腾讯副总裁丁珂:新基建加速中国上云速度,云安全已成为安全主战场
2020年9月9日-11日,一年一度的腾讯全球数字生态大会正式举行。众多嘉宾围绕“未来经济,数字优先”的主题,针对产业互联网的深化发展及数字经济对社会发展的助推作用展开探讨。作为产业互联网的重要基础,产业安全也成为大会特别关注的重点方向。
在大会首日的“未来经济峰会”上,腾讯副总裁丁珂作了“产业上云,安全先行”主题演讲。他指出,如果把新基建比作“路”,把产业互联网比作“智慧汽车”,那么安全应该是这辆汽车的底盘,是保障“智慧汽车”安全、平稳行驶的前提。随着新基建与云基础设施建设的深入,安全焦点已经发生转移,云安全已经成为安全的主战场。上云是应对数字时代安全问题的“最优解”。
腾讯高级执行副总裁、云与智慧产业事业群总裁汤道生也指出,安全是产业数字化的“底座”,每个单位都需要建立一套适用于数字时代的安全体系,以数据为保护对象,把安全措施带到数据流通的每个环节。
腾讯安全作为产业安全的领导者,既赋予了内部产品原生的安全能力,也助力产业在数字化抗疫中拥有“腾讯级”的安全防护能力。疫情期间,腾讯在医疗、教育、在线会议等方向的业务发展迅猛,腾讯安全依托于二十多年的技术、人才团队积累,确保业务安全。在两会期间,腾讯安全团队为腾讯云助力两会的应用,围绕超大流量的DDoS攻击、针对应用层漏洞的网络入侵以及服务器层面的攻击,搭建全方位的安全防护体系。并通过接入腾讯安全运营中心,实时监测各个攻击面的安全状况。在广交会上,腾讯安全作为重保团队,在展会开幕前两个月就投入到安全建设中,进行了大量的风险评估、漏洞测试与攻防演练等工作,展会期间24小时不间断值守,最终确保了0安全风险、0安全事故。此外,腾讯安全还广泛服务于18大行业的12000余家客户。
丁珂表示,在消费互联网时代,腾讯将以守护10亿级用户安全为己任;在产业互联网迅猛发展之际,腾讯安全将继续携手产业链生态伙伴,开放腾讯级安全能力,推动实现安全普惠。
以下为腾讯副总裁丁珂演讲全文:
尊敬的各位嘉宾、媒体朋友们,大家上午好。
刚刚汤总和大家分享了“未来经济,数字优先”的洞察,我想沿着这个思路,和大家一起来探讨下新基建和安全的话题。
新基建的部署落实,将进一步放大5G、AI、云计算等关键技术在产业互联网发展中的价值,为数字经济发展注入新动能。而新技术的应用、新业态的发展,必将带来更多新的安全挑战。产业互联网发展,安全是必要前提。
如果把新基建比作“路”,把产业互联网比作“智慧汽车”,那么安全应该是这辆汽车的底盘,是保障“智慧汽车”安全、稳健行驶的前提。
作为产业安全的领导者,腾讯在保障自身业务发展的同时,正积极联合产业链生态伙伴,致力于夯实“产业互联网安全底座”,开放自身的技术和能力积累,为数字经济发展保驾护航。
今年突如其来的疫情,就是对“产业互联网底盘”稳定性的最好检验。腾讯躬身入局,助力全社会战疫,腾讯自身的业务经受了巨大考验,这里可以和大家分享两个案例。
第一个,是腾讯会议。
受疫情在线办公影响,从今年2月份开始,腾讯会议用户量暴增,上线两个月日活就突破了千万,成了一款“国民级会议软件”,还衍生出云毕业、云签约、云授课、云发布会等等很多“新姿势”,对用户数据安全、内容安全和应用安全等都提出了极大考验。为此,我们组建了一支重保团队,实现数据、网络、管理、接入策略的多重安全防护,守住了用户安全底线。
第二个,是小程序安全。
在疫情期间,小程序成为线上“战疫”的必备工具。政务、医疗、社区管理等公共服务类小程序包含大量的重要数据,对稳定性和安全性要求极高。我们推出了一套小程序“微应急”安全防护方案,客户可通过云端直接部署,保障小程序从上线到运营全生命周期安全。现在这套方案已经应用在200多个城市公共服务当中。
在疫情的极限情况下,我们的应对还不错,顶住了压力,解决了大量突发问题。现在回头来看,在疫情期间我们走出了新的规范,树立了新安全样板。
我们牵头制定了零信任安全、物联网安全、安全风控等多个国际标准,云安全产品相继被Gartner、Forrester、IDC、Sullivan等国际权威安全报告推荐,收获了“大满贯”。腾讯的云安全技术专利申请量有1500多件,位列行业第一,超过第二名50%还多。不仅在国内,哪怕在国际上,我们在面对新安全问题方面,都是探索者和先行者。
当前,我们正处于安全产业的一个重要转折点。随着新基建及云基础设施的不断深入,当前安全的焦点已经发生转移,云安全已经成为安全的主战场。
一方面,云计算的市场规模正在快速扩容。据通信院的数据显示,2019年我国云计算市场规模达1334亿元,而到2022年,市场规模预期将达到2900亿元。另一方面,云安全问题愈发重要。腾讯安全的情报数据显示,云资源作为攻击源的比例已占国内所有攻击源的45.55%,约2/3的网络DDoS攻击事件都以云平台IP作为攻击目标;一旦发生安全事件,将给企业带来致命性损失。
与此同时,我们不得不认清一个事实,我们安全产业的完备程度,相比数字化的发展速度,还存在比较大的差距,主要体现在三个方面:
首先是应用门槛太高。比如一些大型企业安全采购招标,往往在已经设计好的IT架构上,补充安全模块,还要实现全部兼容。其次是成本问题。第三个是数字化发展的速度太快,企业要做到实时迭代更新、适配非常困难。
要系统的解决目前安全思维和部署上的差距,有几个关键的路径。
一个是“安全左移”。思维上的左移,要从企业的宏观视角,把安全当做企业的CEO一把手工程来关注。流程上的左移,要在生产流程中把安全前置。
第二,是要“减少攻击面”,通过AI和大数据来提前发现和处置异常,降低高风险环节的权限,降低风险概率。对于重要的数据资产,主动的控制暴露的时间窗口,控制资产暴露的空间位置,就能够有效的规避风险。
第三,要加强“供应链安全”。大型企业或者政府对于自身安全的重视程度都很高,攻击者就开始通过供应链第三方潜入系统发动攻击。要将产业链相关方置于同样的安全框架、标准和监管之下,或者纳入到同一个防御体系中。
但是,要做到以上三个方面,对于一家企业来说,难度太大了。对于多数客户来说,采购安全设备、投入研发、招聘专家的成本负担很高,从零开始自建防御体系也不现实,怎么办呢?我认为,上云是应对数字时代安全问题的“最优解”。
腾讯在安全上已经耕耘了二十多年,建立了多个安全实验室和工作组,有超过3500人的专业安全团队,在安全技术研究和安全攻防方面的实力全球领先。依托云原生安全思路,我们构建了云适配的原生安全产品架构,既可以有效的保障腾讯云平台自身安全,也能让云上企业有效降低安全运营门槛、提升整体的安全水位。这一部分内容,在CSS安全峰会上,我的同事会为大家做更加详细的分享。
在产业安全领域,腾讯安全已经为18大行业,12000多家客户提供了安全服务;服务300余家政务单位,为超过1000项移动政务服务提供安全保障。在两会、广交会等大型峰会期间,腾讯提供了完备的安全保障服务。