騰訊丁珂：開放「騰訊級」雲原生安全能力，打贏雲上安全保衛戰

近年來，我國數字化發展迅猛，爲社會經濟注入全新動能，產業互聯網對各行各業的滲透和助力日益加速。然而在這一過程當中所帶來的新的安全問題也不容忽視，迫切須要加以解決。在9月11日舉行的騰訊全球數字生態大會CSS互聯網安全領袖峯會-產業專場上，騰訊副總裁丁珂發表了題爲《打贏雲上安全保衛戰，普惠產業穩固發展》的主旨演講。

丁珂指出，雲已經成爲安全攻防的主戰場，而上雲是應對數字時代安全問題的「最優解」。雲原生安全具有開箱即用、彈性、自適應、全生命週期防禦等顯著優點。騰訊安全圍繞安全治理、數據安全、應用安全、計算安全、網絡安全五個層面搭建了完備的雲原生安全防禦體系，將雲原生的安全產品開放給騰訊雲上的客戶，讓每一位客戶都能使用騰訊級的安全產品。

一方面，騰訊依託雲原生安全思路，構建和雲徹底適配的原生安全產品架構，既能夠有效的保障雲平臺自身安全；另外一方面，騰訊也持續在雲上爲租戶提供原生的安全防禦產品，如雲SOC、雲 Waf、雲防火牆等。客戶上雲後，能夠自選符合業務須要的安全產品，一鍵開合、按需索取、按量付費，顯著下降安所有署的成本，消除安全運營門檻、提高總體的安全水位。此外，騰訊安全還面向生態夥伴開放雲原生安全相關的技術儲備，推進雲上安全理念在產業中的技術探索和實踐落地。

「做爲行業的探索者和先行者，咱們走出了新的規範，樹立了新安全樣板」，丁珂表示，將來的企業將與雲平臺造成「價值共同體」和「責任共同體」，共同推動雲上安全建設。騰訊安全搭建了產業鏈協同的生態平臺，願與生態夥伴們能力、優點互補，一塊兒構建「安全的雲」， 共同提供更適合雲上客戶需求的安全防禦產品，普惠產業穩固發展。

如下爲騰訊副總裁丁珂演講全文：

尊敬的各位嘉賓、媒體朋友們、線上觀衆朋友們，你們上午好。

歡迎你們來到CSS互聯網安全領袖峯會。今年的CSS和騰訊全球數字生態大會合並在一塊兒，在雲端舉辦。往年線下舉辦的峯會，極限也就容納幾萬人，如今得益於雲計算技術的發展和雲基礎設施的建設，咱們突破了這個極限，能夠幾十萬人在線開會。

雲是產業互聯網發展的載體，開放、便捷、多樣和高性價比的特性，可以幫助企業提升效率，提高生產力。但云的普及，也會帶來很多新問題、新挑戰。

首先，雲上安全威脅的規模快速擴大。從2018年到2019年，以國內各大公有云爲目標的網絡攻擊明顯上升，年均增加200%以上。一方面，5G、物聯網、AI、雲計算的廣泛應用，使企業的數字化環境日益複雜，顯著增長攻擊面。另外一方面，雲上安全威脅比例持續增高。騰訊安全的情報數據顯示，以雲資源做爲攻擊源的比例，佔到國內全部攻擊源的45.55%，約2/3的網絡DDoS攻擊事件都以雲平臺IP做爲攻擊目標。

其次，雲上安全威脅的破壞力在增加。在黑灰產向雲上遷移的過程當中，AI技術逐步代替了部分勞動密集型工做。如經過DeepFake 自動生成換臉⾊情視頻、訓練驗證碼自動識別引擎、擬人化自動化攻擊等。大數據技術的應用，讓黑灰產對探測和利用漏洞的週期變短，受攻擊方應對威脅的時間窗口變得很是窄。

第三，黑灰產也在經過公有云，不斷完善自身的基礎設施。他們將攻擊的服務器部署在雲上，攻擊強度和密度變得很是大，甚至還可以利用公有云自身的安全能力去和傳統安全廠商對抗。據統計，對公有云目標的攻擊中，有近35%從公有云平臺發起。

毫無疑問，雲已經成爲安全攻防的「主戰場」。

近幾年，中國網絡安全總支出增速保持在18%左右。而我國雲安全市場，從2016年開始增速就持續高於40%，遠超過網安市場的大盤增速。這說明，在產業互聯網時代，你們都意識到了雲上安全的重要性，也願意爲安全建設投入成本。

但咱們也須要認清一個事實：大多數企業安全體系的完備程度，相比數字化的發展速度，還存在比較大的差距。不能簡單的把安全寄但願於一筆預算的投入，而是應該系統性地從新思考安全的戰略定位，選擇恰當的路徑和手段，找到解決安全風險的「最優解」。

解決目前安全思惟和部署上的差距，有幾個關鍵的路徑。

一個是「安全左移」。思惟上的左移，要從企業的宏觀視角，把安全當作企業的CEO一把手工程來關注。流程上的左移，要在生產流程中把安全前置。

第二，是要「減小攻擊面」，經過AI和大數據來提早發現和處置異常，下降高風險環節的權限，下降風險機率。對於重要的數據資產，主動控制資產暴露的時間窗口和空間位置，可以有效的規避風險。

第三，要增強「供應鏈安全」。大型企業或者政府對於自身安全的重視程度都很高，攻擊者就開始經過供應鏈第三方潛入系統發動攻擊。要將產業鏈相關方置於一樣的安全框架、標準和監管之下，或者歸入到同一個防護體系中。

可是，要作到以上三個方面，難度太大了。對於多數客戶來講，採購安全設備、投入技術研發、招聘專家的成本負擔很高，從零開始自建防護體系也不現實，怎麼辦呢？

我認爲，上雲是應對數字時代安全問題的「最優解」，應該用雲的方法，去解決雲上的安全問題。

依託雲原生安全思路，構建和雲徹底適配的原生安全產品架構，既能夠有效的保障雲平臺自身安全，也能讓雲上租戶按需索取、按量付費，有效下降安全運營門檻、提高總體的安全水位。

雲原生安全具有開箱即用、彈性、自適應、全生命週期防禦等顯著優點。

開箱即用，可以讓雲上安全產品模塊化、敏捷化和傻瓜化。雲上租戶配置安全產品的成本大幅下降，其兼容性和靈活性會更好。

舉個例子。在抗疫期間，小程序發揮了不可替代的做用，疫情防控、線上購物、出行預定等等都經過小程序完成。受疫情影響，很多小程序要在5-7天的極限時間內完成開發，還要知足極其嚴苛的安全標準。特別是政務類小程序，涉及大量用戶隱私信息，不容有失。咱們推出了一套小程序「微應急」安全防禦方案，客戶經過雲端操做，就能夠直接部署。電商小程序能夠一鍵打開營銷風控服務，有效抵禦羊毛黨，將生活必需品、抗疫必需品送到真正的用戶手中。政務小程序能夠一鍵增強數據安全審計，對重要數據進行關鍵保護。

「彈性」和「自適應」，指的是安全能力伴隨業務的變化而彈性增加，既能扛得住高強度攻擊，也能在平穩期釋放多餘的計算能力，下降企業成本。

從今年2月份開始，騰訊會議用戶量暴增，上線兩個月就突破千萬日活，8天擴容超過10萬臺雲主機，100天內迭代超過20個版本。一旦安全防禦能力跟不上業務發展速度，業務就會處於「不設防」狀態。騰訊安全基於雲原生的安全防禦思路，提供了外部合規治理、內部基礎防禦、業務安全、情報監測和應急響應等完整的保障體系，確保千萬用戶安全。

全生命週期防禦，可以確保雲上業務從出生到消亡，擁有全面、持續的安全防禦。

6月24日，首屆「雲端」舉辦的廣交會圓滿落幕，兩萬六千多家企業「雲上」參展，連續10天24小時不間斷地直播，向全球展現180多萬件商品。咱們結合廣交會的安全場景和業務特性，打造了一套量身定製的安全防禦體系，讓廣交會線上系統擁有原生的安全能力。重保前，提供業務風險分析、防禦策略優化、合規基線配置等服務；重保中，提供安全監測、應急響應、安全值守等服務。全程部署了雲防火牆、DDoS防禦、漏洞掃描、主機安全等原生安全產品。最終，這套安全防禦體系攔截各種攻擊超百萬次，確保廣交會0安全風險，0安全事故。

這些，都是雲原生安全的價值所在。將來的企業，將與雲平臺造成「價值共同體」和「責任共同體」，共同推動雲上安全建設，解決全部安全問題。

爲了更好的應對數字化帶來的雲上安全問題，騰訊安全一直在進行雲原生安全建設。咱們主要圍繞安全治理、數據安全、應用安全、計算安全和網絡安全五個層面，搭建雲原生安全防禦體系。不只用於騰訊雲自己的安全建設，還將雲原生的安全產品開放給騰訊雲上的客戶，讓每一位客戶都能使用騰訊級的安全產品。

在雲安全方面，騰訊已經取得了1500多項技術專利，位列行業第一。今年上半年，咱們在雲基礎安全和雲業務安全上的能力，得到了Gartner、Forrester、IDC、Sullivan等國際權威安全機構的承認。咱們還得到了德國、韓國、新加坡、美國、歐盟五個國家和地區的最高安全資質認證，守護騰訊雲超過百萬的客戶。做爲行業的探索者和先行者，咱們走出了新的規範，樹立了新安全樣板。

咱們但願可以依託雲原生安全，顯著下降安全建設成本，讓企業「用得起」；下降安全產品的使用門檻，讓企業「用得上」；提升安全防禦的效果，讓企業「用得安心」。

雲原生安全實踐，須要生態協同。騰訊也搭建了產業鏈協同的生態平臺，與夥伴們能力優點互補，一塊兒構建「安全的雲」，共同提供更適合雲上客戶需求的安全防禦產品，普惠產業穩固發展。

謝謝你們。