產業互聯網時代,上云已成為大勢所趨。在相關政策扶持和引導下,預計2022年我國公有云市場規模將達到1731 億元,私有云市場規模將達到1172億元。云技術在賦能數字化轉型的同時,也帶來了云時代所特有的安全新挑戰。
11月4日,騰訊安全副總經理董文輝在騰訊數字生態大會云安全專場上,以“云原生安全為產業數字化保駕護航”為題,分享了騰訊安全在構建云原生安全體系上的案例實踐,并首次對外披露以XDR的集成一體化聯防聯控思想搭建的云原生安全體系,以期為數字經濟發展夯實安全底座。
(騰訊安全副總經理董文輝)
一系列政策組合拳為企業數字化轉型賦能
上云已成為數字化轉型的關鍵路徑,國務院發展研究中心發布的《中國云計算產業發展與應用白皮書》中提出,到2023年我國政府和企業上云率將超過60%。《網絡安全法》、《數據安全法》等一系列數字化法規政策的集中出臺,正加速推動我國企業數字化轉型的步伐。
然而上云后,企業也面臨著一系列云上安全問題。從防御邊界上來看,隨著IT架構的快速變化,傳統安全邊界已經失效。從攻防對抗上來看,攻防節奏加快,安全事件頻發、傳統單點作戰能力已無法滿足快速響應的要求。從實踐上來看,資產數據化迫使安全管理機制優化,進而需要引入更多專業網絡安全人才。總體而言,更加彈性的云環境下,企業的傳統安全機制和運營思路已無法應對新環境下產生的安全威脅。
由此,集合了云原生網絡安全、云原生計算安全、云原生應用安全、云原生數據安全、云原生安全治理五大層面的云原生安全產品,則成為新形勢下有序高效應對動態變化的最優解。用云的方法,去解決云上的安全問題,為用戶提供更加強有力的保障。
以XDR思想構建云原生安全體系,打造易用可信的云
董文輝介紹,騰訊的云原生安全具備四大核心能力:零部署、全網威脅情報、原生的多點協同和全球頂尖攻防實戰。同時還基于豐富攻防場景的洞察,提煉高精準威脅情報,高效處置威脅,做客戶的“千里眼”和“順風耳”,為客戶帶來更安全、更簡單、更省錢的三大核心價值!此外,云原生安全體系原生還基于XDR思想設計,通過原生的XDR(Extended Detection and Response)一體化聯動,讓信息互聯互通,實現一體化團戰,讓產品不再單兵作戰。
跟過往的安全來比,云上面的安全像水和電一樣可以即開即用,彈性擴容和按量付費。區別于傳統的集中式數據上報,單產品可直接利用全網的情報和數據、聯動多維數據源,單數據可服務于多安全產品。即云端的任何一個安全產品,都可以享受云的完整數據,打破信息孤島,讓防御工事更穩固。通過騰訊天幕的安全算力算法,用戶可根據自身需求靈活接入SaaS化安全場景,與此同時,基于全球頂尖攻防團隊構建的安全托管服務(MSS),可提供 7*24 小時安全運營托管,從而為云上客戶輕松構建平臺級安全防護能力。
董文輝在現場提到,云原生安全體系積累了騰訊20多年黑灰產對抗經驗,并基于云原生安全設計理念以及騰訊天幕PaaS的底層安全算力驅動,為云上用戶提供安全、穩定、高效的一站式云安全解決方案。目前已經服務了超過100萬用戶,并為用戶帶來了更安全、更高效、更省錢的價值收益。圍繞云原生安全,騰訊安全構建了三個層次、六道防線的云原生安全體系,包括:云平臺的安全、云產品的安全和云租戶的安全,覆蓋網絡安全、應用安全、工作負載安全、數據安全、身份安全五個領域。可防御TB級網絡攻擊、檢測千億級威脅事件、護航百萬級核心資產以及18大行業安全。
從實踐上來看,使用騰訊云原生安全體系,可實現安全故障率下降60%,無效告警下降96%,同時降低了初次采購成本,避免了為峰值流量囤積冗余的資源。
數字經濟時代,上云成為了驅動各行業數字化轉型的新引擎,同時也是企業數字化、網絡化、智能化轉型的必經之路。騰訊安全憑借二十余年積累的安全技術、人才及完備的行業級安全解決方案,以XDR思想構建了新型的云原生安全體系,為數字經濟發展牢筑數字安全底座,為產業數字化保駕護航。
