7月31日下午,第五届互联网安全领袖峰会(CSS 2019)上,腾讯安全重磅打造的云安全专场正式开幕。腾讯副总裁丁珂,腾讯安全副总裁、腾讯云安全负责人黎巍,与CSA云安全联盟大中华区主席、中国云安全联盟执行理事长李雨航,安永信息安全咨询服务合伙人施建俊,家乐福中国技术总监袁鸣凯,广汽工程研究院网联技术部总工程师廖磊,艾特赛克中国常务董事刘岩,腾讯安全平台部云安全负责人罗喜军,腾讯安全云基础安全负责人吴昊,腾讯安全云业务安全负责人周斌等行业专家,共同围绕“新产业时代,新云上安全”这一核心主题,展开对话及实践探讨。
腾讯副总裁丁珂在致辞中表示,今天上云的优势显而易见,但随着安全威胁形势的升级,以及网络安全相关法律法规的接连出台,针对企业上云的安全合规及应对威胁能力,达到了前所未有的严格程度。安全已经不光是产业发展的底线,也是天花板。企业能不能通过云平台,实现风险抵御,能不能降低企业的人才、硬件投入,能不能通过风控更有效地提升运营效率,这些都是企业必须要在接入云平台前需要首先考量的问题。
(腾讯副总裁丁珂在云安全专场上致辞)
产业互联网时代,没有一家企业能够置身于安全之外
数字化升级浪潮进一步加速了企业上云速度,但与此同时,随着黑产针对DDoS攻击、勒索病毒等攻击手段的不断升级,也为云上安全提出了新的挑战。
在CSS的主论坛上,腾讯公司云与智慧产业总裁汤道生和亚马逊首席技术官Werner Vogels就云上的安全问题也展开了对话。汤道生认为,在数字化升级的进程中,每产生一次技术创新都必须考虑安全因素,每产生一个新的需求都默认包含安全需求。产业互联网时代,没有一家企业能够置身于安全之外。
Werner Vogels也表示,今天亚马逊比在过去任何时候,都更加关注安全问题,在技术变革带来更多安全威胁的环境下,如何保证消费者安全,如何通过改变自己保护客户,就显得至关重要。
而在本届css的云安全专场上,CSA云安全联盟大中华区主席、中国云安全联盟执行理事长李雨航则也提出了相似观点。他认为,随着云技术服务规模突破万亿,如果没有安全来为产业互联网保驾护航,一切都将成为零。同时他还表示,产业互联网带动的行业云与云安全需求,也将进一步推升包括政府等层面的监管要求。
联动与整合,安全塑造云上高速发展通道
威胁加重、监管加强,以及科技创新、业务驱动带来的新安全变化,也影响着企业加大安全投入的决心。根据Gartner公布的数据,当前云安全已经成为75%全球企业决策者的关键战略目标。此外,预计到2023年,50%的企业将会把云服务提供商作为首选的安全服务商。
而来自Gartner发布的报告显示,2018年腾讯云IaaS市场增速达到128%,增速全球第一。为此,丁珂也云安全的讲话中表示,希望将腾讯云打造成为最安全的产业云,通过为企业提供完整的云上安全解决方案,助力企业释放云上生产力,护航云与智慧产业的高速发展。
据腾讯安全副总裁、腾讯云安全负责人黎巍介绍,腾讯安全已经构建了原生安全+生态安全联动的全栈式实时防御体系,同时基于数盾数据安全综合治理中心,实现数据流生命周期的数据安全管理。此外,腾讯安全还基于智慧风控打造的天御风控系统,已经向互金、银行、保险、出行、政务、汽车等15大行业输出,助力保障各行业各企业的云上安全。
目前,为帮助企业应对转型过程中不断出现的新业务和新场景,加速上云发展,腾讯安全已经开放了包括大禹DDoS防护、网站管家(WAF)、数盾企业数据安全综合治理中心,以及基于业务安全打造的天御风控系统四大平台业务能力,在企业上云之初就帮助企业解决云上安全的后顾之忧。
例如在某智慧政务项目当中,腾讯安全就协助政府从0到1搭建了完整的数字化安全防护体系。在有限的成本下,这套政务云安全解决方案具备完整的基础安全能力、安全资源池能力、业务重点安全保障能力、业务迁移云安全能力、数据安全国密能力和移动安全接入能力。系统上线后,在日均数十万用户量的压力下实现了稳定、安全运行,平均每月抵御攻击近百万次。
随着产业互联网逐渐迈入深水区,腾讯安全的安全思维和理念也在不断升维。在黎巍看来,未来云安全战场,越来越需要企业管理者甚至CEO这样的角色参与进来。腾讯安全致力于成为产业数字化升级的安全战略官,在输出安全能力及专家服务能力的同时,构建从情报到攻防、规划、管理的四维产业安全战略,通过联动与整合帮助企业云端高效御敌。