云原生安全,騰訊產(chǎn)業(yè)互聯(lián)網(wǎng)的底色

科技云報道原創(chuàng)。?

距騰訊“930變革”宣布更新戰(zhàn)略,已經(jīng)過去了三年。

三年里,騰訊的推進(jìn)速度十分明顯,縱向深耕垂直行業(yè)的云與智慧產(chǎn)業(yè)事業(yè)群,在智慧零售、智慧醫(yī)療、智慧教育、智慧出行、智慧制造、智慧城市等領(lǐng)域,扮演好“數(shù)字化助手”;橫向形成以云、AI、安全、LBS等為底層基礎(chǔ)設(shè)施,共同合力推動行業(yè)的數(shù)字化轉(zhuǎn)型。

盡管騰訊在產(chǎn)業(yè)互聯(lián)網(wǎng)的成績?nèi)庋劭梢?,但作為互?lián)網(wǎng)下半場的主戰(zhàn)場,產(chǎn)業(yè)互聯(lián)網(wǎng)同樣是巨頭們的必爭之地。

傳統(tǒng)頭部企業(yè)攜帶著強(qiáng)大勢能,在生產(chǎn)端和網(wǎng)絡(luò)基礎(chǔ)設(shè)施領(lǐng)域擴(kuò)疆拓土,阿里、華為、百度等互聯(lián)網(wǎng)大廠步步緊逼。

面對激烈的競爭,在近日舉行的2021騰訊數(shù)字生態(tài)大會上,騰訊高級執(zhí)行副總裁、云與智慧產(chǎn)業(yè)事業(yè)群CEO湯道生表示,騰訊將立足優(yōu)勢能力,打造四大產(chǎn)業(yè)互聯(lián)網(wǎng)引擎,分別是:用戶引擎、技術(shù)引擎、安全引擎和生態(tài)引擎。

值得注意的是,安全首次從幕后走向臺前。

在過去二十年里,騰訊安全作為騰訊的“護(hù)城河”,一直在背后默默抗擊威脅攻擊,守護(hù)十億級用戶的網(wǎng)絡(luò)安全。

如今,騰訊安全有了全新的使命——捍衛(wèi)數(shù)字美好。

正如湯道生所說:“以云原生、零信任為核心,塑造產(chǎn)業(yè)互聯(lián)網(wǎng)時代的安全底座”。

為什么騰訊如此看重安全?騰訊所強(qiáng)調(diào)的“云原生安全”又是什么?我們在會后和騰訊安全副總裁方斌聊了聊。

騰訊安全副總裁 方斌

云原生安全用云的方式解決安全問題

進(jìn)入產(chǎn)業(yè)互聯(lián)網(wǎng)時代,安全的重要性日益凸顯。

在國家層面,網(wǎng)絡(luò)安全和數(shù)據(jù)安全相關(guān)的法律法規(guī)陸續(xù)出臺,為企業(yè)安全合規(guī)經(jīng)營“劃出了紅線”。

在產(chǎn)業(yè)層面,安全是產(chǎn)業(yè)數(shù)字化發(fā)展的大前提,安全風(fēng)險隱藏在企業(yè)內(nèi)部的業(yè)務(wù)流,也可能潛伏在供應(yīng)鏈企業(yè)的每一個敞口。

在企業(yè)層面,安全是持續(xù)創(chuàng)新和企業(yè)責(zé)任的基礎(chǔ),安全建設(shè)的滯后性很容易成為企業(yè)數(shù)字化發(fā)展的掣肘。

“安全將成為企業(yè)發(fā)展的天花板,企業(yè)很可能在發(fā)展中碰到安全的坎兒就邁不過去了”。

對此,方斌舉了一個例子:雙十一階段,某物流企業(yè)承諾客戶一定會在規(guī)定時間內(nèi)送達(dá)快遞,如果送不到就會進(jìn)行賠償,這樣的業(yè)務(wù)模式幫助該企業(yè)獲取了更多的訂單。

但遺憾的是,由于安全建設(shè)沒跟上,運營的第二天就受到了網(wǎng)絡(luò)攻擊,該企業(yè)不得不找到騰訊安全一起應(yīng)對這一安全問題。

隨著安全水位的不斷上漲,產(chǎn)業(yè)互聯(lián)網(wǎng)所需的安全建設(shè)也變得更為復(fù)雜。

“上云”成為大勢所趨,而云化打破了傳統(tǒng)安全以“邊界”為核心的防護(hù)理念,如何做好“無邊界”的云安全成為全新的課題。

與此同時,網(wǎng)絡(luò)攻擊持續(xù)加劇,攻擊手法日益APT化,云上安全防護(hù)成為整個產(chǎn)業(yè)需要共同面對的難題。

中國信通院數(shù)據(jù)顯示,重視云安全已逐步成為企業(yè)共識。

私有云環(huán)境中,35.4%的企業(yè)在云安全上的投入占IT總投入的10%-20%,7.6%的企業(yè)云安全投入占IT系統(tǒng)總投入的20%以上。

公有云環(huán)境中,42.4%的企業(yè)在選擇云服務(wù)商時會考慮服務(wù)安全性。

問題之中往往蘊藏著機(jī)會,在方斌看來,不論是傳統(tǒng)安全還是云安全,都強(qiáng)調(diào)應(yīng)對安全風(fēng)險的能力,但云作為新興場景,“用云原生安全的方式去解決云細(xì)分場景的問題,施展的空間會大一些,負(fù)擔(dān)會更輕一些”。

方斌所說的云原生安全,是近年來業(yè)界新興的一種安全理念,既指云平臺安全的原生化和云安全產(chǎn)品的原生化,也指覆蓋所有云計算場景的原生安全,基于云原生且無處不在。

不同于傳統(tǒng)安全防護(hù)安全建設(shè)相對滯后,云原生安全強(qiáng)調(diào)安全內(nèi)嵌融合于云平臺,解決云計算環(huán)境和安全架構(gòu)割裂的痛點,將安全融入從設(shè)計到運營的整個過程中,交付更安全的云服務(wù)。

在方斌看來,與傳統(tǒng)安全相比,云原生安全具備四大價值:

首先,契合云計算的特點,云原生安全易于部署,不再需要硬件部署,云上一鍵開通即可。

其次,按需彈性擴(kuò)展,根據(jù)云上資產(chǎn)和流量提供彈性的安全防護(hù),避免建設(shè)浪費。

再次,與不同廠商構(gòu)建的傳統(tǒng)安全防護(hù)體系相比,由一家廠商提供的云上原生安全產(chǎn)品的聯(lián)動性更好,且云平臺對安全的管理也更便捷,具有一站式運營的優(yōu)勢。

最后,云原生技術(shù)所采用的DevOps模型,讓安全變得更加敏捷和智能。

可以看到,云原生安全的出現(xiàn),一方面,解決了云帶來的新增安全問題;另一方面,云原生的屬性也讓安全獲得了和云IT基礎(chǔ)設(shè)施一樣的便利性,讓企業(yè)能夠開箱即用、按需索取、按量付費,幫助企業(yè)應(yīng)對產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型升級帶來的安全挑戰(zhàn)。

正如方斌所說,“上云可能是企業(yè)安全建設(shè)最為集約的一種方式,云原生安全可以真正做到普惠型安全,為云上的租戶提供不同等級、不同級別的安全,成本比自建更低,效率更高”。

對于騰訊而言,云原生安全代表著雙重涵義,既是解決產(chǎn)業(yè)用云的安全問題,也是用云來解決產(chǎn)業(yè)的安全問題。

騰訊云原生安全塑造產(chǎn)業(yè)互聯(lián)網(wǎng)的安全底座

安全并不僅僅是一門“紙上談兵”的工程,從無到有組建安全團(tuán)隊、研發(fā)技術(shù),到安全產(chǎn)品化,再將“安全工程”落地到行業(yè)中,中間隔著好幾道天塹。

作為產(chǎn)業(yè)互聯(lián)網(wǎng)的領(lǐng)跑者,騰訊顯然已做好了為產(chǎn)業(yè)安全發(fā)力的準(zhǔn)備。

從自身業(yè)務(wù)看,騰訊已圍繞安全治理、數(shù)據(jù)安全、應(yīng)用安全、計算安全和網(wǎng)絡(luò)安全五個層面,搭建了完備的云原生安全防護(hù)體系,在有效保障云平臺自身安全的同時,也對全集團(tuán)業(yè)務(wù)完成了云原生的“安全武裝”。

當(dāng)然,基于云平臺的底層安全只是第一層保障,到了應(yīng)用層面,對于不同行業(yè)、不同體量的企業(yè)來說,需要的安全防護(hù)等級和內(nèi)容是不一樣的。

騰訊將自己多年安全建設(shè)相關(guān)的經(jīng)驗進(jìn)行了產(chǎn)品化,并聯(lián)合業(yè)務(wù)生態(tài)合作伙伴一起,為行業(yè)客戶打造了一套云原生的安全“自助餐”,如:云SOC、云 WAF、云防火墻等。

企業(yè)客戶上云后,可以按照自身業(yè)務(wù)需求靈活選擇安全產(chǎn)品,顯著降低安全部署的成本,消除安全運營門檻,提升整體的安全水位。

在更復(fù)雜的智慧城市建設(shè)中,騰訊也已成為安全行業(yè)與產(chǎn)業(yè)之間的連接者。

作為智慧城市的“超級大腦”,騰訊云平臺集中了政務(wù)、電力、醫(yī)療、交通、金融、教育等多種服務(wù)場景。

在武漢、廣州、深圳、重慶等城市智慧的建設(shè)中,騰訊也已積累了豐富的安全實踐經(jīng)驗。

據(jù)方斌介紹,騰訊安全提出了以“云原生”和“安全左移”的理念來構(gòu)建智慧城市,在設(shè)計智慧城市框架的時候就給未來留出足夠的成長空間。

其中,云原生的技術(shù)路線正好可以適配當(dāng)前的整體要求,為業(yè)務(wù)的線性增長和靈活擴(kuò)展提供能力保證。

在云平臺層,騰訊以原生化的理念設(shè)計、交付、運營平臺系統(tǒng)安全;在云平臺構(gòu)建之外,騰訊提供了原生的云安全產(chǎn)品體系;同時,騰訊還將全網(wǎng)的情報體系注入其中,及時將威脅情報下發(fā)到各個智慧城市運營中心,以更好地保障智慧城市的韌性。

“安全左移”,則強(qiáng)調(diào)在建設(shè)云平臺的過程中就將安全的服務(wù)理念融入到設(shè)計、交付、運營等各個環(huán)節(jié),同時提供原生的云安全場景來保障智慧城市的安全、穩(wěn)定運行。

“我們的安全規(guī)劃、安全建設(shè)已經(jīng)和智慧城市建設(shè)保持一體,它不是‘外掛式’的,先建設(shè)好了再看安全怎么做?!狈奖蟊硎?。

在武漢智慧城市建設(shè)的過程中,騰訊安全前置性參與到城市“藍(lán)圖”構(gòu)建階段,在滿足《網(wǎng)絡(luò)安全法》、《等保2.0》等多項法規(guī)的前提下,構(gòu)建武漢智慧城市“超級大腦”。

在此基礎(chǔ)上,強(qiáng)化網(wǎng)絡(luò)安全措施落實,保障智慧城市建設(shè)運營的安全可控。

與此同時,騰訊安全也為數(shù)字武漢打造包含合規(guī)、管理、運營服務(wù)、安全技術(shù)、人才培養(yǎng)的城市縱深防御體系,實現(xiàn)安全閉環(huán)。

在今年年初發(fā)布的《IDC特殊研究:中國智慧城市安全運營中心市場洞察》研究報告中,騰訊安全憑借產(chǎn)品技術(shù)實力、方案創(chuàng)新能力及業(yè)界最佳實踐等綜合優(yōu)勢,入選為中國智慧城市安全運營中心建設(shè)服務(wù)代表性推薦廠商,為多個智慧城市打造出了全方位、多層次、規(guī)范化的“安全底座”。

三大引擎驅(qū)動騰訊安全護(hù)航產(chǎn)業(yè)互聯(lián)網(wǎng)

過去,騰訊安全更多是以支撐和保障騰訊業(yè)務(wù)安全的內(nèi)部角色存在,面向的是普通用戶,做的是To C的業(yè)務(wù)。

如今,隨著網(wǎng)絡(luò)安全不再是一家企業(yè)內(nèi)部的私事,而是關(guān)乎整個產(chǎn)業(yè)界的大事,騰訊安全從幕后走向臺前,將過去積累的經(jīng)驗和技術(shù)能力拿出來和產(chǎn)業(yè)共享。

放之于行業(yè),騰訊安全不僅要做好立身之本,更要回答諸多關(guān)于轉(zhuǎn)型的問題——如何將C端能力整合復(fù)用于B端?如何在變化中堅守不變?如何服務(wù)好千行百業(yè)?

在方斌看來,盡管業(yè)務(wù)策略發(fā)生了變化,但騰訊安全整體發(fā)展傳承下來的獨特能力并沒有改變。

從PC安全,到移動安全,再到如今的云原生安全,騰訊安全始終在打磨精進(jìn),并將這種安全的能力沉淀為三大引擎:

一是場景驅(qū)動引擎。

多年來騰訊安全為了保證騰訊在社交、支付、游戲、視頻、云計算等多種業(yè)務(wù)場景下的安全,積累了大量的業(yè)務(wù)場景和安全模型,過去20多年的沉淀給予了騰訊安全在云原生時代充分借鑒和使用的能力。

二是攻防驅(qū)動引擎。

盡管不同時代的攻擊對象一直在變化,但本質(zhì)上攻防理念、攻擊方法一脈相承,騰訊安全積累的攻防能力得以不斷提升,直至達(dá)到全球攻防頂尖水平。

三是運營驅(qū)動引擎。

安全是一個持續(xù)動態(tài)對抗的過程,不是單靠產(chǎn)品和技術(shù)就能解決的,而是要靠持續(xù)的運營來應(yīng)對不斷變化的安全問題,而實踐是檢驗安全性的最好標(biāo)準(zhǔn)。

騰訊安全從實戰(zhàn)中歷練,形成了可靠的安全運營中心,并將其轉(zhuǎn)化為企業(yè)服務(wù)。

在云原生的框架下,各種云安全產(chǎn)品各司其職,由安全運營中心統(tǒng)一調(diào)度,并為企業(yè)用戶提供一套堅實的安全防護(hù)網(wǎng)。

不難發(fā)現(xiàn),在過去20余年的發(fā)展中,騰訊這家擁有10億用戶服務(wù)經(jīng)驗的互聯(lián)網(wǎng)企業(yè)已然成為安全的領(lǐng)跑者,而云原生安全也早已融入騰訊的血液之中,成為騰訊產(chǎn)業(yè)互聯(lián)網(wǎng)新的底色。

極客網(wǎng)企業(yè)會員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2021-11-12
云原生安全,騰訊產(chǎn)業(yè)互聯(lián)網(wǎng)的底色
云原生安全,騰訊產(chǎn)業(yè)互聯(lián)網(wǎng)的底色

長按掃碼 閱讀全文