在11月28-29日舉行的“灣區(qū)創(chuàng)見 · 2020網絡安全大會”上,騰訊副總裁馬斌發(fā)表了《為產業(yè)數字化升級打造穩(wěn)固的數字安全堡壘》的主題演講,著重闡釋了安全在數字化建設過程中扮演的重要角色,指出要重點推進原生于云的安全能力。騰訊作為互聯網企業(yè)中的一員,將不斷開放自身的技術積累和安全能力,為灣區(qū)產業(yè)數字化升級提供助力。
騰訊副總裁馬斌在大會現場演講
從“新”出發(fā),以全局視角審視全新安全局勢
“新基建”的浪潮之下,以數字化、網絡化、智能化為本質特征的第四次工業(yè)革命正在興起,而今年“新冠疫情”這一“黑天鵝”事件徹底地在全社會掀起的巨大“動蕩”,無疑為正在變革升級中的產業(yè)再次按下“加速鍵”。
站在這個特殊的時間節(jié)點,面對從數字化到智能化轉變的過程中可能遇到的種種不確定因素,首先亦是必須要做到的就是牢牢穩(wěn)固新基建的底盤,而這一底盤也就是安全。騰訊安全依據當前形勢,提出共建“未來經濟共同體”的倡議,在這個體系中,新基建、數據要素、產業(yè)互聯網、消費互聯網和未來城市等產業(yè)變革趨勢相互融合,通過“生態(tài)聯動”,最終描繪出數字優(yōu)先、云智一體的未來圖景。
馬斌在演講的過程中提到,“從落地的角度來看,新計算將會是企業(yè)數字化的最主要載體,新安全則要扮演好守護的角色,為新計算提供完整而前置的安全。 在當下和未來的整體數字化建設中,安全也理應做好守護者的權限,消除數字化進程背后的憂慮。”
云是未來安全攻防的“主戰(zhàn)場”
新基建不斷加速推進,為了應對數字時代面臨的安全問題,越來越多的企業(yè)選擇上云。據騰訊發(fā)布的《數字中國指數2020》報告,2020年上半年的用云量,比去年同期提升了78%。用云量的大幅提升,更加促進了外賣、信息服務平臺、團購、經營數字化和供應鏈互聯網化的發(fā)展。
但是在數字化轉型升級的路上,未來的安全形勢帶來的新問題和新挑戰(zhàn)也必須持續(xù)關注。對于潛在的安全風險,馬斌提到以下幾點:
首先,云上安全威脅的規(guī)模快速擴大;其次,云上安全威脅的破壞力在增長,大數據技術的應用,讓黑灰產對探測和利用漏洞的周期變短,受攻擊方應對威脅的時間窗口變得非常窄;第三,黑灰產也在通過公有云不斷完善自身的基礎設施,他們將攻擊的服務器部署在云上,攻擊強度和密度變得非常大。據統(tǒng)計,對公有云目標的攻擊中,有近35%從公有云平臺發(fā)起。
毫無疑問,云已經成為安全攻防的“主戰(zhàn)場”,云上安全與產業(yè)的平穩(wěn)運行和健康發(fā)展緊密相連。對此,馬斌提出,“對于產業(yè)升級這一宏大目標而言,風險可控是一項前置的任務”。如何將安全前置,馬斌在演講過程中分享了騰訊安全的一些實踐經驗。
騰訊安全:開放云原生安全能力,打贏云上安全保衛(wèi)戰(zhàn)
在云這一安全攻防的“主戰(zhàn)場”上,騰訊安全作為業(yè)內領先的安全廠商,累積了不少經驗,也取得了許多亮眼的成績。在今年6月舉辦的第127屆廣交會上,騰訊為首次線上舉辦的廣交會提供了全方位的技術支持,交出了一份0風險0事故的完美答卷。
馬斌介紹,針對廣交會的規(guī)劃和業(yè)務特性,騰訊量身定制打造了一整套安全防護體系。重保前,提供業(yè)務風險分析、防護策略優(yōu)化、合規(guī)基線配置等服務;重保中,提供安全監(jiān)測、應急響應、安全值守等服務。全程部署了云防火墻、DDoS防護、漏洞掃描、主機安全等原生安全產品。
不過,云安全的“戰(zhàn)局”并不是一成不變的,隨著產業(yè)的不斷上云,云計算的車輪也在持續(xù)向前滾動,安全攻防的戰(zhàn)局也迎來下半場。安全能力作為云計算中的生命線,必然要進行積極的調整和嘗試,“云原生安全”也因此應運而生。
與傳統(tǒng)的云安全相比,云原生安全不僅能解決云計算普及帶來的安全問題,更強調以原生的思維構建云上安全建設、部署與應用,推動安全與云計算深度融合。馬斌分享了一些騰訊安全在云原生安全方面的一些實踐成果,其中最典型的就是小程序微應急和騰訊會議。
以健康碼為例,由于云原生安全具備開箱即用、自適應、具備彈性和全生命周期的防護,所以其安全能力很快就被部署到更多小程序上,包括疫情查詢、疫情防治、口罩購買、物資捐贈、線上買菜、在線教育、云會議在內的眾多戰(zhàn)疫小程序都具備這樣的能力;
騰訊會議則是在產品設計之初就將安全體系內置于產品,這樣一來安全能力便能伴隨產品迭代升級。所以,騰訊會議才能在8天云主機擴容10萬臺、上線2個月日活突破1000多萬、100天更新20個版本的發(fā)展速度下,保證全程平穩(wěn)運行。
目前,騰訊安全在云基礎安全和云業(yè)務安全上的能力,獲得了Gartner、Forrester、IDC、Sullivan等國際權威安全機構的認可,還獲得了德國、韓國、新加坡、美國、歐盟五個國家和地區(qū)的最高安全資質認證,守護騰訊云超過百萬的客戶。
馬斌稱,站在新基建浪潮和第四次工業(yè)革命交匯的特殊節(jié)點,產業(yè)轉型升級的最有力工具就是以數字化為核心的科學技術。灣區(qū)作為產業(yè)數字化升級的前沿陣地,一直在打造國際科技創(chuàng)新中心的路上前行,為推動產業(yè)變革的實現提供助力。與此同時,騰訊也將利用生態(tài)協(xié)同,與行業(yè)伙伴們一同努力,降低產業(yè)數字化進程中的風險,推進政企數字化進程,將騰訊云打造成“最安全的云”,為產業(yè)數字化變革建立穩(wěn)固的安全壁壘。
