夯實安全“三大體系”建設,騰訊雲打造安全可靠的雲上高速公路

騰訊安全發表於2020-01-14
產業網際網路時代,5G、AI、雲端計算等新一代資訊科技與應用不斷深化,加速了各行業數字化和產業升級的程式。在企業上雲、資產數字化的背景下,安全不只是企業經營的底線,更是制約企業發展的天花板。越來越多的企業在利用數字化技術轉型升級的同時,更加註重在安全方面的建設和投入,安全逐漸成為評估和遴選雲服務提供商的關鍵考量指標之一。
憑藉雲上基礎設施建設的不斷夯實以及業界領先的資訊保安實力,騰訊雲已成為最值得信賴的雲端計算服務商之一。2019年,騰訊雲在前三季度已實現收入超100億里程碑,並保持行業第一的增長速度。在智慧出行、零售、金融、泛網際網路等備受關注的垂直產業領域,騰訊雲更是打造了多個數字化轉型標杆案例。夯實安全“三大體系”建設,騰訊雲打造安全可靠的雲上高速公路一直以來,騰訊雲始終視服務穩定和資訊保安為自身發展的生命線。一方面持續加大基礎設施建設,業界率先實現“全網伺服器總量超過100萬臺,頻寬峰值突破100T”的雙百里程碑,提升雲平臺的容災能力,保障雲服務的連貫性;另一方面,騰訊云為雲上租戶安全構建了業務安全“護城河”,從安全人才、技術、生態三個方面發力,為企業數字化轉型提供護航服務,打造安全可靠的雲上高速公路。

夯實基礎、關注前沿
以技術實力保障業務領先

產業網際網路高速發展,企業上雲成為必然趨勢,而服務穩定、資訊保安已經成為企業選擇雲端計算合作伙伴的首要考量因素。作為最值得信賴的雲端計算服務商之一,騰訊雲非常注重在基礎設施建設及資訊保安方面的投入,並取得了業界領先的優勢。

具備運營大規模基礎設施的經驗和能力,是雲端計算服務的核心競爭力之一。截至2019年5月,騰訊全網伺服器總量超過100萬臺,成為國內率先破百萬的公司,也是全球五家擁有百萬級伺服器的企業之一。同時,騰訊雲的頻寬峰值也突破100T,是中國第一家達到百T頻寬的公司,標誌著騰訊雲服務的業務規模、承載的網路流量已經邁入全球第一梯隊。

夯實安全“三大體系”建設,騰訊雲打造安全可靠的雲上高速公路

在資訊保安方面,得益於過去20餘年來安全技術和運營經驗積累,目前騰訊雲已經擁有業界領先的大資料及AI能力、威脅情報及攻防能力。同時,作為服務全球超過10億使用者、擁有500餘個業務場景的超大型企業平臺,騰訊在業務實踐中沉澱了豐富的黑灰產樣本、每天數百P的資料運算能力,並形成了保障自身海量數字資產安全的“安全中臺”。騰訊保障自身使用者及業務場景安全執行的能力模型,已經成為面向雲上客戶能力輸出的重要優勢。
專利是反映企業科技水平和競爭力的重要指標。近日,智慧財產權出版社i智庫釋出的《中國網際網路雲技術專利分析報告》顯示,截止2019年12月,騰訊在雲技術和安全的專利均保持行業第一,其中在安全領域的專利申請數量達到1599件,領先第二名達32%,具有較大的技術優勢。夯實安全“三大體系”建設,騰訊雲打造安全可靠的雲上高速公路

(近日釋出的《中國網際網路雲技術專利分析報告》)

在安全標準最為嚴苛的金融領域,已有6000多家企業選擇騰訊雲,包括逾150家銀行及數十家保險、證券公司。在網際網路爆發式業務增長的環境中,針對金融行業亟待解決的高併發資料處理、海量資料儲存、高頻安全攻擊等問題,騰訊雲根據不同金融業務屬性集齊合規要求,提供公有云、多中心金融合規專區、專有云等接入模式,透過AI、區塊鏈等技術打造智慧金融,推動業務改革與創新,助力金融機構數字化升級。

夯實安全“三大體系”建設,騰訊雲打造安全可靠的雲上高速公路

例如在騰訊雲的助力下,富途證券在香港落地了首個金融專有云。憑藉騰訊云為富途證券提供的基礎架構經驗、輸出資料中心、網路、服務、軟體、運維在內的全棧技術能力,富途金融專有云能夠智慧管理和調動計算資源及應用框架,支撐其自主研發的各類軟體平臺執行,輕鬆應對超過平時10倍的負載量,為使用者提供更為快速及安全穩定的金融服務體驗。與此同時,憑藉安全可信賴的雲端計算服務優勢,騰訊正在逐步加大在智慧出行、智慧醫療、數字政務等產業領域的市場滲透。

3500人專家團隊全程護航
為雲上安全“輸血”與“造血”

安全攻防的本質,是人與人的對抗,只有掌握核心和先進的攻防技術、人才與運營經驗,才能有效的應對雲上的各類安全問題。

作為全球最大的網際網路科技公司之一,騰訊在過去20餘年的發展中,面臨著各種複雜安全挑戰,這倒逼騰訊在資訊保安建設方面的持續投入。從經常在全球評測中霸榜的TAV研防毒引擎到騰訊手機管家的移動安全市場領跑,從全球規模最大的安全雲庫到頻頻在國際舞臺“秒殺”各種安全難題的七大實驗室,騰訊過往積累的安全技術實力正成為面向企業級服務的核心優勢之一。夯實安全“三大體系”建設,騰訊雲打造安全可靠的雲上高速公路

(騰訊安全七大聯合實驗室)

尤其從“930”組織架構變革,原隸屬於移動網際網路事業群(MIG)的騰訊安全團隊正式劃歸雲與智慧產業事業群(CSIG),其核心職責也從使用者安全,轉向為騰訊雲及智慧產業發展提供通用安全保障。而與之一同調整的,還有公司內安全團隊的協同機制:集結內部七大安全實驗室和安全平臺部超過300人的頂尖研究力量成立“雲全棧安全研究工作組”,對雲安全展開全面、前瞻性的研究,將安全服務內建到雲中。同時,騰訊超過3500名的安全專家和技術人員共同投入到騰訊雲的安全建設當中,為雲服務提供全面防護。

夯實安全“三大體系”建設,騰訊雲打造安全可靠的雲上高速公路

為提升雲平臺安全性,“以賽代練”及“紅藍對抗”已經成為騰訊內部的常態化機制,為雲上安全持續“輸血”。2018年,騰訊在四大網路安全國賽包攬三項冠軍,並奪得堪稱國內最嚴苛的雲安全挑戰賽——貴陽大資料及網路安全攻防演練中攻與防的雙料冠軍;在某國家級重保行動中,阻斷TCP攻擊近20億次,阻斷WEB攻擊近300萬次,封禁IP6.8萬,實現0事件通報、0失分。2019年10月,騰訊安全雲鼎實驗室聯合GeekPwn 2019設立了首個基於真實雲端計算平臺架構和技術的雲安全挑戰賽,邀請全球頂尖駭客進行技術切磋,提升雲服務的穩定性和安全性。
與此同時,“打自己”也是騰訊安全團隊的常態。為了找出平時用常規手段未被發現的漏洞並及時收斂,讓不法駭客在攻擊時無計可施從而進一步保證雲平臺和雲上租戶的安全,騰訊雲不定期舉行內部安全攻防實戰對抗:聯合騰訊安全平臺部、七大實驗室、企業IT、TSRC等眾多安全團隊,在合規授權的前提下站在“攻方”視角尋找業務漏洞,透過模擬真實情況下的攻防,檢驗騰訊雲在實戰對抗、漏洞挖掘、入侵檢測等方面的安全防護水平。在內部安全演習的過程中,騰訊雲協助QQ、微信、微信支付、黃金紅包、區塊鏈電子發票等業務完善安全防護能力。透過這樣的機制,騰訊雲可以先人一步掌握安全主動權,培養安全專業人才,建立安全人才“造血”機制。

生態協同發力
與合作伙伴組建“聯合艦隊”

如果說騰訊業界領先的資訊保安技術實力、3500安全專家團隊,是騰訊雲贏得客戶信賴、參與市場競爭的“衝鋒隊”;那麼與騰訊雲緊密協同的安全生態夥伴,則已經成為護航產業網際網路發展的“生態艦隊”。

早在2015年,伴隨移動網際網路發展,騰訊便意識到安全生態構建的重要性。在首屆CSS網際網路安全領袖峰會平臺,騰訊首倡“安全新生態”理念,獲得了產業鏈生態夥伴的積極認同。隨後聯合國內安全上市公司發起P17安全領袖俱樂部,以及聚合國內主流安全新銳力量的FP50俱樂部,希望透過“能力開放、服務開放、生態共建”三大舉措,全面開放騰訊產業生態資源,攜手產業鏈生態夥伴共同做大產業安全市場。夯實安全“三大體系”建設,騰訊雲打造安全可靠的雲上高速公路

(CSS 2019 P17安全領袖圓桌)

實際上,在過去諸多產業領域的標杆專案中,不乏產業生態夥伴的積極參與。比如在廣東省政務數字化專案中,騰訊雲便開放了自身安全生態資源,與超過10家國內安全公司共同合作,協助政府從0到1構建了完整的數字化安全防護體系,涉及基礎安全、業務安全、內容安全等全棧能力,為廣東省21個地市、100多個縣(市、區)的政府各級部門以及超過1700萬的實名認證使用者提供安全穩定的服務。這套系統在中央主管部門組織的50餘家測評機構測評中,獲得了0失分成績,樹立了智慧政務雲的安全標杆。
騰訊聯合安全廠商騰梭科技,共同協助華夏銀行開發的純線上小微企業融資產品“華夏龍商貸”,依託騰訊雲端計算、大資料精準營銷等金融科技能力的創新,透過以天御反欺詐為核心的風控系統有效提升貸款的審批效率,整個線上申請和放款過程最快5分鐘即可實現。騰訊雲與青藤雲安全合作開發的主機安全產品已成功在通訊、物流、金融等眾多領域完成客戶交付。
截止到目前,騰訊與合作伙伴共同打造的安全聯合解決方案超過20個,這些聯合解決方案在騰訊安全全品類銷售的佔比達到26%,而在2019年上半年,騰訊安全產品透過渠道夥伴銷售的增速達到200%。

夯實安全“三大體系”建設,騰訊雲打造安全可靠的雲上高速公路

安全有數,成就無數。騰訊雲希望透過自身深入產業網際網路實踐所積累的技術、人才與生態優勢進行釋放,以戰略視角為切入點,為企業安全上雲的規劃和管理開放量身定製的優質服務,幫助企業建設從情報、攻防到管理、規劃全方位的雲安全防護能力,守護數字資產安全。與此同時,全面助力合作伙伴提升競爭力,依託騰訊雲大生態力量,與生態夥伴優勢互補,讓更多企業享受安全的雲服務。 

相關文章