云原生安全，騰訊產(chǎn)業(yè)互聯(lián)網(wǎng)的底色

科技云報道原創(chuàng)。?

距騰訊“930變革”宣布更新戰(zhàn)略，已經(jīng)過去了三年。

三年里，騰訊的推進速度十分明顯，縱向深耕垂直行業(yè)的云與智慧產(chǎn)業(yè)事業(yè)群，在智慧零售、智慧醫(yī)療、智慧教育、智慧出行、智慧制造、智慧城市等領(lǐng)域，扮演好“數(shù)字化助手”；橫向形成以云、AI、安全、LBS等為底層基礎(chǔ)設(shè)施，共同合力推動行業(yè)的數(shù)字化轉(zhuǎn)型。

盡管騰訊在產(chǎn)業(yè)互聯(lián)網(wǎng)的成績?nèi)庋劭梢?，但作為互?lián)網(wǎng)下半場的主戰(zhàn)場，產(chǎn)業(yè)互聯(lián)網(wǎng)同樣是巨頭們的必爭之地。

傳統(tǒng)頭部企業(yè)攜帶著強大勢能，在生產(chǎn)端和網(wǎng)絡(luò)基礎(chǔ)設(shè)施領(lǐng)域擴疆拓土，阿里、華為、百度等互聯(lián)網(wǎng)大廠步步緊逼。

面對激烈的競爭，在近日舉行的2021騰訊數(shù)字生態(tài)大會上，騰訊高級執(zhí)行副總裁、云與智慧產(chǎn)業(yè)事業(yè)群CEO湯道生表示，騰訊將立足優(yōu)勢能力，打造四大產(chǎn)業(yè)互聯(lián)網(wǎng)引擎，分別是：用戶引擎、技術(shù)引擎、安全引擎和生態(tài)引擎。

值得注意的是，安全首次從幕后走向臺前。

在過去二十年里，騰訊安全作為騰訊的“護城河”，一直在背后默默抗擊威脅攻擊，守護十億級用戶的網(wǎng)絡(luò)安全。

如今，騰訊安全有了全新的使命——捍衛(wèi)數(shù)字美好。

正如湯道生所說：“以云原生、零信任為核心，塑造產(chǎn)業(yè)互聯(lián)網(wǎng)時代的安全底座”。

為什么騰訊如此看重安全？騰訊所強調(diào)的“云原生安全”又是什么？我們在會后和騰訊安全副總裁方斌聊了聊。

騰訊安全副總裁 方斌

云原生安全用云的方式解決安全問題

進入產(chǎn)業(yè)互聯(lián)網(wǎng)時代，安全的重要性日益凸顯。

在國家層面，網(wǎng)絡(luò)安全和數(shù)據(jù)安全相關(guān)的法律法規(guī)陸續(xù)出臺，為企業(yè)安全合規(guī)經(jīng)營“劃出了紅線”。

在產(chǎn)業(yè)層面，安全是產(chǎn)業(yè)數(shù)字化發(fā)展的大前提，安全風險隱藏在企業(yè)內(nèi)部的業(yè)務(wù)流，也可能潛伏在供應(yīng)鏈企業(yè)的每一個敞口。

在企業(yè)層面，安全是持續(xù)創(chuàng)新和企業(yè)責任的基礎(chǔ)，安全建設(shè)的滯后性很容易成為企業(yè)數(shù)字化發(fā)展的掣肘。

“安全將成為企業(yè)發(fā)展的天花板，企業(yè)很可能在發(fā)展中碰到安全的坎兒就邁不過去了”。

對此，方斌舉了一個例子：雙十一階段，某物流企業(yè)承諾客戶一定會在規(guī)定時間內(nèi)送達快遞，如果送不到就會進行賠償，這樣的業(yè)務(wù)模式幫助該企業(yè)獲取了更多的訂單。

但遺憾的是，由于安全建設(shè)沒跟上，運營的第二天就受到了網(wǎng)絡(luò)攻擊，該企業(yè)不得不找到騰訊安全一起應(yīng)對這一安全問題。

隨著安全水位的不斷上漲，產(chǎn)業(yè)互聯(lián)網(wǎng)所需的安全建設(shè)也變得更為復雜。

“上云”成為大勢所趨，而云化打破了傳統(tǒng)安全以“邊界”為核心的防護理念，如何做好“無邊界”的云安全成為全新的課題。

與此同時，網(wǎng)絡(luò)攻擊持續(xù)加劇，攻擊手法日益APT化，云上安全防護成為整個產(chǎn)業(yè)需要共同面對的難題。

中國信通院數(shù)據(jù)顯示，重視云安全已逐步成為企業(yè)共識。

私有云環(huán)境中，35.4%的企業(yè)在云安全上的投入占IT總投入的10%-20%，7.6%的企業(yè)云安全投入占IT系統(tǒng)總投入的20%以上。

公有云環(huán)境中，42.4%的企業(yè)在選擇云服務(wù)商時會考慮服務(wù)安全性。

問題之中往往蘊藏著機會，在方斌看來，不論是傳統(tǒng)安全還是云安全，都強調(diào)應(yīng)對安全風險的能力，但云作為新興場景，“用云原生安全的方式去解決云細分場景的問題，施展的空間會大一些，負擔會更輕一些”。

方斌所說的云原生安全，是近年來業(yè)界新興的一種安全理念，既指云平臺安全的原生化和云安全產(chǎn)品的原生化，也指覆蓋所有云計算場景的原生安全，基于云原生且無處不在。

不同于傳統(tǒng)安全防護安全建設(shè)相對滯后，云原生安全強調(diào)安全內(nèi)嵌融合于云平臺，解決云計算環(huán)境和安全架構(gòu)割裂的痛點，將安全融入從設(shè)計到運營的整個過程中，交付更安全的云服務(wù)。

在方斌看來，與傳統(tǒng)安全相比，云原生安全具備四大價值：

首先，契合云計算的特點，云原生安全易于部署，不再需要硬件部署，云上一鍵開通即可。

其次，按需彈性擴展，根據(jù)云上資產(chǎn)和流量提供彈性的安全防護，避免建設(shè)浪費。

再次，與不同廠商構(gòu)建的傳統(tǒng)安全防護體系相比，由一家廠商提供的云上原生安全產(chǎn)品的聯(lián)動性更好，且云平臺對安全的管理也更便捷，具有一站式運營的優(yōu)勢。

最后，云原生技術(shù)所采用的DevOps模型，讓安全變得更加敏捷和智能。

可以看到，云原生安全的出現(xiàn)，一方面，解決了云帶來的新增安全問題；另一方面，云原生的屬性也讓安全獲得了和云IT基礎(chǔ)設(shè)施一樣的便利性，讓企業(yè)能夠開箱即用、按需索取、按量付費，幫助企業(yè)應(yīng)對產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型升級帶來的安全挑戰(zhàn)。

正如方斌所說，“上云可能是企業(yè)安全建設(shè)最為集約的一種方式，云原生安全可以真正做到普惠型安全，為云上的租戶提供不同等級、不同級別的安全，成本比自建更低，效率更高”。

對于騰訊而言，云原生安全代表著雙重涵義，既是解決產(chǎn)業(yè)用云的安全問題，也是用云來解決產(chǎn)業(yè)的安全問題。

騰訊云原生安全塑造產(chǎn)業(yè)互聯(lián)網(wǎng)的安全底座

安全并不僅僅是一門“紙上談兵”的工程，從無到有組建安全團隊、研發(fā)技術(shù)，到安全產(chǎn)品化，再將“安全工程”落地到行業(yè)中，中間隔著好幾道天塹。

作為產(chǎn)業(yè)互聯(lián)網(wǎng)的領(lǐng)跑者，騰訊顯然已做好了為產(chǎn)業(yè)安全發(fā)力的準備。

從自身業(yè)務(wù)看，騰訊已圍繞安全治理、數(shù)據(jù)安全、應(yīng)用安全、計算安全和網(wǎng)絡(luò)安全五個層面，搭建了完備的云原生安全防護體系，在有效保障云平臺自身安全的同時，也對全集團業(yè)務(wù)完成了云原生的“安全武裝”。

當然，基于云平臺的底層安全只是第一層保障，到了應(yīng)用層面，對于不同行業(yè)、不同體量的企業(yè)來說，需要的安全防護等級和內(nèi)容是不一樣的。

騰訊將自己多年安全建設(shè)相關(guān)的經(jīng)驗進行了產(chǎn)品化，并聯(lián)合業(yè)務(wù)生態(tài)合作伙伴一起，為行業(yè)客戶打造了一套云原生的安全“自助餐”，如：云SOC、云 WAF、云防火墻等。

企業(yè)客戶上云后，可以按照自身業(yè)務(wù)需求靈活選擇安全產(chǎn)品，顯著降低安全部署的成本，消除安全運營門檻,提升整體的安全水位。

在更復雜的智慧城市建設(shè)中，騰訊也已成為安全行業(yè)與產(chǎn)業(yè)之間的連接者。

作為智慧城市的“超級大腦”，騰訊云平臺集中了政務(wù)、電力、醫(yī)療、交通、金融、教育等多種服務(wù)場景。

在武漢、廣州、深圳、重慶等城市智慧的建設(shè)中，騰訊也已積累了豐富的安全實踐經(jīng)驗。

據(jù)方斌介紹，騰訊安全提出了以“云原生”和“安全左移”的理念來構(gòu)建智慧城市，在設(shè)計智慧城市框架的時候就給未來留出足夠的成長空間。

其中，云原生的技術(shù)路線正好可以適配當前的整體要求，為業(yè)務(wù)的線性增長和靈活擴展提供能力保證。

在云平臺層，騰訊以原生化的理念設(shè)計、交付、運營平臺系統(tǒng)安全；在云平臺構(gòu)建之外，騰訊提供了原生的云安全產(chǎn)品體系；同時，騰訊還將全網(wǎng)的情報體系注入其中，及時將威脅情報下發(fā)到各個智慧城市運營中心，以更好地保障智慧城市的韌性。

“安全左移”，則強調(diào)在建設(shè)云平臺的過程中就將安全的服務(wù)理念融入到設(shè)計、交付、運營等各個環(huán)節(jié)，同時提供原生的云安全場景來保障智慧城市的安全、穩(wěn)定運行。

“我們的安全規(guī)劃、安全建設(shè)已經(jīng)和智慧城市建設(shè)保持一體，它不是‘外掛式’的，先建設(shè)好了再看安全怎么做。”方斌表示。

在武漢智慧城市建設(shè)的過程中，騰訊安全前置性參與到城市“藍圖”構(gòu)建階段，在滿足《網(wǎng)絡(luò)安全法》、《等保2.0》等多項法規(guī)的前提下，構(gòu)建武漢智慧城市“超級大腦”。

在此基礎(chǔ)上，強化網(wǎng)絡(luò)安全措施落實，保障智慧城市建設(shè)運營的安全可控。

與此同時，騰訊安全也為數(shù)字武漢打造包含合規(guī)、管理、運營服務(wù)、安全技術(shù)、人才培養(yǎng)的城市縱深防御體系，實現(xiàn)安全閉環(huán)。

在今年年初發(fā)布的《IDC特殊研究：中國智慧城市安全運營中心市場洞察》研究報告中，騰訊安全憑借產(chǎn)品技術(shù)實力、方案創(chuàng)新能力及業(yè)界最佳實踐等綜合優(yōu)勢，入選為中國智慧城市安全運營中心建設(shè)服務(wù)代表性推薦廠商，為多個智慧城市打造出了全方位、多層次、規(guī)范化的“安全底座”。

三大引擎驅(qū)動騰訊安全護航產(chǎn)業(yè)互聯(lián)網(wǎng)

過去，騰訊安全更多是以支撐和保障騰訊業(yè)務(wù)安全的內(nèi)部角色存在，面向的是普通用戶，做的是To C的業(yè)務(wù)。

如今，隨著網(wǎng)絡(luò)安全不再是一家企業(yè)內(nèi)部的私事，而是關(guān)乎整個產(chǎn)業(yè)界的大事，騰訊安全從幕后走向臺前，將過去積累的經(jīng)驗和技術(shù)能力拿出來和產(chǎn)業(yè)共享。

放之于行業(yè)，騰訊安全不僅要做好立身之本，更要回答諸多關(guān)于轉(zhuǎn)型的問題——如何將C端能力整合復用于B端？如何在變化中堅守不變？如何服務(wù)好千行百業(yè)？

在方斌看來，盡管業(yè)務(wù)策略發(fā)生了變化，但騰訊安全整體發(fā)展傳承下來的獨特能力并沒有改變。

從PC安全，到移動安全，再到如今的云原生安全，騰訊安全始終在打磨精進，并將這種安全的能力沉淀為三大引擎：

一是場景驅(qū)動引擎。

多年來騰訊安全為了保證騰訊在社交、支付、游戲、視頻、云計算等多種業(yè)務(wù)場景下的安全，積累了大量的業(yè)務(wù)場景和安全模型，過去20多年的沉淀給予了騰訊安全在云原生時代充分借鑒和使用的能力。

二是攻防驅(qū)動引擎。

盡管不同時代的攻擊對象一直在變化，但本質(zhì)上攻防理念、攻擊方法一脈相承，騰訊安全積累的攻防能力得以不斷提升，直至達到全球攻防頂尖水平。

三是運營驅(qū)動引擎。

安全是一個持續(xù)動態(tài)對抗的過程，不是單靠產(chǎn)品和技術(shù)就能解決的，而是要靠持續(xù)的運營來應(yīng)對不斷變化的安全問題，而實踐是檢驗安全性的最好標準。

騰訊安全從實戰(zhàn)中歷練，形成了可靠的安全運營中心，并將其轉(zhuǎn)化為企業(yè)服務(wù)。

在云原生的框架下，各種云安全產(chǎn)品各司其職，由安全運營中心統(tǒng)一調(diào)度，并為企業(yè)用戶提供一套堅實的安全防護網(wǎng)。

不難發(fā)現(xiàn)，在過去20余年的發(fā)展中，騰訊這家擁有10億用戶服務(wù)經(jīng)驗的互聯(lián)網(wǎng)企業(yè)已然成為安全的領(lǐng)跑者，而云原生安全也早已融入騰訊的血液之中，成為騰訊產(chǎn)業(yè)互聯(lián)網(wǎng)新的底色。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。