2022年12月1日�,騰訊全球數(shù)字生態(tài)大會「云原生安全專場」成功召開。此次專場以“安全守護(hù)�����,行穩(wěn)致遠(yuǎn)”為主題���,聚焦云原生安全的行業(yè)發(fā)展趨勢��、技術(shù)探索���、產(chǎn)品創(chuàng)新和落地實踐。
會上��,騰訊安全副總經(jīng)理董文輝發(fā)表了致辭���。董文輝表示�,上云是企業(yè)兼顧成本、效率和安全的最優(yōu)解����。面對日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢,傳統(tǒng)異構(gòu)設(shè)備堆疊式的安全架構(gòu)已無法應(yīng)對����,需要以“一體化”理念重構(gòu)云原生安全防御體系。
董文輝指出���,在云原生安全架構(gòu)下���,威脅的處置效率就會高很多。面對復(fù)雜攻擊場景���,安全原子能力可以快速地拼張組合��;大流量攻擊也可以依賴云的彈性能力�����,做到TB級的防護(hù);應(yīng)急事件的響應(yīng)���,在半小時內(nèi)就可以完成����。
因此,基于安全極簡化的思路�,騰訊安全為客戶打造了“3+1”一體化安全平臺,客戶可以低成本���、快速地搭建安全防御體系�,極大地降低運營成本����,提升安全水位。
騰訊安全副總經(jīng)理董文輝
以下是演講實錄:
大家好���,我是來自騰訊安全的董文輝���,負(fù)責(zé)騰訊云原生安全業(yè)務(wù),歡迎來到2022騰訊全球數(shù)字生態(tài)大會的「云原生安全專場」�。
在今年的6月16號,騰訊宣布了一件大事����,自研業(yè)務(wù)已經(jīng)全面上云��,我們把規(guī)模超過5000萬核的業(yè)務(wù)搬上了騰訊云����,這里包括大家熟悉的微信、QQ、游戲等����,給我們節(jié)省了超過30億的成本���。這也意味著騰訊自研業(yè)務(wù)正式開啟了云端生長的時代。
騰訊為什么要全面上云呢�?因為我們認(rèn)為,上云是企業(yè)兼顧成本�����、效率和安全的最優(yōu)解���。
我們可以看到����,全球的網(wǎng)絡(luò)安全形勢日益嚴(yán)峻���。比如有游戲公司的游戲一上線就被攻擊���;有醫(yī)院被攻擊,導(dǎo)致整個系統(tǒng)癱瘓�;有公司的財務(wù)軟件漏洞,導(dǎo)致較大規(guī)模的勒索事件���。這樣的案例���,這幾年我們遇到特別的多。而且我們分析發(fā)現(xiàn)黑客專業(yè)性越來越強(qiáng)�����,越來越有組織��,越來越有耐性���。
這個對于傳統(tǒng)的安全架構(gòu)來說挑戰(zhàn)是非常大的�����,原來的安全是不斷地堆設(shè)備���,各安全產(chǎn)品各自為戰(zhàn)�����,安全告警量也巨大��,處置效率非常低��。比如去年年底影響全球的Log4j漏洞�����,在傳統(tǒng)的安全架構(gòu)下�,企業(yè)處置這個漏洞需要對失陷的資產(chǎn)進(jìn)行梳理��,看哪些設(shè)備有漏洞��,然后打補(bǔ)丁���、重啟業(yè)務(wù)���,或者等待各種安全產(chǎn)品的規(guī)則更新,短則半天,長則三到四天��,都不能徹底解決��。像這樣的漏洞事件如果不及時處置�,對于業(yè)務(wù)的影響是非常大的,可能會造成被勒索�、被挖礦�����、信息泄露等嚴(yán)重危害�����。
而在云原生安全架構(gòu)下���,處置效率就會高很多��。因為資產(chǎn)梳理更加的簡單���,安全檢測防御能力也是實時更新的。面對復(fù)雜攻擊場景�����,安全原子能力也可以快速地拼張組合,大流量攻擊也可以依賴云的彈性能力���,做到TB級的防護(hù)�����。應(yīng)急事件響應(yīng)速度也非?���??���,基本在半小時內(nèi)就可以完成。
那么騰訊云又是怎么來保障我們客戶的安全呢��?基于業(yè)界公認(rèn)的安全責(zé)任分擔(dān)模型分為兩個層次���,第一個層次是云平臺的安全���,云平臺是云的底座,它的云管平臺�、物理環(huán)境都要安全���。騰訊有著20多年的攻防經(jīng)驗,在安全大數(shù)據(jù)和AI技術(shù)方面也有深厚的積累�����,威脅情報能力也是業(yè)內(nèi)領(lǐng)先的����。在人才方面,我們有著全球頂尖的安全實驗室和攻防團(tuán)隊����,時刻都在為騰訊云平臺保駕護(hù)航����。
第二個層次是云租戶的安全。我們基于一體化的思路���,構(gòu)建了一套騰訊云原生“3+1”安全防御體系����。具體來講就是三道安全防線+一個安全中心��,它可以覆蓋網(wǎng)絡(luò)安全、應(yīng)用安全�、主機(jī)安全和安全運營管理四個維度,建立立體縱深的安全防護(hù)體系��。
在提出“一體化”安全的思想之前���,我們對云上的客戶做了深度的調(diào)研����,發(fā)現(xiàn)大部分企業(yè)都是IT運維人員和程序員來承擔(dān)安全職責(zé)��,而安全的門檻相對較高�,他們不知道如何去構(gòu)建一套完整的安全體系,或者以為買一個云防火墻�,買一個WAF、買一個主機(jī)安全就行了���。其實很多客戶在認(rèn)知和防護(hù)上是不夠全面的�。因此��,基于安全極簡化的思路����,我們?yōu)榭蛻舸蛟?ldquo;3+1”一體化安全平臺�,客戶可以低成本快速地搭建安全防御體系�,大大地降低運營成本,提升安全水位���。
在論壇接下來的分享中�,我的同事會從產(chǎn)品�、技術(shù)和實操等多個維度,和大家一起探討騰訊云云原生安全的最佳實踐��。
同時我們也很榮幸地邀請到了兩位嘉賓���,賽博英杰董事長譚曉生先生和國內(nèi)CRM行業(yè)的領(lǐng)導(dǎo)品牌銷售易的安全負(fù)責(zé)人李哲祎先生����,分別為我們帶來云原生安全行業(yè)的前沿趨勢以及基于騰訊云原生安全體系的最佳實踐��。
希望這些分享能和大家碰撞出不同的火花�����,也希望我們和客戶�、生態(tài)伙伴一起攜手推動國內(nèi)安全的進(jìn)一步發(fā)展�����。最后再次感謝各位嘉賓的到來,謝謝大家��。
