騰訊丁珂:新基建加速中國上雲速度,雲安全已成為安全主戰場

騰訊安全發表於2020-09-14

2020年9月9日-11日,一年一度的騰訊全球數字生態大會正式舉行。眾多嘉賓圍繞“未來經濟,數字優先”的主題,針對產業網際網路的深化發展及數字經濟對社會發展的助推作用展開探討。作為產業網際網路的重要基礎,產業安全也成為大會特別關注的重點方向。


在大會首日的“未來經濟峰會”上,騰訊副總裁丁珂作了“產業上雲,安全先行”主題演講。他指出,如果把新基建比作“路”,把產業網際網路比作“智慧汽車”,那麼安全應該是這輛汽車的底盤,是保障“智慧汽車”安全、平穩行駛的前提。隨著新基建與雲基礎設施建設的深入,安全焦點已經發生轉移,雲安全已經成為安全的主戰場。上雲是應對數字時代安全問題的“最優解”。


騰訊丁珂:新基建加速中國上雲速度,雲安全已成為安全主戰場


騰訊高階執行副總裁、雲與智慧產業事業群總裁湯道生也指出,安全是產業數字化的“底座”,每個單位都需要建立一套適用於數字時代的安全體系,以資料為保護物件,把安全措施帶到資料流通的每個環節。


騰訊安全作為產業安全的領導者,既賦予了內部產品原生的安全能力,也助力產業在數字化抗疫中擁有“騰訊級”的安全防護能力。疫情期間,騰訊在醫療、教育、線上會議等方向的業務發展迅猛,騰訊安全依託於二十多年的技術、人才團隊積累,確保業務安全。在兩會期間,騰訊安全團隊為騰訊雲助力兩會的應用,圍繞超大流量的DDoS攻擊、針對應用層漏洞的網路入侵以及伺服器層面的攻擊,搭建全方位的安全防護體系。並透過接入騰訊安全運營中心,實時監測各個攻擊面的安全狀況。在廣交會上,騰訊安全作為重保團隊,在展會開幕前兩個月就投入到安全建設中,進行了大量的風險評估、漏洞測試與攻防演練等工作,展會期間24小時不間斷值守,最終確保了0安全風險、0安全事故。此外,騰訊安全還廣泛服務於18大行業的12000餘家客戶。


騰訊丁珂:新基建加速中國上雲速度,雲安全已成為安全主戰場


丁珂表示,在消費網際網路時代,騰訊將以守護10億級使用者安全為己任;在產業網際網路迅猛發展之際,騰訊安全將繼續攜手產業鏈生態夥伴,開放騰訊級安全能力,推動實現安全普惠。



以下為騰訊副總裁丁珂演講全文:

尊敬的各位嘉賓、媒體朋友們,大家上午好。


剛剛湯總和大家分享了“未來經濟,數字優先”的洞察,我想沿著這個思路,和大家一起來探討下新基建和安全的話題。


新基建的部署落實,將進一步放大5G、AI、雲端計算等關鍵技術在產業網際網路發展中的價值,為數字經濟發展注入新動能。而新技術的應用、新業態的發展,必將帶來更多新的安全挑戰。產業網際網路發展,安全是必要前提。


如果把新基建比作“路”,把產業網際網路比作“智慧汽車”,那麼安全應該是這輛汽車的底盤,是保障“智慧汽車”安全、穩健行駛的前提。


作為產業安全的領導者,騰訊在保障自身業務發展的同時,正積極聯合產業鏈生態夥伴,致力於夯實“產業網際網路安全底座”,開放自身的技術和能力積累,為數字經濟發展保駕護航。


今年突如其來的疫情,就是對“產業網際網路底盤”穩定性的最好檢驗。騰訊躬身入局,助力全社會戰疫,騰訊自身的業務經受了巨大考驗,這裡可以和大家分享兩個案例。


第一個,是騰訊會議。


受疫情線上辦公影響,從今年2月份開始,騰訊會議使用者量暴增,上線兩個月日活就突破了千萬,成了一款“國民級會議軟體”,還衍生出雲畢業、雲簽約、雲授課、雲釋出會等等很多“新姿勢”,對使用者資料安全、內容安全和應用安全等都提出了極大考驗。為此,我們組建了一支重保團隊,實現資料、網路、管理、接入策略的多重安全防護,守住了使用者安全底線。


第二個,是小程式安全。


在疫情期間,小程式成為線上“戰疫”的必備工具。政務、醫療、社群管理等公共服務類小程式包含大量的重要資料,對穩定性和安全性要求極高。我們推出了一套小程式“微應急”安全防護方案,客戶可透過雲端直接部署,保障小程式從上線到運營全生命週期安全。現在這套方案已經應用在200多個城市公共服務當中。


在疫情的極限情況下,我們的應對還不錯,頂住了壓力,解決了大量突發問題。現在回頭來看,在疫情期間我們走出了新的規範,樹立了新安全樣板。


我們牽頭制定了零信任安全、物聯網安全、安全風控等多個國際標準,雲安全產品相繼被Gartner、Forrester、IDC、Sullivan等國際權威安全報告推薦,收穫了“大滿貫”。騰訊的雲安全技術專利申請量有1500多件,位列行業第一,超過第二名50%還多。不僅在國內,哪怕在國際上,我們在面對新安全問題方面,都是探索者和先行者。


當前,我們正處於安全產業的一個重要轉折點。隨著新基建及雲基礎設施的不斷深入,當前安全的焦點已經發生轉移,雲安全已經成為安全的主戰場。


一方面,雲端計算的市場規模正在快速擴容。據通訊院的資料顯示,2019年我國雲端計算市場規模達1334億元,而到2022年,市場規模預期將達到2900億元。另一方面,雲安全問題愈發重要。騰訊安全的情報資料顯示,雲資源作為攻擊源的比例已佔國內所有攻擊源的45.55%,約2/3的網路DDoS攻擊事件都以雲平臺IP作為攻擊目標;一旦發生安全事件,將給企業帶來致命性損失。


與此同時,我們不得不認清一個事實,我們安全產業的完備程度,相比數字化的發展速度,還存在比較大的差距,主要體現在三個方面:


首先是應用門檻太高。比如一些大型企業安全採購招標,往往在已經設計好的IT架構上,補充安全模組,還要實現全部相容。其次是成本問題。第三個是數字化發展的速度太快,企業要做到實時迭代更新、適配非常困難。


要系統的解決目前安全思維和部署上的差距,有幾個關鍵的路徑。


一個是“安全左移”。思維上的左移,要從企業的宏觀視角,把安全當做企業的CEO一把手工程來關注。流程上的左移,要在生產流程中把安全前置。


第二,是要“減少攻擊面”,透過AI和大資料來提前發現和處置異常,降低高風險環節的許可權,降低風險機率。對於重要的資料資產,主動的控制暴露的時間視窗,控制資產暴露的空間位置,就能夠有效的規避風險。


第三,要加強“供應鏈安全”。大型企業或者政府對於自身安全的重視程度都很高,攻擊者就開始透過供應鏈第三方潛入系統發動攻擊。要將產業鏈相關方置於同樣的安全框架、標準和監管之下,或者納入到同一個防禦體系中。


但是,要做到以上三個方面,對於一家企業來說,難度太大了。對於多數客戶來說,採購安全裝置、投入研發、招聘專家的成本負擔很高,從零開始自建防禦體系也不現實,怎麼辦呢?我認為,上雲是應對數字時代安全問題的“最優解”。


騰訊在安全上已經耕耘了二十多年,建立了多個安全實驗室和工作組,有超過3500人的專業安全團隊,在安全技術研究和安全攻防方面的實力全球領先。依託雲原生安全思路,我們構建了雲適配的原生安全產品架構,既可以有效的保障騰訊雲平臺自身安全,也能讓雲上企業有效降低安全運營門檻、提升整體的安全水位。這一部分內容,在CSS安全峰會上,我的同事會為大家做更加詳細的分享。


在產業安全領域,騰訊安全已經為18大行業,12000多家客戶提供了安全服務;服務300餘家政務單位,為超過1000項移動政務服務提供安全保障。在兩會、廣交會等大型峰會期間,騰訊提供了完備的安全保障服務。


產業上雲千萬步,安全先行第一步。在消費網際網路過去發展中,騰訊安全踐行責任,以守護10億級使用者安全為己任;在當前產業網際網路迅猛發展之際,騰訊安全有責任再扛大旗,攜手產業鏈生態夥伴,開放騰訊級安全能力,推動安全普惠的實現。


謝謝大家。

相關文章