云上安全 讓企業(yè)在產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代一往無前

7月31日下午，第五屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)（CSS 2019）上，騰訊安全重磅打造的云安全專場(chǎng)正式開幕。騰訊副總裁丁珂，騰訊安全副總裁、騰訊云安全負(fù)責(zé)人黎巍，與CSA云安全聯(lián)盟大中華區(qū)主席、中國(guó)云安全聯(lián)盟執(zhí)行理事長(zhǎng)李雨航，安永信息安全咨詢服務(wù)合伙人施建俊，家樂福中國(guó)技術(shù)總監(jiān)袁鳴凱，廣汽工程研究院網(wǎng)聯(lián)技術(shù)部總工程師廖磊，艾特賽克中國(guó)常務(wù)董事劉巖，騰訊安全平臺(tái)部云安全負(fù)責(zé)人羅喜軍，騰訊安全云基礎(chǔ)安全負(fù)責(zé)人吳昊，騰訊安全云業(yè)務(wù)安全負(fù)責(zé)人周斌等行業(yè)專家，共同圍繞“新產(chǎn)業(yè)時(shí)代，新云上安全”這一核心主題，展開對(duì)話及實(shí)踐探討。

騰訊副總裁丁珂在致辭中表示，今天上云的優(yōu)勢(shì)顯而易見，但隨著安全威脅形勢(shì)的升級(jí)，以及網(wǎng)絡(luò)安全相關(guān)法律法規(guī)的接連出臺(tái)，針對(duì)企業(yè)上云的安全合規(guī)及應(yīng)對(duì)威脅能力，達(dá)到了前所未有的嚴(yán)格程度。安全已經(jīng)不光是產(chǎn)業(yè)發(fā)展的底線，也是天花板。企業(yè)能不能通過云平臺(tái)，實(shí)現(xiàn)風(fēng)險(xiǎn)抵御，能不能降低企業(yè)的人才、硬件投入，能不能通過風(fēng)控更有效地提升運(yùn)營(yíng)效率，這些都是企業(yè)必須要在接入云平臺(tái)前需要首先考量的問題。

產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代，沒有一家企業(yè)能夠置身于安全之外

數(shù)字化升級(jí)浪潮進(jìn)一步加速了企業(yè)上云速度，但與此同時(shí)，隨著黑產(chǎn)針對(duì)DDoS攻擊、勒索病毒等攻擊手段的不斷升級(jí)，也為云上安全提出了新的挑戰(zhàn)。

在CSS的主論壇上，騰訊公司云與智慧產(chǎn)業(yè)總裁湯道生和亞馬遜首席技術(shù)官Werner Vogels就云上的安全問題也展開了對(duì)話。湯道生認(rèn)為，在數(shù)字化升級(jí)的進(jìn)程中，每產(chǎn)生一次技術(shù)創(chuàng)新都必須考慮安全因素，每產(chǎn)生一個(gè)新的需求都默認(rèn)包含安全需求。產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代，沒有一家企業(yè)能夠置身于安全之外。

Werner Vogels也表示，今天亞馬遜比在過去任何時(shí)候，都更加關(guān)注安全問題，在技術(shù)變革帶來更多安全威脅的環(huán)境下，如何保證消費(fèi)者安全，如何通過改變自己保護(hù)客戶，就顯得至關(guān)重要。

而在本屆css的云安全專場(chǎng)上，CSA云安全聯(lián)盟大中華區(qū)主席、中國(guó)云安全聯(lián)盟執(zhí)行理事長(zhǎng)李雨航則也提出了相似觀點(diǎn)。他認(rèn)為，隨著云技術(shù)服務(wù)規(guī)模突破萬億，如果沒有安全來為產(chǎn)業(yè)互聯(lián)網(wǎng)保駕護(hù)航，一切都將成為零。同時(shí)他還表示，產(chǎn)業(yè)互聯(lián)網(wǎng)帶動(dòng)的行業(yè)云與云安全需求，也將進(jìn)一步推升包括政府等層面的監(jiān)管要求。

聯(lián)動(dòng)與整合，安全塑造云上高速發(fā)展通道

威脅加重、監(jiān)管加強(qiáng)，以及科技創(chuàng)新、業(yè)務(wù)驅(qū)動(dòng)帶來的新安全變化，也影響著企業(yè)加大安全投入的決心。根據(jù)Gartner公布的數(shù)據(jù)，當(dāng)前云安全已經(jīng)成為75%全球企業(yè)決策者的關(guān)鍵戰(zhàn)略目標(biāo)。此外，預(yù)計(jì)到2023年，50%的企業(yè)將會(huì)把云服務(wù)提供商作為首選的安全服務(wù)商。

而來自Gartner發(fā)布的報(bào)告顯示，2018年騰訊云IaaS市場(chǎng)增速達(dá)到128%，增速全球第一。為此，丁珂也云安全的講話中表示，希望將騰訊云打造成為最安全的產(chǎn)業(yè)云，通過為企業(yè)提供完整的云上安全解決方案，助力企業(yè)釋放云上生產(chǎn)力，護(hù)航云與智慧產(chǎn)業(yè)的高速發(fā)展。

據(jù)騰訊安全副總裁、騰訊云安全負(fù)責(zé)人黎巍介紹，騰訊安全已經(jīng)構(gòu)建了原生安全+生態(tài)安全聯(lián)動(dòng)的全棧式實(shí)時(shí)防御體系，同時(shí)基于數(shù)盾數(shù)據(jù)安全綜合治理中心，實(shí)現(xiàn)數(shù)據(jù)流生命周期的數(shù)據(jù)安全管理。此外，騰訊安全還基于智慧風(fēng)控打造的天御風(fēng)控系統(tǒng)，已經(jīng)向互金、銀行、保險(xiǎn)、出行、政務(wù)、汽車等15大行業(yè)輸出，助力保障各行業(yè)各企業(yè)的云上安全。

目前，為幫助企業(yè)應(yīng)對(duì)轉(zhuǎn)型過程中不斷出現(xiàn)的新業(yè)務(wù)和新場(chǎng)景，加速上云發(fā)展，騰訊安全已經(jīng)開放了包括大禹DDoS防護(hù)、網(wǎng)站管家（WAF）、數(shù)盾企業(yè)數(shù)據(jù)安全綜合治理中心，以及基于業(yè)務(wù)安全打造的天御風(fēng)控系統(tǒng)四大平臺(tái)業(yè)務(wù)能力，在企業(yè)上云之初就幫助企業(yè)解決云上安全的后顧之憂。

例如在某智慧政務(wù)項(xiàng)目當(dāng)中，騰訊安全就協(xié)助政府從0到1搭建了完整的數(shù)字化安全防護(hù)體系。在有限的成本下，這套政務(wù)云安全解決方案具備完整的基礎(chǔ)安全能力、安全資源池能力、業(yè)務(wù)重點(diǎn)安全保障能力、業(yè)務(wù)遷移云安全能力、數(shù)據(jù)安全國(guó)密能力和移動(dòng)安全接入能力。系統(tǒng)上線后，在日均數(shù)十萬用戶量的壓力下實(shí)現(xiàn)了穩(wěn)定、安全運(yùn)行，平均每月抵御攻擊近百萬次。

隨著產(chǎn)業(yè)互聯(lián)網(wǎng)逐漸邁入深水區(qū)，騰訊安全的安全思維和理念也在不斷升維。在黎巍看來，未來云安全戰(zhàn)場(chǎng)，越來越需要企業(yè)管理者甚至CEO這樣的角色參與進(jìn)來。騰訊安全致力于成為產(chǎn)業(yè)數(shù)字化升級(jí)的安全戰(zhàn)略官，在輸出安全能力及專家服務(wù)能力的同時(shí)，構(gòu)建從情報(bào)到攻防、規(guī)劃、管理的四維產(chǎn)業(yè)安全戰(zhàn)略，通過聯(lián)動(dòng)與整合幫助企業(yè)云端高效御敵。