騰訊馬斌：產(chǎn)業(yè)數(shù)字化升級 云原生安全勢在必行

在11月28-29日舉行的“灣區(qū)創(chuàng)見 · 2020網(wǎng)絡(luò)安全大會”上，騰訊副總裁馬斌發(fā)表了《為產(chǎn)業(yè)數(shù)字化升級打造穩(wěn)固的數(shù)字安全堡壘》的主題演講，著重闡釋了安全在數(shù)字化建設(shè)過程中扮演的重要角色，指出要重點推進(jìn)原生于云的安全能力。騰訊作為互聯(lián)網(wǎng)企業(yè)中的一員，將不斷開放自身的技術(shù)積累和安全能力，為灣區(qū)產(chǎn)業(yè)數(shù)字化升級提供助力。

騰訊副總裁馬斌在大會現(xiàn)場演講

從“新”出發(fā)，以全局視角審視全新安全局勢

“新基建”的浪潮之下，以數(shù)字化、網(wǎng)絡(luò)化、智能化為本質(zhì)特征的第四次工業(yè)革命正在興起，而今年“新冠疫情”這一“黑天鵝”事件徹底地在全社會掀起的巨大“動蕩”，無疑為正在變革升級中的產(chǎn)業(yè)再次按下“加速鍵”。

站在這個特殊的時間節(jié)點，面對從數(shù)字化到智能化轉(zhuǎn)變的過程中可能遇到的種種不確定因素，首先亦是必須要做到的就是牢牢穩(wěn)固新基建的底盤，而這一底盤也就是安全。騰訊安全依據(jù)當(dāng)前形勢，提出共建“未來經(jīng)濟共同體”的倡議，在這個體系中，新基建、數(shù)據(jù)要素、產(chǎn)業(yè)互聯(lián)網(wǎng)、消費互聯(lián)網(wǎng)和未來城市等產(chǎn)業(yè)變革趨勢相互融合，通過“生態(tài)聯(lián)動”，最終描繪出數(shù)字優(yōu)先、云智一體的未來圖景。

馬斌在演講的過程中提到，“從落地的角度來看，新計算將會是企業(yè)數(shù)字化的最主要載體，新安全則要扮演好守護(hù)的角色，為新計算提供完整而前置的安全。 在當(dāng)下和未來的整體數(shù)字化建設(shè)中，安全也理應(yīng)做好守護(hù)者的權(quán)限，消除數(shù)字化進(jìn)程背后的憂慮。”

云是未來安全攻防的“主戰(zhàn)場”

新基建不斷加速推進(jìn)，為了應(yīng)對數(shù)字時代面臨的安全問題，越來越多的企業(yè)選擇上云。據(jù)騰訊發(fā)布的《數(shù)字中國指數(shù)2020》報告，2020年上半年的用云量，比去年同期提升了78%。用云量的大幅提升，更加促進(jìn)了外賣、信息服務(wù)平臺、團購、經(jīng)營數(shù)字化和供應(yīng)鏈互聯(lián)網(wǎng)化的發(fā)展。

但是在數(shù)字化轉(zhuǎn)型升級的路上，未來的安全形勢帶來的新問題和新挑戰(zhàn)也必須持續(xù)關(guān)注。對于潛在的安全風(fēng)險，馬斌提到以下幾點：

首先，云上安全威脅的規(guī)模快速擴大;其次，云上安全威脅的破壞力在增長，大數(shù)據(jù)技術(shù)的應(yīng)用，讓黑灰產(chǎn)對探測和利用漏洞的周期變短，受攻擊方應(yīng)對威脅的時間窗口變得非常窄;第三，黑灰產(chǎn)也在通過公有云不斷完善自身的基礎(chǔ)設(shè)施，他們將攻擊的服務(wù)器部署在云上，攻擊強度和密度變得非常大。據(jù)統(tǒng)計，對公有云目標(biāo)的攻擊中，有近35%從公有云平臺發(fā)起。

毫無疑問，云已經(jīng)成為安全攻防的“主戰(zhàn)場”，云上安全與產(chǎn)業(yè)的平穩(wěn)運行和健康發(fā)展緊密相連。對此，馬斌提出，“對于產(chǎn)業(yè)升級這一宏大目標(biāo)而言，風(fēng)險可控是一項前置的任務(wù)”。如何將安全前置，馬斌在演講過程中分享了騰訊安全的一些實踐經(jīng)驗。

騰訊安全：開放云原生安全能力，打贏云上安全保衛(wèi)戰(zhàn)

在云這一安全攻防的“主戰(zhàn)場”上，騰訊安全作為業(yè)內(nèi)領(lǐng)先的安全廠商，累積了不少經(jīng)驗，也取得了許多亮眼的成績。在今年6月舉辦的第127屆廣交會上，騰訊為首次線上舉辦的廣交會提供了全方位的技術(shù)支持，交出了一份0風(fēng)險0事故的完美答卷。

馬斌介紹，針對廣交會的規(guī)劃和業(yè)務(wù)特性，騰訊量身定制打造了一整套安全防護(hù)體系。重保前，提供業(yè)務(wù)風(fēng)險分析、防護(hù)策略優(yōu)化、合規(guī)基線配置等服務(wù);重保中，提供安全監(jiān)測、應(yīng)急響應(yīng)、安全值守等服務(wù)。全程部署了云防火墻、DDoS防護(hù)、漏洞掃描、主機安全等原生安全產(chǎn)品。

不過，云安全的“戰(zhàn)局”并不是一成不變的，隨著產(chǎn)業(yè)的不斷上云，云計算的車輪也在持續(xù)向前滾動，安全攻防的戰(zhàn)局也迎來下半場。安全能力作為云計算中的生命線，必然要進(jìn)行積極的調(diào)整和嘗試，“云原生安全”也因此應(yīng)運而生。

與傳統(tǒng)的云安全相比，云原生安全不僅能解決云計算普及帶來的安全問題，更強調(diào)以原生的思維構(gòu)建云上安全建設(shè)、部署與應(yīng)用，推動安全與云計算深度融合。馬斌分享了一些騰訊安全在云原生安全方面的一些實踐成果，其中最典型的就是小程序微應(yīng)急和騰訊會議。

以健康碼為例，由于云原生安全具備開箱即用、自適應(yīng)、具備彈性和全生命周期的防護(hù)，所以其安全能力很快就被部署到更多小程序上，包括疫情查詢、疫情防治、口罩購買、物資捐贈、線上買菜、在線教育、云會議在內(nèi)的眾多戰(zhàn)疫小程序都具備這樣的能力;

騰訊會議則是在產(chǎn)品設(shè)計之初就將安全體系內(nèi)置于產(chǎn)品，這樣一來安全能力便能伴隨產(chǎn)品迭代升級。所以，騰訊會議才能在8天云主機擴容10萬臺、上線2個月日活突破1000多萬、100天更新20個版本的發(fā)展速度下，保證全程平穩(wěn)運行。

目前，騰訊安全在云基礎(chǔ)安全和云業(yè)務(wù)安全上的能力，獲得了Gartner、Forrester、IDC、Sullivan等國際權(quán)威安全機構(gòu)的認(rèn)可，還獲得了德國、韓國、新加坡、美國、歐盟五個國家和地區(qū)的最高安全資質(zhì)認(rèn)證，守護(hù)騰訊云超過百萬的客戶。

馬斌稱，站在新基建浪潮和第四次工業(yè)革命交匯的特殊節(jié)點，產(chǎn)業(yè)轉(zhuǎn)型升級的最有力工具就是以數(shù)字化為核心的科學(xué)技術(shù)。灣區(qū)作為產(chǎn)業(yè)數(shù)字化升級的前沿陣地，一直在打造國際科技創(chuàng)新中心的路上前行，為推動產(chǎn)業(yè)變革的實現(xiàn)提供助力。與此同時，騰訊也將利用生態(tài)協(xié)同，與行業(yè)伙伴們一同努力，降低產(chǎn)業(yè)數(shù)字化進(jìn)程中的風(fēng)險，推進(jìn)政企數(shù)字化進(jìn)程，將騰訊云打造成“最安全的云”，為產(chǎn)業(yè)數(shù)字化變革建立穩(wěn)固的安全壁壘。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）