廣州熱線

9月11日,第六屆 CSS互聯(lián)網(wǎng)安全領(lǐng)袖峰會-產(chǎn)業(yè)專場正式在線上舉行。本屆CSS與騰訊全球數(shù)字生態(tài)大會合二為一,聚焦數(shù)字經(jīng)濟(jì)下的安全態(tài)勢、云時代的安全新思維、生態(tài)協(xié)同技術(shù)演進(jìn)與應(yīng)用實踐等重要命題。在大會上,騰訊安全正式對外發(fā)布騰訊云原生安全防護(hù)體系,圍繞安全治理、數(shù)據(jù)安全、應(yīng)用安全、計算安全和網(wǎng)絡(luò)安全等層面,搭建完整的云上安全防護(hù)架構(gòu),助力客戶應(yīng)對數(shù)字時代的云上安全挑戰(zhàn)。

騰訊高級執(zhí)行副總裁、云與智慧產(chǎn)業(yè)事業(yè)群總裁湯道生指出,安全是產(chǎn)業(yè)數(shù)字化的“底座”,每個單位都需要建立一套適用于數(shù)字時代的安全體系,以數(shù)據(jù)為保護(hù)對象,把安全措施帶到數(shù)據(jù)流通的每個環(huán)節(jié)。

騰訊副總裁丁珂在會上表示,云已成為安全攻防的主戰(zhàn)場,上云是應(yīng)對數(shù)字時代安全問題的“最優(yōu)解”。騰訊安全作為產(chǎn)業(yè)安全的領(lǐng)導(dǎo)者,在積極保障自身業(yè)務(wù)發(fā)展的同時,也將開放安全技術(shù)和能力積累,聯(lián)合產(chǎn)業(yè)鏈生態(tài)伙伴夯實產(chǎn)業(yè)互聯(lián)網(wǎng)安全底座,為數(shù)字經(jīng)濟(jì)保駕護(hù)航。

騰訊副總裁丁珂、騰訊安全副總裁方斌、騰訊安全副總裁黎巍、騰訊云安全總經(jīng)理董志強(qiáng)、騰訊企業(yè)IT部安全運營中心總監(jiān)蔡晨及IDC助理研究總監(jiān)王軍民、小紅書安全業(yè)務(wù)負(fù)責(zé)人周達(dá)、中國民生銀行直銷銀行貸款產(chǎn)品中心總經(jīng)理廖鵬、中國信通院云大所所長何寶宏、看雪學(xué)院創(chuàng)始人段鋼、張裕集團(tuán)總經(jīng)理孫健等多位企業(yè)領(lǐng)軍人物、技術(shù)大咖、專家學(xué)者出席大會,共同探索產(chǎn)業(yè)安全護(hù)航數(shù)字經(jīng)濟(jì)發(fā)展的全新路徑。

在“產(chǎn)業(yè)安全·對話院士”環(huán)節(jié),騰訊副總裁丁珂還與中國工程院院士方濱興、葦草智庫創(chuàng)始合伙人段永朝共同圍繞“數(shù)字經(jīng)濟(jì)時代的新安全體系構(gòu)建”展開探討。

騰訊安全躬身實踐,探索云上安全“最優(yōu)解”

近年來,我國數(shù)字化發(fā)展不斷提速,越來越多的行業(yè)通過產(chǎn)業(yè)互聯(lián)網(wǎng)獲得新動能。中國工程院院士方濱興在會上說,云計算等新興技術(shù)真正作用到信息社會,能夠顯著提升生活幸福感,促進(jìn)經(jīng)濟(jì)的良性發(fā)展。但5G與工業(yè)的融合可能為原本封閉的制造鏈路帶來安全風(fēng)險、云與大數(shù)據(jù)技術(shù)對數(shù)據(jù)的融合可能帶來隱私風(fēng)險、自動駕駛技術(shù)的普遍應(yīng)用可能會危及乘客的生命。在開拓新技術(shù)的同時,也要圍繞新技術(shù)的應(yīng)用提前建立安全防御體系和實時的應(yīng)對能力。

目前企業(yè)紛紛加大安全投入,但多數(shù)企業(yè)安全體系完備程度與數(shù)字化發(fā)展速度相比仍有很大差距,可以通過安全左移、減少攻擊面、加強(qiáng)供應(yīng)鏈安全等路徑來解決。然而傳統(tǒng)安全體系依然難以全面應(yīng)對數(shù)字時代的安全威脅。丁珂指出,應(yīng)該用云的方法解決云上的安全問題。

在騰訊自身的業(yè)務(wù)發(fā)展中,基于云原生的安全思路已經(jīng)發(fā)揮了關(guān)鍵價值。今年2月以來,騰訊會議用戶量暴增,上線兩個月就突破千萬日活,8天擴(kuò)容超過10萬臺云主機(jī),100天內(nèi)迭代超過20個版本。一旦安全防護(hù)能力跟不上業(yè)務(wù)發(fā)展速度,業(yè)務(wù)就會處于“不設(shè)防”狀態(tài)。騰訊安全基于云原生為其提供了外部合規(guī)治理、內(nèi)部基礎(chǔ)防護(hù)、業(yè)務(wù)安全、情報監(jiān)測和應(yīng)急響應(yīng)等完整的保障體系,確保千萬用戶安全。

小程序在全民“戰(zhàn)疫”中發(fā)揮了至關(guān)重要的作用。然而在疫情期間,不少小程序要在1-3天極限時間內(nèi)完成開發(fā),還要滿足極其嚴(yán)苛的安全標(biāo)準(zhǔn)。特別是政務(wù)類小程序,涉及大量用戶隱私信息,不容有失。騰訊安全推出的小程序“微應(yīng)急”安全防護(hù)方案,客戶通過云端操作,就可以直接部署。電商小程序可以一鍵打開營銷風(fēng)控服務(wù),有效抵御羊毛黨,將生活必需品、抗疫必需品送到真正的用戶手中。政務(wù)小程序可以一鍵加強(qiáng)數(shù)據(jù)安全審計,對重要數(shù)據(jù)進(jìn)行關(guān)鍵保護(hù)。

發(fā)布云原生安全防護(hù)體系 開放“騰訊級”安全能力

除了將云原生安全技術(shù)應(yīng)用于騰訊云本身的安全建設(shè),騰訊安全還將其開放給騰訊云上的客戶,讓每一位客戶都能使用騰訊級的安全產(chǎn)品。

在本屆CSS上正式對外發(fā)布的騰訊云原生安全防護(hù)體系,能夠助力企業(yè)在數(shù)字化過程中,根據(jù)業(yè)務(wù)規(guī)模自動擴(kuò)容或收縮配置資源,利用云原生快速迭代、彈性適配等特性,給與客戶開箱即用、按量付費的云上安全服務(wù),從而節(jié)省大量的人力、硬件和資金成本。

在云原生安全治理方面,騰訊安全構(gòu)建了了從風(fēng)險識別、風(fēng)險監(jiān)測防護(hù)到響應(yīng)、恢復(fù)以及持續(xù)運營一系列的治理體系,從全局為客戶提供原生的云上安全防護(hù)。通過數(shù)據(jù)安全中臺,將企業(yè)數(shù)據(jù)安全相關(guān)的基礎(chǔ)設(shè)施、技術(shù)與產(chǎn)品全部納入到云本身,以云原生的方式為客戶提供數(shù)據(jù)的發(fā)現(xiàn)、治理、加密、保護(hù)全流程安全服務(wù)。在應(yīng)用層面,將DevSecOps理念貫穿到開發(fā)周期中,對容器進(jìn)行更好的安全管理。在網(wǎng)絡(luò)層面,騰訊不僅為客戶提供SaaS化的云網(wǎng)絡(luò)安全產(chǎn)品,還通過云網(wǎng)絡(luò)的邊界治理,保障平臺與租戶的整體安全。

此外,騰訊安全還與中國信息通信研究院、天融信、綠盟、深信服等聯(lián)合發(fā)布了國內(nèi)首部《云原生安全白皮書》,定義云原生安全概念與內(nèi)涵,推動在政策、理論、技術(shù)、實踐等多個維度以原生思維構(gòu)建云安全能力,探索安全與云計算的深度融合。

在安全領(lǐng)域騰訊已深耕二十余年,建立了多個安全實驗室和工作組,組建了超過3500人的專業(yè)安全團(tuán)隊,在安全技術(shù)與安全攻防方面積累了全球領(lǐng)先的實力。在產(chǎn)業(yè)互聯(lián)網(wǎng)時代,騰訊將“外溢”的安全能力向產(chǎn)業(yè)輸出,助力企業(yè)應(yīng)對數(shù)字化浪潮中的海量需求和突發(fā)的安全壓力。

在云安全方面,騰訊已經(jīng)取得了1500多項技術(shù)專利,位列行業(yè)第一。今年上半年,騰訊在云基礎(chǔ)安全和云業(yè)務(wù)安全上的能力,獲得了Gartner、Forrester、IDC、Sullivan等國際權(quán)威安全機(jī)構(gòu)的認(rèn)可,還獲得了韓國、新加坡、美國、歐盟四個國家和地區(qū)的最高安全資質(zhì)認(rèn)證,守護(hù)騰訊云超過百萬的客戶。

作為行業(yè)的探索者和先行者,騰訊安全在行業(yè)里面已經(jīng)走出了新的規(guī)范,樹立了新安全樣板。丁珂表示,騰訊希望依托云原生安全,降低客戶們安全建設(shè)的成本,讓企業(yè)“用得起”;降低安全產(chǎn)品的使用門檻,讓企業(yè)“用得上”;提高安全防護(hù)的效果,讓企業(yè)“用得安心”。