騰訊丁珂：開放“騰訊級”雲原生安全能力，打贏雲上安全保衛戰

近年來，我國數字化發展迅猛，為社會經濟注入全新動能，產業網際網路對各行各業的滲透和助力日益加速。然而在這一過程中所帶來的新的安全問題也不容忽視，迫切需要加以解決。在9月11日舉行的騰訊全球數字生態大會CSS網際網路安全領袖峰會-產業專場上，騰訊副總裁丁珂發表了題為《打贏雲上安全保衛戰，普惠產業穩固發展》的主旨演講。

丁珂指出，雲已經成為安全攻防的主戰場，而上雲是應對數字時代安全問題的“最優解”。雲原生安全具備開箱即用、彈性、自適應、全生命週期防護等顯著優勢。騰訊安全圍繞安全治理、資料安全、應用安全、計算安全、網路安全五個層面搭建了完備的雲原生安全防護體系，將雲原生的安全產品開放給騰訊雲上的客戶，讓每一位客戶都能使用騰訊級的安全產品。

一方面，騰訊依託雲原生安全思路，構建和雲完全適配的原生安全產品架構，既可以有效的保障雲平臺自身安全；另一方面，騰訊也持續在雲上為租戶提供原生的安全防護產品，如雲SOC、雲 Waf、雲防火牆等。客戶上雲後，可以自選符合業務需要的安全產品，一鍵開合、按需索取、按量付費，顯著降低安全部署的成本，消除安全運營門檻、提升整體的安全水位。此外，騰訊安全還面向生態夥伴開放雲原生安全相關的技術儲備，推動雲上安全理念在產業中的技術探索和實踐落地。

“作為行業的探索者和先行者，我們走出了新的規範，樹立了新安全樣板”，丁珂表示，未來的企業將與雲平臺形成“價值共同體”和“責任共同體”，共同推進雲上安全建設。騰訊安全搭建了產業鏈協同的生態平臺，願與生態夥伴們能力、優勢互補，一起構建“安全的雲”， 共同提供更適合雲上客戶需求的安全防護產品，普惠產業穩固發展。

以下為騰訊副總裁丁珂演講全文：

尊敬的各位嘉賓、媒體朋友們、線上觀眾朋友們，大家上午好。

歡迎大家來到CSS網際網路安全領袖峰會。今年的CSS和騰訊全球數字生態大會合並在一起，在雲端舉辦。往年線下舉辦的峰會，極限也就容納幾萬人，現在得益於雲端計算技術的發展和雲基礎設施的建設，我們突破了這個極限，可以幾十萬人線上開會。

雲是產業網際網路發展的載體，開放、便捷、多樣和高價效比的特性，能夠幫助企業提高效率，提升生產力。但云的普及，也會帶來不少新問題、新挑戰。

首先，雲上安全威脅的規模快速擴大。從2018年到2019年，以國內各大公有云為目標的網路攻擊明顯上升，年均增長200%以上。一方面，5G、物聯網、AI、雲端計算的普遍應用，使企業的數字化環境日益複雜，顯著增加攻擊面。另一方面，雲上安全威脅比例持續增高。騰訊安全的情報資料顯示，以雲資源作為攻擊源的比例，佔到國內所有攻擊源的45.55%，約2/3的網路DDoS攻擊事件都以雲平臺IP作為攻擊目標。

其次，雲上安全威脅的破壞力在增長。在黑灰產向雲上遷移的過程中，AI技術逐步代替了部分勞動密集型工作。如透過DeepFake 自動生成換臉⾊情影片、訓練驗證碼自動識別引擎、擬人化自動化攻擊等。大資料技術的應用，讓黑灰產對探測和利用漏洞的週期變短，受攻擊方應對威脅的時間視窗變得非常窄。

第三，黑灰產也在透過公有云，不斷完善自身的基礎設施。他們將攻擊的伺服器部署在雲上，攻擊強度和密度變得非常大，甚至還能夠利用公有云自身的安全能力去和傳統安全廠商對抗。據統計，對公有云目標的攻擊中，有近35%從公有云平臺發起。

毫無疑問，雲已經成為安全攻防的“主戰場”。

近幾年，中國網路安全總支出增速保持在18%左右。而我國雲安全市場，從2016年開始增速就持續高於40%，遠超過網安市場的大盤增速。這說明，在產業網際網路時代，大家都意識到了雲上安全的重要性，也願意為安全建設投入成本。

但我們也需要認清一個事實：大多數企業安全體系的完備程度，相比數字化的發展速度，還存在比較大的差距。不能簡單的把安全寄希望於一筆預算的投入，而是應該系統性地重新思考安全的戰略定位，選擇恰當的路徑和手段，找到解決安全風險的“最優解”。

解決目前安全思維和部署上的差距，有幾個關鍵的路徑。

一個是“安全左移”。思維上的左移，要從企業的宏觀視角，把安全當做企業的CEO一把手工程來關注。流程上的左移，要在生產流程中把安全前置。

第二，是要“減少攻擊面”，透過AI和大資料來提前發現和處置異常，降低高風險環節的許可權，降低風險機率。對於重要的資料資產，主動控制資產暴露的時間視窗和空間位置，能夠有效的規避風險。

第三，要加強“供應鏈安全”。大型企業或者政府對於自身安全的重視程度都很高，攻擊者就開始透過供應鏈第三方潛入系統發動攻擊。要將產業鏈相關方置於同樣的安全框架、標準和監管之下，或者納入到同一個防禦體系中。

但是，要做到以上三個方面，難度太大了。對於多數客戶來說，採購安全裝置、投入技術研發、招聘專家的成本負擔很高，從零開始自建防禦體系也不現實，怎麼辦呢？

我認為，上雲是應對數字時代安全問題的“最優解”，應該用雲的方法，去解決雲上的安全問題。

依託雲原生安全思路，構建和雲完全適配的原生安全產品架構，既可以有效的保障雲平臺自身安全，也能讓雲上租戶按需索取、按量付費，有效降低安全運營門檻、提升整體的安全水位。

雲原生安全具備開箱即用、彈性、自適應、全生命週期防護等顯著優勢。

開箱即用，能夠讓雲上安全產品模組化、敏捷化和傻瓜化。雲上租戶配置安全產品的成本大幅降低，其相容性和靈活性會更好。

舉個例子。在抗疫期間，小程式發揮了不可替代的作用，疫情防控、線上購物、出行預約等等都透過小程式完成。受疫情影響，不少小程式要在5-7天的極限時間內完成開發，還要滿足極其嚴苛的安全標準。特別是政務類小程式，涉及大量使用者隱私資訊，不容有失。我們推出了一套小程式“微應急”安全防護方案，客戶透過雲端操作，就可以直接部署。電商小程式可以一鍵開啟營銷風控服務，有效抵禦羊毛黨，將生活必需品、抗疫必需品送到真正的使用者手中。政務小程式可以一鍵加強資料安全審計，對重要資料進行關鍵保護。

“彈性”和“自適應”，指的是安全能力伴隨業務的變化而彈性增長，既能扛得住高強度攻擊，也能在平穩期釋放多餘的計算能力，降低企業成本。

從今年2月份開始，騰訊會議使用者量暴增，上線兩個月就突破千萬日活，8天擴容超過10萬臺雲主機，100天內迭代超過20個版本。一旦安全防護能力跟不上業務發展速度，業務就會處於“不設防”狀態。騰訊安全基於雲原生的安全防護思路，提供了外部合規治理、內部基礎防護、業務安全、情報監測和應急響應等完整的保障體系，確保千萬使用者安全。

全生命週期防護，能夠確保雲上業務從出生到消亡，擁有全面、持續的安全防護。

6月24日，首屆“雲端”舉辦的廣交會圓滿落幕，兩萬六千多家企業“雲上”參展，連續10天24小時不間斷地直播，向全球展示180多萬件商品。我們結合廣交會的安全場景和業務特性，打造了一套量身定製的安全防護體系，讓廣交會線上系統擁有原生的安全能力。重保前，提供業務風險分析、防護策略最佳化、合規基線配置等服務；重保中，提供安全監測、應急響應、安全值守等服務。全程部署了雲防火牆、DDoS防護、漏洞掃描、主機安全等原生安全產品。最終，這套安全防護體系攔截各類攻擊超百萬次，確保廣交會0安全風險，0安全事故。

這些，都是雲原生安全的價值所在。未來的企業，將與雲平臺形成“價值共同體”和“責任共同體”，共同推進雲上安全建設，解決所有安全問題。

為了更好的應對數字化帶來的雲上安全問題，騰訊安全一直在進行雲原生安全建設。我們主要圍繞安全治理、資料安全、應用安全、計算安全和網路安全五個層面，搭建雲原生安全防護體系。不僅用於騰訊雲本身的安全建設，還將雲原生的安全產品開放給騰訊雲上的客戶，讓每一位客戶都能使用騰訊級的安全產品。

在雲安全方面，騰訊已經取得了1500多項技術專利，位列行業第一。今年上半年，我們在雲基礎安全和雲業務安全上的能力，獲得了Gartner、Forrester、IDC、Sullivan等國際權威安全機構的認可。我們還獲得了德國、韓國、新加坡、美國、歐盟五個國家和地區的最高安全資質認證，守護騰訊雲超過百萬的客戶。作為行業的探索者和先行者，我們走出了新的規範，樹立了新安全樣板。

我們希望能夠依託雲原生安全，顯著降低安全建設成本，讓企業“用得起”；降低安全產品的使用門檻，讓企業“用得上”；提高安全防護的效果，讓企業“用得安心”。

雲原生安全實踐，需要生態協同。騰訊也搭建了產業鏈協同的生態平臺，與夥伴們能力優勢互補，一起構建“安全的雲”，共同提供更適合雲上客戶需求的安全防護產品，普惠產業穩固發展。

謝謝大家。