“在过去一年中，勒索病毒持续活跃，安全行业更是曝出史诗级 CPU 漏洞，直接导致硬件级城墙的洞穿。可是，在过去十年以来，全球各大企业对安全的投入不止翻了十倍，各类安全公司皆不遗余力的开展研究和创新，但为什么我们的网络世界在今天，依然疲于攻防应对？”在8月27日举办的第四届互联网安全领袖峰会（CSS 2018）主论坛上，腾讯云副总裁黎巍基于《云安全趋势与创新实践：智慧安全引领未来》这一主题，结合腾讯云自身发展、实践，以及在智慧安全和云管端协同防控等解决方案上的创新成果，向来自全球参会的互联网行业领袖、网络安全专家回答了上面的问题。

（腾讯云副总裁黎巍在CSS2018上发表演讲）

四维复合网络生态空间下，企业安全“城门大开”

当下，随着网络空间的快速演进，新业态、新生态生机勃发，从二维空间到叠加了物联网和云的四维复合生态空间后，安全早已超越了技术的范畴，与整个产业的变化更加息息相关。

而在这个过程中，互联网企业对于安全的重视程度却未能跟上时代，黑客、黑产反而走在了企业前面。腾讯云在与企业客户接触过程中发现，几乎每一家互联网企业都在安全方面投入巨大成本，试图构建自己的安全长城，但在企业安全意识不足、网安人才短缺、企业安全制度和规范不够完善的当下，几乎超过80%的企业打造的是“城门大开，无人值守的安全长城”。

面对这些看似构建了堡垒般安全防线的企业，黑客们的攻击却依旧游刃有余，在外界看来极为严重的威胁，实际上超过75%是普通Web类应用级攻击，而更为简单粗暴的办法就是实施 DDoS攻击。根据腾讯云鼎实验室发布的《2018上半年互联网DDoS 攻击趋势分析》显示，今三月爆发的Memcached DDoS 攻击，利用反射放大打出1.7 Tbps 的超高流量，而全球DDoS攻击85%打向了中国。另外，除了DDoS攻击，古老的 SSH 暴力破解也愈演愈烈，在整个7月份，腾讯云为客户拦截的暴力破解超过3亿次。

相关报道: