9月11日，第六屆 CSS互聯(lián)網安全領袖峰會-產業(yè)專場正式在線上舉行。本屆CSS與騰訊全球數(shù)字生態(tài)大會合二為一，聚焦數(shù)字經濟下的安全態(tài)勢、云時代的安全新思維、生態(tài)協(xié)同技術演進與應用實踐等重要命題。在大會上，騰訊安全正式對外發(fā)布騰訊云原生安全防護體系，圍繞安全治理、數(shù)據安全、應用安全、計算安全和網絡安全等層面，搭建完整的云上安全防護架構，助力客戶應對數(shù)字時代的云上安全挑戰(zhàn)。

騰訊高級執(zhí)行副總裁、云與智慧產業(yè)事業(yè)群總裁湯道生指出，安全是產業(yè)數(shù)字化的“底座”，每個單位都需要建立一套適用于數(shù)字時代的安全體系，以數(shù)據為保護對象，把安全措施帶到數(shù)據流通的每個環(huán)節(jié)。

騰訊副總裁丁珂在會上表示，云已成為安全攻防的主戰(zhàn)場，上云是應對數(shù)字時代安全問題的“最優(yōu)解”。騰訊安全作為產業(yè)安全的領導者，在積極保障自身業(yè)務發(fā)展的同時，也將開放安全技術和能力積累，聯(lián)合產業(yè)鏈生態(tài)伙伴夯實產業(yè)互聯(lián)網安全底座，為數(shù)字經濟保駕護航。

騰訊副總裁丁珂、騰訊安全副總裁方斌、騰訊安全副總裁黎巍、騰訊云安全總經理董志強、騰訊企業(yè)IT部安全運營中心總監(jiān)蔡晨及IDC助理研究總監(jiān)王軍民、小紅書安全業(yè)務負責人周達、中國民生銀行直銷銀行貸款產品中心總經理廖鵬、中國信通院云大所所長何寶宏、看雪學院創(chuàng)始人段鋼、張裕集團總經理孫健等多位企業(yè)領軍人物、技術大咖、專家學者出席大會，共同探索產業(yè)安全護航數(shù)字經濟發(fā)展的全新路徑。

在“產業(yè)安全·對話院士”環(huán)節(jié)，騰訊副總裁丁珂還與中國工程院院士方濱興、葦草智庫創(chuàng)始合伙人段永朝共同圍繞“數(shù)字經濟時代的新安全體系構建”展開探討。

騰訊安全躬身實踐，探索云上安全“最優(yōu)解”

近年來，我國數(shù)字化發(fā)展不斷提速，越來越多的行業(yè)通過產業(yè)互聯(lián)網獲得新動能。中國工程院院士方濱興在會上說，云計算等新興技術真正作用到信息社會，能夠顯著提升生活幸福感，促進經濟的良性發(fā)展。但5G與工業(yè)的融合可能為原本封閉的制造鏈路帶來安全風險、云與大數(shù)據技術對數(shù)據的融合可能帶來隱私風險、自動駕駛技術的普遍應用可能會危及乘客的生命。在開拓新技術的同時，也要圍繞新技術的應用提前建立安全防御體系和實時的應對能力。

目前企業(yè)紛紛加大安全投入，但多數(shù)企業(yè)安全體系完備程度與數(shù)字化發(fā)展速度相比仍有很大差距，可以通過安全左移、減少攻擊面、加強供應鏈安全等路徑來解決。然而傳統(tǒng)安全體系依然難以全面應對數(shù)字時代的安全威脅。丁珂指出，應該用云的方法解決云上的安全問題。

在騰訊自身的業(yè)務發(fā)展中，基于云原生的安全思路已經發(fā)揮了關鍵價值。今年2月以來，騰訊會議用戶量暴增，上線兩個月就突破千萬日活，8天擴容超過10萬臺云主機，100天內迭代超過20個版本。一旦安全防護能力跟不上業(yè)務發(fā)展速度，業(yè)務就會處于“不設防”狀態(tài)。騰訊安全基于云原生為其提供了外部合規(guī)治理、內部基礎防護、業(yè)務安全、情報監(jiān)測和應急響應等完整的保障體系，確保千萬用戶安全。

小程序在全民“戰(zhàn)疫”中發(fā)揮了至關重要的作用。然而在疫情期間，不少小程序要在1-3天極限時間內完成開發(fā)，還要滿足極其嚴苛的安全標準。特別是政務類小程序，涉及大量用戶隱私信息，不容有失。騰訊安全推出的小程序“微應急”安全防護方案，客戶通過云端操作，就可以直接部署。電商小程序可以一鍵打開營銷風控服務，有效抵御羊毛黨，將生活必需品、抗疫必需品送到真正的用戶手中。政務小程序可以一鍵加強數(shù)據安全審計，對重要數(shù)據進行關鍵保護。

發(fā)布云原生安全防護體系 開放“騰訊級”安全能力

除了將云原生安全技術應用于騰訊云本身的安全建設，騰訊安全還將其開放給騰訊云上的客戶，讓每一位客戶都能使用騰訊級的安全產品。

在本屆CSS上正式對外發(fā)布的騰訊云原生安全防護體系，能夠助力企業(yè)在數(shù)字化過程中，根據業(yè)務規(guī)模自動擴容或收縮配置資源，利用云原生快速迭代、彈性適配等特性，給與客戶開箱即用、按量付費的云上安全服務，從而節(jié)省大量的人力、硬件和資金成本。

在云原生安全治理方面，騰訊安全構建了了從風險識別、風險監(jiān)測防護到響應、恢復以及持續(xù)運營一系列的治理體系，從全局為客戶提供原生的云上安全防護。通過數(shù)據安全中臺，將企業(yè)數(shù)據安全相關的基礎設施、技術與產品全部納入到云本身，以云原生的方式為客戶提供數(shù)據的發(fā)現(xiàn)、治理、加密、保護全流程安全服務。在應用層面，將DevSecOps理念貫穿到開發(fā)周期中，對容器進行更好的安全管理。在網絡層面，騰訊不僅為客戶提供SaaS化的云網絡安全產品，還通過云網絡的邊界治理，保障平臺與租戶的整體安全。

此外，騰訊安全還與中國信息通信研究院、天融信、綠盟、深信服等聯(lián)合發(fā)布了國內首部《云原生安全白皮書》，定義云原生安全概念與內涵，推動在政策、理論、技術、實踐等多個維度以原生思維構建云安全能力，探索安全與云計算的深度融合。

在安全領域騰訊已深耕二十余年，建立了多個安全實驗室和工作組，組建了超過3500人的專業(yè)安全團隊，在安全技術與安全攻防方面積累了全球領先的實力。在產業(yè)互聯(lián)網時代，騰訊將“外溢”的安全能力向產業(yè)輸出，助力企業(yè)應對數(shù)字化浪潮中的海量需求和突發(fā)的安全壓力。

在云安全方面，騰訊已經取得了1500多項技術專利，位列行業(yè)第一。今年上半年，騰訊在云基礎安全和云業(yè)務安全上的能力，獲得了Gartner、Forrester、IDC、Sullivan等國際權威安全機構的認可，還獲得了韓國、新加坡、美國、歐盟四個國家和地區(qū)的最高安全資質認證，守護騰訊云超過百萬的客戶。

作為行業(yè)的探索者和先行者，騰訊安全在行業(yè)里面已經走出了新的規(guī)范，樹立了新安全樣板。丁珂表示，騰訊希望依托云原生安全，降低客戶們安全建設的成本，讓企業(yè)“用得起”;降低安全產品的使用門檻，讓企業(yè)“用得上”;提高安全防護的效果，讓企業(yè)“用得安心”。