腾讯郑兴:原生安全+协同防御是政企云安全治理的基石
近年來,數字化轉型的發展賦予了產業互聯網更多的可能,也給企業帶來了更嚴峻的挑戰和更迫切的安全需求。其中,外部威脅、監管政策、企業發展三方面的局勢變化,是當前政企云安全治理面臨的重大挑戰,也是整個行業發展必須探討和思考的問題。
敵人趨向協同作戰,從單打獨斗的孤狼黑客進化成高度協作的集團軍,技術手段高度工程化,作戰能力成倍提升。
隨著《網絡安全法》、《等級保護2.0》的相繼出臺,網絡監管從嚴,未達要求的企業面臨著更嚴重的處罰。
企業自身發展過程中也會碰到安全管理的一系列問題,比如在投資、并購、重組的戰略擴張中,主體企業也不可避免地承接了并購對象的原生風險。
2019年5月14日,在2019亞洲網絡安全創新國際峰會上,來自騰訊TEG安全平臺部的資深安全專家鄭興,針對上述典型威脅,分享了騰訊天幕助力政企云網絡安全治理的最佳實踐,講述了基于“原生安全、協同防御”戰略思想的“3+2+N”協同作戰生態構建。
圖:騰訊天幕“3+2+N”的協同作戰生態構建
作為一款致力于協同聯動的平臺級產品,騰訊天幕基于“3+2+N”的戰略圖譜,在騰訊內部已和眾多產品發揮了聯動效果,現在也向業界開放,期望共享核心技術能力到各行各業。
這里的“3+2+N”,是指由3大核心能力驅動、2大基礎服務平臺支撐,與N個行業產品聯動,共同構建的精準、及時、全面的協同防御戰略體系。
據鄭興介紹,這個體系是以原生安全作為底層支撐的。原生安全并非新鮮概念,但實現起來并非易事。從方興未艾的艱苦創業時期開始,騰訊安全技術團隊就承載著保護業務和用戶的使命和夢想,一點點積累能力底蘊,一步步追求技術厚度。
騰訊天幕正是依靠著騰訊安全近二十年積累沉淀的威脅情報大數據、計算能力以及AI算法這3大核心能力,再加上云平臺天然支持彈性擴容、可統一、可簡化的特性,實現了原生安全硬核能力的打造。
圖:3大核心能力驅動
原生安全背靠的3大核心能力相輔相成,共同驅動上層能力的建造。威脅情報大數據的量級和維度,決定了可覆蓋威脅的廣度和深度;而處理這個海量的數據資源,需要具備與之匹配的計算能力;強大的計算能力和海量的數據,能夠幫助AI算法快速建模、快速落地、精準訓練。這樣才能更好地發現一些已知甚至未知攻擊,且能捕獲既遂、未遂的惡意行為。
其中,經過持續探索和鉆研,騰訊天幕把網絡流量層的原生能力打磨到了極致化,支持跨IDC、Region的Tb級雙向流量關聯、具備毫秒級流量分析能力,并自研運行時編譯技術,適配NUMA、SIMD指令集,共同發揮軟硬件最大能力,當前這個能力已達到業界頂尖水準。
“通過打造原生安全,將安全融入到業務肌理中,隨著業務資產、人員、形態、邊界的變更而變更,讓安全如影隨形。”鄭興認為,傳統防御就像外掛式滅火器,人們需自己發現火情再使用該工具去滅火,效率低下,效果欠佳;而原生安全就像集成在天花板上的自動煙感式滅火系統,該系統在房屋建造之初就已內置成房屋的一部分,可自動化響應,防護效率高。
此外,加強原生基礎技術能力的支撐,除了要求安全的頂層方案設計融合進業務中,安全產品同樣需要高度融合及聯動,以應對復雜的網絡環境給業務所帶來的風險。
“行業最佳防御方案,需要‘集成’各家核心安全能力。”鄭興認為,除了加強原生安全技術支撐,協同防御也是實現政企云安全生態治理的必由之路。
當云計算和萬物互聯互通時代真正到來,單一的、精簡型的產品形態會逐漸被連接一切的數字生態系統所覆蓋。在這個成緊密網狀的生態環境下,未來企業用戶更需要通過高度協同的平臺來集成各家廠商的核心能力,來整體提升安全防御效果。
鄭興介紹,基于協同防御的戰略思想,騰訊天幕將網絡管控能力高度API化,將底層技術和核心能力輸送至多種云產品形態,與行業共享安全能力以及服務騰訊全線業務的安全防護經驗。通過一個高度API化的集成和調用平臺,業界各方能夠把優勢進行協同聯動,形成一個行業最佳安全解決方案,共建能力,共同防御,共享安全。
當信息化成為全球新一輪科技與產業革命的最大變量,產業互聯網將扮演“轉換器”的角色,為各行各業的創新發展帶來“最大增量”,然而這里面也伴隨著諸多不安全因素。
鄭興用幾個統計數據表明,當前政企云平臺普遍存在防御割裂、入侵感知滯后、資產管理混沌等問題,導致當前的防御視角已無法對抗協同作戰的攻擊視角。
“要解決這些問題,政企云的安全治理必須做到快速、精準、全面。”在這個過程中,騰訊希望與業界戰友攜手鉆堅研微,耐心打磨技術,持續沉淀研發,通過技術創新與變革努力賦予產業互聯網更多的可能性,期待科技能夠造福產業、造福人類。
圖:騰訊TEG安全平臺部資深安全專家鄭興在峰會發表演講
“要想把工作做得更好,就不能光考慮自己,應該滿懷著為他人著想的利他之心。”鄭興最后引用了著名企業家稻盛和夫的名言作為總結:“騰訊天幕正是懷著這樣一個心態去做這個事情的,希望在這個過程中能夠幫助大家做好一個連接,與行業戰友更好地構建協同作戰的數字生態。”
總結
以上是生活随笔為你收集整理的腾讯郑兴:原生安全+协同防御是政企云安全治理的基石的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 腾讯数据库专家雷海林分享智能运维架构
- 下一篇: 腾讯数字生态大会倒计时4天:请收下这份最