2019年5月14日，在2019亞洲網(wǎng)絡(luò)安全創(chuàng)新國際峰會上，騰訊安全平臺部資深安全專家鄭興分享了騰訊天幕助力政企云網(wǎng)絡(luò)安全治理的實踐案例，介紹了基于“原生安全、協(xié)同防御”思路的“3+2+N”協(xié)同作戰(zhàn)生態(tài)構(gòu)建。“3+2+N”，是指由3大核心能力驅(qū)動、2大基礎(chǔ)服務(wù)平臺支撐、N個行業(yè)產(chǎn)品聯(lián)動，共同構(gòu)建的精準(zhǔn)、及時、全面的協(xié)同防御戰(zhàn)略體系。

[[265324]]

圖：騰訊安全平臺部資深安全專家鄭興在峰會分論壇發(fā)表演講

原生安全：從外掛式滅火器到內(nèi)置式煙感滅火器

作為一款致力于協(xié)同聯(lián)動的平臺級產(chǎn)品，騰訊天幕基于“3+2+N”的協(xié)同體系，在騰訊內(nèi)部已和眾多產(chǎn)品發(fā)揮了聯(lián)動效果，現(xiàn)在也向業(yè)界開放，希望共享核心能力到各行各業(yè)。

圖：騰訊天幕“3+2+N”的協(xié)同作戰(zhàn)生態(tài)構(gòu)建

“通過打造原生安全，將安全融入到業(yè)務(wù)肌理中，隨著業(yè)務(wù)資產(chǎn)、人員、形態(tài)、邊界的變更而變更，讓安全如影隨形。”鄭興認(rèn)為，傳統(tǒng)的防御就像外掛式滅火器，人們需要自己發(fā)現(xiàn)火情時再使用這個工具去滅火，效率低下，效果欠佳；而原生安全就像集成在天花板上的自動煙感式滅火系統(tǒng)，這個系統(tǒng)在房屋建造之初就已內(nèi)置成為房屋的一部分，能夠自動化響應(yīng)，防護(hù)效率高。此外，加強原生基礎(chǔ)技術(shù)能力的支撐，除了要求安全的頂層方案設(shè)計融合進(jìn)業(yè)務(wù)中，安全產(chǎn)品同樣需要高度融合及聯(lián)動，以應(yīng)對復(fù)雜的網(wǎng)絡(luò)環(huán)境給業(yè)務(wù)所帶來的風(fēng)險。

騰訊天幕依靠騰訊安全近二十年沉淀的威脅情報大數(shù)據(jù)、計算能力以及AI算法這3大核心能力，再加上云平臺天然支持彈性擴容、可統(tǒng)一、可簡化的特性，實現(xiàn)了原生安全能力的打造。

圖：3大核心能力驅(qū)動

其中，騰訊天幕把網(wǎng)絡(luò)流量層的原生能力打磨非常好，支持跨IDC、Region的Tb級雙向流量關(guān)聯(lián)、具備毫秒級流量分析能力，并自研運行時編譯技術(shù)，適配NUMA、SIMD指令集，共同發(fā)揮軟硬件能力，當(dāng)前這個能力已達(dá)到很高的水準(zhǔn)。

協(xié)同防御：防御方案需要“集大家之所成”

“行業(yè)防御方案，需要‘集成’各家核心安全能力。”鄭興認(rèn)為，除了加強原生安全技術(shù)支撐，協(xié)同防御也是實現(xiàn)政企云安全生態(tài)治理的必由之路。通過一個高度API化的集成和調(diào)用平臺，業(yè)界各方能夠把優(yōu)勢進(jìn)行協(xié)同聯(lián)動，形成一個行業(yè)安全解決方案。

圖：以5個核心原生產(chǎn)品為中心的生態(tài)矩陣

鄭興介紹，基于協(xié)同防御的戰(zhàn)略思想，騰訊天幕將網(wǎng)絡(luò)管控能力高度API化，通過安全治理、資產(chǎn)測繪、態(tài)勢感知、安全雷達(dá)、SOC安全運營中心5種原生產(chǎn)品，與行業(yè)共享核心能力以及服務(wù)騰訊全線業(yè)務(wù)的安全防護(hù)經(jīng)驗。

當(dāng)云計算和萬物互聯(lián)互通時代真正到來，單一的、精簡型的產(chǎn)品形態(tài)會逐漸被連接一切的數(shù)字生態(tài)系統(tǒng)所覆蓋。在這個成緊密網(wǎng)狀的生態(tài)環(huán)境下，未來企業(yè)用戶更需要通過高度協(xié)同的平臺來集成各家廠商的核心能力，來整體提升安全防御效果。

安全技術(shù)夢想，賦予產(chǎn)業(yè)互聯(lián)網(wǎng)更多可能

產(chǎn)業(yè)互聯(lián)網(wǎng)將為實體經(jīng)濟高質(zhì)量發(fā)展提供歷史機遇和技術(shù)條件，互聯(lián)網(wǎng)公司作為實體產(chǎn)業(yè)的“數(shù)字化助手”，致力于幫助實體產(chǎn)業(yè)在各自的賽道上成長為世界冠軍。外部威脅、監(jiān)管政策、企業(yè)發(fā)展這三方面的局勢變化，是當(dāng)前政企云安全治理面臨的重大挑戰(zhàn)，也是整個行業(yè)發(fā)展必須探討和思考的問題。

鄭興表示：“要解決防御割裂、感知滯后、資產(chǎn)管理混沌等問題，政企云的安全治理必須做到快速、精準(zhǔn)、全面。”騰訊天幕安全團隊希望與業(yè)界戰(zhàn)友攜手鉆堅研微，努力賦予產(chǎn)業(yè)互聯(lián)網(wǎng)更多的可能性。

關(guān)于騰訊天幕

騰訊天幕依托騰訊安全近二十年沉淀的核心能力和防護(hù)經(jīng)驗，以2大基礎(chǔ)服務(wù)平臺為支撐，通過安全治理、態(tài)勢感知、資產(chǎn)測繪、安全雷達(dá)、SOC安全運營中心5大自研產(chǎn)品，向行業(yè)客戶輸出安全服務(wù)，并將網(wǎng)絡(luò)管控核心能力高度API化，方便企業(yè)集成到現(xiàn)有安全系統(tǒng)中聯(lián)動響應(yīng)與處置，提升整體安全防御效果。