云原生安全,腾讯产业互联网的底色

科技云报道原创。​

距腾讯“930变革”宣布更新战略,已经过去了三年。

三年里,腾讯的推进速度十分明显,纵向深耕垂直行业的云与智慧产业事业群,在智慧零售、智慧医疗、智慧教育、智慧出行、智慧制造、智慧城市等领域,扮演好“数字化助手”;横向形成以云、AI、安全、LBS等为底层基础设施,共同合力推动行业的数字化转型。

尽管腾讯在产业互联网的成绩肉眼可见,但作为互联网下半场的主战场,产业互联网同样是巨头们的必争之地。

传统头部企业携带着强大势能,在生产端和网络基础设施领域扩疆拓土,阿里、华为、百度等互联网大厂步步紧逼。

面对激烈的竞争,在近日举行的2021腾讯数字生态大会上,腾讯高级执行副总裁、云与智慧产业事业群CEO汤道生表示,腾讯将立足优势能力,打造四大产业互联网引擎,分别是:用户引擎、技术引擎、安全引擎和生态引擎。

值得注意的是,安全首次从幕后走向台前。

在过去二十年里,腾讯安全作为腾讯的“护城河”,一直在背后默默抗击威胁攻击,守护十亿级用户的网络安全。

如今,腾讯安全有了全新的使命——捍卫数字美好。

正如汤道生所说:“以云原生、零信任为核心,塑造产业互联网时代的安全底座”。

为什么腾讯如此看重安全?腾讯所强调的“云原生安全”又是什么?我们在会后和腾讯安全副总裁方斌聊了聊。

腾讯安全副总裁 方斌

云原生安全用云的方式解决安全问题

进入产业互联网时代,安全的重要性日益凸显。

在国家层面,网络安全和数据安全相关的法律法规陆续出台,为企业安全合规经营“划出了红线”。

在产业层面,安全是产业数字化发展的大前提,安全风险隐藏在企业内部的业务流,也可能潜伏在供应链企业的每一个敞口。

在企业层面,安全是持续创新和企业责任的基础,安全建设的滞后性很容易成为企业数字化发展的掣肘。

“安全将成为企业发展的天花板,企业很可能在发展中碰到安全的坎儿就迈不过去了”。

对此,方斌举了一个例子:双十一阶段,某物流企业承诺客户一定会在规定时间内送达快递,如果送不到就会进行赔偿,这样的业务模式帮助该企业获取了更多的订单。

但遗憾的是,由于安全建设没跟上,运营的第二天就受到了网络攻击,该企业不得不找到腾讯安全一起应对这一安全问题。

随着安全水位的不断上涨,产业互联网所需的安全建设也变得更为复杂。

“上云”成为大势所趋,而云化打破了传统安全以“边界”为核心的防护理念,如何做好“无边界”的云安全成为全新的课题。

与此同时,网络攻击持续加剧,攻击手法日益APT化,云上安全防护成为整个产业需要共同面对的难题。

中国信通院数据显示,重视云安全已逐步成为企业共识。

私有云环境中,35.4%的企业在云安全上的投入占IT总投入的10%-20%,7.6%的企业云安全投入占IT系统总投入的20%以上。

公有云环境中,42.4%的企业在选择云服务商时会考虑服务安全性。

问题之中往往蕴藏着机会,在方斌看来,不论是传统安全还是云安全,都强调应对安全风险的能力,但云作为新兴场景,“用云原生安全的方式去解决云细分场景的问题,施展的空间会大一些,负担会更轻一些”。

方斌所说的云原生安全,是近年来业界新兴的一种安全理念,既指云平台安全的原生化和云安全产品的原生化,也指覆盖所有云计算场景的原生安全,基于云原生且无处不在。

不同于传统安全防护安全建设相对滞后,云原生安全强调安全内嵌融合于云平台,解决云计算环境和安全架构割裂的痛点,将安全融入从设计到运营的整个过程中,交付更安全的云服务。

在方斌看来,与传统安全相比,云原生安全具备四大价值:

首先,契合云计算的特点,云原生安全易于部署,不再需要硬件部署,云上一键开通即可。

其次,按需弹性扩展,根据云上资产和流量提供弹性的安全防护,避免建设浪费。

再次,与不同厂商构建的传统安全防护体系相比,由一家厂商提供的云上原生安全产品的联动性更好,且云平台对安全的管理也更便捷,具有一站式运营的优势。

最后,云原生技术所采用的DevOps模型,让安全变得更加敏捷和智能。

可以看到,云原生安全的出现,一方面,解决了云带来的新增安全问题;另一方面,云原生的属性也让安全获得了和云IT基础设施一样的便利性,让企业能够开箱即用、按需索取、按量付费,帮助企业应对产业数字化转型升级带来的安全挑战。

正如方斌所说,“上云可能是企业安全建设最为集约的一种方式,云原生安全可以真正做到普惠型安全,为云上的租户提供不同等级、不同级别的安全,成本比自建更低,效率更高”。

对于腾讯而言,云原生安全代表着双重涵义,既是解决产业用云的安全问题,也是用云来解决产业的安全问题。

腾讯云原生安全塑造产业互联网的安全底座

安全并不仅仅是一门“纸上谈兵”的工程,从无到有组建安全团队、研发技术,到安全产品化,再将“安全工程”落地到行业中,中间隔着好几道天堑。

作为产业互联网的领跑者,腾讯显然已做好了为产业安全发力的准备。

从自身业务看,腾讯已围绕安全治理、数据安全、应用安全、计算安全和网络安全五个层面,搭建了完备的云原生安全防护体系,在有效保障云平台自身安全的同时,也对全集团业务完成了云原生的“安全武装”。

当然,基于云平台的底层安全只是第一层保障,到了应用层面,对于不同行业、不同体量的企业来说,需要的安全防护等级和内容是不一样的。

腾讯将自己多年安全建设相关的经验进行了产品化,并联合业务生态合作伙伴一起,为行业客户打造了一套云原生的安全“自助餐”,如:云SOC、云 WAF、云防火墙等。

企业客户上云后,可以按照自身业务需求灵活选择安全产品,显著降低安全部署的成本,消除安全运营门槛,提升整体的安全水位。

在更复杂的智慧城市建设中,腾讯也已成为安全行业与产业之间的连接者。

作为智慧城市的“超级大脑”,腾讯云平台集中了政务、电力、医疗、交通、金融、教育等多种服务场景。

在武汉、广州、深圳、重庆等城市智慧的建设中,腾讯也已积累了丰富的安全实践经验。

据方斌介绍,腾讯安全提出了以“云原生”和“安全左移”的理念来构建智慧城市,在设计智慧城市框架的时候就给未来留出足够的成长空间。

其中,云原生的技术路线正好可以适配当前的整体要求,为业务的线性增长和灵活扩展提供能力保证。

在云平台层,腾讯以原生化的理念设计、交付、运营平台系统安全;在云平台构建之外,腾讯提供了原生的云安全产品体系;同时,腾讯还将全网的情报体系注入其中,及时将威胁情报下发到各个智慧城市运营中心,以更好地保障智慧城市的韧性。

“安全左移”,则强调在建设云平台的过程中就将安全的服务理念融入到设计、交付、运营等各个环节,同时提供原生的云安全场景来保障智慧城市的安全、稳定运行。

“我们的安全规划、安全建设已经和智慧城市建设保持一体,它不是‘外挂式’的,先建设好了再看安全怎么做。”方斌表示。

在武汉智慧城市建设的过程中,腾讯安全前置性参与到城市“蓝图”构建阶段,在满足《网络安全法》、《等保2.0》等多项法规的前提下,构建武汉智慧城市“超级大脑”。

在此基础上,强化网络安全措施落实,保障智慧城市建设运营的安全可控。

与此同时,腾讯安全也为数字武汉打造包含合规、管理、运营服务、安全技术、人才培养的城市纵深防御体系,实现安全闭环。

在今年年初发布的《IDC特殊研究:中国智慧城市安全运营中心市场洞察》研究报告中,腾讯安全凭借产品技术实力、方案创新能力及业界最佳实践等综合优势,入选为中国智慧城市安全运营中心建设服务代表性推荐厂商,为多个智慧城市打造出了全方位、多层次、规范化的“安全底座”。

三大引擎驱动腾讯安全护航产业互联网

过去,腾讯安全更多是以支撑和保障腾讯业务安全的内部角色存在,面向的是普通用户,做的是To C的业务。

如今,随着网络安全不再是一家企业内部的私事,而是关乎整个产业界的大事,腾讯安全从幕后走向台前,将过去积累的经验和技术能力拿出来和产业共享。

放之于行业,腾讯安全不仅要做好立身之本,更要回答诸多关于转型的问题——如何将C端能力整合复用于B端?如何在变化中坚守不变?如何服务好千行百业?

在方斌看来,尽管业务策略发生了变化,但腾讯安全整体发展传承下来的独特能力并没有改变。

从PC安全,到移动安全,再到如今的云原生安全,腾讯安全始终在打磨精进,并将这种安全的能力沉淀为三大引擎:

一是场景驱动引擎。

多年来腾讯安全为了保证腾讯在社交、支付、游戏、视频、云计算等多种业务场景下的安全,积累了大量的业务场景和安全模型,过去20多年的沉淀给予了腾讯安全在云原生时代充分借鉴和使用的能力。

二是攻防驱动引擎。

尽管不同时代的攻击对象一直在变化,但本质上攻防理念、攻击方法一脉相承,腾讯安全积累的攻防能力得以不断提升,直至达到全球攻防顶尖水平。

三是运营驱动引擎。

安全是一个持续动态对抗的过程,不是单靠产品和技术就能解决的,而是要靠持续的运营来应对不断变化的安全问题,而实践是检验安全性的最好标准。

腾讯安全从实战中历练,形成了可靠的安全运营中心,并将其转化为企业服务。

在云原生的框架下,各种云安全产品各司其职,由安全运营中心统一调度,并为企业用户提供一套坚实的安全防护网。

不难发现,在过去20余年的发展中,腾讯这家拥有10亿用户服务经验的互联网企业已然成为安全的领跑者,而云原生安全也早已融入腾讯的血液之中,成为腾讯产业互联网新的底色。


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2021-11-12
云原生安全,腾讯产业互联网的底色
云原生安全,腾讯产业互联网的底色

长按扫码 阅读全文

Baidu
map