距騰訊“930變革”宣布更新戰(zhàn)略，已經(jīng)過(guò)去了三年。

三年里，騰訊的推進(jìn)速度十分明顯，縱向深耕垂直行業(yè)的云與智慧產(chǎn)業(yè)事業(yè)群，在智慧零售、智慧醫(yī)療、智慧教育、智慧出行、智慧制造、智慧城市等領(lǐng)域，扮演好“數(shù)字化助手”；橫向形成以云、AI、安全、LBS等為底層基礎(chǔ)設(shè)施，共同合力推動(dòng)行業(yè)的數(shù)字化轉(zhuǎn)型。 

盡管騰訊在產(chǎn)業(yè)互聯(lián)網(wǎng)的成績(jī)?nèi)庋劭梢�，但作為互�?lián)網(wǎng)下半場(chǎng)的主戰(zhàn)場(chǎng)，產(chǎn)業(yè)互聯(lián)網(wǎng)同樣是巨頭們的必爭(zhēng)之地。

傳統(tǒng)頭部企業(yè)攜帶著強(qiáng)大勢(shì)能，在生產(chǎn)端和網(wǎng)絡(luò)基礎(chǔ)設(shè)施領(lǐng)域擴(kuò)疆拓土，阿里、華為、百度等互聯(lián)網(wǎng)大廠步步緊逼。 面對(duì)激烈的競(jìng)爭(zhēng)，在近日舉行的2021騰訊數(shù)字生態(tài)大會(huì)上，騰訊高級(jí)執(zhí)行副總裁、云與智慧產(chǎn)業(yè)事業(yè)群CEO湯道生表示，騰訊將立足優(yōu)勢(shì)能力，打造四大產(chǎn)業(yè)互聯(lián)網(wǎng)引擎，分別是：用戶引擎、技術(shù)引擎、安全引擎和生態(tài)引擎。 值得注意的是，安全首次從幕后走向臺(tái)前。

在過(guò)去二十年里，騰訊安全作為騰訊的“護(hù)城河”，一直在背后默默抗擊威脅攻擊，守護(hù)十億級(jí)用戶的網(wǎng)絡(luò)安全。

如今，騰訊安全有了全新的使命——捍衛(wèi)數(shù)字美好。 正如湯道生所說(shuō)：“以云原生、零信任為核心，塑造產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代的安全底座”。 為什么騰訊如此看重安全？騰訊所強(qiáng)調(diào)的“云原生安全”又是什么？我們?cè)跁?huì)后和騰訊安全副總裁方斌聊了聊。

騰訊安全副總裁 方斌

云原生安全用云的方式解決安全問(wèn)題

進(jìn)入產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代，安全的重要性日益凸顯。 在國(guó)家層面，網(wǎng)絡(luò)安全和數(shù)據(jù)安全相關(guān)的法律法規(guī)陸續(xù)出臺(tái)，為企業(yè)安全合規(guī)經(jīng)營(yíng)“劃出了紅線”。

在產(chǎn)業(yè)層面，安全是產(chǎn)業(yè)數(shù)字化發(fā)展的大前提，安全風(fēng)險(xiǎn)隱藏在企業(yè)內(nèi)部的業(yè)務(wù)流，也可能潛伏在供應(yīng)鏈企業(yè)的每一個(gè)敞口。

在企業(yè)層面，安全是持續(xù)創(chuàng)新和企業(yè)責(zé)任的基礎(chǔ)，安全建設(shè)的滯后性很容易成為企業(yè)數(shù)字化發(fā)展的掣肘。 “安全將成為企業(yè)發(fā)展的天花板，企業(yè)很可能在發(fā)展中碰到安全的坎兒就邁不過(guò)去了”。

對(duì)此，方斌舉了一個(gè)例子：雙十一階段，某物流企業(yè)承諾客戶一定會(huì)在規(guī)定時(shí)間內(nèi)送達(dá)快遞，如果送不到就會(huì)進(jìn)行賠償，這樣的業(yè)務(wù)模式幫助該企業(yè)獲取了更多的訂單。

但遺憾的是，由于安全建設(shè)沒(méi)跟上，運(yùn)營(yíng)的第二天就受到了網(wǎng)絡(luò)攻擊，該企業(yè)不得不找到騰訊安全一起應(yīng)對(duì)這一安全問(wèn)題。 隨著安全水位的不斷上漲，產(chǎn)業(yè)互聯(lián)網(wǎng)所需的安全建設(shè)也變得更為復(fù)雜。

“上云”成為大勢(shì)所趨，而云化打破了傳統(tǒng)安全以“邊界”為核心的防護(hù)理念，如何做好“無(wú)邊界”的云安全成為全新的課題。

與此同時(shí)，網(wǎng)絡(luò)攻擊持續(xù)加劇，攻擊手法日益APT化，云上安全防護(hù)成為整個(gè)產(chǎn)業(yè)需要共同面對(duì)的難題。 中國(guó)信通院數(shù)據(jù)顯示，重視云安全已逐步成為企業(yè)共識(shí)。

私有云環(huán)境中，35．4％的企業(yè)在云安全上的投入占IT總投入的10％－20％，7．6％的企業(yè)云安全投入占IT系統(tǒng)總投入的20％以上。

公有云環(huán)境中，42．4％的企業(yè)在選擇云服務(wù)商時(shí)會(huì)考慮服務(wù)安全性。 問(wèn)題之中往往蘊(yùn)藏著機(jī)會(huì)，在方斌看來(lái)，不論是傳統(tǒng)安全還是云安全，都強(qiáng)調(diào)應(yīng)對(duì)安全風(fēng)險(xiǎn)的能力，但云作為新興場(chǎng)景，“用云原生安全的方式去解決云細(xì)分場(chǎng)景的問(wèn)題，施展的空間會(huì)大一些，負(fù)擔(dān)會(huì)更輕一些”。

方斌所說(shuō)的云原生安全，是近年來(lái)業(yè)界新興的一種安全理念，既指云平臺(tái)安全的原生化和云安全產(chǎn)品的原生化，也指覆蓋所有云計(jì)算場(chǎng)景的原生安全，基于云原生且無(wú)處不在。 不同于傳統(tǒng)安全防護(hù)安全建設(shè)相對(duì)滯后，云原生安全強(qiáng)調(diào)安全內(nèi)嵌融合于云平臺(tái)，解決云計(jì)算環(huán)境和安全架構(gòu)割裂的痛點(diǎn)，將安全融入從設(shè)計(jì)到運(yùn)營(yíng)的整個(gè)過(guò)程中，交付更安全的云服務(wù)。

在方斌看來(lái)，與傳統(tǒng)安全相比，云原生安全具備四大價(jià)值： 首先，契合云計(jì)算的特點(diǎn)，云原生安全易于部署，不再需要硬件部署，云上一鍵開通即可。 其次，按需彈性擴(kuò)展，根據(jù)云上資產(chǎn)和流量提供彈性的安全防護(hù)，避免建設(shè)浪費(fèi)。 再次，與不同廠商構(gòu)建的傳統(tǒng)安全防護(hù)體系相比，由一家廠商提供的云上原生安全產(chǎn)品的聯(lián)動(dòng)性更好，且云平臺(tái)對(duì)安全的管理也更便捷，具有一站式運(yùn)營(yíng)的優(yōu)勢(shì)。 

最后，云原生技術(shù)所采用的DevOps模型，讓安全變得更加敏捷和智能。 可以看到，云原生安全的出現(xiàn)，一方面，解決了云帶來(lái)的新增安全問(wèn)題；另一方面，云原生的屬性也讓安全獲得了和云IT基礎(chǔ)設(shè)施一樣的便利性，讓企業(yè)能夠開箱即用、按需索取、按量付費(fèi)，幫助企業(yè)應(yīng)對(duì)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型升級(jí)帶來(lái)的安全挑戰(zhàn)。 正如方斌所說(shuō)，“上云可能是企業(yè)安全建設(shè)最為集約的一種方式，云原生安全可以真正做到普惠型安全，為云上的租戶提供不同等級(jí)、不同級(jí)別的安全，成本比自建更低，效率更高”。

 對(duì)于騰訊而言，云原生安全代表著雙重涵義，既是解決產(chǎn)業(yè)用云的安全問(wèn)題，也是用云來(lái)解決產(chǎn)業(yè)的安全問(wèn)題。

騰訊云原生安全塑造產(chǎn)業(yè)互聯(lián)網(wǎng)的安全底座 安全并不僅僅是一門“紙上談兵”的工程，從無(wú)到有組建安全團(tuán)隊(duì)、研發(fā)技術(shù)，到安全產(chǎn)品化，再將“安全工程”落地到行業(yè)中，中間隔著好幾道天塹。 

作為產(chǎn)業(yè)互聯(lián)網(wǎng)的領(lǐng)跑者，騰訊顯然已做好了為產(chǎn)業(yè)安全發(fā)力的準(zhǔn)備。 從自身業(yè)務(wù)看，騰訊已圍繞安全治理、數(shù)據(jù)安全、應(yīng)用安全、計(jì)算安全和網(wǎng)絡(luò)安全五個(gè)層面，搭建了完備的云原生安全防護(hù)體系，在有效保障云平臺(tái)自身安全的同時(shí)，也對(duì)全集團(tuán)業(yè)務(wù)完成了云原生的“安全武裝”。 當(dāng)然，基于云平臺(tái)的底層安全只是第一層保障，到了應(yīng)用層面，對(duì)于不同行業(yè)、不同體量的企業(yè)來(lái)說(shuō)，需要的安全防護(hù)等級(jí)和內(nèi)容是不一樣的。

騰訊將自己多年安全建設(shè)相關(guān)的經(jīng)驗(yàn)進(jìn)行了產(chǎn)品化，并聯(lián)合業(yè)務(wù)生態(tài)合作伙伴一起，為行業(yè)客戶打造了一套云原生的安全“自助餐”，如：云SOC、云 WAF、云防火墻等。

企業(yè)客戶上云后，可以按照自身業(yè)務(wù)需求靈活選擇安全產(chǎn)品，顯著降低安全部署的成本，消除安全運(yùn)營(yíng)門檻，提升整體的安全水位。 在更復(fù)雜的智慧城市建設(shè)中，騰訊也已成為安全行業(yè)與產(chǎn)業(yè)之間的連接者。 作為智慧城市的“超級(jí)大腦”，騰訊云平臺(tái)集中了政務(wù)、電力、醫(yī)療、交通、金融、教育等多種服務(wù)場(chǎng)景。

在武漢、廣州、深圳、重慶等城市智慧的建設(shè)中，騰訊也已積累了豐富的安全實(shí)踐經(jīng)驗(yàn)。 據(jù)方斌介紹，騰訊安全提出了以“云原生”和“安全左移”的理念來(lái)構(gòu)建智慧城市，在設(shè)計(jì)智慧城市框架的時(shí)候就給未來(lái)留出足夠的成長(zhǎng)空間。 其中，云原生的技術(shù)路線正好可以適配當(dāng)前的整體要求，為業(yè)務(wù)的線性增長(zhǎng)和靈活擴(kuò)展提供能力保證。

在云平臺(tái)層，騰訊以原生化的理念設(shè)計(jì)、交付、運(yùn)營(yíng)平臺(tái)系統(tǒng)安全；在云平臺(tái)構(gòu)建之外，騰訊提供了原生的云安全產(chǎn)品體系；同時(shí)，騰訊還將全網(wǎng)的情報(bào)體系注入其中，及時(shí)將威脅情報(bào)下發(fā)到各個(gè)智慧城市運(yùn)營(yíng)中心，以更好地保障智慧城市的韌性。 “安全左移”，則強(qiáng)調(diào)在建設(shè)云平臺(tái)的過(guò)程中就將安全的服務(wù)理念融入到設(shè)計(jì)、交付、運(yùn)營(yíng)等各個(gè)環(huán)節(jié)，同時(shí)提供原生的云安全場(chǎng)景來(lái)保障智慧城市的安全、穩(wěn)定運(yùn)行。 

“我們的安全規(guī)劃、安全建設(shè)已經(jīng)和智慧城市建設(shè)保持一體，它不是‘外掛式’的，先建設(shè)好了再看安全怎么做�！狈奖蟊硎�。 在武漢智慧城市建設(shè)的過(guò)程中，騰訊安全前置性參與到城市“藍(lán)圖”構(gòu)建階段，在滿足《網(wǎng)絡(luò)安全法》、《等保2．0》等多項(xiàng)法規(guī)的前提下，構(gòu)建武漢智慧城市“超級(jí)大腦”。

在此基礎(chǔ)上，強(qiáng)化網(wǎng)絡(luò)安全措施落實(shí)，保障智慧城市建設(shè)運(yùn)營(yíng)的安全可控。

與此同時(shí)，騰訊安全也為數(shù)字武漢打造包含合規(guī)、管理、運(yùn)營(yíng)服務(wù)、安全技術(shù)、人才培養(yǎng)的城市縱深防御體系，實(shí)現(xiàn)安全閉環(huán)。 在今年年初發(fā)布的《IDC特殊研究：中國(guó)智慧城市安全運(yùn)營(yíng)中心市場(chǎng)洞察》研究報(bào)告中，騰訊安全憑借產(chǎn)品技術(shù)實(shí)力、方案創(chuàng)新能力及業(yè)界最佳實(shí)踐等綜合優(yōu)勢(shì)，入選為中國(guó)智慧城市安全運(yùn)營(yíng)中心建設(shè)服務(wù)代表性推薦廠商，為多個(gè)智慧城市打造出了全方位、多層次、規(guī)范化的“安全底座”。

三大引擎驅(qū)動(dòng)騰訊安全護(hù)航產(chǎn)業(yè)互聯(lián)網(wǎng) 過(guò)去，騰訊安全更多是以支撐和保障騰訊業(yè)務(wù)安全的內(nèi)部角色存在，面向的是普通用戶，做的是To C的業(yè)務(wù)。

如今，隨著網(wǎng)絡(luò)安全不再是一家企業(yè)內(nèi)部的私事，而是關(guān)乎整個(gè)產(chǎn)業(yè)界的大事，騰訊安全從幕后走向臺(tái)前，將過(guò)去積累的經(jīng)驗(yàn)和技術(shù)能力拿出來(lái)和產(chǎn)業(yè)共享。 放之于行業(yè)，騰訊安全不僅要做好立身之本，更要回答諸多關(guān)于轉(zhuǎn)型的問(wèn)題——如何將C端能力整合復(fù)用于B端？如何在變化中堅(jiān)守不變？如何服務(wù)好千行百業(yè)？ 

在方斌看來(lái)，盡管業(yè)務(wù)策略發(fā)生了變化，但騰訊安全整體發(fā)展傳承下來(lái)的獨(dú)特能力并沒(méi)有改變。

從PC安全，到移動(dòng)安全，再到如今的云原生安全，騰訊安全始終在打磨精進(jìn)，并將這種安全的能力沉淀為三大引擎： 一是場(chǎng)景驅(qū)動(dòng)引擎。

多年來(lái)騰訊安全為了保證騰訊在社交、支付、游戲、視頻、云計(jì)算等多種業(yè)務(wù)場(chǎng)景下的安全，積累了大量的業(yè)務(wù)場(chǎng)景和安全模型，過(guò)去20多年的沉淀給予了騰訊安全在云原生時(shí)代充分借鑒和使用的能力。 二是攻防驅(qū)動(dòng)引擎。

盡管不同時(shí)代的攻擊對(duì)象一直在變化，但本質(zhì)上攻防理念、攻擊方法一脈相承，騰訊安全積累的攻防能力得以不斷提升，直至達(dá)到全球攻防頂尖水平。 三是運(yùn)營(yíng)驅(qū)動(dòng)引擎。

安全是一個(gè)持續(xù)動(dòng)態(tài)對(duì)抗的過(guò)程，不是單靠產(chǎn)品和技術(shù)就能解決的，而是要靠持續(xù)的運(yùn)營(yíng)來(lái)應(yīng)對(duì)不斷變化的安全問(wèn)題，而實(shí)踐是檢驗(yàn)安全性的最好標(biāo)準(zhǔn)。

騰訊安全從實(shí)戰(zhàn)中歷練，形成了可靠的安全運(yùn)營(yíng)中心，并將其轉(zhuǎn)化為企業(yè)服務(wù)。

在云原生的框架下，各種云安全產(chǎn)品各司其職，由安全運(yùn)營(yíng)中心統(tǒng)一調(diào)度，并為企業(yè)用戶提供一套堅(jiān)實(shí)的安全防護(hù)網(wǎng)。 不難發(fā)現(xiàn)，在過(guò)去20余年的發(fā)展中，騰訊這家擁有10億用戶服務(wù)經(jīng)驗(yàn)的互聯(lián)網(wǎng)企業(yè)已然成為安全的領(lǐng)跑者，而云原生安全也早已融入騰訊的血液之中，成為騰訊產(chǎn)業(yè)互聯(lián)網(wǎng)新的底色。