原标题:知道创宇云安全亮相云服务测试专场 剖析云安全实践
软件测试是一个时刻充满新挑战的职业,测试人员除了要掌握传统领域的知识和测试技术外,还要紧跟时代的步伐。近几年,云服务的普遍应用为用户和使用云服务的公司带来了便利,但与此同时云服务也带来了一些额外的风险。如何彻底的分析云服务带来的风险,针对这些新的风险和挑战给出合理的解决方案,也成为了软件测试面临的新的挑战之一。
2016年7月2日,由华为公有云主办的“云服务测试实践专场”在深圳成功举办,华为公有云测试workshop特别邀请了华为云计算、知道创宇等国内云服务提供商的测试专家,从功能,性能,可靠性,安全等多个角度为大家分享云服务领域的测试实践。
会上知道创宇安全测试专家贺泳分享了题为《云安全实践》的演讲。贺泳在演讲中提到:“近年来,云服务正在大幅普及,但云服务在给我们带来便利的同时,也不乏伴随有一定的风险。不仅网络层面,主机防护、纵深体系、云安全、智能防御等都涉及到安全。随着业务和技术的发展,黑色产业链已经发展的越来越完善,不论是从个人炫技、收益,或是商业竞争方面,黑客技术已经越来越广泛地被利用,安全已然经不容忽视。”
“在IT发展的初级阶段,由于大多数软件比较简单,对其的测试工作也不复杂,往往是软件开发企业在开发完成后对其进行简单的检测。但在IT业发展到一个高级阶段后,系统越来越精密,软件也越来越复杂,影响的范围也不断扩大。因此,软件就必须进行十分严格的测试。据了解,目前大部分企业任然处于裸奔状态,黑客攻击事件频发,没有任何安全防御机制就等于给黑客打开了一道门。随着技术的发展,安全测试成为了企业必不可少的一部分。”贺泳讲到。
“主机防御、网络防御、体系防御”是目前主要的安全防御方向。贺泳讲到:“知道创宇云安全平台对86万+网站进行安全监控,拥有33万+个黑客的指纹信息,每天拥有数千万次真实攻击统计,过亿条日志分析。通过知道创宇云安全平台上的海量数据,知道创宇云安全团队研发出了“协同防御”机制,该机制不再是简单的定位攻击源IP,它可以通过对访问会话、相关数据和历史数据的关联分析,然后将它们组合起来,计算概率,为每个攻击源打上标记,并利用关联分析后的数据构建恶意黑库和黑客指纹库。知道创宇云安全防御平台深度学习智能技术对抗复杂多变的黑客攻击,知道创宇云安全防御体系每一秒都在自动根据黑客攻击行为调整防护策略。“
“近年来,各企业的风控环节中,虚假信息欺诈已成为重灾区,为了增加企业平台安全性,一些企业平台积极尝试引入第三方服务商的数据和技术,强化风控体系建设。知道创宇对多年积累的安全大数据进行深度挖掘,并精细剖析行业中易产生欺诈行为的业务场景,使用独有的拓扑数据分析、多维画像关联与在线学习两个大数据模型,创造性地构建出知道创宇业务反欺诈服务,以“浑天”之名,为业务安全提供全方位保护。”贺泳分析到。
知道创宇云安全防御平台核心围绕在“加速乐、创宇盾、抗D保”三大云安全产品下,为企业Web提供全面安全加速防护能力,避免企业因为黑客攻击导致的信息数据泄漏事件;辅以品牌宝认证、“浑天”反欺诈产品,避免企业网站受到钓鱼、仿冒的侵害,提升企业商业转化,建立良性企业信誉。
[责任编辑:毛青青]
