在11月28-29日举行的“湾区创见 · 2020网络安全大会”上,腾讯副总裁马斌发表了《为产业数字化升级打造稳固的数字安全堡垒》的主题演讲,着重阐释了安全在数字化建设过程中扮演的重要角色,指出要重点推进原生于云的安全能力。腾讯作为互联网企业中的一员,将不断开放自身的技术积累和安全能力,为湾区产业数字化升级提供助力。
腾讯副总裁马斌在大会现场演讲
从“新”出发,以全局视角审视全新安全局势
“新基建”的浪潮之下,以数字化、网络化、智能化为本质特征的第四次工业革命正在兴起,而今年“新冠疫情”这一“黑天鹅”事件彻底地在全社会掀起的巨大“动荡”,无疑为正在变革升级中的产业再次按下“加速键”。
站在这个特殊的时间节点,面对从数字化到智能化转变的过程中可能遇到的种种不确定因素,首先亦是必须要做到的就是牢牢稳固新基建的底盘,而这一底盘也就是安全。腾讯安全依据当前形势,提出共建“未来经济共同体”的倡议,在这个体系中,新基建、数据要素、产业互联网、消费互联网和未来城市等产业变革趋势相互融合,通过“生态联动”,最终描绘出数字优先、云智一体的未来图景。
马斌在演讲的过程中提到,“从落地的角度来看,新计算将会是企业数字化的最主要载体,新安全则要扮演好守护的角色,为新计算提供完整而前置的安全。 在当下和未来的整体数字化建设中,安全也理应做好守护者的权限,消除数字化进程背后的忧虑。”
云是未来安全攻防的“主战场”
新基建不断加速推进,为了应对数字时代面临的安全问题,越来越多的企业选择上云。据腾讯发布的《数字中国指数2020》报告,2020年上半年的用云量,比去年同期提升了78%。用云量的大幅提升,更加促进了外卖、信息服务平台、团购、经营数字化和供应链互联网化的发展。
但是在数字化转型升级的路上,未来的安全形势带来的新问题和新挑战也必须持续关注。对于潜在的安全风险,马斌提到以下几点:
首先,云上安全威胁的规模快速扩大;其次,云上安全威胁的破坏力在增长,大数据技术的应用,让黑灰产对探测和利用漏洞的周期变短,受攻击方应对威胁的时间窗口变得非常窄;第三,黑灰产也在通过公有云不断完善自身的基础设施,他们将攻击的服务器部署在云上,攻击强度和密度变得非常大。据统计,对公有云目标的攻击中,有近35%从公有云平台发起。
毫无疑问,云已经成为安全攻防的“主战场”,云上安全与产业的平稳运行和健康发展紧密相连。对此,马斌提出,“对于产业升级这一宏大目标而言,风险可控是一项前置的任务”。如何将安全前置,马斌在演讲过程中分享了腾讯安全的一些实践经验。
腾讯安全:开放云原生安全能力,打赢云上安全保卫战
在云这一安全攻防的“主战场”上,腾讯安全作为业内领先的安全厂商,累积了不少经验,也取得了许多亮眼的成绩。在今年6月举办的第127届广交会上,腾讯为首次线上举办的广交会提供了全方位的技术支持,交出了一份0风险0事故的完美答卷。
马斌介绍,针对广交会的规划和业务特性,腾讯量身定制打造了一整套安全防护体系。重保前,提供业务风险分析、防护策略优化、合规基线配置等服务;重保中,提供安全监测、应急响应、安全值守等服务。全程部署了云防火墙、DDoS防护、漏洞扫描、主机安全等原生安全产品。
不过,云安全的“战局”并不是一成不变的,随着产业的不断上云,云计算的车轮也在持续向前滚动,安全攻防的战局也迎来下半场。安全能力作为云计算中的生命线,必然要进行积极的调整和尝试,“云原生安全”也因此应运而生。
与传统的云安全相比,云原生安全不仅能解决云计算普及带来的安全问题,更强调以原生的思维构建云上安全建设、部署与应用,推动安全与云计算 融合。马斌分享了一些腾讯安全在云原生安全方面的一些实践成果,其中最典型的就是小程序微应急和腾讯会议。
以健康码为例,由于云原生安全具备开箱即用、自适应、具备弹性和全生命周期的防护,所以其安全能力很快就被部署到更多小程序上,包括疫情查询、疫情防治、口罩购买、物资捐赠、线上买菜、在线教育、云会议在内的众多战疫小程序都具备这样的能力;
腾讯会议则是在产品设计之初就将安全体系内置于产品,这样一来安全能力便能伴随产品迭代升级。所以,腾讯会议才能在8天云主机扩容10万台、上线2个月日活突破1000多万、100天更新20个版本的发展速度下,保证全程平稳运行。
目前,腾讯安全在云基础安全和云业务安全上的能力,获得了Gartner、Forrester、IDC、Sullivan等国际权威安全机构的认可,还获得了德国、韩国、新加坡、美国、欧盟五个国家和地区的最高安全资质认证,守护腾讯云超过百万的客户。
马斌称,站在新基建浪潮和第四次工业革命交汇的特殊节点,产业转型升级的最有力工具就是以数字化为核心的科学技术。湾区作为产业数字化升级的前沿阵地,一直在打造国际科技创新中心的路上前行,为推动产业变革的实现提供助力。与此同时,腾讯也将利用生态协同,与行业伙伴们一同努力,降低产业数字化进程中的风险,推进政企数字化进程,将腾讯云打造成“最安全的云”,为产业数字化变革建立稳固的安全壁垒。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )