科技云報道原創。?

距騰訊“930變革”宣布更新戰略，已經過去了三年。

三年里，騰訊的推進速度十分明顯，縱向深耕垂直行業的云與智慧產業事業群，在智慧零售、智慧醫療、智慧教育、智慧出行、智慧制造、智慧城市等領域，扮演好“數字化助手”；橫向形成以云、AI、安全、LBS等為底層基礎設施，共同合力推動行業的數字化轉型。

盡管騰訊在產業互聯網的成績肉眼可見，但作為互聯網下半場的主戰場，產業互聯網同樣是巨頭們的必爭之地。

傳統頭部企業攜帶著強大勢能，在生產端和網絡基礎設施領域擴疆拓土，阿里、華為、百度等互聯網大廠步步緊逼。

面對激烈的競爭，在近日舉行的2021騰訊數字生態大會上，騰訊高級執行副總裁、云與智慧產業事業群CEO湯道生表示，騰訊將立足優勢能力，打造四大產業互聯網引擎，分別是：用戶引擎、技術引擎、安全引擎和生態引擎。

值得注意的是，安全首次從幕后走向臺前。

在過去二十年里，騰訊安全作為騰訊的“護城河”，一直在背后默默抗擊威脅攻擊，守護十億級用戶的網絡安全。

如今，騰訊安全有了全新的使命——捍衛數字美好。

正如湯道生所說：“以云原生、零信任為核心，塑造產業互聯網時代的安全底座”。

為什么騰訊如此看重安全？騰訊所強調的“云原生安全”又是什么？我們在會后和騰訊安全副總裁方斌聊了聊。

騰訊安全副總裁 方斌

云原生安全用云的方式解決安全問題

進入產業互聯網時代，安全的重要性日益凸顯。

在國家層面，網絡安全和數據安全相關的法律法規陸續出臺，為企業安全合規經營“劃出了紅線”。

在產業層面，安全是產業數字化發展的大前提，安全風險隱藏在企業內部的業務流，也可能潛伏在供應鏈企業的每一個敞口。

在企業層面，安全是持續創新和企業責任的基礎，安全建設的滯后性很容易成為企業數字化發展的掣肘。

“安全將成為企業發展的天花板，企業很可能在發展中碰到安全的坎兒就邁不過去了”。

對此，方斌舉了一個例子：雙十一階段，某物流企業承諾客戶一定會在規定時間內送達快遞，如果送不到就會進行賠償，這樣的業務模式幫助該企業獲取了更多的訂單。

但遺憾的是，由于安全建設沒跟上，運營的第二天就受到了網絡攻擊，該企業不得不找到騰訊安全一起應對這一安全問題。

隨著安全水位的不斷上漲，產業互聯網所需的安全建設也變得更為復雜。

“上云”成為大勢所趨，而云化打破了傳統安全以“邊界”為核心的防護理念，如何做好“無邊界”的云安全成為全新的課題。

與此同時，網絡攻擊持續加劇，攻擊手法日益APT化，云上安全防護成為整個產業需要共同面對的難題。

中國信通院數據顯示，重視云安全已逐步成為企業共識。

私有云環境中，35.4%的企業在云安全上的投入占IT總投入的10%-20%，7.6%的企業云安全投入占IT系統總投入的20%以上。

公有云環境中，42.4%的企業在選擇云服務商時會考慮服務安全性。

問題之中往往蘊藏著機會，在方斌看來，不論是傳統安全還是云安全，都強調應對安全風險的能力，但云作為新興場景，“用云原生安全的方式去解決云細分場景的問題，施展的空間會大一些，負擔會更輕一些”。

方斌所說的云原生安全，是近年來業界新興的一種安全理念，既指云平臺安全的原生化和云安全產品的原生化，也指覆蓋所有云計算場景的原生安全，基于云原生且無處不在。

不同于傳統安全防護安全建設相對滯后，云原生安全強調安全內嵌融合于云平臺，解決云計算環境和安全架構割裂的痛點，將安全融入從設計到運營的整個過程中，交付更安全的云服務。

在方斌看來，與傳統安全相比，云原生安全具備四大價值：

首先，契合云計算的特點，云原生安全易于部署，不再需要硬件部署，云上一鍵開通即可。

其次，按需彈性擴展，根據云上資產和流量提供彈性的安全防護，避免建設浪費。

再次，與不同廠商構建的傳統安全防護體系相比，由一家廠商提供的云上原生安全產品的聯動性更好，且云平臺對安全的管理也更便捷，具有一站式運營的優勢。

最后，云原生技術所采用的DevOps模型，讓安全變得更加敏捷和智能。

可以看到，云原生安全的出現，一方面，解決了云帶來的新增安全問題；另一方面，云原生的屬性也讓安全獲得了和云IT基礎設施一樣的便利性，讓企業能夠開箱即用、按需索取、按量付費，幫助企業應對產業數字化轉型升級帶來的安全挑戰。

正如方斌所說，“上云可能是企業安全建設最為集約的一種方式，云原生安全可以真正做到普惠型安全，為云上的租戶提供不同等級、不同級別的安全，成本比自建更低，效率更高”。

對于騰訊而言，云原生安全代表著雙重涵義，既是解決產業用云的安全問題，也是用云來解決產業的安全問題。

騰訊云原生安全塑造產業互聯網的安全底座

安全并不僅僅是一門“紙上談兵”的工程，從無到有組建安全團隊、研發技術，到安全產品化，再將“安全工程”落地到行業中，中間隔著好幾道天塹。

作為產業互聯網的領跑者，騰訊顯然已做好了為產業安全發力的準備。

從自身業務看，騰訊已圍繞安全治理、數據安全、應用安全、計算安全和網絡安全五個層面，搭建了完備的云原生安全防護體系，在有效保障云平臺自身安全的同時，也對全集團業務完成了云原生的“安全武裝”。

當然，基于云平臺的底層安全只是第一層保障，到了應用層面，對于不同行業、不同體量的企業來說，需要的安全防護等級和內容是不一樣的。

騰訊將自己多年安全建設相關的經驗進行了產品化，并聯合業務生態合作伙伴一起，為行業客戶打造了一套云原生的安全“自助餐”，如：云SOC、云 WAF、云防火墻等。

企業客戶上云后，可以按照自身業務需求靈活選擇安全產品，顯著降低安全部署的成本，消除安全運營門檻,提升整體的安全水位。

在更復雜的智慧城市建設中，騰訊也已成為安全行業與產業之間的連接者。

作為智慧城市的“超級大腦”，騰訊云平臺集中了政務、電力、醫療、交通、金融、教育等多種服務場景。

在武漢、廣州、深圳、重慶等城市智慧的建設中，騰訊也已積累了豐富的安全實踐經驗。

據方斌介紹，騰訊安全提出了以“云原生”和“安全左移”的理念來構建智慧城市，在設計智慧城市框架的時候就給未來留出足夠的成長空間。

其中，云原生的技術路線正好可以適配當前的整體要求，為業務的線性增長和靈活擴展提供能力保證。

在云平臺層，騰訊以原生化的理念設計、交付、運營平臺系統安全；在云平臺構建之外，騰訊提供了原生的云安全產品體系；同時，騰訊還將全網的情報體系注入其中，及時將威脅情報下發到各個智慧城市運營中心，以更好地保障智慧城市的韌性。

“安全左移”，則強調在建設云平臺的過程中就將安全的服務理念融入到設計、交付、運營等各個環節，同時提供原生的云安全場景來保障智慧城市的安全、穩定運行。

“我們的安全規劃、安全建設已經和智慧城市建設保持一體，它不是‘外掛式’的，先建設好了再看安全怎么做。”方斌表示。

在武漢智慧城市建設的過程中，騰訊安全前置性參與到城市“藍圖”構建階段，在滿足《網絡安全法》、《等保2.0》等多項法規的前提下，構建武漢智慧城市“超級大腦”。

在此基礎上，強化網絡安全措施落實，保障智慧城市建設運營的安全可控。

與此同時，騰訊安全也為數字武漢打造包含合規、管理、運營服務、安全技術、人才培養的城市縱深防御體系，實現安全閉環。

在今年年初發布的《IDC特殊研究：中國智慧城市安全運營中心市場洞察》研究報告中，騰訊安全憑借產品技術實力、方案創新能力及業界最佳實踐等綜合優勢，入選為中國智慧城市安全運營中心建設服務代表性推薦廠商，為多個智慧城市打造出了全方位、多層次、規范化的“安全底座”。

三大引擎驅動騰訊安全護航產業互聯網

過去，騰訊安全更多是以支撐和保障騰訊業務安全的內部角色存在，面向的是普通用戶，做的是To C的業務。

如今，隨著網絡安全不再是一家企業內部的私事，而是關乎整個產業界的大事，騰訊安全從幕后走向臺前，將過去積累的經驗和技術能力拿出來和產業共享。

放之于行業，騰訊安全不僅要做好立身之本，更要回答諸多關于轉型的問題——如何將C端能力整合復用于B端？如何在變化中堅守不變？如何服務好千行百業？

在方斌看來，盡管業務策略發生了變化，但騰訊安全整體發展傳承下來的獨特能力并沒有改變。

從PC安全，到移動安全，再到如今的云原生安全，騰訊安全始終在打磨精進，并將這種安全的能力沉淀為三大引擎：

一是場景驅動引擎。

多年來騰訊安全為了保證騰訊在社交、支付、游戲、視頻、云計算等多種業務場景下的安全，積累了大量的業務場景和安全模型，過去20多年的沉淀給予了騰訊安全在云原生時代充分借鑒和使用的能力。

二是攻防驅動引擎。

盡管不同時代的攻擊對象一直在變化，但本質上攻防理念、攻擊方法一脈相承，騰訊安全積累的攻防能力得以不斷提升，直至達到全球攻防頂尖水平。

三是運營驅動引擎。

安全是一個持續動態對抗的過程，不是單靠產品和技術就能解決的，而是要靠持續的運營來應對不斷變化的安全問題，而實踐是檢驗安全性的最好標準。

騰訊安全從實戰中歷練，形成了可靠的安全運營中心，并將其轉化為企業服務。

在云原生的框架下，各種云安全產品各司其職，由安全運營中心統一調度，并為企業用戶提供一套堅實的安全防護網。

不難發現，在過去20余年的發展中，騰訊這家擁有10億用戶服務經驗的互聯網企業已然成為安全的領跑者，而云原生安全也早已融入騰訊的血液之中，成為騰訊產業互聯網新的底色。

【關于科技云報道】

專注于原創的企業級內容行家——科技云報道。成立于2015年，是前沿企業級IT領域Top10媒體。獲工信部權威認可，可信云、全球云計算大會官方指定傳播媒體之一。深入原創報道云計算、大數據、人工智能、區塊鏈等領域。

總結

以上是生活随笔為你收集整理的科技云报道：云原生安全，腾讯产业互联网的底色的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。