近年來，數(shù)字化轉(zhuǎn)型的發(fā)展賦予了產(chǎn)業(yè)互聯(lián)網(wǎng)更多的可能，也給企業(yè)帶來了更嚴(yán)峻的挑戰(zhàn)和更迫切的安全需求。其中，外部威脅、監(jiān)管政策、企業(yè)發(fā)展三方面的局勢(shì)變化，是當(dāng)前政企云安全治理面臨的重大挑戰(zhàn)，也是整個(gè)行業(yè)發(fā)展必須探討和思考的問題。

• 敵人趨向協(xié)同作戰(zhàn)，從單打獨(dú)斗的孤狼黑客進(jìn)化成高度協(xié)作的集團(tuán)軍，技術(shù)手段高度工程化，作戰(zhàn)能力成倍提升。

• 隨著《網(wǎng)絡(luò)安全法》、《等級(jí)保護(hù)2.0》的相繼出臺(tái)，網(wǎng)絡(luò)監(jiān)管從嚴(yán)，未達(dá)要求的企業(yè)面臨著更嚴(yán)重的處罰。

• 企業(yè)自身發(fā)展過程中也會(huì)碰到安全管理的一系列問題，比如在投資、并購、重組的戰(zhàn)略擴(kuò)張中，主體企業(yè)也不可避免地承接了并購對(duì)象的原生風(fēng)險(xiǎn)。

2019年5月14日，在2019亞洲網(wǎng)絡(luò)安全創(chuàng)新國(guó)際峰會(huì)上，來自騰訊TEG安全平臺(tái)部的資深安全專家鄭興，針對(duì)上述典型威脅，分享了騰訊天幕助力政企云網(wǎng)絡(luò)安全治理的最佳實(shí)踐，講述了基于“原生安全、協(xié)同防御”戰(zhàn)略思想的“3+2+N”協(xié)同作戰(zhàn)生態(tài)構(gòu)建。

圖：騰訊天幕“3+2+N”的協(xié)同作戰(zhàn)生態(tài)構(gòu)建

原生安全：從外掛式滅火器到內(nèi)置式煙感滅火器

作為一款致力于協(xié)同聯(lián)動(dòng)的平臺(tái)級(jí)產(chǎn)品，騰訊天幕基于“3+2+N”的戰(zhàn)略圖譜，在騰訊內(nèi)部已和眾多產(chǎn)品發(fā)揮了聯(lián)動(dòng)效果，現(xiàn)在也向業(yè)界開放，期望共享核心技術(shù)能力到各行各業(yè)。

這里的“3+2+N”，是指由3大核心能力驅(qū)動(dòng)、2大基礎(chǔ)服務(wù)平臺(tái)支撐，與N個(gè)行業(yè)產(chǎn)品聯(lián)動(dòng)，共同構(gòu)建的精準(zhǔn)、及時(shí)、全面的協(xié)同防御戰(zhàn)略體系。

據(jù)鄭興介紹，這個(gè)體系是以原生安全作為底層支撐的。原生安全并非新鮮概念，但實(shí)現(xiàn)起來并非易事。從方興未艾的艱苦創(chuàng)業(yè)時(shí)期開始，騰訊安全技術(shù)團(tuán)隊(duì)就承載著保護(hù)業(yè)務(wù)和用戶的使命和夢(mèng)想，一點(diǎn)點(diǎn)積累能力底蘊(yùn)，一步步追求技術(shù)厚度。

騰訊天幕正是依靠著騰訊安全近二十年積累沉淀的威脅情報(bào)大數(shù)據(jù)、計(jì)算能力以及AI算法這3大核心能力，再加上云平臺(tái)天然支持彈性擴(kuò)容、可統(tǒng)一、可簡(jiǎn)化的特性，實(shí)現(xiàn)了原生安全硬核能力的打造。

圖：3大核心能力驅(qū)動(dòng)

原生安全背靠的3大核心能力相輔相成，共同驅(qū)動(dòng)上層能力的建造。威脅情報(bào)大數(shù)據(jù)的量級(jí)和維度，決定了可覆蓋威脅的廣度和深度；而處理這個(gè)海量的數(shù)據(jù)資源，需要具備與之匹配的計(jì)算能力；強(qiáng)大的計(jì)算能力和海量的數(shù)據(jù)，能夠幫助AI算法快速建模、快速落地、精準(zhǔn)訓(xùn)練。這樣才能更好地發(fā)現(xiàn)一些已知甚至未知攻擊，且能捕獲既遂、未遂的惡意行為。

其中，經(jīng)過持續(xù)探索和鉆研，騰訊天幕把網(wǎng)絡(luò)流量層的原生能力打磨到了極致化，支持跨IDC、Region的Tb級(jí)雙向流量關(guān)聯(lián)、具備毫秒級(jí)流量分析能力，并自研運(yùn)行時(shí)編譯技術(shù)，適配NUMA、SIMD指令集，共同發(fā)揮軟硬件最大能力，當(dāng)前這個(gè)能力已達(dá)到業(yè)界頂尖水準(zhǔn)。

“通過打造原生安全，將安全融入到業(yè)務(wù)肌理中，隨著業(yè)務(wù)資產(chǎn)、人員、形態(tài)、邊界的變更而變更，讓安全如影隨形。”鄭興認(rèn)為，傳統(tǒng)防御就像外掛式滅火器，人們需自己發(fā)現(xiàn)火情再使用該工具去滅火，效率低下，效果欠佳；而原生安全就像集成在天花板上的自動(dòng)煙感式滅火系統(tǒng)，該系統(tǒng)在房屋建造之初就已內(nèi)置成房屋的一部分，可自動(dòng)化響應(yīng)，防護(hù)效率高。

此外，加強(qiáng)原生基礎(chǔ)技術(shù)能力的支撐，除了要求安全的頂層方案設(shè)計(jì)融合進(jìn)業(yè)務(wù)中，安全產(chǎn)品同樣需要高度融合及聯(lián)動(dòng)，以應(yīng)對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境給業(yè)務(wù)所帶來的風(fēng)險(xiǎn)。

協(xié)同防御：行業(yè)最佳防御方案需要“集大家之所成”

“行業(yè)最佳防御方案，需要‘集成’各家核心安全能力。”鄭興認(rèn)為，除了加強(qiáng)原生安全技術(shù)支撐，協(xié)同防御也是實(shí)現(xiàn)政企云安全生態(tài)治理的必由之路。

當(dāng)云計(jì)算和萬物互聯(lián)互通時(shí)代真正到來，單一的、精簡(jiǎn)型的產(chǎn)品形態(tài)會(huì)逐漸被連接一切的數(shù)字生態(tài)系統(tǒng)所覆蓋。在這個(gè)成緊密網(wǎng)狀的生態(tài)環(huán)境下，未來企業(yè)用戶更需要通過高度協(xié)同的平臺(tái)來集成各家廠商的核心能力，來整體提升安全防御效果。

鄭興介紹，基于協(xié)同防御的戰(zhàn)略思想，騰訊天幕將網(wǎng)絡(luò)管控能力高度API化，將底層技術(shù)和核心能力輸送至多種云產(chǎn)品形態(tài)，與行業(yè)共享安全能力以及服務(wù)騰訊全線業(yè)務(wù)的安全防護(hù)經(jīng)驗(yàn)。通過一個(gè)高度API化的集成和調(diào)用平臺(tái)，業(yè)界各方能夠把優(yōu)勢(shì)進(jìn)行協(xié)同聯(lián)動(dòng)，形成一個(gè)行業(yè)最佳安全解決方案，共建能力，共同防御，共享安全。

安全技術(shù)硬核實(shí)力，賦予產(chǎn)業(yè)互聯(lián)網(wǎng)更多可能

當(dāng)信息化成為全球新一輪科技與產(chǎn)業(yè)革命的最大變量，產(chǎn)業(yè)互聯(lián)網(wǎng)將扮演“轉(zhuǎn)換器”的角色，為各行各業(yè)的創(chuàng)新發(fā)展帶來“最大增量”，然而這里面也伴隨著諸多不安全因素。

鄭興用幾個(gè)統(tǒng)計(jì)數(shù)據(jù)表明，當(dāng)前政企云平臺(tái)普遍存在防御割裂、入侵感知滯后、資產(chǎn)管理混沌等問題，導(dǎo)致當(dāng)前的防御視角已無法對(duì)抗協(xié)同作戰(zhàn)的攻擊視角。

“要解決這些問題，政企云的安全治理必須做到快速、精準(zhǔn)、全面。”在這個(gè)過程中，騰訊希望與業(yè)界戰(zhàn)友攜手鉆堅(jiān)研微，耐心打磨技術(shù)，持續(xù)沉淀研發(fā)，通過技術(shù)創(chuàng)新與變革努力賦予產(chǎn)業(yè)互聯(lián)網(wǎng)更多的可能性，期待科技能夠造福產(chǎn)業(yè)、造福人類。

圖：騰訊TEG安全平臺(tái)部資深安全專家鄭興在峰會(huì)發(fā)表演講

“要想把工作做得更好，就不能光考慮自己，應(yīng)該滿懷著為他人著想的利他之心。”鄭興最后引用了著名企業(yè)家稻盛和夫的名言作為總結(jié)：“騰訊天幕正是懷著這樣一個(gè)心態(tài)去做這個(gè)事情的，希望在這個(gè)過程中能夠幫助大家做好一個(gè)連接，與行業(yè)戰(zhàn)友更好地構(gòu)建協(xié)同作戰(zhàn)的數(shù)字生態(tài)。”

總結(jié)

以上是生活随笔為你收集整理的腾讯郑兴：原生安全+协同防御是政企云安全治理的基石的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。