FreeBuf專訪黎巍：雲安全須要雲原生與閉環協同

雲時代，愈來愈多的企業和機構選擇將核心業務上雲。伴隨新基建推進的萬億投資，雲計算基礎設施更大規模地推向全社會，這些都無疑將大幅增長雲安全在總體安全以及安全市場的佔比。

然而，近年來雲上安全威脅的規模也在快速擴大。從2018年到2019年，以國內各大公有云爲目標的網絡攻擊明顯上升，年均增加200%以上。所以，企業愈來愈須要更安全的公有云服務和更豐富的雲上安全產品。基於這一點，雲原生安全理念逐漸進入人們的視野。

雲原生的真正做用在於，基於雲的特色，從架構、開發到部署和維護等階段全面打造企業級雲應用，造成關鍵鏈路的閉環，真正護航企業的雲上安全。

近日，騰訊安全副總裁黎巍在接受FreeBuf專訪時表示：「數字化浪潮下，原生的、可防可控的、全域安全體系是必然趨勢。」

來源：FreeBuf

做者：Megannainai

---

兩年前，騰訊提出「紮根消費互聯網、擁抱產業互聯網」戰略，集中發力toB業務，現在已見成效。Gartner在7月31日發佈的企業公有云服務市場份額報告顯示，騰訊雲超過IBM，躋身全球top5雲服務商；2019年，騰訊雲整年營收超170億元，同比增加接近90%。

可以在產業互聯網這一大賽道快速佈局推動，騰訊二十餘年來在安全上的儲備是一個極其關鍵的支撐。一方面，騰訊會議、微信小程序等自有業務發展迅猛，安全的全生命週期助力，讓這些業務可以不受惡意攻擊、黑灰產的影響，得到持續的加速度；另外一方面，騰訊也將安全技術、能力與解決方案梳理整合，向數字轉型中的企業，尤爲是雲上客戶開放，助力他們得到「騰訊級」安全能力。

今年以來，在中央的統一部署下，新基建成爲國民經濟發展的新動能。騰訊積累下的大量雲安全能力，再次找到了亮劍機會。

在數字化時代，新基建是地基，安全是新基建的基礎設施。那麼，新基建時代的雲安全相關問題如何保障？騰訊安全副總裁黎巍向FreeBuf分享了騰訊相關的經驗。

雲原生應運而生

安全是一個動態話題，防禦對象的演變是最重要的影響因素。黎巍從兩個方面進行了解釋：一方面，新基建會帶來產業快速變革及技術快速升級。雲原生、零信任，身份安全、數據安全等方面的新技術不斷髮展，對雲廠商的業務起到了積極促進做用。企業數字化轉型、產業互聯網升級的需求被激發，安全投入增長，市場也變得更加活躍。另外一方面，新業態也會催生出新的安全挑戰，因此對於安全來講，可否承接新的挑戰相當重要。

市場需求則是對於安全挑戰的細化解釋。根據Gartner的調查，到2022年，向雲計算的轉變將產生約1.3萬億美圓的IT支出。如今，絕大多數企業工做負載都在公有、私有或混合雲環境上運行。大量企業面臨這上雲的迫切需求，可是他們一樣面臨着遷移難題。黎巍將這些雲客戶羣體分爲兩大類：

一是具有安全基礎的企業，如一些大型企業。他們在傳統的IDC環境中已經構建了必定的安全能力，併購買了不少安全產品和設施。當把業務完整的遷到雲上之後，這類企業會遇到之前的安全產品如防火牆等適配雲環境的問題。如何讓舊安全體系及設施在新的環境下流暢過渡和融合？

二是安全設施或者能力較薄弱的企業，如中小企業。在雲化遷移的過程當中，缺少安全意識和基礎安全構建能力，對於雲平臺來講，他們須要經過構建基礎的安全能力，將企業的安全短板填補起來，再配合安全制度要求及產品解決方案上的引導和平常培訓，幫助企業快速完善安全建設。

從技術層面看，不論是哪一種類型，雲原生都是最有效的解決方案。雲原生從字面解讀能夠是「生於雲，長於雲，用於雲」，是一類技術的統稱，經過雲原生技術，能夠構建出更易於彈性擴展的應用程序。其解決了兩方面問題：一是讓上雲的企業在使用安全產品、安全服務時開箱即用，能夠更高效地去構建安全產品。二是能夠減小協調、漏洞問題。

雲是一個開放式的環境，若是一家企業上雲後還要購買不一樣廠家的產品，一樣會面臨不匹配、不標準致使的漏洞問題。雲原生至關於雲廠商已經作了第一道篩選，把好關，減輕了客戶本身作選型、測評的難度。

「實現了更標準化，跟雲產品體系銜接更加緊密，對客戶來講易用性也更高，雲原生是將來雲安全產品的方向。」 黎巍評價道。

從單點防護走向閉環服務

雲做爲開放的IT環境和創新的業態，會持續面臨不一樣的安全挑戰。企業上雲後，尤爲規模到必定量級就容易遇到安全挑戰，如傳統黑客的攻擊和商業黑產。首先，針對一些基礎的安全問題，騰訊雲安全推出了一些包括雲原生的產品及解決方案，如數據安全、DDoS防禦、雲防火牆、主機安全等。

騰訊雲安全的產品體系中，閉環能力使人印象深入。市面上，不少傳統廠商擅長單點突破，在垂直領域有不錯的成績。但實際上，企業在數字化過程當中可能會遇到來自雲端、流量網絡側及終端的多重挑戰，單點產品沒法知足需求。「咱們但願基於雲原生安全理念，構建一套覆蓋雲、管、端的閉環方案，而不是頭痛醫頭腳痛醫腳。」黎巍說。智慧安全並不是是靠幾款產品構建，而是須要統一的智能安全指揮中心，可以統一管控與調度安全設施，可以提供用戶整合式的安全服務。

固然，受限於資源、技術、資金等客觀條件，並不是全部雲廠商都可以實現全棧閉環的安全能力，即便像騰訊這樣的行業領導者，也必需要經過構建雲原生安全生態的形式，引入生態夥伴的互補產品、以投資的方式實協同發力、或是謀求更深度的生態整合以實現技術產品和商機的共享。

對於許多企業來講，雲安全投入還僅源自合規需求與業務需求。不過對於騰訊來講，安全是產業互聯網的「底座」，當AI、雲計算、物聯網等數字技術進入深度應用時期，騰訊安全但願更加高效的助力企業跨越安全這道必須面對的「門檻」。