在11月28-29日举行的“湾区创见 · 2020网络安全大会”上,腾讯副总裁马斌发表了《为产业数字化升级打造稳固的数字安全堡垒》的主题演讲,着重阐释了安全在数字化建设过程中扮演的重要角色,指出要重点推进原生于云的安全能力。腾讯作为互联网企业中的一员,将不断开放自身的技术积累和安全能力,为湾区产业数字化升级提供助力。

 

    腾讯副总裁马斌在大会现场演讲

    从“新”出发,以全局视角审视全新安全局势

    “新基建”的浪潮之下,以数字化、网络化、智能化为本质特征的第四次工业革命正在兴起,而今年“新冠疫情”这一“黑天鹅”事件彻底地在全社会掀起的巨大“动荡”,无疑为正在变革升级中的产业再次按下“加速键”。

    站在这个特殊的时间节点,面对从数字化到智能化转变的过程中可能遇到的种种不确定因素,首先亦是必须要做到的就是牢牢稳固新基建的底盘,而这一底盘也就是安全。腾讯安全依据当前形势,提出共建“未来经济共同体”的倡议,在这个体系中,新基建、数据要素、产业互联网、消费互联网和未来城市等产业变革趋势相互融合,通过“生态联动”,最终描绘出数字优先、云智一体的未来图景。

    马斌在演讲的过程中提到,“从落地的角度来看,新计算将会是企业数字化的最主要载体,新安全则要扮演好守护的角色,为新计算提供完整而前置的安全。 在当下和未来的整体数字化建设中,安全也理应做好守护者的权限,消除数字化进程背后的忧虑。”

    云是未来安全攻防的“主战场”

    新基建不断加速推进,为了应对数字时代面临的安全问题,越来越多的企业选择上云。据腾讯发布的《数字中国指数2020》报告,2020年上半年的用云量,比去年同期提升了78%。用云量的大幅提升,更加促进了外卖、信息服务平台、团购、经营数字化和供应链互联网化的发展。

    但是在数字化转型升级的路上,未来的安全形势带来的新问题和新挑战也必须持续关注。对于潜在的安全风险,马斌提到以下几点:

    首先,云上安全威胁的规模快速扩大;其次,云上安全威胁的破坏力在增长,大数据技术的应用,让黑灰产对探测和利用漏洞的周期变短,受攻击方应对威胁的时间窗口变得非常窄;第三,黑灰产也在通过公有云不断完善自身的基础设施,他们将攻击的服务器部署在云上,攻击强度和密度变得非常大。据统计,对公有云目标的攻击中,有近35%从公有云平台发起。

    毫无疑问,云已经成为安全攻防的“主战场”,云上安全与产业的平稳运行和健康发展紧密相连。对此,马斌提出,“对于产业升级这一宏大目标而言,风险可控是一项前置的任务”。如何将安全前置,马斌在演讲过程中分享了腾讯安全的一些实践经验。

    腾讯安全:开放云原生安全能力,打赢云上安全保卫战

 

    在云这一安全攻防的“主战场”上,腾讯安全作为业内领先的安全厂商,累积了不少经验,也取得了许多亮眼的成绩。在今年6月举办的第127届广交会上,腾讯为首次线上举办的广交会提供了全方位的技术支持,交出了一份0风险0事故的完美答卷。

    马斌介绍,针对广交会的规划和业务特性,腾讯量身定制打造了一整套安全防护体系。重保前,提供业务风险分析、防护策略优化、合规基线配置等服务;重保中,提供安全监测、应急响应、安全值守等服务。全程部署了云防火墙、DDoS防护、漏洞扫描、主机安全等原生安全产品。

    不过,云安全的“战局”并不是一成不变的,随着产业的不断上云,云计算的车轮也在持续向前滚动,安全攻防的战局也迎来下半场。安全能力作为云计算中的生命线,必然要进行积极的调整和尝试,“云原生安全”也因此应运而生。

    与传统的云安全相比,云原生安全不仅能解决云计算普及带来的安全问题,更强调以原生的思维构建云上安全建设、部署与应用,推动安全与云计算深度融合。马斌分享了一些腾讯安全在云原生安全方面的一些实践成果,其中最典型的就是小程序微应急和腾讯会议。

    以健康码为例,由于云原生安全具备开箱即用、自适应、具备弹性和全生命周期的防护,所以其安全能力很快就被部署到更多小程序上,包括疫情查询、疫情防治、口罩购买、物资捐赠、线上买菜、在线教育、云会议在内的众多战疫小程序都具备这样的能力;

    腾讯会议则是在产品设计之初就将安全体系内置于产品,这样一来安全能力便能伴随产品迭代升级。所以,腾讯会议才能在8天云主机扩容10万台、上线2个月日活突破1000多万、100天更新20个版本的发展速度下,保证全程平稳运行。

    目前,腾讯安全在云基础安全和云业务安全上的能力,获得了Gartner、Forrester、IDC、Sullivan等国际权威安全机构的认可,还获得了德国、韩国、新加坡、美国、欧盟五个国家和地区的最高安全资质认证,守护腾讯云超过百万的客户。

     马斌称,站在新基建浪潮和第四次工业革命交汇的特殊节点,产业转型升级的最有力工具就是以数字化为核心的科学技术。湾区作为产业数字化升级的前沿阵地,一直在打造国际科技创新中心的路上前行,为推动产业变革的实现提供助力。与此同时,腾讯也将利用生态协同,与行业伙伴们一同努力,降低产业数字化进程中的风险,推进政企数字化进程,将腾讯云打造成“最安全的云”,为产业数字化变革建立稳固的安全壁垒。