云原生安全,塑造產(chǎn)業(yè)互聯(lián)網(wǎng)的安全底座
距騰訊“930變革”宣布更新戰(zhàn)略,已經(jīng)過去了三年。
三年里,騰訊的推進(jìn)速度十分明顯,縱向深耕垂直行業(yè)的云與智慧產(chǎn)業(yè)事業(yè)群,在智慧零售、智慧醫(yī)療、智慧教育、智慧出行、智慧制造、智慧城市等領(lǐng)域,扮演好“數(shù)字化助手”;橫向形成以云、AI、安全、LBS等為底層基礎(chǔ)設(shè)施,共同合力推動(dòng)行業(yè)的數(shù)字化轉(zhuǎn)型。
盡管騰訊在產(chǎn)業(yè)互聯(lián)網(wǎng)的成績(jī)?nèi)庋劭梢姡鳛榛ヂ?lián)網(wǎng)下半場(chǎng)的主戰(zhàn)場(chǎng),產(chǎn)業(yè)互聯(lián)網(wǎng)同樣是巨頭們的必爭(zhēng)之地。
傳統(tǒng)頭部企業(yè)攜帶著強(qiáng)大勢(shì)能,在生產(chǎn)端和網(wǎng)絡(luò)基礎(chǔ)設(shè)施領(lǐng)域擴(kuò)疆拓土,阿里、華為、百度等互聯(lián)網(wǎng)大廠步步緊逼。 面對(duì)激烈的競(jìng)爭(zhēng),在近日舉行的2021騰訊數(shù)字生態(tài)大會(huì)上,騰訊高級(jí)執(zhí)行副總裁、云與智慧產(chǎn)業(yè)事業(yè)群CEO湯道生表示,騰訊將立足優(yōu)勢(shì)能力,打造四大產(chǎn)業(yè)互聯(lián)網(wǎng)引擎,分別是:用戶引擎、技術(shù)引擎、安全引擎和生態(tài)引擎。 值得注意的是,安全首次從幕后走向臺(tái)前。
在過去二十年里,騰訊安全作為騰訊的“護(hù)城河”,一直在背后默默抗擊威脅攻擊,守護(hù)十億級(jí)用戶的網(wǎng)絡(luò)安全。
如今,騰訊安全有了全新的使命——捍衛(wèi)數(shù)字美好。 正如湯道生所說(shuō):“以云原生、零信任為核心,塑造產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代的安全底座”。 為什么騰訊如此看重安全?騰訊所強(qiáng)調(diào)的“云原生安全”又是什么?我們?cè)跁?huì)后和騰訊安全副總裁方斌聊了聊。
騰訊安全副總裁 方斌
云原生安全用云的方式解決安全問題
進(jìn)入產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代,安全的重要性日益凸顯。 在國(guó)家層面,網(wǎng)絡(luò)安全和數(shù)據(jù)安全相關(guān)的法律法規(guī)陸續(xù)出臺(tái),為企業(yè)安全合規(guī)經(jīng)營(yíng)“劃出了紅線”。
在產(chǎn)業(yè)層面,安全是產(chǎn)業(yè)數(shù)字化發(fā)展的大前提,安全風(fēng)險(xiǎn)隱藏在企業(yè)內(nèi)部的業(yè)務(wù)流,也可能潛伏在供應(yīng)鏈企業(yè)的每一個(gè)敞口。
在企業(yè)層面,安全是持續(xù)創(chuàng)新和企業(yè)責(zé)任的基礎(chǔ),安全建設(shè)的滯后性很容易成為企業(yè)數(shù)字化發(fā)展的掣肘。 “安全將成為企業(yè)發(fā)展的天花板,企業(yè)很可能在發(fā)展中碰到安全的坎兒就邁不過去了”。
對(duì)此,方斌舉了一個(gè)例子:雙十一階段,某物流企業(yè)承諾客戶一定會(huì)在規(guī)定時(shí)間內(nèi)送達(dá)快遞,如果送不到就會(huì)進(jìn)行賠償,這樣的業(yè)務(wù)模式幫助該企業(yè)獲取了更多的訂單。
但遺憾的是,由于安全建設(shè)沒跟上,運(yùn)營(yíng)的第二天就受到了網(wǎng)絡(luò)攻擊,該企業(yè)不得不找到騰訊安全一起應(yīng)對(duì)這一安全問題。 隨著安全水位的不斷上漲,產(chǎn)業(yè)互聯(lián)網(wǎng)所需的安全建設(shè)也變得更為復(fù)雜。
“上云”成為大勢(shì)所趨,而云化打破了傳統(tǒng)安全以“邊界”為核心的防護(hù)理念,如何做好“無(wú)邊界”的云安全成為全新的課題。
與此同時(shí),網(wǎng)絡(luò)攻擊持續(xù)加劇,攻擊手法日益APT化,云上安全防護(hù)成為整個(gè)產(chǎn)業(yè)需要共同面對(duì)的難題。 中國(guó)信通院數(shù)據(jù)顯示,重視云安全已逐步成為企業(yè)共識(shí)。
私有云環(huán)境中,35.4%的企業(yè)在云安全上的投入占IT總投入的10%-20%,7.6%的企業(yè)云安全投入占IT系統(tǒng)總投入的20%以上。
公有云環(huán)境中,42.4%的企業(yè)在選擇云服務(wù)商時(shí)會(huì)考慮服務(wù)安全性。 問題之中往往蘊(yùn)藏著機(jī)會(huì),在方斌看來(lái),不論是傳統(tǒng)安全還是云安全,都強(qiáng)調(diào)應(yīng)對(duì)安全風(fēng)險(xiǎn)的能力,但云作為新興場(chǎng)景,“用云原生安全的方式去解決云細(xì)分場(chǎng)景的問題,施展的空間會(huì)大一些,負(fù)擔(dān)會(huì)更輕一些”。
方斌所說(shuō)的云原生安全,是近年來(lái)業(yè)界新興的一種安全理念,既指云平臺(tái)安全的原生化和云安全產(chǎn)品的原生化,也指覆蓋所有云計(jì)算場(chǎng)景的原生安全,基于云原生且無(wú)處不在。 不同于傳統(tǒng)安全防護(hù)安全建設(shè)相對(duì)滯后,云原生安全強(qiáng)調(diào)安全內(nèi)嵌融合于云平臺(tái),解決云計(jì)算環(huán)境和安全架構(gòu)割裂的痛點(diǎn),將安全融入從設(shè)計(jì)到運(yùn)營(yíng)的整個(gè)過程中,交付更安全的云服務(wù)。
在方斌看來(lái),與傳統(tǒng)安全相比,云原生安全具備四大價(jià)值: 首先,契合云計(jì)算的特點(diǎn),云原生安全易于部署,不再需要硬件部署,云上一鍵開通即可。 其次,按需彈性擴(kuò)展,根據(jù)云上資產(chǎn)和流量提供彈性的安全防護(hù),避免建設(shè)浪費(fèi)。 再次,與不同廠商構(gòu)建的傳統(tǒng)安全防護(hù)體系相比,由一家廠商提供的云上原生安全產(chǎn)品的聯(lián)動(dòng)性更好,且云平臺(tái)對(duì)安全的管理也更便捷,具有一站式運(yùn)營(yíng)的優(yōu)勢(shì)。
最后,云原生技術(shù)所采用的DevOps模型,讓安全變得更加敏捷和智能。 可以看到,云原生安全的出現(xiàn),一方面,解決了云帶來(lái)的新增安全問題;另一方面,云原生的屬性也讓安全獲得了和云IT基礎(chǔ)設(shè)施一樣的便利性,讓企業(yè)能夠開箱即用、按需索取、按量付費(fèi),幫助企業(yè)應(yīng)對(duì)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型升級(jí)帶來(lái)的安全挑戰(zhàn)。 正如方斌所說(shuō),“上云可能是企業(yè)安全建設(shè)最為集約的一種方式,云原生安全可以真正做到普惠型安全,為云上的租戶提供不同等級(jí)、不同級(jí)別的安全,成本比自建更低,效率更高”。
對(duì)于騰訊而言,云原生安全代表著雙重涵義,既是解決產(chǎn)業(yè)用云的安全問題,也是用云來(lái)解決產(chǎn)業(yè)的安全問題。
騰訊云原生安全塑造產(chǎn)業(yè)互聯(lián)網(wǎng)的安全底座 安全并不僅僅是一門“紙上談兵”的工程,從無(wú)到有組建安全團(tuán)隊(duì)、研發(fā)技術(shù),到安全產(chǎn)品化,再將“安全工程”落地到行業(yè)中,中間隔著好幾道天塹。
作為產(chǎn)業(yè)互聯(lián)網(wǎng)的領(lǐng)跑者,騰訊顯然已做好了為產(chǎn)業(yè)安全發(fā)力的準(zhǔn)備。 從自身業(yè)務(wù)看,騰訊已圍繞安全治理、數(shù)據(jù)安全、應(yīng)用安全、計(jì)算安全和網(wǎng)絡(luò)安全五個(gè)層面,搭建了完備的云原生安全防護(hù)體系,在有效保障云平臺(tái)自身安全的同時(shí),也對(duì)全集團(tuán)業(yè)務(wù)完成了云原生的“安全武裝”。 當(dāng)然,基于云平臺(tái)的底層安全只是第一層保障,到了應(yīng)用層面,對(duì)于不同行業(yè)、不同體量的企業(yè)來(lái)說(shuō),需要的安全防護(hù)等級(jí)和內(nèi)容是不一樣的。
騰訊將自己多年安全建設(shè)相關(guān)的經(jīng)驗(yàn)進(jìn)行了產(chǎn)品化,并聯(lián)合業(yè)務(wù)生態(tài)合作伙伴一起,為行業(yè)客戶打造了一套云原生的安全“自助餐”,如:云SOC、云 WAF、云防火墻等。
企業(yè)客戶上云后,可以按照自身業(yè)務(wù)需求靈活選擇安全產(chǎn)品,顯著降低安全部署的成本,消除安全運(yùn)營(yíng)門檻,提升整體的安全水位。 在更復(fù)雜的智慧城市建設(shè)中,騰訊也已成為安全行業(yè)與產(chǎn)業(yè)之間的連接者。 作為智慧城市的“超級(jí)大腦”,騰訊云平臺(tái)集中了政務(wù)、電力、醫(yī)療、交通、金融、教育等多種服務(wù)場(chǎng)景。
在武漢、廣州、深圳、重慶等城市智慧的建設(shè)中,騰訊也已積累了豐富的安全實(shí)踐經(jīng)驗(yàn)。 據(jù)方斌介紹,騰訊安全提出了以“云原生”和“安全左移”的理念來(lái)構(gòu)建智慧城市,在設(shè)計(jì)智慧城市框架的時(shí)候就給未來(lái)留出足夠的成長(zhǎng)空間。 其中,云原生的技術(shù)路線正好可以適配當(dāng)前的整體要求,為業(yè)務(wù)的線性增長(zhǎng)和靈活擴(kuò)展提供能力保證。
在云平臺(tái)層,騰訊以原生化的理念設(shè)計(jì)、交付、運(yùn)營(yíng)平臺(tái)系統(tǒng)安全;在云平臺(tái)構(gòu)建之外,騰訊提供了原生的云安全產(chǎn)品體系;同時(shí),騰訊還將全網(wǎng)的情報(bào)體系注入其中,及時(shí)將威脅情報(bào)下發(fā)到各個(gè)智慧城市運(yùn)營(yíng)中心,以更好地保障智慧城市的韌性。 “安全左移”,則強(qiáng)調(diào)在建設(shè)云平臺(tái)的過程中就將安全的服務(wù)理念融入到設(shè)計(jì)、交付、運(yùn)營(yíng)等各個(gè)環(huán)節(jié),同時(shí)提供原生的云安全場(chǎng)景來(lái)保障智慧城市的安全、穩(wěn)定運(yùn)行。
“我們的安全規(guī)劃、安全建設(shè)已經(jīng)和智慧城市建設(shè)保持一體,它不是‘外掛式’的,先建設(shè)好了再看安全怎么做!狈奖蟊硎。 在武漢智慧城市建設(shè)的過程中,騰訊安全前置性參與到城市“藍(lán)圖”構(gòu)建階段,在滿足《網(wǎng)絡(luò)安全法》、《等保2.0》等多項(xiàng)法規(guī)的前提下,構(gòu)建武漢智慧城市“超級(jí)大腦”。
在此基礎(chǔ)上,強(qiáng)化網(wǎng)絡(luò)安全措施落實(shí),保障智慧城市建設(shè)運(yùn)營(yíng)的安全可控。
與此同時(shí),騰訊安全也為數(shù)字武漢打造包含合規(guī)、管理、運(yùn)營(yíng)服務(wù)、安全技術(shù)、人才培養(yǎng)的城市縱深防御體系,實(shí)現(xiàn)安全閉環(huán)。 在今年年初發(fā)布的《IDC特殊研究:中國(guó)智慧城市安全運(yùn)營(yíng)中心市場(chǎng)洞察》研究報(bào)告中,騰訊安全憑借產(chǎn)品技術(shù)實(shí)力、方案創(chuàng)新能力及業(yè)界最佳實(shí)踐等綜合優(yōu)勢(shì),入選為中國(guó)智慧城市安全運(yùn)營(yíng)中心建設(shè)服務(wù)代表性推薦廠商,為多個(gè)智慧城市打造出了全方位、多層次、規(guī)范化的“安全底座”。
三大引擎驅(qū)動(dòng)騰訊安全護(hù)航產(chǎn)業(yè)互聯(lián)網(wǎng) 過去,騰訊安全更多是以支撐和保障騰訊業(yè)務(wù)安全的內(nèi)部角色存在,面向的是普通用戶,做的是To C的業(yè)務(wù)。
如今,隨著網(wǎng)絡(luò)安全不再是一家企業(yè)內(nèi)部的私事,而是關(guān)乎整個(gè)產(chǎn)業(yè)界的大事,騰訊安全從幕后走向臺(tái)前,將過去積累的經(jīng)驗(yàn)和技術(shù)能力拿出來(lái)和產(chǎn)業(yè)共享。 放之于行業(yè),騰訊安全不僅要做好立身之本,更要回答諸多關(guān)于轉(zhuǎn)型的問題——如何將C端能力整合復(fù)用于B端?如何在變化中堅(jiān)守不變?如何服務(wù)好千行百業(yè)?
在方斌看來(lái),盡管業(yè)務(wù)策略發(fā)生了變化,但騰訊安全整體發(fā)展傳承下來(lái)的獨(dú)特能力并沒有改變。
從PC安全,到移動(dòng)安全,再到如今的云原生安全,騰訊安全始終在打磨精進(jìn),并將這種安全的能力沉淀為三大引擎: 一是場(chǎng)景驅(qū)動(dòng)引擎。
多年來(lái)騰訊安全為了保證騰訊在社交、支付、游戲、視頻、云計(jì)算等多種業(yè)務(wù)場(chǎng)景下的安全,積累了大量的業(yè)務(wù)場(chǎng)景和安全模型,過去20多年的沉淀給予了騰訊安全在云原生時(shí)代充分借鑒和使用的能力。 二是攻防驅(qū)動(dòng)引擎。
盡管不同時(shí)代的攻擊對(duì)象一直在變化,但本質(zhì)上攻防理念、攻擊方法一脈相承,騰訊安全積累的攻防能力得以不斷提升,直至達(dá)到全球攻防頂尖水平。 三是運(yùn)營(yíng)驅(qū)動(dòng)引擎。
安全是一個(gè)持續(xù)動(dòng)態(tài)對(duì)抗的過程,不是單靠產(chǎn)品和技術(shù)就能解決的,而是要靠持續(xù)的運(yùn)營(yíng)來(lái)應(yīng)對(duì)不斷變化的安全問題,而實(shí)踐是檢驗(yàn)安全性的最好標(biāo)準(zhǔn)。
騰訊安全從實(shí)戰(zhàn)中歷練,形成了可靠的安全運(yùn)營(yíng)中心,并將其轉(zhuǎn)化為企業(yè)服務(wù)。
在云原生的框架下,各種云安全產(chǎn)品各司其職,由安全運(yùn)營(yíng)中心統(tǒng)一調(diào)度,并為企業(yè)用戶提供一套堅(jiān)實(shí)的安全防護(hù)網(wǎng)。 不難發(fā)現(xiàn),在過去20余年的發(fā)展中,騰訊這家擁有10億用戶服務(wù)經(jīng)驗(yàn)的互聯(lián)網(wǎng)企業(yè)已然成為安全的領(lǐng)跑者,而云原生安全也早已融入騰訊的血液之中,成為騰訊產(chǎn)業(yè)互聯(lián)網(wǎng)新的底色。
發(fā)表評(píng)論
請(qǐng)輸入評(píng)論內(nèi)容...
請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字
您提交的評(píng)論過于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)
圖片新聞
最新活動(dòng)更多
-
12月19日立即報(bào)名>> 【線下會(huì)議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)
-
精彩回顧立即查看>> 2024中國(guó)國(guó)際工業(yè)博覽會(huì)維科網(wǎng)·激光VIP企業(yè)展臺(tái)直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費(fèi)試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會(huì)暨展覽會(huì)
-
精彩回顧立即查看>> 【線下會(huì)議】全數(shù)會(huì)2024電子元器件展覽會(huì)
-
精彩回顧立即查看>> 三菱電機(jī)紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
編輯推薦
- 高級(jí)軟件工程師 廣東省/深圳市
- 自動(dòng)化高級(jí)工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級(jí)銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市