2020年依然是數據安全防護的關鍵之年,伴隨著各行業大數據應用的迅猛發展,數據安全問題也日益加劇,有時甚至會限制大數據應用的發展。在近日舉行的“灣區創見 · 2020網絡安全大會”上,騰訊安全副總裁黎巍給出了數據安全防護的解決方案,他指出,當前形勢下,零信任和云原生安全是守護數據安全的重要途徑,騰訊作為產業數字化升級的推動者,在不斷開放自身安全能力的同時,也將協同生態伙伴,全面提升新基建時代的安全水位。
騰訊安全副總裁黎巍現場演講
黎巍總結了新基建時代支撐產業數字化升級轉型的兩個基礎,其一是云計算,另一個就是安全。安全不僅僅是技術底座,更是整個產業互聯網發展的底座,只有把安全這一基礎夯實,才能大力發展新興領域,向更高、更深的方向構建行業發展的解決方案。
黎巍表示,從安全的角度看,數據安全是一個非常有挑戰,也是非常難的領域。數字化會伴隨企業的整個生命周期,數據就如同血液,貫穿于企業生產經營的各個環節。數據安全本質上并不僅限于數據本身的安全防護,而是關乎于與數據相關的網絡、存儲,乃至整個IT生態的安全。要解決數據安全問題,需要扎實地一層層去構建。作為安全領域的前沿發展方向,零信任和云原生安全是數據安全防護的重要途徑。
事實上,零信任是近年來熱度較高的一個概念,加上今年突如其來的新冠疫情和遠程辦公可能引發的數據安全問題,更加速了企業對于零信任體系的思考、探索和實踐。騰訊安全從企業的角度出發,結合相關零信任標準和國內外的出色實踐,打造出一套零信任能力圖譜,聚合身份可信識別、持續信任評估、無邊界應用訪問控制、無邊界網絡訪問控制和安全可視化五大能力,助力企業用戶構建零信任體系。
黎巍稱,原來的網絡邊界打破以后,從身份準入、訪問控制、安全管控出發,建立一套完整的零信任體系,是騰訊安全構建數據安全未來的出發點。但在他看來,包括云計算在內的新興技術,其混合應用已經讓傳統的網絡安全邊界變得十分模糊,不同于從前的單點防護,云時代的防護體系應更加多元化。因此,基礎安全防護策略也要隨之從邊界防御向云原生、智能化、縱深防御轉變。對于云安全廠商而言,應在安全產品遷移上云的前提下,以云原生為基礎,將安全產品滲透到產品架構當中。
黎巍表示,云平臺本身的安全能力,能夠從云的技術層幫助企業去構建基礎防控能力,把底座盡量夯實。類似于木桶原理,不一定是讓最長的木板變高,而是把最短木板的高度變高,從而提升安全水位。
正如安全是新基建的底座一樣,數據安全也是安全防護過程中的重中之重,黎巍用“兜底”一詞來形容數據安全——“不管怎樣加強創新實踐,數據安全都是我們需要牢牢緊扣的一環。”面向未來,面向數字新基建,唯有順勢而為,穩固安全底盤,未來的產業互聯網才會持續壯大和發展,騰訊安全也將協同行業伙伴,降低產業變革過程中的數據安全風險,依托零信任的安全理念,全面升級安全策略維度,構建有序而健康的產業安全新生態,擔負起守護產業互聯網安全的職責。
