9月11日，第六屆 CSS互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)-產(chǎn)業(yè)專(zhuān)場(chǎng)正式在線(xiàn)上舉行。本屆CSS與騰訊全球數(shù)字生態(tài)大會(huì)合二為一，聚焦數(shù)字經(jīng)濟(jì)下的安全態(tài)勢(shì)、云時(shí)代的安全新思維、生態(tài)協(xié)同技術(shù)演進(jìn)與應(yīng)用實(shí)踐等重要命題。在大會(huì)上，騰訊安全正式對(duì)外發(fā)布騰訊云原生安全防護(hù)體系，圍繞安全治理、數(shù)據(jù)安全、應(yīng)用安全、計(jì)算安全和網(wǎng)絡(luò)安全等層面，搭建完整的云上安全防護(hù)架構(gòu)，助力客戶(hù)應(yīng)對(duì)數(shù)字時(shí)代的云上安全挑戰(zhàn)。

騰訊高級(jí)執(zhí)行副總裁、云與智慧產(chǎn)業(yè)事業(yè)群總裁湯道生指出，安全是產(chǎn)業(yè)數(shù)字化的“底座”，每個(gè)單位都需要建立一套適用于數(shù)字時(shí)代的安全體系，以數(shù)據(jù)為保護(hù)對(duì)象，把安全措施帶到數(shù)據(jù)流通的每個(gè)環(huán)節(jié)。

騰訊副總裁丁珂在會(huì)上表示，云已成為安全攻防的主戰(zhàn)場(chǎng)，上云是應(yīng)對(duì)數(shù)字時(shí)代安全問(wèn)題的“最優(yōu)解”。騰訊安全作為產(chǎn)業(yè)安全的領(lǐng)導(dǎo)者，在積極保障自身業(yè)務(wù)發(fā)展的同時(shí)，也將開(kāi)放安全技術(shù)和能力積累，聯(lián)合產(chǎn)業(yè)鏈生態(tài)伙伴夯實(shí)產(chǎn)業(yè)互聯(lián)網(wǎng)安全底座，為數(shù)字經(jīng)濟(jì)保駕護(hù)航。

騰訊副總裁丁珂、騰訊安全副總裁方斌、騰訊安全副總裁黎巍、騰訊云安全總經(jīng)理董志強(qiáng)、騰訊企業(yè)IT部安全運(yùn)營(yíng)中心總監(jiān)蔡晨及IDC助理研究總監(jiān)王軍民、小紅書(shū)安全業(yè)務(wù)負(fù)責(zé)人周達(dá)、中國(guó)民生銀行直銷(xiāo)銀行貸款產(chǎn)品中心總經(jīng)理廖鵬、中國(guó)信通院云大所所長(zhǎng)何寶宏、看雪學(xué)院創(chuàng)始人段鋼、張?jiān)＜瘓F(tuán)總經(jīng)理孫健等多位企業(yè)領(lǐng)軍人物、技術(shù)大咖、專(zhuān)家學(xué)者出席大會(huì)，共同探索產(chǎn)業(yè)安全護(hù)航數(shù)字經(jīng)濟(jì)發(fā)展的全新路徑。

在“產(chǎn)業(yè)安全·對(duì)話(huà)院士”環(huán)節(jié)，騰訊副總裁丁珂還與中國(guó)工程院院士方濱興、葦草智庫(kù)創(chuàng)始合伙人段永朝共同圍繞“數(shù)字經(jīng)濟(jì)時(shí)代的新安全體系構(gòu)建”展開(kāi)探討。

 

騰訊安全躬身實(shí)踐，探索云上安全“最優(yōu)解”

近年來(lái)，我國(guó)數(shù)字化發(fā)展不斷提速，越來(lái)越多的行業(yè)通過(guò)產(chǎn)業(yè)互聯(lián)網(wǎng)獲得新動(dòng)能。中國(guó)工程院院士方濱興在會(huì)上說(shuō)，云計(jì)算等新興技術(shù)真正作用到信息社會(huì)，能夠顯著提升生活幸福感，促進(jìn)經(jīng)濟(jì)的良性發(fā)展。但5G與工業(yè)的融合可能為原本封閉的制造鏈路帶來(lái)安全風(fēng)險(xiǎn)、云與大數(shù)據(jù)技術(shù)對(duì)數(shù)據(jù)的融合可能帶來(lái)隱私風(fēng)險(xiǎn)、自動(dòng)駕駛技術(shù)的普遍應(yīng)用可能會(huì)危及乘客的生命。在開(kāi)拓新技術(shù)的同時(shí)，也要圍繞新技術(shù)的應(yīng)用提前建立安全防御體系和實(shí)時(shí)的應(yīng)對(duì)能力。

目前企業(yè)紛紛加大安全投入，但多數(shù)企業(yè)安全體系完備程度與數(shù)字化發(fā)展速度相比仍有很大差距，可以通過(guò)安全左移、減少攻擊面、加強(qiáng)供應(yīng)鏈安全等路徑來(lái)解決。然而傳統(tǒng)安全體系依然難以全面應(yīng)對(duì)數(shù)字時(shí)代的安全威脅。丁珂指出，應(yīng)該用云的方法解決云上的安全問(wèn)題。

在騰訊自身的業(yè)務(wù)發(fā)展中，基于云原生的安全思路已經(jīng)發(fā)揮了關(guān)鍵價(jià)值。今年2月以來(lái)，騰訊會(huì)議用戶(hù)量暴增，上線(xiàn)兩個(gè)月就突破千萬(wàn)日活，8天擴(kuò)容超過(guò)10萬(wàn)臺(tái)云主機(jī)，100天內(nèi)迭代超過(guò)20個(gè)版本。一旦安全防護(hù)能力跟不上業(yè)務(wù)發(fā)展速度，業(yè)務(wù)就會(huì)處于“不設(shè)防”狀態(tài)。騰訊安全基于云原生為其提供了外部合規(guī)治理、內(nèi)部基礎(chǔ)防護(hù)、業(yè)務(wù)安全、情報(bào)監(jiān)測(cè)和應(yīng)急響應(yīng)等完整的保障體系，確保千萬(wàn)用戶(hù)安全。

小程序在全民“戰(zhàn)疫”中發(fā)揮了至關(guān)重要的作用。然而在疫情期間，不少小程序要在1-3天極限時(shí)間內(nèi)完成開(kāi)發(fā)，還要滿(mǎn)足極其嚴(yán)苛的安全標(biāo)準(zhǔn)。特別是政務(wù)類(lèi)小程序，涉及大量用戶(hù)隱私信息，不容有失。騰訊安全推出的小程序“微應(yīng)急”安全防護(hù)方案，客戶(hù)通過(guò)云端操作，就可以直接部署。電商小程序可以一鍵打開(kāi)營(yíng)銷(xiāo)風(fēng)控服務(wù)，有效抵御羊毛黨，將生活必需品、抗疫必需品送到真正的用戶(hù)手中。政務(wù)小程序可以一鍵加強(qiáng)數(shù)據(jù)安全審計(jì)，對(duì)重要數(shù)據(jù)進(jìn)行關(guān)鍵保護(hù)。

發(fā)布云原生安全防護(hù)體系 開(kāi)放“騰訊級(jí)”安全能力

除了將云原生安全技術(shù)應(yīng)用于騰訊云本身的安全建設(shè)，騰訊安全還將其開(kāi)放給騰訊云上的客戶(hù)，讓每一位客戶(hù)都能使用騰訊級(jí)的安全產(chǎn)品。

在本屆CSS上正式對(duì)外發(fā)布的騰訊云原生安全防護(hù)體系，能夠助力企業(yè)在數(shù)字化過(guò)程中，根據(jù)業(yè)務(wù)規(guī)模自動(dòng)擴(kuò)容或收縮配置資源，利用云原生快速迭代、彈性適配等特性，給與客戶(hù)開(kāi)箱即用、按量付費(fèi)的云上安全服務(wù)，從而節(jié)省大量的人力、硬件和資金成本。

在云原生安全治理方面，騰訊安全構(gòu)建了了從風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)監(jiān)測(cè)防護(hù)到響應(yīng)、恢復(fù)以及持續(xù)運(yùn)營(yíng)一系列的治理體系，從全局為客戶(hù)提供原生的云上安全防護(hù)。通過(guò)數(shù)據(jù)安全中臺(tái)，將企業(yè)數(shù)據(jù)安全相關(guān)的基礎(chǔ)設(shè)施、技術(shù)與產(chǎn)品全部納入到云本身，以云原生的方式為客戶(hù)提供數(shù)據(jù)的發(fā)現(xiàn)、治理、加密、保護(hù)全流程安全服務(wù)。在應(yīng)用層面，將DevSecOps理念貫穿到開(kāi)發(fā)周期中，對(duì)容器進(jìn)行更好的安全管理。在網(wǎng)絡(luò)層面，騰訊不僅為客戶(hù)提供SaaS化的云網(wǎng)絡(luò)安全產(chǎn)品，還通過(guò)云網(wǎng)絡(luò)的邊界治理，保障平臺(tái)與租戶(hù)的整體安全。

此外，騰訊安全還與中國(guó)信息通信研究院、天融信、綠盟、深信服等聯(lián)合發(fā)布了國(guó)內(nèi)首部《云原生安全白皮書(shū)》，定義云原生安全概念與內(nèi)涵，推動(dòng)在政策、理論、技術(shù)、實(shí)踐等多個(gè)維度以原生思維構(gòu)建云安全能力，探索安全與云計(jì)算的深度融合。

在安全領(lǐng)域騰訊已深耕二十余年，建立了多個(gè)安全實(shí)驗(yàn)室和工作組，組建了超過(guò)3500人的專(zhuān)業(yè)安全團(tuán)隊(duì)，在安全技術(shù)與安全攻防方面積累了全球領(lǐng)先的實(shí)力。在產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代，騰訊將“外溢”的安全能力向產(chǎn)業(yè)輸出，助力企業(yè)應(yīng)對(duì)數(shù)字化浪潮中的海量需求和突發(fā)的安全壓力。

在云安全方面，騰訊已經(jīng)取得了1500多項(xiàng)技術(shù)專(zhuān)利，位列行業(yè)第一。今年上半年，騰訊在云基礎(chǔ)安全和云業(yè)務(wù)安全上的能力，獲得了Gartner、Forrester、IDC、Sullivan等國(guó)際權(quán)威安全機(jī)構(gòu)的認(rèn)可，還獲得了韓國(guó)、新加坡、美國(guó)、歐盟四個(gè)國(guó)家和地區(qū)的最高安全資質(zhì)認(rèn)證，守護(hù)騰訊云超過(guò)百萬(wàn)的客戶(hù)。

作為行業(yè)的探索者和先行者，騰訊安全在行業(yè)里面已經(jīng)走出了新的規(guī)范，樹(shù)立了新安全樣板。丁珂表示，騰訊希望依托云原生安全，降低客戶(hù)們安全建設(shè)的成本，讓企業(yè)“用得起”；降低安全產(chǎn)品的使用門(mén)檻，讓企業(yè)“用得上”；提高安全防護(hù)的效果，讓企業(yè)“用得安心”。