2020年9月9日-11日,一年一度的騰訊全球數(shù)字生態(tài)大會(huì)正式舉行。眾多嘉賓圍繞“未來(lái)經(jīng)濟(jì),數(shù)字優(yōu)先”的主題,針對(duì)產(chǎn)業(yè)互聯(lián)網(wǎng)的深化發(fā)展及數(shù)字經(jīng)濟(jì)對(duì)社會(huì)發(fā)展的助推作用展開(kāi)探討。作為產(chǎn)業(yè)互聯(lián)網(wǎng)的重要基礎(chǔ),產(chǎn)業(yè)安全也成為大會(huì)特別關(guān)注的重點(diǎn)方向。

在大會(huì)首日的“未來(lái)經(jīng)濟(jì)峰會(huì)”上,騰訊副總裁丁珂作了“產(chǎn)業(yè)上云,安全先行”主題演講。他指出,如果把新基建比作“路”,把產(chǎn)業(yè)互聯(lián)網(wǎng)比作“智慧汽車(chē)”,那么安全應(yīng)該是這輛汽車(chē)的底盤(pán),是保障“智慧汽車(chē)”安全、平穩(wěn)行駛的前提。隨著新基建與云基礎(chǔ)設(shè)施建設(shè)的深入,安全焦點(diǎn)已經(jīng)發(fā)生轉(zhuǎn)移,云安全已經(jīng)成為安全的主戰(zhàn)場(chǎng)。上云是應(yīng)對(duì)數(shù)字時(shí)代安全問(wèn)題的“最優(yōu)解”。

騰訊高級(jí)執(zhí)行副總裁、云與智慧產(chǎn)業(yè)事業(yè)群總裁湯道生也指出,安全是產(chǎn)業(yè)數(shù)字化的“底座”,每個(gè)單位都需要建立一套適用于數(shù)字時(shí)代的安全體系,以數(shù)據(jù)為保護(hù)對(duì)象,把安全措施帶到數(shù)據(jù)流通的每個(gè)環(huán)節(jié)。

騰訊安全作為產(chǎn)業(yè)安全的領(lǐng)導(dǎo)者,既賦予了內(nèi)部產(chǎn)品原生的安全能力,也助力產(chǎn)業(yè)在數(shù)字化抗疫中擁有“騰訊級(jí)”的安全防護(hù)能力。疫情期間,騰訊在醫(yī)療、教育、在線會(huì)議等方向的業(yè)務(wù)發(fā)展迅猛,騰訊安全依托于二十多年的技術(shù)、人才團(tuán)隊(duì)積累,確保業(yè)務(wù)安全。在兩會(huì)期間,騰訊安全團(tuán)隊(duì)為騰訊云助力兩會(huì)的應(yīng)用,圍繞超大流量的DDoS攻擊、針對(duì)應(yīng)用層漏洞的網(wǎng)絡(luò)入侵以及服務(wù)器層面的攻擊,搭建全方位的安全防護(hù)體系。并通過(guò)接入騰訊安全運(yùn)營(yíng)中心,實(shí)時(shí)監(jiān)測(cè)各個(gè)攻擊面的安全狀況。在廣交會(huì)上,騰訊安全作為重保團(tuán)隊(duì),在展會(huì)開(kāi)幕前兩個(gè)月就投入到安全建設(shè)中,進(jìn)行了大量的風(fēng)險(xiǎn)評(píng)估、漏洞測(cè)試與攻防演練等工作,展會(huì)期間24小時(shí)不間斷值守,最終確保了0安全風(fēng)險(xiǎn)、0安全事故。此外,騰訊安全還廣泛服務(wù)于18大行業(yè)的12000余家客戶。

丁珂表示,在消費(fèi)互聯(lián)網(wǎng)時(shí)代,騰訊將以守護(hù)10億級(jí)用戶安全為己任;在產(chǎn)業(yè)互聯(lián)網(wǎng)迅猛發(fā)展之際,騰訊安全將繼續(xù)攜手產(chǎn)業(yè)鏈生態(tài)伙伴,開(kāi)放騰訊級(jí)安全能力,推動(dòng)實(shí)現(xiàn)安全普惠。

以下為騰訊副總裁丁珂演講全文:

尊敬的各位嘉賓、媒體朋友們,大家上午好。

剛剛湯總和大家分享了“未來(lái)經(jīng)濟(jì),數(shù)字優(yōu)先”的洞察,我想沿著這個(gè)思路,和大家一起來(lái)探討下新基建和安全的話題。

新基建的部署落實(shí),將進(jìn)一步放大5G、AI、云計(jì)算等關(guān)鍵技術(shù)在產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展中的價(jià)值,為數(shù)字經(jīng)濟(jì)發(fā)展注入新動(dòng)能。而新技術(shù)的應(yīng)用、新業(yè)態(tài)的發(fā)展,必將帶來(lái)更多新的安全挑戰(zhàn)。產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展,安全是必要前提。

如果把新基建比作“路”,把產(chǎn)業(yè)互聯(lián)網(wǎng)比作“智慧汽車(chē)”,那么安全應(yīng)該是這輛汽車(chē)的底盤(pán),是保障“智慧汽車(chē)”安全、穩(wěn)健行駛的前提。

作為產(chǎn)業(yè)安全的領(lǐng)導(dǎo)者,騰訊在保障自身業(yè)務(wù)發(fā)展的同時(shí),正積極聯(lián)合產(chǎn)業(yè)鏈生態(tài)伙伴,致力于夯實(shí)“產(chǎn)業(yè)互聯(lián)網(wǎng)安全底座”,開(kāi)放自身的技術(shù)和能力積累,為數(shù)字經(jīng)濟(jì)發(fā)展保駕護(hù)航。

今年突如其來(lái)的疫情,就是對(duì)“產(chǎn)業(yè)互聯(lián)網(wǎng)底盤(pán)”穩(wěn)定性的最好檢驗(yàn)。騰訊躬身入局,助力全社會(huì)戰(zhàn)疫,騰訊自身的業(yè)務(wù)經(jīng)受了巨大考驗(yàn),這里可以和大家分享兩個(gè)案例。

第一個(gè),是騰訊會(huì)議。

受疫情在線辦公影響,從今年2月份開(kāi)始,騰訊會(huì)議用戶量暴增,上線兩個(gè)月日活就突破了千萬(wàn),成了一款“國(guó)民級(jí)會(huì)議軟件”,還衍生出云畢業(yè)、云簽約、云授課、云發(fā)布會(huì)等等很多“新姿勢(shì)”,對(duì)用戶數(shù)據(jù)安全、內(nèi)容安全和應(yīng)用安全等都提出了極大考驗(yàn)。為此,我們組建了一支重保團(tuán)隊(duì),實(shí)現(xiàn)數(shù)據(jù)、網(wǎng)絡(luò)、管理、接入策略的多重安全防護(hù),守住了用戶安全底線。

第二個(gè),是小程序安全。

在疫情期間,小程序成為線上“戰(zhàn)疫”的必備工具。政務(wù)、醫(yī)療、社區(qū)管理等公共服務(wù)類小程序包含大量的重要數(shù)據(jù),對(duì)穩(wěn)定性和安全性要求極高。我們推出了一套小程序“微應(yīng)急”安全防護(hù)方案,客戶可通過(guò)云端直接部署,保障小程序從上線到運(yùn)營(yíng)全生命周期安全。現(xiàn)在這套方案已經(jīng)應(yīng)用在200多個(gè)城市公共服務(wù)當(dāng)中。

在疫情的極限情況下,我們的應(yīng)對(duì)還不錯(cuò),頂住了壓力,解決了大量突發(fā)問(wèn)題?，F(xiàn)在回頭來(lái)看,在疫情期間我們走出了新的規(guī)范,樹(shù)立了新安全樣板。

我們牽頭制定了零信任安全、物聯(lián)網(wǎng)安全、安全風(fēng)控等多個(gè)國(guó)際標(biāo)準(zhǔn),云安全產(chǎn)品相繼被Gartner、Forrester、IDC、Sullivan等國(guó)際權(quán)威安全報(bào)告推薦,收獲了“大滿貫”。騰訊的云安全技術(shù)專利申請(qǐng)量有1500多件,位列行業(yè)第一,超過(guò)第二名50%還多。不僅在國(guó)內(nèi),哪怕在國(guó)際上,我們?cè)诿鎸?duì)新安全問(wèn)題方面,都是探索者和先行者。

當(dāng)前,我們正處于安全產(chǎn)業(yè)的一個(gè)重要轉(zhuǎn)折點(diǎn)。隨著新基建及云基礎(chǔ)設(shè)施的不斷深入,當(dāng)前安全的焦點(diǎn)已經(jīng)發(fā)生轉(zhuǎn)移,云安全已經(jīng)成為安全的主戰(zhàn)場(chǎng)。

一方面,云計(jì)算的市場(chǎng)規(guī)模正在快速擴(kuò)容。據(jù)通信院的數(shù)據(jù)顯示,2019年我國(guó)云計(jì)算市場(chǎng)規(guī)模達(dá)1334億元,而到2022年,市場(chǎng)規(guī)模預(yù)期將達(dá)到2900億元。另一方面,云安全問(wèn)題愈發(fā)重要。騰訊安全的情報(bào)數(shù)據(jù)顯示,云資源作為攻擊源的比例已占國(guó)內(nèi)所有攻擊源的45.55%,約2/3的網(wǎng)絡(luò)DDoS攻擊事件都以云平臺(tái)IP作為攻擊目標(biāo);一旦發(fā)生安全事件,將給企業(yè)帶來(lái)致命性損失。

與此同時(shí),我們不得不認(rèn)清一個(gè)事實(shí),我們安全產(chǎn)業(yè)的完備程度,相比數(shù)字化的發(fā)展速度,還存在比較大的差距,主要體現(xiàn)在三個(gè)方面:

首先是應(yīng)用門(mén)檻太高。比如一些大型企業(yè)安全采購(gòu)招標(biāo),往往在已經(jīng)設(shè)計(jì)好的IT架構(gòu)上,補(bǔ)充安全模塊,還要實(shí)現(xiàn)全部兼容。其次是成本問(wèn)題。第三個(gè)是數(shù)字化發(fā)展的速度太快,企業(yè)要做到實(shí)時(shí)迭代更新、適配非常困難。

要系統(tǒng)的解決目前安全思維和部署上的差距,有幾個(gè)關(guān)鍵的路徑。

一個(gè)是“安全左移”。思維上的左移,要從企業(yè)的宏觀視角,把安全當(dāng)做企業(yè)的CEO一把手工程來(lái)關(guān)注。流程上的左移,要在生產(chǎn)流程中把安全前置。

第二,是要“減少攻擊面”,通過(guò)AI和大數(shù)據(jù)來(lái)提前發(fā)現(xiàn)和處置異常,降低高風(fēng)險(xiǎn)環(huán)節(jié)的權(quán)限,降低風(fēng)險(xiǎn)概率。對(duì)于重要的數(shù)據(jù)資產(chǎn),主動(dòng)的控制暴露的時(shí)間窗口,控制資產(chǎn)暴露的空間位置,就能夠有效的規(guī)避風(fēng)險(xiǎn)。

第三,要加強(qiáng)“供應(yīng)鏈安全”。大型企業(yè)或者政府對(duì)于自身安全的重視程度都很高,攻擊者就開(kāi)始通過(guò)供應(yīng)鏈第三方潛入系統(tǒng)發(fā)動(dòng)攻擊。要將產(chǎn)業(yè)鏈相關(guān)方置于同樣的安全框架、標(biāo)準(zhǔn)和監(jiān)管之下,或者納入到同一個(gè)防御體系中。

但是,要做到以上三個(gè)方面,對(duì)于一家企業(yè)來(lái)說(shuō),難度太大了。對(duì)于多數(shù)客戶來(lái)說(shuō),采購(gòu)安全設(shè)備、投入研發(fā)、招聘專家的成本負(fù)擔(dān)很高,從零開(kāi)始自建防御體系也不現(xiàn)實(shí),怎么辦呢?我認(rèn)為,上云是應(yīng)對(duì)數(shù)字時(shí)代安全問(wèn)題的“最優(yōu)解”。

騰訊在安全上已經(jīng)耕耘了二十多年,建立了多個(gè)安全實(shí)驗(yàn)室和工作組,有超過(guò)3500人的專業(yè)安全團(tuán)隊(duì),在安全技術(shù)研究和安全攻防方面的實(shí)力全球領(lǐng)先。依托云原生安全思路,我們構(gòu)建了云適配的原生安全產(chǎn)品架構(gòu),既可以有效的保障騰訊云平臺(tái)自身安全,也能讓云上企業(yè)有效降低安全運(yùn)營(yíng)門(mén)檻、提升整體的安全水位。這一部分內(nèi)容,在CSS安全峰會(huì)上,我的同事會(huì)為大家做更加詳細(xì)的分享。

在產(chǎn)業(yè)安全領(lǐng)域,騰訊安全已經(jīng)為18大行業(yè),12000多家客戶提供了安全服務(wù);服務(wù)300余家政務(wù)單位,為超過(guò)1000項(xiàng)移動(dòng)政務(wù)服務(wù)提供安全保障。在兩會(huì)、廣交會(huì)等大型峰會(huì)期間,騰訊提供了完備的安全保障服務(wù)。

產(chǎn)業(yè)上云千萬(wàn)步,安全先行第一步。在消費(fèi)互聯(lián)網(wǎng)過(guò)去發(fā)展中,騰訊安全踐行責(zé)任,以守護(hù)10億級(jí)用戶安全為己任;在當(dāng)前產(chǎn)業(yè)互聯(lián)網(wǎng)迅猛發(fā)展之際,騰訊安全有責(zé)任再扛大旗,攜手產(chǎn)業(yè)鏈生態(tài)伙伴,開(kāi)放騰訊級(jí)安全能力,推動(dòng)安全普惠的實(shí)現(xiàn)。

謝謝大家。