11月4日，為期2天的騰訊數字生態大會在湖北武漢落下帷幕。

40+行業專場深度解讀，100+前沿科技成果亮相，150+創新服務全景呈現，300+大咖嘉賓思維碰撞……騰訊數字生態大會匯聚了全球智慧洞察產業新機遇，描繪雲、AI、大資料等關鍵技術發展藍圖，展示騰訊最新研究成果及戰略規劃。

大會上，騰訊安全雲鼎實驗室提出的雲安全相關議題成為行業共同關注的焦點。隨著雲端計算的發展，雲上安全成為各行業繞不開的重要議題。企業在當下數字經濟環境中想獲得高質量發展、提高效能，數字化是必經之路，而“上雲”是其中的關鍵步驟和大勢所趨。但與此同時，“上雲”也帶來了安全隱患。網路攻擊手法日益APT化，未來，雲上安全防護如何突圍？

在這樣的行業大背景下，騰訊安全副總裁、騰訊安全雲鼎實驗室負責人董志強在會上帶來了《基建、研發、安全——騰訊雲安全前沿技術探索和實踐》主題分享。他提到，雲鼎實驗室近年來一直承擔騰訊雲底層安全工作建設，從保障雲本身基礎設施安全、構建雲原生安全產品和服務體系、釋出雲原生安全託管服務幾方面為行業安全保駕護航。具體而言，雲鼎實驗室在資料安全、容器安全、雲安全運營、行業安全防護等領域深耕，取得了一定成果。

資料安全成為企業發展關鍵命題，治理同時需滿足合規需求

在雲安全專場上，騰訊雲安全總經理李濱發表題為《雲資料安全與隱私保護實踐》的演講。當前，國內外資料安全領域正面臨全新時代環境，全球疫情影響下的經濟成為新常態。同時，國內外在金融，尤其是資訊化領域的法規監管也日趨完善。在雲技術、大資料、人工智慧等新技術迅猛發展，萬物互聯、數實融合的產業背景下，“資料”成為生產力的核心要素，對資料安全的保障也成為制約或刺激企業發展的關鍵命題。

然而，作為重點和難點的資料安全面臨著外部攻擊的風險、滿足合規與監管的需求，以及5G、雲端計算等新技術及架構帶來的挑戰。企業在進行資料合規和治理時，在資料的傳輸、儲存和使用環節，常常會面臨資料治理困難，資料安全實施複雜、成本高等問題。

基於此，騰訊安全雲鼎實驗室高階研究員謝燦在大會上介紹了雲鼎實驗室推出的新型、快捷、輕量、一站式的雲原生資料安全解決方案CASB。該方案採用免應用開發改造的配置方式，提供事前敏感資料發現、分類分級；事中加密儲存、動態脫敏；事後安全審計的一體化資料安全解決方案，助力企業低成本、高效率地應對資料安全的挑戰。

謝燦介紹，CASB相較於傳統解決方案，能夠對使用者資料資產進行後設資料管理和敏感資料識別，基於靈活的合規組模板，實現各行業資料分類分級要求，基於敏感資料資產進行資料安全策略管理，實現資料分類分級和安全治理的閉環。

CASB方案的四個主要優勢在於：

• 一站式資料安全。將資料安全審計、資料加密儲存、資料動態脫敏、敏感資料發現四項資料安全核心進行融合，一次整合即可。
• 欄位級安全管控。支援敏感資料發現，並可以針對敏感資料進行加解密和脫敏處理，管控顆粒度可到欄位級。
• 安全能力輕量化。雲原生資料安全能力具有高效能、高穩定性，一鍵部署，簡化配置運維管理工作。
• 應用和資料庫無需改造。免於改造，即可完成資料安全能力的接入，部署速度快，擴充套件能力強。

想了解更多關於CASB的資訊，請點選雲原生資料安全解決方案CASB

《騰訊雲容器安全白皮書》釋出，行業共助雲容器安全發展

騰訊雲容器服務TKE聯合騰訊安全雲鼎實驗室，釋出了《騰訊雲容器安全白皮書》[1]（以下簡稱《容器白皮書》）。白皮書對騰訊雲容器使用者進行了深入的調研和走訪，同時結合長期以來的容器安全運營實踐，詳細梳理並分析了容器環境所面臨的安全威脅和挑戰，這也是國內首次大規模的對容器環境安全現狀進行的分析總結。《容器白皮書》具體內容包括：

• 行業容器安全現狀。包括容器安全風險挑戰、行業最新現狀調研，幫助客戶看清安全需求。
• 騰訊雲容器安全體系建設。根據原生化、安全左移、零信任、全生命週期四大原則構建容器安全體系。
• 容器安全管理和運營實踐。包括管理、運營實踐經驗，幫助客戶提升安全運營效率，安心應用雲原生。

騰訊雲依託在雲原生以及安全方向的持續投入、積累和沉澱，一直致力於在雲原生領域為使用者提供更全面、更穩定、更安全的雲原生服務。在雲原生產品的設計和實現之初，就充分融入了安全性的設計和考慮，使雲原生系統天然具備安全特性，從而令安全成為像計算、儲存、網路一樣的基礎能力，助力使用者實現應用系統的雲原生化，並且持續的保障其安全穩定的執行。白皮書詳細介紹了騰訊雲在雲容器安全建設上的思路、方案以及實踐，並希望以這樣的方式，將企業心得分享給業界，共同推動雲原生安全的發展。

雲安全運營：安全託管服務，變被動應戰為主動出擊

當前，雲安全發展方興未艾，雲時代中的網路安全形勢越發複雜，諸如挖礦、勒索病毒等高風險價值攻擊日益頻繁；數實融合下，業務團隊持續版本快速部署快速迭代，安全團隊只能被動應戰；同時，由於攻擊手法的不斷進化，常規防護體系感知攻擊能力變弱。

安全能力的檢驗標準逐步由滿足合規的有無過渡到能用有效，實戰化水平逐漸成為檢驗網路安全能力的唯一標準。平臺交付、安全運營託管化將成為主流方向。

基於此，在生態大會雲安全專場上，騰訊安全服務總監曾勇江在《基於攻防的下一代智慧安全託管服務》演講中，詳細介紹了騰訊安全託管服務，提供持續、高效的安全監控和運營管理服務。透過該服務，能夠快速響應主機、網路、應用、資料等安全產品的各類安全風險事件，利用安全編排自動化與響應技術進行智慧分類和高效運營處置，並針對雲資產進行持續風險監視和洩露監控等，同時提供應急值守團隊進行入侵事件分析及應急保障，提升使用者運營效率。MSS服務的優勢主要有四：

• KPI視角下的過程展示（過程可視、結果可視、效果可視）服務過程視覺化，服務結果可量化，確保服務質量。
• 攻擊者視角下的有效防守，化繁為簡的服務優勢安全編排視覺化，服務模板拿來即用，流程定製靈活百變。
• 多級服務專家階梯化7*24快速響應騰訊安全服務團隊攜手實驗室專家共同建設階梯化安全服務團隊，快速響應及處置，保障安全服務效果。
• 騰訊安全聯合實驗室的國際領先紅藍對抗能力曾獲兩次DEF CON CTF總冠軍；三次世界破解大師；2017-2019三大國賽大滿貫。

MSS具有全行業安全服務經驗，曾為政府機構、金融、醫療、零售等多行業提供解決方案。在日後的資料安全防範領域，MSS將會具有更大的發展潛力。

行業安全防護：騰訊雲安全構建醫學影響行業安全新正規化

騰訊雲安全助力政務、醫療、金融等多行業實現傳統資料防護到雲上安全建構的轉變，其中以“數字醫學影像”領域作為典型代表。在中國，數字醫學影像是投資金額最高、輪次最多、賽道公司最多、應用最為成熟的熱門領域。然而隨之而來的資料安全問題也甚囂塵上，成為橫亙在醫學影像資料開放、共享道路上的一座大山。

此次生態大會上，騰訊醫療健康釋出了《醫學影像雲應用及網路安全能力評估白皮書——構建患者為中心安全連結，助力分級診療》[2]（下稱：《醫學影像雲應用及網路安全能力評估白皮書》）。這是首部針對數字醫學影像行業資料安全的白皮書，由騰訊醫療健康、騰訊研究院、雲鼎實驗室、騰訊智慧財產權部共同打造，其從如何完善系統硬體架構，周密設計安全測試思路等方面，打造了全新的行業安全“新正規化”。

《醫學影像雲應用及網路安全能力評估白皮書》中指出，傳統醫療服務向網際網路醫療的新業態轉化，在給人民就醫帶來便利的同時，安全風險也在增加。國外的CybelAngel研究團隊曾釋出調查報告顯示，全球已發現超過4500萬張醫學影像，包括X射線CT掃描和核磁共振影像，以及與之相關的個人身份資訊（PII）和個人醫療保健資訊（PHI）線上暴露。

醫療資料呈現出嚴重的安全隱患，首先是由於醫療資料敏感性和高價值。醫療資訊包含了個人就醫記錄、用藥資訊等高度隱私資訊，一旦洩露會對個人生活工作造成嚴重負面後果；其次，是由於醫療行業的整體安全意識較弱，防護能力有限，且缺少相應的安全規範，最終導致安全暴露面增大，感染僵木蠕毒、漏洞風險的可能性偏高。

為此，《醫學影像雲應用及網路安全能力評估白皮書》給出遠端醫療線上應用服務安全評測目標流程、安全測試技術及基本測試方法等，以幫助和指導遠端醫療線上應用服務相關機構進行資訊系統安全測試，助力分級診療。

國家衛生健康委員會領導表示：“分級診療制度實現之日，乃是我國醫療體制改革成功之時。”醫療影像資料安全問題正是阻礙“分級診療”實現的一顆巨石，而《醫學影像雲應用及網路安全能力評估白皮書》的釋出，成為了實戰角度的最好補充，也為行業構建了醫學影像安全的科學正規化。未來，企業調研不斷深入，能讓更多企業透過科技向善，推動更多人民得享醫療紅利。

大會收官，雲安全之路尚未止步。資料安全已經成為了新時期企業發展數字經濟的重要前提。未來，騰訊雲鼎實驗室將會繼續深耕資料治理領域，全力守護企業和機構資料安全“生命線”，為企業數字化發展提供安全保障。