9月11日,第六届 CSS互联网安全领袖峰会-产业专场正式在线上举行。本届CSS与腾讯全球数字生态大会合二为一,聚焦数字经济下的安全态势、云时代的安全新思维、生态协同技术演进与应用实践等重要命题。在大会上,腾讯安全正式对外发布腾讯云原生安全防护体系,围绕安全治理、数据安全、应用安全、计算安全和网络安全等层面,搭建完整的云上安全防护架构,助力客户应对数字时代的云上安全挑战。
腾讯高级执行副总裁、云与智慧产业事业群总裁汤道生指出,安全是产业数字化的“底座”,每个单位都需要建立一套适用于数字时代的安全体系,以数据为保护对象,把安全措施带到数据流通的每个环节。
腾讯副总裁丁珂在会上表示,云已成为安全攻防的主战场,上云是应对数字时代安全问题的“最优解”。腾讯安全作为产业安全的领导者,在积极保障自身业务发展的同时,也将开放安全技术和能力积累,联合产业链生态伙伴夯实产业互联网安全底座,为数字经济保驾护航。
腾讯副总裁丁珂、腾讯安全副总裁方斌、腾讯安全副总裁黎巍、腾讯云安全总经理董志强、腾讯企业IT部安全运营中心总监蔡晨及IDC助理研究总监王军民、小红书安全业务负责人周达、中国民生银行直销银行贷款产品中心总经理廖鹏、中国信通院云大所所长何宝宏、看雪学院创始人段钢、张裕集团总经理孙健等多位企业领军人物、技术大咖、专家学者出席大会,共同探索产业安全护航数字经济发展的全新路径。
在“产业安全·对话院士”环节,腾讯副总裁丁珂还与中国工程院院士方滨兴、苇草智库创始合伙人段永朝共同围绕“数字经济时代的新安全体系构建”展开探讨。
腾讯安全躬身实践,探索云上安全“最优解”
近年来,我国数字化发展不断提速,越来越多的行业通过产业互联网获得新动能。中国工程院院士方滨兴在会上说,云计算等新兴技术真正作用到信息社会,能够显著提升生活幸福感,促进经济的良性发展。但5G与工业的融合可能为原本封闭的制造链路带来安全风险、云与大数据技术对数据的融合可能带来隐私风险、自动驾驶技术的普遍应用可能会危及乘客的生命。在开拓新技术的同时,也要围绕新技术的应用提前建立安全防御体系和实时的应对能力。
目前企业纷纷加大安全投入,但多数企业安全体系完备程度与数字化发展速度相比仍有很大差距,可以通过安全左移、减少攻击面、加强供应链安全等路径来解决。然而传统安全体系依然难以全面应对数字时代的安全威胁。丁珂指出,应该用云的方法解决云上的安全问题。
在腾讯自身的业务发展中,基于云原生的安全思路已经发挥了关键价值。今年2月以来,腾讯会议用户量暴增,上线两个月就突破千万日活,8天扩容超过10万台云主机,100天内迭代超过20个版本。一旦安全防护能力跟不上业务发展速度,业务就会处于“不设防”状态。腾讯安全基于云原生为其提供了外部合规治理、内部基础防护、业务安全、情报监测和应急响应等完整的保障体系,确保千万用户安全。
小程序在全民“战疫”中发挥了至关重要的作用。然而在疫情期间,不少小程序要在1-3天极限时间内完成开发,还要满足极其严苛的安全标准。特别是政务类小程序,涉及大量用户隐私信息,不容有失。腾讯安全推出的小程序“微应急”安全防护方案,客户通过云端操作,就可以直接部署。电商小程序可以一键打开营销风控服务,有效抵御羊毛党,将生活必需品、抗疫必需品送到真正的用户手中。政务小程序可以一键加强数据安全审计,对重要数据进行关键保护。
发布云原生安全防护体系 开放“腾讯级”安全能力
除了将云原生安全技术应用于腾讯云本身的安全建设,腾讯安全还将其开放给腾讯云上的客户,让每一位客户都能使用腾讯级的安全产品。
在本届CSS上正式对外发布的腾讯云原生安全防护体系,能够助力企业在数字化过程中,根据业务规模自动扩容或收缩配置资源,利用云原生快速迭代、弹性适配等特性,给与客户开箱即用、按量付费的云上安全服务,从而节省大量的人力、硬件和资金成本。
在云原生安全治理方面,腾讯安全构建了了从风险识别、风险监测防护到响应、恢复以及持续运营一系列的治理体系,从全局为客户提供原生的云上安全防护。通过数据安全中台,将企业数据安全相关的基础设施、技术与产品全部纳入到云本身,以云原生的方式为客户提供数据的发现、治理、加密、保护全流程安全服务。在应用层面,将DevSecOps理念贯穿到开发周期中,对容器进行更好的安全管理。在网络层面,腾讯不仅为客户提供SaaS化的云网络安全产品,还通过云网络的边界治理,保障平台与租户的整体安全。
此外,腾讯安全还与中国信息通信研究院、天融信、绿盟、深信服等联合发布了国内首部《云原生安全白皮书》,定义云原生安全概念与内涵,推动在政策、理论、技术、实践等多个维度以原生思维构建云安全能力,探索安全与云计算的深度融合。
在安全领域腾讯已深耕二十余年,建立了多个安全实验室和工作组,组建了超过3500人的专业安全团队,在安全技术与安全攻防方面积累了全球领先的实力。在产业互联网时代,腾讯将“外溢”的安全能力向产业输出,助力企业应对数字化浪潮中的海量需求和突发的安全压力。
在云安全方面,腾讯已经取得了1500多项技术专利,位列行业第一。今年上半年,腾讯在云基础安全和云业务安全上的能力,获得了Gartner、Forrester、IDC、Sullivan等国际权威安全机构的认可,还获得了韩国、新加坡、美国、欧盟四个国家和地区的最高安全资质认证,守护腾讯云超过百万的客户。
作为行业的探索者和先行者,腾讯安全在行业里面已经走出了新的规范,树立了新安全样板。丁珂表示,腾讯希望依托云原生安全,降低客户们安全建设的成本,让企业“用得起”;降低安全产品的使用门槛,让企业“用得上”;提高安全防护的效果,让企业“用得安心”。
