界面專訪丁珂：多數企業安全體系落後，上雲是最快速解法

全面上雲時代來臨之際，安全問題對社會運轉的影響已經遠遠超出了傳統範疇。近日，騰訊副總裁丁珂在接受界面新聞專訪時表示：對於日益嚴重的雲上安全威脅，用雲的方法來解決雲上安全問題是最快速的途徑。

面對當下和將來的安全趨勢和安全挑戰，企業該如何針對性地構建安全防禦，安全廠商又爲企業提供了哪些解決方案……丁珂在專訪過程當中，給出了騰訊的解題思路。

來源：界面新聞

記者：陸柯言

---

疫情期間，暴增的線上會議需求捧紅了視頻通信軟件Zoom。今年上半年，這家公司用戶數不斷飆升，收入一度翻了三倍。但在其如日中天之際，Zoom卻被曝出一系列安全和隱私漏洞，數以萬計的私人視頻被侵入和曝光，軟件也所以遭到數家公司和機構禁用。

疫情之下的雲上數據安全問題，逐漸引發公衆的重視。

居家令加速了雲上生活的普及，但當更多業務和數據轉移到互聯網上，與之相伴的安全威脅也逐漸加深。站在我的角度，大到銀行帳戶，小到平常掃碼，信息安全漏洞頻頻遭到曝光；而對企業來講，數據泄漏則影響着公司的生死存亡。

「若是把企業看做一枚硬幣，一面是業務自己，另外一面就是安全。」騰訊副總裁丁珂在接受界面新聞專訪時表示，雲上安全威脅的規模正在快速擴大。他透露，從2018年到2019年，以國內各大公有云爲目標的網絡攻擊明顯上升，年均增加200%以上。

多數人對安全的理解仍然停留在殺毒層面，但全面上雲時代來臨之際，安全問題對社會運轉的影響已經遠遠超出了傳統範疇。在接受界面新聞記者專訪期間，丁珂分享了他關於企業安全保護的觀點與建議。

雲上安全威脅加重

雲上安全的攻擊者主要來自黑灰產業。一方面，大數據、AI等技術的普及，增長了黑灰產的攻擊面，使得雲上安全威脅的破壞力顯著增加。好比去年大火的DeepFake自動生成換臉⾊情視頻、訓練驗證碼自動識別引擎，擬人化自動攻擊等。

更具威脅的是，黑灰產也將攻擊的服務器部署在雲上，攻擊強度和密度變得很是大，甚至還可以利用公有云自身的安全能力去和傳統安全廠商對抗。丁珂透露，對公有云目標的攻擊中，有近35%從公有云平臺發起。

丁珂在9月11日舉辦的騰訊全球數字生態大會上表示，雲已經成爲安全攻防的主戰場，但大多數企業安全體系的完備程度，相比數字化的發展速度，還存在比較大的差距，當前最緊要的問題是如何加速線上化。

「上雲如今是大趨勢，由於能夠下降企業用雲成本，但我不但願雲計算成爲你們眼裏的低價便宜貨，而是要不斷挖掘其中的數據價值，而且要把安全做爲一把手工程，這樣的企業纔會走得更遠。」丁珂表示。

面對安全思惟和部署上的差距，丁珂分享了幾條建議。首先，企業要從業務搭建之初就重視安全，同時要儘早經過AI和大數據來提早發現和處置異常，下降高風險環節的權限，下降風險機率。

此外，供應鏈安全問題也值得重視。之前供應鏈上下游的鏈接都比較鬆散，但上雲以後數據會變得更透明，上下游企業有彼此篡改代碼的風險，這就是大企業典型的安全挑戰。他建議要將產業鏈相關方置於一樣的安全框架、標準和監管之下，或者歸入到同一個防護體系中。

但對於多數客戶來講，採購安全設備、投入技術研發、招聘專家的成本負擔很高，從零開始自建防護體系也不現實。丁珂認爲，最快速的途徑是用雲的方法來解決雲上的安全問題，簡單說就是快速上雲。

騰訊提出的思路是雲原生安全，這也是某種程度上的行業共識。所謂雲原生，不是在業務成長起來以後再作安全考慮，而是在業務藉助雲上基礎的安全能力，在搭建之初就夯實了安全底座，是從安全工具、產品到安全的服務體系化，伴生業務發展的全過程。

「外界對於安全團隊的工做狀態以爲一直在應對風險事件，驚心動魄的，但其實一個真正優秀的安全團隊更注重的是預判的能力，在有苗頭的時候就能把它掐死。」丁珂表示，這也是部署雲原生安全的緣由。

他還強調，雲原生的核心不徹底是一種技術，而是一整套服務體系。「安全不是簡簡單單買幾個盒子和產品的事情，也不只僅停留在殺毒層面。有點像改革開放早期的汽車行業，不只是引進國外的生產線，還要引進管理方式、流程、質量體系。」

騰訊的解題思路

早在QQ時代，盜號木馬等黑產就對用戶的隱私安全提出挑戰，外掛做弊等遊戲黑產也在破壞騰訊遊戲的業務生態。經歷過著名的3Q大戰後，騰訊不斷加碼在安全核心技術上的投入，騰訊電腦管家、騰訊手機管家成爲騰訊消費互聯網時代的兩大表明性產品。

930變革後，安全能力成爲騰訊產業互聯網布局最重要的底層能力之一，其安全解決方案也在向行業加速輸出。其中，以雲原生爲核心的To B安全業務版圖也逐漸浮出水面。

圍繞安全治理、數據安全、應用安全、計算安全、網絡安全五個層面，騰訊搭建了雲原生安全防禦架構，保障雲平臺的自身安全。另外一方面，騰訊也爲雲上租戶提供了雲原生的安全防禦產品，如雲SOC、雲 Waf、雲防火牆等。

丁珂告訴界面新聞，雲原生安全解決方案的優點在於開箱即用、彈性、自適應、全生命週期防禦等。以開箱即用爲例，雲原生安全可以讓雲上安全產品模塊化、敏捷化和傻瓜化，使得企業應用成本下降。

抗疫期間，大量用於線上購物、疫情防控的小程序誕生。疫情的緊迫之下，很多小程序要在5-7天的極限時間內完成開發，還要知足極其嚴苛的安全標準，一些涉及到公民隱私的政務類小程序尤甚。對此，騰訊推出了小程序「微應急」安全防禦方案，小B端經過雲端操做，便可直接部署安全防禦體系。

雲原生的另外一大優點在於「彈性」和「自適應」，即安全能力可以伴隨業務的變化而彈性增加，一是扛住高強度攻擊，二則可以在平穩期釋放多餘的計算能力，減小企業部署成本。

一個典型的例子是騰訊會議。丁珂介紹道，騰訊會議用戶量從2月份開始暴增，上線兩個月就突破千萬日活，團隊不得不在8天內擴容10萬臺雲主機、100天更新20個版本。伴隨突增的雲端數據，騰訊會議的面臨的安全入侵風險也在加大。

丁珂回憶，基於雲原生的安全防禦思路，騰訊安全提供了外部合規治理、內部基礎防禦、業務安全、情報監測和應急響應等保障體系，確保安全能力伴隨產品迭代升級，才保障了騰訊會議在復工復產期間的大規模穩定使用。

不過，丁珂也提到，面對網絡侵襲，沒有任何一家企業可以獨立解決安全問題。目前，騰訊安全更長遠的目標是培育生態。騰訊與合做夥伴共同開發的安全聯合解決方案超過30個。對騰訊而言，生態擴張不只會帶來更深刻的合做模式、更低的企業使用門檻，同時也意味着更多的商業機會，這也是騰訊持續投入的理由。