11月6日-7日，首屆騰訊 Techo 開發者大會在北京舉行。在這場持續2天的技術盛宴中，全球5000多位開發者、超140位中外業界大咖齊聚一堂，帶來了18場技術專題，7場極客硬核活動。

在云安全技術與應用專場上，騰訊安全正式推出云數據安全中臺，通過全數據生命周期支持、完整的騰訊云產品生態集成以及隨取隨用的加密API/SDK服務，助力企業構建極簡云數據安全保護方案。此外，多位安全專家圍繞移動和客戶端安全、云原生數據安全、內容風控創新、Serverless服務安全、區塊鏈安全、可信基礎設施安全、智慧安全運營等領域帶來一線實踐經驗分享。

首發云數據安全中臺，助力企業極簡構建數據全生命周期防護

數據全生命周期防護關鍵點是在數據的產生、流動、存儲、使用及銷毀過程中應用加密技術進行保護，并進行細粒度的身份認證和授權管控。過去密碼技術存在三難——難做、難用、難管。在面向云、大數據和萬物互聯的時代又面臨諸多新的場景和挑戰。云上提供完備的覆蓋全數據生命周期的加密基礎設施能力對企業的密碼安全合規至關重要。

騰訊云數據安全負責人姬生利介紹說，騰訊云數據安全中臺的核心使命就是適配多元業務場景，構建基于云技術的覆蓋數據全生命周期安全的極簡密碼服務，從學術、研究、產業、產品等各個方面共建云上加密技術應用生態，為用戶提供一個簡單、透明、合規的密碼技術服務平臺。

騰訊安全以 “騰訊云數據安全中臺”為中心，打造了端到端的云數據全生命周期安全體系，虛擬主機，以數據加密軟硬件系統（CloudHSM/SEM）、密鑰管理系統（KMS）以及憑據管理系統（SecretsManager）為核心，將密碼運算、密碼技術及密碼產品以服務化、組件化的方式輸出，并無縫集成至騰訊云產品中，實現從數據獲取、事務處理及檢索、數據分析與服務，數據訪問與消費過程中的安全防護。

借助騰訊云數據安全中臺提供的極簡化加密API/SDK服務，企業可以輕松地在各個業務環節中嵌入合規的加密及密碼技術，便捷實現對現有業務的密碼應用進行合規化改造，構建極簡的云數據保護方案。目前，騰訊云數據安全中臺已經應用在敏感數據加密、本地高性能數據加密、云上數據安全存儲、敏感配置信息托管及加密等常見安全場景當中。

披露移動、區塊鏈、Serverless三大前沿領域最新安全態勢

產業互聯網時代，移動安全的熱度仍然居高不下。騰訊安全移動安全實驗室高級研究員韓紫東表示，伴隨著移動開發正在向輕應用/快應用、組件化/生態化以及萬物互聯的趨勢演進，移動安全也呈現出生態橋接風險、賬戶體系安全風險、隱私泄露與移動“肉雞”威脅等三大顯著特點。

其中，韓紫東重點介紹了針對Hybrid應用和物聯網設備的一類新型攻擊——橋接攻擊（Bridge Attack）。這種抽象的橋通常由一些自定義方案或協議來實現，在某些情況下，橋的拓展能力會降低局域網中智能設備的安全防御級別，可被利用達到持續利用漏洞的效果。此時的Hybrid應用和物聯網設備的安全性大大降低，甚至可能導致遠程代碼被執行，美國服務器租用，敏感數據可能會泄露，物聯網設備也可能會被他人控制。

區塊鏈大火的同時仍然不能忽視其背后的安全隱患，騰訊安全云鼎實驗室高級研究員樂元表示與現場的開發者分享了區塊鏈的概念、聯盟鏈的特點。目前而言，區塊鏈的安全風險主要集中在主機運行環境、身份安全、數據安全、智能合約、協議五大方面。對此，騰訊安全云鼎實驗室也形成了相應的解決方案。

騰訊安全湛瀘實驗室高級研究員王凱，從宿主系統安全、網絡設備安全和業務安全三個視角，剖析了公有云平臺Serverless服務的安全性。他表示，公有云平臺的安全攻防剛剛開始，Serverless作為一種新型云服務，為安全防護帶來了新的場景和挑戰，我們需要透過業務功能分析底層細節、總結安全場景，才能發現安全脆弱點。

企業安全實操干貨：如何守好“內容安全”和“安全運營”關？

除了聚焦前沿技術領域的安全趨勢，本屆Techo開發者大會還針對企業安全實操帶來了諸多創新實踐。

內容安全是近年來企業格外關注的熱點話題，尤其是對電商、直播、游戲等承載大量網民互動的行業而言，一旦沒守好“內容安全”關，不僅讓用戶體驗受損，更會讓平臺自身遭遇風險。騰訊安全業務安全總監楊紅表示，基于規則的檢測方法很難適用現在豐富的網絡環境，對于文本、圖片、音頻等不同傳播渠道的不良內容，需要針對性地應用分類算法、機器學習、深度學習等技術，提高識別準確率和效率。目前，騰訊安全天御已實現對色情圖片識別準確率99%、垃圾文本識別率高達99%、每0.02秒能夠識別1秒的音頻。