騰訊馬斌:產(chǎn)業(yè)數(shù)字化升級(jí) 云原生安全勢(shì)在必行

  • 人閱讀
  • 2020-11-29 17:18:16

  • 來源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

在11月28-29日舉行的“灣區(qū)創(chuàng)見 · 2020網(wǎng)絡(luò)安全大會(huì)”上,騰訊副總裁馬斌發(fā)表了《為產(chǎn)業(yè)數(shù)字化升級(jí)打造穩(wěn)固的數(shù)字安全堡壘》的主題演講,著重闡釋了安全在數(shù)字化建設(shè)過程中扮演的重要角色,指出要重點(diǎn)推進(jìn)原生于云的安全能力。騰訊作為互聯(lián)網(wǎng)企業(yè)中的一員,將不斷開放自身的技術(shù)積累和安全能力,為灣區(qū)產(chǎn)業(yè)數(shù)字化升級(jí)提供助力。

騰訊馬斌:產(chǎn)業(yè)數(shù)字化升級(jí) 云原生安全勢(shì)在必行

騰訊副總裁馬斌在大會(huì)現(xiàn)場(chǎng)演講

從“新”出發(fā),以全局視角審視全新安全局勢(shì)

“新基建”的浪潮之下,以數(shù)字化、網(wǎng)絡(luò)化、智能化為本質(zhì)特征的第四次工業(yè)革命正在興起,而今年“新冠疫情”這一“黑天鵝”事件徹底地在全社會(huì)掀起的巨大“動(dòng)蕩”,無疑為正在變革升級(jí)中的產(chǎn)業(yè)再次按下“加速鍵”。

站在這個(gè)特殊的時(shí)間節(jié)點(diǎn),面對(duì)從數(shù)字化到智能化轉(zhuǎn)變的過程中可能遇到的種種不確定因素,首先亦是必須要做到的就是牢牢穩(wěn)固新基建的底盤,而這一底盤也就是安全。騰訊安全依據(jù)當(dāng)前形勢(shì),提出共建“未來經(jīng)濟(jì)共同體”的倡議,在這個(gè)體系中,新基建、數(shù)據(jù)要素、產(chǎn)業(yè)互聯(lián)網(wǎng)、消費(fèi)互聯(lián)網(wǎng)和未來城市等產(chǎn)業(yè)變革趨勢(shì)相互融合,通過“生態(tài)聯(lián)動(dòng)”,最終描繪出數(shù)字優(yōu)先、云智一體的未來圖景。

馬斌在演講的過程中提到,“從落地的角度來看,新計(jì)算將會(huì)是企業(yè)數(shù)字化的最主要載體,新安全則要扮演好守護(hù)的角色,為新計(jì)算提供完整而前置的安全。 在當(dāng)下和未來的整體數(shù)字化建設(shè)中,安全也理應(yīng)做好守護(hù)者的權(quán)限,消除數(shù)字化進(jìn)程背后的憂慮。”

云是未來安全攻防的“主戰(zhàn)場(chǎng)”

新基建不斷加速推進(jìn),為了應(yīng)對(duì)數(shù)字時(shí)代面臨的安全問題,越來越多的企業(yè)選擇上云。據(jù)騰訊發(fā)布的《數(shù)字中國指數(shù)2020》報(bào)告,2020年上半年的用云量,比去年同期提升了78%。用云量的大幅提升,更加促進(jìn)了外賣、信息服務(wù)平臺(tái)、團(tuán)購、經(jīng)營數(shù)字化和供應(yīng)鏈互聯(lián)網(wǎng)化的發(fā)展。

但是在數(shù)字化轉(zhuǎn)型升級(jí)的路上,未來的安全形勢(shì)帶來的新問題和新挑戰(zhàn)也必須持續(xù)關(guān)注。對(duì)于潛在的安全風(fēng)險(xiǎn),馬斌提到以下幾點(diǎn):

首先,云上安全威脅的規(guī)??焖贁U(kuò)大;其次,云上安全威脅的破壞力在增長,大數(shù)據(jù)技術(shù)的應(yīng)用,讓黑灰產(chǎn)對(duì)探測(cè)和利用漏洞的周期變短,受攻擊方應(yīng)對(duì)威脅的時(shí)間窗口變得非常窄;第三,黑灰產(chǎn)也在通過公有云不斷完善自身的基礎(chǔ)設(shè)施,他們將攻擊的服務(wù)器部署在云上,攻擊強(qiáng)度和密度變得非常大。據(jù)統(tǒng)計(jì),對(duì)公有云目標(biāo)的攻擊中,有近35%從公有云平臺(tái)發(fā)起。

毫無疑問,云已經(jīng)成為安全攻防的“主戰(zhàn)場(chǎng)”,云上安全與產(chǎn)業(yè)的平穩(wěn)運(yùn)行和健康發(fā)展緊密相連。對(duì)此,馬斌提出,“對(duì)于產(chǎn)業(yè)升級(jí)這一宏大目標(biāo)而言,風(fēng)險(xiǎn)可控是一項(xiàng)前置的任務(wù)”。如何將安全前置,馬斌在演講過程中分享了騰訊安全的一些實(shí)踐經(jīng)驗(yàn)。

騰訊安全:開放云原生安全能力,打贏云上安全保衛(wèi)戰(zhàn)

在云這一安全攻防的“主戰(zhàn)場(chǎng)”上,騰訊安全作為業(yè)內(nèi)領(lǐng)先的安全廠商,累積了不少經(jīng)驗(yàn),也取得了許多亮眼的成績。在今年6月舉辦的第127屆廣交會(huì)上,騰訊為首次線上舉辦的廣交會(huì)提供了全方位的技術(shù)支持,交出了一份0風(fēng)險(xiǎn)0事故的完美答卷。

馬斌介紹,針對(duì)廣交會(huì)的規(guī)劃和業(yè)務(wù)特性,騰訊量身定制打造了一整套安全防護(hù)體系。重保前,提供業(yè)務(wù)風(fēng)險(xiǎn)分析、防護(hù)策略優(yōu)化、合規(guī)基線配置等服務(wù);重保中,提供安全監(jiān)測(cè)、應(yīng)急響應(yīng)、安全值守等服務(wù)。全程部署了云防火墻、DDoS防護(hù)、漏洞掃描、主機(jī)安全等原生安全產(chǎn)品。

不過,云安全的“戰(zhàn)局”并不是一成不變的,隨著產(chǎn)業(yè)的不斷上云,云計(jì)算的車輪也在持續(xù)向前滾動(dòng),安全攻防的戰(zhàn)局也迎來下半場(chǎng)。安全能力作為云計(jì)算中的生命線,必然要進(jìn)行積極的調(diào)整和嘗試,“云原生安全”也因此應(yīng)運(yùn)而生。

與傳統(tǒng)的云安全相比,云原生安全不僅能解決云計(jì)算普及帶來的安全問題,更強(qiáng)調(diào)以原生的思維構(gòu)建云上安全建設(shè)、部署與應(yīng)用,推動(dòng)安全與云計(jì)算深度融合。馬斌分享了一些騰訊安全在云原生安全方面的一些實(shí)踐成果,其中最典型的就是小程序微應(yīng)急和騰訊會(huì)議。

以健康碼為例,由于云原生安全具備開箱即用、自適應(yīng)、具備彈性和全生命周期的防護(hù),所以其安全能力很快就被部署到更多小程序上,包括疫情查詢、疫情防治、口罩購買、物資捐贈(zèng)、線上買菜、在線教育、云會(huì)議在內(nèi)的眾多戰(zhàn)疫小程序都具備這樣的能力;

騰訊會(huì)議則是在產(chǎn)品設(shè)計(jì)之初就將安全體系內(nèi)置于產(chǎn)品,這樣一來安全能力便能伴隨產(chǎn)品迭代升級(jí)。所以,騰訊會(huì)議才能在8天云主機(jī)擴(kuò)容10萬臺(tái)、上線2個(gè)月日活突破1000多萬、100天更新20個(gè)版本的發(fā)展速度下,保證全程平穩(wěn)運(yùn)行。

目前,騰訊安全在云基礎(chǔ)安全和云業(yè)務(wù)安全上的能力,獲得了Gartner、Forrester、IDC、Sullivan等國際權(quán)威安全機(jī)構(gòu)的認(rèn)可,還獲得了德國、韓國、新加坡、美國、歐盟五個(gè)國家和地區(qū)的最高安全資質(zhì)認(rèn)證,守護(hù)騰訊云超過百萬的客戶。

馬斌稱,站在新基建浪潮和第四次工業(yè)革命交匯的特殊節(jié)點(diǎn),產(chǎn)業(yè)轉(zhuǎn)型升級(jí)的最有力工具就是以數(shù)字化為核心的科學(xué)技術(shù)。灣區(qū)作為產(chǎn)業(yè)數(shù)字化升級(jí)的前沿陣地,一直在打造國際科技創(chuàng)新中心的路上前行,為推動(dòng)產(chǎn)業(yè)變革的實(shí)現(xiàn)提供助力。與此同時(shí),騰訊也將利用生態(tài)協(xié)同,與行業(yè)伙伴們一同努力,降低產(chǎn)業(yè)數(shù)字化進(jìn)程中的風(fēng)險(xiǎn),推進(jìn)政企數(shù)字化進(jìn)程,將騰訊云打造成“最安全的云”,為產(chǎn)業(yè)數(shù)字化變革建立穩(wěn)固的安全壁壘。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )