侵权投诉
订阅
纠错
加入自媒体

云原生安全,塑造产业互联网的安全底座

2021-11-15 09:59
科技云报道
关注

距腾讯“930变革”宣布更新战略,已经过去了三年。

三年里,腾讯的推进速度十分明显,纵向深耕垂直行业的云与智慧产业事业群,在智慧零售、智慧医疗、智慧教育、智慧出行、智慧制造、智慧城市等领域,扮演好“数字化助手”;横向形成以云、AI、安全、LBS等为底层基础设施,共同合力推动行业的数字化转型。 

尽管腾讯在产业互联网的成绩肉眼可见,但作为互联网下半场的主战场,产业互联网同样是巨头们的必争之地。

传统头部企业携带着强大势能,在生产端和网络基础设施领域扩疆拓土,阿里、华为、百度等互联网大厂步步紧逼。 面对激烈的竞争,在近日举行的2021腾讯数字生态大会上,腾讯高级执行副总裁、云与智慧产业事业群CEO汤道生表示,腾讯将立足优势能力,打造四大产业互联网引擎,分别是:用户引擎、技术引擎、安全引擎和生态引擎。 值得注意的是,安全首次从幕后走向台前。

在过去二十年里,腾讯安全作为腾讯的“护城河”,一直在背后默默抗击威胁攻击,守护十亿级用户的网络安全。

如今,腾讯安全有了全新的使命——捍卫数字美好。 正如汤道生所说:“以云原生、零信任为核心,塑造产业互联网时代的安全底座”。 为什么腾讯如此看重安全?腾讯所强调的“云原生安全”又是什么?我们在会后和腾讯安全副总裁方斌聊了聊。

腾讯安全副总裁 方斌

云原生安全用云的方式解决安全问题

进入产业互联网时代,安全的重要性日益凸显。 在国家层面,网络安全和数据安全相关的法律法规陆续出台,为企业安全合规经营“划出了红线”。

在产业层面,安全是产业数字化发展的大前提,安全风险隐藏在企业内部的业务流,也可能潜伏在供应链企业的每一个敞口。

在企业层面,安全是持续创新和企业责任的基础,安全建设的滞后性很容易成为企业数字化发展的掣肘。 “安全将成为企业发展的天花板,企业很可能在发展中碰到安全的坎儿就迈不过去了”。

对此,方斌举了一个例子:双十一阶段,某物流企业承诺客户一定会在规定时间内送达快递,如果送不到就会进行赔偿,这样的业务模式帮助该企业获取了更多的订单。

但遗憾的是,由于安全建设没跟上,运营的第二天就受到了网络攻击,该企业不得不找到腾讯安全一起应对这一安全问题。 随着安全水位的不断上涨,产业互联网所需的安全建设也变得更为复杂。

“上云”成为大势所趋,而云化打破了传统安全以“边界”为核心的防护理念,如何做好“无边界”的云安全成为全新的课题。

与此同时,网络攻击持续加剧,攻击手法日益APT化,云上安全防护成为整个产业需要共同面对的难题。 中国信通院数据显示,重视云安全已逐步成为企业共识。

私有云环境中,35.4%的企业在云安全上的投入占IT总投入的10%-20%,7.6%的企业云安全投入占IT系统总投入的20%以上。

公有云环境中,42.4%的企业在选择云服务商时会考虑服务安全性。 问题之中往往蕴藏着机会,在方斌看来,不论是传统安全还是云安全,都强调应对安全风险的能力,但云作为新兴场景,“用云原生安全的方式去解决云细分场景的问题,施展的空间会大一些,负担会更轻一些”。

方斌所说的云原生安全,是近年来业界新兴的一种安全理念,既指云平台安全的原生化和云安全产品的原生化,也指覆盖所有云计算场景的原生安全,基于云原生且无处不在。 不同于传统安全防护安全建设相对滞后,云原生安全强调安全内嵌融合于云平台,解决云计算环境和安全架构割裂的痛点,将安全融入从设计到运营的整个过程中,交付更安全的云服务。

在方斌看来,与传统安全相比,云原生安全具备四大价值: 首先,契合云计算的特点,云原生安全易于部署,不再需要硬件部署,云上一键开通即可。 其次,按需弹性扩展,根据云上资产和流量提供弹性的安全防护,避免建设浪费。 再次,与不同厂商构建的传统安全防护体系相比,由一家厂商提供的云上原生安全产品的联动性更好,且云平台对安全的管理也更便捷,具有一站式运营的优势。 

最后,云原生技术所采用的DevOps模型,让安全变得更加敏捷和智能。 可以看到,云原生安全的出现,一方面,解决了云带来的新增安全问题;另一方面,云原生的属性也让安全获得了和云IT基础设施一样的便利性,让企业能够开箱即用、按需索取、按量付费,帮助企业应对产业数字化转型升级带来的安全挑战。 正如方斌所说,“上云可能是企业安全建设最为集约的一种方式,云原生安全可以真正做到普惠型安全,为云上的租户提供不同等级、不同级别的安全,成本比自建更低,效率更高”。

 对于腾讯而言,云原生安全代表着双重涵义,既是解决产业用云的安全问题,也是用云来解决产业的安全问题。

腾讯云原生安全塑造产业互联网的安全底座 安全并不仅仅是一门“纸上谈兵”的工程,从无到有组建安全团队、研发技术,到安全产品化,再将“安全工程”落地到行业中,中间隔着好几道天堑。 

作为产业互联网的领跑者,腾讯显然已做好了为产业安全发力的准备。 从自身业务看,腾讯已围绕安全治理、数据安全、应用安全、计算安全和网络安全五个层面,搭建了完备的云原生安全防护体系,在有效保障云平台自身安全的同时,也对全集团业务完成了云原生的“安全武装”。 当然,基于云平台的底层安全只是第一层保障,到了应用层面,对于不同行业、不同体量的企业来说,需要的安全防护等级和内容是不一样的。

腾讯将自己多年安全建设相关的经验进行了产品化,并联合业务生态合作伙伴一起,为行业客户打造了一套云原生的安全“自助餐”,如:云SOC、云 WAF、云防火墙等。

企业客户上云后,可以按照自身业务需求灵活选择安全产品,显著降低安全部署的成本,消除安全运营门槛,提升整体的安全水位。 在更复杂的智慧城市建设中,腾讯也已成为安全行业与产业之间的连接者。 作为智慧城市的“超级大脑”,腾讯云平台集中了政务、电力、医疗、交通、金融、教育等多种服务场景。

在武汉、广州、深圳、重庆等城市智慧的建设中,腾讯也已积累了丰富的安全实践经验。 据方斌介绍,腾讯安全提出了以“云原生”和“安全左移”的理念来构建智慧城市,在设计智慧城市框架的时候就给未来留出足够的成长空间。 其中,云原生的技术路线正好可以适配当前的整体要求,为业务的线性增长和灵活扩展提供能力保证。

在云平台层,腾讯以原生化的理念设计、交付、运营平台系统安全;在云平台构建之外,腾讯提供了原生的云安全产品体系;同时,腾讯还将全网的情报体系注入其中,及时将威胁情报下发到各个智慧城市运营中心,以更好地保障智慧城市的韧性。 “安全左移”,则强调在建设云平台的过程中就将安全的服务理念融入到设计、交付、运营等各个环节,同时提供原生的云安全场景来保障智慧城市的安全、稳定运行。 

“我们的安全规划、安全建设已经和智慧城市建设保持一体,它不是‘外挂式’的,先建设好了再看安全怎么做。”方斌表示。 在武汉智慧城市建设的过程中,腾讯安全前置性参与到城市“蓝图”构建阶段,在满足《网络安全法》、《等保2.0》等多项法规的前提下,构建武汉智慧城市“超级大脑”。

在此基础上,强化网络安全措施落实,保障智慧城市建设运营的安全可控。

与此同时,腾讯安全也为数字武汉打造包含合规、管理、运营服务、安全技术、人才培养的城市纵深防御体系,实现安全闭环。 在今年年初发布的《IDC特殊研究:中国智慧城市安全运营中心市场洞察》研究报告中,腾讯安全凭借产品技术实力、方案创新能力及业界最佳实践等综合优势,入选为中国智慧城市安全运营中心建设服务代表性推荐厂商,为多个智慧城市打造出了全方位、多层次、规范化的“安全底座”。

三大引擎驱动腾讯安全护航产业互联网 过去,腾讯安全更多是以支撑和保障腾讯业务安全的内部角色存在,面向的是普通用户,做的是To C的业务。

如今,随着网络安全不再是一家企业内部的私事,而是关乎整个产业界的大事,腾讯安全从幕后走向台前,将过去积累的经验和技术能力拿出来和产业共享。 放之于行业,腾讯安全不仅要做好立身之本,更要回答诸多关于转型的问题——如何将C端能力整合复用于B端?如何在变化中坚守不变?如何服务好千行百业? 

在方斌看来,尽管业务策略发生了变化,但腾讯安全整体发展传承下来的独特能力并没有改变。

从PC安全,到移动安全,再到如今的云原生安全,腾讯安全始终在打磨精进,并将这种安全的能力沉淀为三大引擎: 一是场景驱动引擎。

多年来腾讯安全为了保证腾讯在社交、支付、游戏、视频、云计算等多种业务场景下的安全,积累了大量的业务场景和安全模型,过去20多年的沉淀给予了腾讯安全在云原生时代充分借鉴和使用的能力。 二是攻防驱动引擎。

尽管不同时代的攻击对象一直在变化,但本质上攻防理念、攻击方法一脉相承,腾讯安全积累的攻防能力得以不断提升,直至达到全球攻防顶尖水平。 三是运营驱动引擎。

安全是一个持续动态对抗的过程,不是单靠产品和技术就能解决的,而是要靠持续的运营来应对不断变化的安全问题,而实践是检验安全性的最好标准。

腾讯安全从实战中历练,形成了可靠的安全运营中心,并将其转化为企业服务。

在云原生的框架下,各种云安全产品各司其职,由安全运营中心统一调度,并为企业用户提供一套坚实的安全防护网。 不难发现,在过去20余年的发展中,腾讯这家拥有10亿用户服务经验的互联网企业已然成为安全的领跑者,而云原生安全也早已融入腾讯的血液之中,成为腾讯产业互联网新的底色。                                      


声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号