腾讯郑兴:原生安全+协同防御是政企云安全治理的基石
近年来,数字化转型的发展赋予了产业互联网更多的可能,也给企业带来了更严峻的挑战和更迫切的安全需求。其中,外部威胁、监管政策、企业发展三方面的局势变化,是当前政企云安全治理面临的重大挑战,也是整个行业发展必须探讨和思考的问题。
- 敌人趋向协同作战,从单打独斗的孤狼黑客进化成高度协作的集团军,技术手段高度工程化,作战能力成倍提升。
- 随着《网络安全法》、《等级保护2.0》的相继出台,网络监管从严,未达要求的企业面临着更严重的处罚。
- 企业自身发展过程中也会碰到安全管理的一系列问题,比如在投资、并购、重组的战略扩张中,主体企业也不可避免地承接了并购对象的原生风险。
2019年5月14日,在2019亚洲网络安全创新国际峰会上,来自腾讯TEG安全平台部的资深安全专家郑兴,针对上述典型威胁,分享了腾讯天幕助力政企云网络安全治理的最佳实践,讲述了基于“原生安全、协同防御”战略思想的“3+2+N”协同作战生态构建。
腾讯天幕“3+2+N”的协同作战生态构建
原生安全:从外挂式灭火器到内置式烟感灭火器
作为一款致力于协同联动的平台级产品,腾讯天幕基于“3+2+N”的战略图谱,在腾讯内部已和众多产品发挥了联动效果,现在也向业界开放,期望共享核心技术能力到各行各业。
这里的“3+2+N”,是指由3大核心能力驱动、2大基础服务平台支撑,与N个行业产品联动,共同构建的精准、及时、全面的协同防御战略体系。
据郑兴介绍,这个体系是以原生安全作为底层支撑的。原生安全并非新鲜概念,但实现起来并非易事。腾讯二十年,安全战场也走过了十多年枪林弹雨的洗礼。从方兴未艾的艰苦创业时期开始,安全技术团队就承载着保护业务和用户的使命和梦想,一点点积累能力底蕴,一步步追求技术厚度。
腾讯天幕正是依靠着腾讯安全近二十年积累沉淀的威胁情报大数据、计算能力以及AI算法这3大核心能力,再加上云平台天然支持弹性扩容、可统一、可简化的特性,实现了原生安全硬核能力的打造。
3大核心能力驱动
原生安全背靠的3大核心能力相辅相成,共同驱动上层能力的建造————
- 威胁情报大数据的量级和维度,决定了可覆盖威胁的广度和深度。
- 而处理这个海量的数据资源,需要具备与之匹配的计算能力。
- 强大的计算能力和海量的数据,能够帮助AI算法快速建模、快速落地、精准训练。
其中,经过持续探索和钻研,腾讯天幕把网络流量层的原生能力打磨到了极致化,支持跨IDC、Region的Tb级双向流量关联、具备毫秒级流量分析能力,并自研运行时编译技术,适配NUMA、SIMD指令集,共同发挥软硬件最大能力,当前这个能力已达到业界顶尖水准。
“通过打造原生安全,将安全融入到业务肌理中,随着业务资产、人员、形态、边界的变更而变更,让安全如影随形。”郑兴认为,传统防御就像外挂式灭火器,人们需自己发现火情再使用该工具去灭火,效率低下,效果欠佳;而原生安全就像集成在天花板上的自动烟感式灭火系统,该系统在房屋建造之初就已内置成房屋的一部分,可自动化响应,防护效率高。
此外,加强原生基础技术能力的支撑,除了要求安全的顶层方案设计融合进业务中,安全产品同样需要高度融合及联动,以应对复杂的网络环境给业务所带来的风险。
协同防御:行业最佳防御方案需要“集大家之所成”
“行业最佳防御方案,需要‘集成’各家核心安全能力。”郑兴认为,除了加强原生安全技术支撑,协同防御也是实现政企云安全生态治理的必由之路。
当云计算和万物互联互通时代真正到来,单一的、精简型的产品形态会逐渐被连接一切的数字生态系统所覆盖。在这个成紧密网状的生态环境下,未来企业用户更需要通过高度协同的平台来集成各家厂商的核心能力,来整体提升安全防御效果。
郑兴介绍,基于协同防御的战略思想,腾讯天幕将网络管控能力高度API化,将底层技术和核心能力输送至多种云产品形态,与行业共享安全能力以及服务腾讯全线业务的安全防护经验。通过一个高度API化的集成和调用平台,业界各方能够把优势进行协同联动,形成一个行业最佳安全解决方案,共建能力,共同防御,共享安全。
安全技术硬核实力,赋予产业互联网更多可能
当信息化成为全球新一轮科技与产业革命的最大变量,产业互联网将扮演“转换器”的角色,为各行各业的创新发展带来“最大增量”,然而这里面也伴随着诸多不安全因素。
郑兴用几个统计数据表明,当前政企云平台普遍存在防御割裂、入侵感知滞后、资产管理混沌等问题,导致当前的防御视角已无法对抗协同作战的攻击视角。
腾讯TEG安全平台部资深安全专家郑兴在峰会发表演讲
“要解决这些问题,政企云的安全治理必须做到快速、精准、全面。”在这个过程中,腾讯希望与业界战友携手钻坚研微,耐心打磨技术,持续沉淀研发,通过技术创新与变革努力赋予产业互联网更多的可能性,期待科技能够造福产业、造福人类。