腾讯丁珂：开放“腾讯级”云原生安全能力，打赢云上安全保卫战

近年来，我国数字化发展迅猛，为社会经济注入全新动能，产业互联网对各行各业的渗透和助力日益加速。然而在这一过程当中所带来的新的安全问题也不容忽视，迫切须要加以解决。在9月11日举行的腾讯全球数字生态大会CSS互联网安全领袖峰会-产业专场上，腾讯副总裁丁珂发表了题为《打赢云上安全保卫战，普惠产业稳固发展》的主旨演讲。

丁珂指出，云已经成为安全攻防的主战场，而上云是应对数字时代安全问题的“最优解”。云原生安全具有开箱即用、弹性、自适应、全生命周期防御等显著优点。腾讯安全围绕安全治理、数据安全、应用安全、计算安全、网络安全五个层面搭建了完备的云原生安全防御体系，将云原生的安全产品开放给腾讯云上的客户，让每一位客户都能使用腾讯级的安全产品。

一方面，腾讯依托云原生安全思路，构建和云彻底适配的原生安全产品架构，既能够有效的保障云平台自身安全；另外一方面，腾讯也持续在云上为租户提供原生的安全防御产品，如云SOC、云 Waf、云防火墙等。客户上云后，能够自选符合业务须要的安全产品，一键开合、按需索取、按量付费，显著下降安所有署的成本，消除安全运营门槛、提高总体的安全水位。此外，腾讯安全还面向生态伙伴开放云原生安全相关的技术储备，推进云上安全理念在产业中的技术探索和实践落地。

“做为行业的探索者和先行者，咱们走出了新的规范，树立了新安全样板”，丁珂表示，将来的企业将与云平台造成“价值共同体”和“责任共同体”，共同推动云上安全建设。腾讯安全搭建了产业链协同的生态平台，愿与生态伙伴们能力、优点互补，一块儿构建“安全的云”， 共同提供更适合云上客户需求的安全防御产品，普惠产业稳固发展。

如下为腾讯副总裁丁珂演讲全文：

尊敬的各位嘉宾、媒体朋友们、线上观众朋友们，你们上午好。

欢迎你们来到CSS互联网安全领袖峰会。今年的CSS和腾讯全球数字生态大会合并在一块儿，在云端举办。往年线下举办的峰会，极限也就容纳几万人，如今得益于云计算技术的发展和云基础设施的建设，咱们突破了这个极限，能够几十万人在线开会。

云是产业互联网发展的载体，开放、便捷、多样和高性价比的特性，可以帮助企业提升效率，提高生产力。但云的普及，也会带来很多新问题、新挑战。

首先，云上安全威胁的规模快速扩大。从2018年到2019年，以国内各大公有云为目标的网络攻击明显上升，年均增加200%以上。一方面，5G、物联网、AI、云计算的广泛应用，使企业的数字化环境日益复杂，显著增长攻击面。另外一方面，云上安全威胁比例持续增高。腾讯安全的情报数据显示，以云资源做为攻击源的比例，占到国内全部攻击源的45.55%，约2/3的网络DDoS攻击事件都以云平台IP做为攻击目标。

其次，云上安全威胁的破坏力在增加。在黑灰产向云上迁移的过程当中，AI技术逐步代替了部分劳动密集型工做。如经过DeepFake 自动生成换脸⾊情视频、训练验证码自动识别引擎、拟人化自动化攻击等。大数据技术的应用，让黑灰产对探测和利用漏洞的周期变短，受攻击方应对威胁的时间窗口变得很是窄。

第三，黑灰产也在经过公有云，不断完善自身的基础设施。他们将攻击的服务器部署在云上，攻击强度和密度变得很是大，甚至还可以利用公有云自身的安全能力去和传统安全厂商对抗。据统计，对公有云目标的攻击中，有近35%从公有云平台发起。

毫无疑问，云已经成为安全攻防的“主战场”。

近几年，中国网络安全总支出增速保持在18%左右。而我国云安全市场，从2016年开始增速就持续高于40%，远超过网安市场的大盘增速。这说明，在产业互联网时代，你们都意识到了云上安全的重要性，也愿意为安全建设投入成本。

但咱们也须要认清一个事实：大多数企业安全体系的完备程度，相比数字化的发展速度，还存在比较大的差距。不能简单的把安全寄但愿于一笔预算的投入，而是应该系统性地从新思考安全的战略定位，选择恰当的路径和手段，找到解决安全风险的“最优解”。

解决目前安全思惟和部署上的差距，有几个关键的路径。

一个是“安全左移”。思惟上的左移，要从企业的宏观视角，把安全当作企业的CEO一把手工程来关注。流程上的左移，要在生产流程中把安全前置。

第二，是要“减小攻击面”，经过AI和大数据来提早发现和处置异常，下降高风险环节的权限，下降风险几率。对于重要的数据资产，主动控制资产暴露的时间窗口和空间位置，可以有效的规避风险。

第三，要增强“供应链安全”。大型企业或者政府对于自身安全的重视程度都很高，攻击者就开始经过供应链第三方潜入系统发动攻击。要将产业链相关方置于一样的安全框架、标准和监管之下，或者归入到同一个防护体系中。

可是，要作到以上三个方面，难度太大了。对于多数客户来讲，采购安全设备、投入技术研发、招聘专家的成本负担很高，从零开始自建防护体系也不现实，怎么办呢？

我认为，上云是应对数字时代安全问题的“最优解”，应该用云的方法，去解决云上的安全问题。

依托云原生安全思路，构建和云彻底适配的原生安全产品架构，既能够有效的保障云平台自身安全，也能让云上租户按需索取、按量付费，有效下降安全运营门槛、提高总体的安全水位。

云原生安全具有开箱即用、弹性、自适应、全生命周期防御等显著优点。

开箱即用，可以让云上安全产品模块化、敏捷化和傻瓜化。云上租户配置安全产品的成本大幅下降，其兼容性和灵活性会更好。

举个例子。在抗疫期间，小程序发挥了不可替代的做用，疫情防控、线上购物、出行预定等等都经过小程序完成。受疫情影响，很多小程序要在5-7天的极限时间内完成开发，还要知足极其严苛的安全标准。特别是政务类小程序，涉及大量用户隐私信息，不容有失。咱们推出了一套小程序“微应急”安全防御方案，客户经过云端操做，就能够直接部署。电商小程序能够一键打开营销风控服务，有效抵御羊毛党，将生活必需品、抗疫必需品送到真正的用户手中。政务小程序能够一键增强数据安全审计，对重要数据进行关键保护。

“弹性”和“自适应”，指的是安全能力伴随业务的变化而弹性增加，既能扛得住高强度攻击，也能在平稳期释放多余的计算能力，下降企业成本。

从今年2月份开始，腾讯会议用户量暴增，上线两个月就突破千万日活，8天扩容超过10万台云主机，100天内迭代超过20个版本。一旦安全防御能力跟不上业务发展速度，业务就会处于“不设防”状态。腾讯安全基于云原生的安全防御思路，提供了外部合规治理、内部基础防御、业务安全、情报监测和应急响应等完整的保障体系，确保千万用户安全。

全生命周期防御，可以确保云上业务从出生到消亡，拥有全面、持续的安全防御。

6月24日，首届“云端”举办的广交会圆满落幕，两万六千多家企业“云上”参展，连续10天24小时不间断地直播，向全球展现180多万件商品。咱们结合广交会的安全场景和业务特性，打造了一套量身定制的安全防御体系，让广交会线上系统拥有原生的安全能力。重保前，提供业务风险分析、防御策略优化、合规基线配置等服务；重保中，提供安全监测、应急响应、安全值守等服务。全程部署了云防火墙、DDoS防御、漏洞扫描、主机安全等原生安全产品。最终，这套安全防御体系拦截各种攻击超百万次，确保广交会0安全风险，0安全事故。

这些，都是云原生安全的价值所在。将来的企业，将与云平台造成“价值共同体”和“责任共同体”，共同推动云上安全建设，解决全部安全问题。

为了更好的应对数字化带来的云上安全问题，腾讯安全一直在进行云原生安全建设。咱们主要围绕安全治理、数据安全、应用安全、计算安全和网络安全五个层面，搭建云原生安全防御体系。不只用于腾讯云自己的安全建设，还将云原生的安全产品开放给腾讯云上的客户，让每一位客户都能使用腾讯级的安全产品。

在云安全方面，腾讯已经取得了1500多项技术专利，位列行业第一。今年上半年，咱们在云基础安全和云业务安全上的能力，得到了Gartner、Forrester、IDC、Sullivan等国际权威安全机构的承认。咱们还得到了德国、韩国、新加坡、美国、欧盟五个国家和地区的最高安全资质认证，守护腾讯云超过百万的客户。做为行业的探索者和先行者，咱们走出了新的规范，树立了新安全样板。

咱们但愿可以依托云原生安全，显著下降安全建设成本，让企业“用得起”；下降安全产品的使用门槛，让企业“用得上”；提升安全防御的效果，让企业“用得安心”。

云原生安全实践，须要生态协同。腾讯也搭建了产业链协同的生态平台，与伙伴们能力优点互补，一块儿构建“安全的云”，共同提供更适合云上客户需求的安全防御产品，普惠产业稳固发展。

谢谢你们。