后来被通称为“业务安全”。

当时QQ的掌门人 Mel(殷宇)找到了黎巍,问他愿不愿意接受“业务安全”这个新挑战。从那时起,黎巍便带着兄弟们开发反黄赌毒内容、反薅羊毛、反外挂的技术。

业务安全是一条长征。到了2014年,腾讯内部的鉴别黄赌毒和反薅羊毛的基本技术已经就绪,QQ和微信上黄赌毒的猖獗势头已经基本遏制。黎巍刚想喘口气,结果腾讯历史上又一重大的转向猝不及防地降临。

那就是腾讯云的诞生。

放眼中国,当时的阿里云在新帅胡晓明的带领下刚刚走出泥潭,开始在巨大的无人区跑马圈地收割商业版图。马化腾经过慎重的思考,也决定大举投入云计算的发展。扛起腾讯云大旗的人,就是QQ海量服务架构的主要设计者邱跃鹏。(这方面的故事又说来话长,可以参考中哥之前写的和)

黎巍手里掌握的“业务安全”能力,恰恰可以依托云计算来服务更多其他的公司,于是,他跟着邱跃鹏迁徙到云,顺理成章地组建腾讯云安全团队。

严格来说,云安全应该包含两个重要的方向:

(1)云自身的底层安全——包括抗DDoS、Web应用防火墙(WAF)、主机安全等等。

(2)云上的业务安全——包括反羊毛、黄赌毒、恶意网址识别。

(1)云自身的底层安全——包括抗DDoS、Web应用防火墙(WAF)、主机安全等等。

(2)云上的业务安全——包括反羊毛、黄赌毒、恶意网址识别。

先说(1),云的底层安全

底层安全技术,这可是需要长期积累才能获得的。举目四望,腾讯内部有没有人一直做底层安全呢?

当然有了,Coolc 和他的安全平台部,以及聚集在手机管家和电脑管家里的安全团队这么多年一直默默保卫着全腾讯,他们在做的就是底层安全。

于是,Coolc 和黎巍联手,将基础能力变成解决方案。原来保卫腾讯的抗 DDoS 系统"宙斯盾"经过不断改良,后来成为了被很多人熟知的腾讯云“大禹系统”;同样,原来保卫腾讯自己业务的 Web 安全防火墙也成为了“腾讯云 WAF”的前身;专注于云计算前沿技术研究的腾讯云鼎实验室开发了主机安全产品“云镜”。

至此,云安全的底座齐装满员。

再说(2),云上业务安全

黎巍带着团队的兄弟们把自己保护QQ业务安全这套技术做成了对外服务的产品,这就是后来人们所知的“天御”。

在后来的日子里,天御立过不少战功。

2015年,东鹏特饮开始做促销——微信扫瓶盖里的二维码,就有机会中红包。结果很多黑产专门收这种瓶盖,然后开发了自动化系统专门扫红包。2016年,东鹏特饮找到了天御,用反羊毛的技术揪出了很多羊毛党,挽回了3000w的损失。

2017年京东采用天御,也揪出了很多羊毛党的账号,半年节约了大概3000w的发券费用。

从此,天御在业内声名鹊起,成为腾讯安全的又一面招牌。

2018年9月30日,是腾讯的又一个大日子。这一天,马化腾宣布改组腾讯,这家互联网公司正式“官宣”进军下半场。

2018年,马化腾在知乎发出“十年诘问”。

不过,对于黎巍团队来说好像没什么变化,他们已经提前于腾讯主体好几年时间进入了下半场。

唯一的变化就是,黎巍的团队从腾讯云部门划归到腾讯安全事业部,升级成腾讯安全掌门人丁珂治下的一支专门面向产业互联网的安全部队——产业安全平台部。

升级之后,黎巍深受丁珂安全视野的感染,思路也变得更广阔。在他的描述里,未来腾讯产业安全平台应该像一支航母编队:

主力航母,拥有平台安全能力,上面的“舰载机”包括:1)主机安全;2)云WAF;3)抗 DDoS、4)数据安全;5)安全运行中心(SOC)。

护卫舰,拥有特殊安全能力,包括:1)各类业务安全;2)安全运维服务;3)企业高级安全服务。

其中,航母部分必须由腾讯来做,而护卫舰部分,可以交给生态中的其他安全厂商来做。

主力航母,拥有平台安全能力,上面的“舰载机”包括:1)主机安全;2)云WAF;3)抗 DDoS、4)数据安全;5)安全运行中心(SOC)。

护卫舰,拥有特殊安全能力,包括:1)各类业务安全;2)安全运维服务;3)企业高级安全服务。

其中,航母部分必须由腾讯来做,而护卫舰部分,可以交给生态中的其他安全厂商来做。

需要说明的是,底层安全能力几乎需要和云计算协同输出,所以这艘安全航母的“吨位”强烈依赖于云计算本身的市场份额。而中国云计算的选手里,阿里云还是遥遥领先,腾讯是追赶者的角色。

所以,黎巍手中安全航母的壮大,某种程度上要依赖于腾讯云掌门人邱跃鹏的拼杀,任重而道远。

反倒是在业务安全能力上,腾讯的优势非常巨大。

多说一句。其实在天御发展的同一时段,阿里巴巴的移动安全团队负责人陈树华也曾掀起轰轰烈烈的业务安全浪潮,最终却因为理念和时运不凑巧,离开阿里创建顶象技术。这一役,使得阿里这个唯一在体量上匹敌腾讯的公司,却在业务安全这个极其重要的细分领域暂时失去竞争力。

相比之下,天御却慢慢走,稳如狗,目前已经成为中国市场上最大的业务安全平台。

五、星图“第三层”

站在2019年,我们可以对腾讯安全ToB业务做一个俯瞰。

产业安全平台部(黎巍):云基础安全+业务安全,例如大禹、腾讯云WAF、天御;

安全云部(李旭阳):基于互联网的大数据监管,例如鹰眼、麒麟、灵鲲;

桌面安全(方斌):基于电脑管家而来的企业级终端安全产品,例如御点、御见;

移动安全(吴宇):基于移动端的安全管理产品。

腾讯安全平台部(Coolc)+ 腾讯安全7大实验室:提供基础安全能力+前沿安全技术探索;

产业安全平台部(黎巍):云基础安全+业务安全,例如大禹、腾讯云WAF、天御;

安全云部(李旭阳):基于互联网的大数据监管,例如鹰眼、麒麟、灵鲲;

桌面安全(方斌):基于电脑管家而来的企业级终端安全产品,例如御点、御见;

移动安全(吴宇):基于移动端的安全管理产品。

腾讯安全平台部(Coolc)+ 腾讯安全7大实验室:提供基础安全能力+前沿安全技术探索;

这其中的大部分产品,都有星图第三层的全局属性。

文章写到这,都一直在从腾讯的角度来看待下半场企业们的安全。最后,我们可以稍微调转一下视角,推开腾讯安全的服务对象——产业互联网的房门,来看看他们是怎么想的。

最近大半年,丁珂同志脚不沾地,他走遍大江南北,去和各个客户直接聊天,就是为了问问,腾讯安全这些产品对方用起来是否满意。他满心欢喜期待对方的赞赏。但实话说,赞赏确实得到了,也得到了更多吐槽。

千万句吐槽归到一句就是:不用说这么多安全产品,从企业的角度来看,我们要的就是安全这个结果。在能达到这个结果的前提下,我们企业操心的事情越少越好。

丁珂根据对方的吐槽,总结了未来腾讯安全要做的三件事:

1、体系化:现在的安全产品之间比较独立,而这些产品之间究竟要用什么逻辑衔接,这是需要腾讯给出事件建议的。

2、行业化:下半场有三百六十个行业,每个行业遇到的问题都不同。各家公司都希望腾讯能针对自己行业给出一套最佳的套餐。

3、威胁情报:公司面临神马风险,最好不是发生了再找腾讯安全来补救,而是在发生之前,最好就给我精准预警。这就需要“威胁情报”的能力。而威胁情报,仅靠腾讯一家的“星图”甚至都不够,最好把各家合作伙伴的“星图”都拼在一起,这样才能更精准地“看见”。

1、体系化:现在的安全产品之间比较独立,而这些产品之间究竟要用什么逻辑衔接,这是需要腾讯给出事件建议的。

2、行业化:下半场有三百六十个行业,每个行业遇到的问题都不同。各家公司都希望腾讯能针对自己行业给出一套最佳的套餐。

3、威胁情报:公司面临神马风险,最好不是发生了再找腾讯安全来补救,而是在发生之前,最好就给我精准预警。这就需要“威胁情报”的能力。而威胁情报,仅靠腾讯一家的“星图”甚至都不够,最好把各家合作伙伴的“星图”都拼在一起,这样才能更精准地“看见”。

2004年开始,腾讯用十五年时间才画好一幅“星图”;2015年开始,这幅星图催生了几十个面向下半场的产品。而现在腾讯惊奇地发现,仅有这幅星图和产品还远远不够。

我问丁珂,一开始创建腾讯安全的时候,有没有想过如今要做一个个庞大的任务,做这么多关系国计民生的保卫工作。

丁珂摇摇头:“完全没有。。。”

当初腾讯拥有端的能力,有大数据,我们并不清楚自己能做什么。也是几年间一点点帮人们解决问题,才有了如今的产品。今天也是一样,我们没有把安全当做一个“纯粹的生意”来做。反而是各种想办法,帮助客户解决了问题就很高兴。

不过我很确信,从一个个客户身上,我们肯定能找到未来腾讯安全的方向。就像我们过去一直做的那样。

当初腾讯拥有端的能力,有大数据,我们并不清楚自己能做什么。也是几年间一点点帮人们解决问题,才有了如今的产品。今天也是一样,我们没有把安全当做一个“纯粹的生意”来做。反而是各种想办法,帮助客户解决了问题就很高兴。

不过我很确信,从一个个客户身上,我们肯定能找到未来腾讯安全的方向。就像我们过去一直做的那样。

他说。

这次,我只探访了腾讯安全团队的几位大牛,但他们却是腾讯安全三千多位同学的代表——他们当初怀揣着各自的不同“小梦想”,在2018年听从“大时代”的召唤,向着同样的方向前行。

企鹅军团十几年漫长的过往,在丁珂嘴里都变成了轻盈的序章。总之,我喜欢这种浪漫主义。

虽然“下半场”有多凶险,谁都无法预料。但从另一个角度看,“下半场”有多精彩,同样没人能预料。

腾讯安全其实是个未完待续的故事。

再自我介绍一下吧。我叫史中,是一个倾心故事的科技记者。我的日常是和各路大神聊天。如果想和我做朋友,可以搜索微信:shizhongmini

或者关注微博:@史中方枪枪 @浅黑科技

你还可以搜索我们的知识星球:浅黑科技

不想走丢的话,你也可以关注我的公众号“浅黑科技”。(记得给浅黑加星标哦)

和每一颗星星做朋友

我就知道宇宙的秘密返回搜狐,查看更多

责任编辑:

声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
免费获取
今日搜狐热点
今日推荐