云計算步入3.0時代 以“一體化”思路重構云上安全防御體系

12月1日，2022騰訊全球數字生態大會上，以“安全守護，行穩致遠”為主題的「云原生安全專場」順利召開，論壇深入討論了云原生安全的行業發展趨勢、技術探索、產品創新和落地實踐。

會上，騰訊安全發布了云原生安全“3+1”一體化解決方案，通過云安全中心打通云防火墻、云WAF、云主機安全三道防線，實現產品一體化、技術架構一體化、安全能力一體化和運維體系一體化，助力企業安全運營“化繁為簡”。

騰訊安全副總經理董文輝在致辭中提到，上云是企業兼顧成本、效率和安全的最優解。全球網絡安全形勢日益嚴重，傳統異構設備堆疊式的安全體系下，各安全產品各自為戰，安全告警量巨大，處置效率極低。因此，需要以“一體化”思路重構云上安全防御體系。

“在云原生安全架構下，威脅的處置效率會大幅提高。面對復雜攻擊場景，安全原子能力可以快速地拼張組合；大流量攻擊也可以依賴云的彈性能力，做到TB級的防護；應急事件的響應，在半小時內就可以完成，極大地降低企業運營成本，提升安全水位。”董文輝表示。

（騰訊安全副總經理董文輝）

數字化加速云原生崛起，云上安全體系步入新階段

近年來，云計算以彈性、靈活、低成本等特性，加速推動著千行百業的數字化轉型。據IDC報告預計，到2025年，全球云計算市場規模將逾1.3萬億美元，中國也將超過萬億元人民幣。

“在過去的20年時間里，IT行業最大的一件事，就是云計算的出現。”北京賽博英杰科技有限公司創始人、董事長譚曉生在《云原生安全市場趨勢洞察》演講中表示，“近幾年數字化的高速發展，我們已經進入云計算3.0時代，即云原生時代，企業的IT架構和開發、運行等都是為云計算而生的。”

（賽博英杰董事長譚曉生）

實際上，多年來騰訊一直在探索云原生技術的部署與應用。在今年的6月16號，騰訊也完成了自研業務的全面上云，把微信、QQ、游戲等業務搬上了騰訊云，上云規模突破5000萬核，打造了國內規模領先的云原生實踐。

如此大規模的云原生實踐，騰訊是如何保障安全性的呢？據騰訊安全云鼎實驗室高級研究員江國龍介紹，騰訊安全秉承“安全能力原生化”“安全左移”“全生命周期安全防護”“零信任安全架構”四大設計原則，構建了云原生的安全體系框架，同時從資產識別、安全防護、威脅檢測、漏洞響應處置、風險策略修復等環節，構建了全生命周期的云原生安全運營框架。基于這套框架實現了安全風險及安全威脅的全面觀測，最終達成云原生架構下持續的安全治理和運營。

（騰訊安全云鼎實驗室高級研究員江國龍）

譚曉生還提到，數字化加速了云原生崛起，也給安全體系帶來了諸多挑戰。在物理機/虛擬機時代，網絡邊界還比較清晰，邊界防御還勉強可以支撐，但是云原生技術深刻改變了軟件的架構方式、生產方式和運行方式，比如安全防御需要做到與應用同級別的動態擴容、縮容等，網絡安的邊界隨時在變化，需要做到動態防護。同時，對安全廠商的要求也會提高，它不僅要懂安全，更要懂云原生技術。

以“一體化”思路，重構云上安全防御體系

近年來，騰訊在積極實踐云原生技術與應用之外，也積極推動以原生的思維構建云上安全建設、部署與應用，實踐安全與云計算的深度融合。在云原生安全專場上，騰訊安全不僅發布了云原生安全“3+1”一體化解決方案，還發布了騰訊云原生安全一體化能力圖譜，助力企業安全化繁為簡。

騰訊安全高級產品經理趙思雨在演講中提到，全球安全形勢日益嚴峻，漏洞層出不窮、網絡攻擊日益頻繁，同時多云、混合云等多元化部署日益增多，企業面臨著安全合規、高級威脅、多云管理、應急響應等四大安全挑戰。

針對這些安全挑戰，騰訊安全將攻擊入侵的招法逐步拆解，總結出了七大關鍵要點。據趙思雨介紹，針對網絡攻擊中“偵查掃描、武器化投遞、漏洞利用、工具安裝、C&C、橫向移動和數據外傳”七大關鍵要點，騰訊安全通過云防火墻、DDoS防護、主機安全/容器安全、Web應用防火墻、云安全中心等幾款產品，搭建云上安全立體防御體系，實現全方位、多層次對抗網絡高級入侵，幫助企業打造更強大的云原生安全防護能力。

（騰訊安全高級產品經理趙思雨）

在會上，騰訊安全副總經理、云原生安全技術負責人龍海從技術角度深入分析了騰訊云原生安全“3+1”一體化解決方案。他表示，騰訊安全云安全中心打通云防火墻、云WAF、云主機安全三道防線，實現產品一體化、技術架構一體化、安全能力一體化和運維體系一體化。

據龍海介紹，騰訊安全全新發布的騰訊云安全中心，只需一鍵，就能開啟全方位防護、體檢和處置風險告警。除此之外，三道防線的安全產品也進行了重磅功能的升級。其中，騰訊云防火墻升級彈性擴展性能和防護邊界，升級蜜罐+威脅情報能力，實現一鍵處置、快速溯源；騰訊云WAF全新升級BOT和API安全防護，新一代引擎強化能力基石；騰訊云主機安全則創新發布了“泰石漏洞引擎”，首創精準防御+免重啟技術，一鍵防御 0Day/Nday 漏洞攻擊。

（騰訊安全副總經理、云原生安全技術負責人龍海）

騰訊云原生安全解決方案，助力銷售易實現安全最優解

隨著千行百業數字化轉型的加速，“網絡安全”作為數字經濟發展的“生命線”，不僅是企業數字化轉型的底座工程，也越來越成為企業發展的天花板。

在云原生安全專場上，銷售易安全負責人李哲祎發表了《SaaS安全體系落地實踐——打造客戶信任的企業級CRM軟件》的主題演講。李哲袆提到，銷售易的CRM系統是基于SaaS形態構建的，安全性可以說是銷售易CRM的一個核心競爭優勢。

據李哲祎介紹，銷售易主要有三個方面的安全需求。第一，數據安全性。銷售易系統承載著企業核心商業機密，對系統抗攻擊能力、數據防泄漏、防丟失能力等要求極高。第二，在通過靈活、抽象化的低代碼平臺能力滿足各個企業對CRM業務定制化需求的同時，也給安全性帶來巨大挑戰。第三，銷售易的開發、測試、生產環境全部上云。云原生產品的安全特性及安全專項產品有嚴格要求。

（銷售易安全負責人李哲祎）

據了解，2021年12月的log4j漏洞爆發并被公開之時，基于騰訊WAF、云防火墻、主機安全等產品提供的防護能力和檢測能力，銷售易及時發現中間件中存在的安全風險，及時止損，更好地滿足了下游客戶的安全需求，有效推進了安全標準化、流程化、自動化。

“借助騰訊云的安全能力，包括滲透測試、WAF、主機安全、容器安全等產品，銷售易實現了云原生安全的最佳實踐。”李哲祎表示。

經過多年的創新發展，騰訊云原生安全解決方案已支持云上企業防御TB級網絡攻擊、檢測千億級威脅事件，護航了百萬級核心資產，有效助力企業構建云上安全防御體系。如今，騰訊云原生安全解決方案已廣泛應用到泛互聯網、智慧金融、智慧零售、智慧出行、數字政府等為代表的18大行業，受到客戶的廣泛認可。

面向未來，騰訊云原生安全將圍繞“安全極簡、隨時隨地”兩大關鍵詞持續發力，通過云安全一體化平臺，將安全能力無縫銜接。