騰訊馬斌：產(chǎn)業(yè)數(shù)字化升級 云原生安全勢在必行

在11月28-29日舉行的“灣區(qū)創(chuàng)見 · 2020網(wǎng)絡安全大會”上，騰訊副總裁馬斌發(fā)表了《為產(chǎn)業(yè)數(shù)字化升級打造穩(wěn)固的數(shù)字安全堡壘》的主題演講，著重闡釋了安全在數(shù)字化建設過程中扮演的重要角色，指出要重點推進原生于云的安全能力。騰訊作為互聯(lián)網(wǎng)企業(yè)中的一員，將不斷開放自身的技術積累和安全能力，為灣區(qū)產(chǎn)業(yè)數(shù)字化升級提供助力。

騰訊副總裁馬斌在大會現(xiàn)場演講

從“新”出發(fā)，以全局視角審視全新安全局勢

“新基建”的浪潮之下，以數(shù)字化、網(wǎng)絡化、智能化為本質(zhì)特征的第四次工業(yè)革命正在興起，而今年“新冠疫情”這一“黑天鵝”事件徹底地在全社會掀起的巨大“動蕩”，無疑為正在變革升級中的產(chǎn)業(yè)再次按下“加速鍵”。

站在這個特殊的時間節(jié)點，面對從數(shù)字化到智能化轉(zhuǎn)變的過程中可能遇到的種種不確定因素，首先亦是必須要做到的就是牢牢穩(wěn)固新基建的底盤，而這一底盤也就是安全。騰訊安全依據(jù)當前形勢，提出共建“未來經(jīng)濟共同體”的倡議，在這個體系中，新基建、數(shù)據(jù)要素、產(chǎn)業(yè)互聯(lián)網(wǎng)、消費互聯(lián)網(wǎng)和未來城市等產(chǎn)業(yè)變革趨勢相互融合，通過“生態(tài)聯(lián)動”，最終描繪出數(shù)字優(yōu)先、云智一體的未來圖景。

馬斌在演講的過程中提到，“從落地的角度來看，新計算將會是企業(yè)數(shù)字化的最主要載體，新安全則要扮演好守護的角色，為新計算提供完整而前置的安全。 在當下和未來的整體數(shù)字化建設中，安全也理應做好守護者的權限，消除數(shù)字化進程背后的憂慮。”

云是未來安全攻防的“主戰(zhàn)場”

新基建不斷加速推進，為了應對數(shù)字時代面臨的安全問題，越來越多的企業(yè)選擇上云。據(jù)騰訊發(fā)布的《數(shù)字中國指數(shù)2020》報告，2020年上半年的用云量，比去年同期提升了78%。用云量的大幅提升，更加促進了外賣、信息服務平臺、團購、經(jīng)營數(shù)字化和供應鏈互聯(lián)網(wǎng)化的發(fā)展。

但是在數(shù)字化轉(zhuǎn)型升級的路上，未來的安全形勢帶來的新問題和新挑戰(zhàn)也必須持續(xù)關注。對于潛在的安全風險，馬斌提到以下幾點：

首先，云上安全威脅的規(guī)模快速擴大;其次，云上安全威脅的破壞力在增長，大數(shù)據(jù)技術的應用，讓黑灰產(chǎn)對探測和利用漏洞的周期變短，受攻擊方應對威脅的時間窗口變得非常窄;第三，黑灰產(chǎn)也在通過公有云不斷完善自身的基礎設施，他們將攻擊的服務器部署在云上，攻擊強度和密度變得非常大。據(jù)統(tǒng)計，對公有云目標的攻擊中，有近35%從公有云平臺發(fā)起。

毫無疑問，云已經(jīng)成為安全攻防的“主戰(zhàn)場”，云上安全與產(chǎn)業(yè)的平穩(wěn)運行和健康發(fā)展緊密相連。對此，馬斌提出，“對于產(chǎn)業(yè)升級這一宏大目標而言，風險可控是一項前置的任務”。如何將安全前置，馬斌在演講過程中分享了騰訊安全的一些實踐經(jīng)驗。

騰訊安全：開放云原生安全能力，打贏云上安全保衛(wèi)戰(zhàn)

在云這一安全攻防的“主戰(zhàn)場”上，騰訊安全作為業(yè)內(nèi)領先的安全廠商，累積了不少經(jīng)驗，也取得了許多亮眼的成績。在今年6月舉辦的第127屆廣交會上，騰訊為首次線上舉辦的廣交會提供了全方位的技術支持，交出了一份0風險0事故的完美答卷。

馬斌介紹，針對廣交會的規(guī)劃和業(yè)務特性，騰訊量身定制打造了一整套安全防護體系。重保前，提供業(yè)務風險分析、防護策略優(yōu)化、合規(guī)基線配置等服務;重保中，提供安全監(jiān)測、應急響應、安全值守等服務。全程部署了云防火墻、DDoS防護、漏洞掃描、主機安全等原生安全產(chǎn)品。

不過，云安全的“戰(zhàn)局”并不是一成不變的，隨著產(chǎn)業(yè)的不斷上云，云計算的車輪也在持續(xù)向前滾動，安全攻防的戰(zhàn)局也迎來下半場。安全能力作為云計算中的生命線，必然要進行積極的調(diào)整和嘗試，“云原生安全”也因此應運而生。

與傳統(tǒng)的云安全相比，云原生安全不僅能解決云計算普及帶來的安全問題，更強調(diào)以原生的思維構(gòu)建云上安全建設、部署與應用，推動安全與云計算深度融合。馬斌分享了一些騰訊安全在云原生安全方面的一些實踐成果，其中最典型的就是小程序微應急和騰訊會議。

以健康碼為例，由于云原生安全具備開箱即用、自適應、具備彈性和全生命周期的防護，所以其安全能力很快就被部署到更多小程序上，包括疫情查詢、疫情防治、口罩購買、物資捐贈、線上買菜、在線教育、云會議在內(nèi)的眾多戰(zhàn)疫小程序都具備這樣的能力;

騰訊會議則是在產(chǎn)品設計之初就將安全體系內(nèi)置于產(chǎn)品，這樣一來安全能力便能伴隨產(chǎn)品迭代升級。所以，騰訊會議才能在8天云主機擴容10萬臺、上線2個月日活突破1000多萬、100天更新20個版本的發(fā)展速度下，保證全程平穩(wěn)運行。

目前，騰訊安全在云基礎安全和云業(yè)務安全上的能力，獲得了Gartner、Forrester、IDC、Sullivan等國際權威安全機構(gòu)的認可，還獲得了德國、韓國、新加坡、美國、歐盟五個國家和地區(qū)的最高安全資質(zhì)認證，守護騰訊云超過百萬的客戶。

馬斌稱，站在新基建浪潮和第四次工業(yè)革命交匯的特殊節(jié)點，產(chǎn)業(yè)轉(zhuǎn)型升級的最有力工具就是以數(shù)字化為核心的科學技術。灣區(qū)作為產(chǎn)業(yè)數(shù)字化升級的前沿陣地，一直在打造國際科技創(chuàng)新中心的路上前行，為推動產(chǎn)業(yè)變革的實現(xiàn)提供助力。與此同時，騰訊也將利用生態(tài)協(xié)同，與行業(yè)伙伴們一同努力，降低產(chǎn)業(yè)數(shù)字化進程中的風險，推進政企數(shù)字化進程，將騰訊云打造成“最安全的云”，為產(chǎn)業(yè)數(shù)字化變革建立穩(wěn)固的安全壁壘。

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。 ）