腾讯马斌：产业数字化升级云原生安全势在必行在11月28-29日举行的“湾区创见

在11月28-29日举行的“湾区创见 · 2020网络安全大会”上，腾讯副总裁马斌发表了《为产业数字化升级打造稳固的数字安全堡垒》的主题演讲，着重阐释了安全在数字化建设过程中扮演的重要角色，指出要重点推进原生于云的安全能力。腾讯作为互联网企业中的一员，将不断开放自身的技术积累和安全能力，为湾区产业数字化升级提供助力。
文章插图
腾讯副总裁马斌在大会现场演讲
从“新”出发，以全局视角审视全新安全局势
“新基建”的浪潮之下，以数字化、网络化、智能化为本质特征的第四次工业革命正在兴起，而今年“新冠疫情”这一“黑天鹅”事件彻底地在全社会掀起的巨大“动荡” ，无疑为正在变革升级中的产业再次按下“加速键” 。
站在这个特殊的时间节点，面对从数字化到智能化转变的过程中可能遇到的种种不确定因素，首先亦是必须要做到的就是牢牢稳固新基建的底盘，而这一底盘也就是安全。腾讯安全依据当前形势，提出共建“未来经济共同体”的倡议，在这个体系中，新基建、数据要素、产业互联网、消费互联网和未来城市等产业变革趋势相互融合，通过“生态联动” ，最终描绘出数字优先、云智一体的未来图景。
马斌在演讲的过程中提到， “从落地的角度来看，新计算将会是企业数字化的最主要载体，新安全则要扮演好守护的角色，为新计算提供完整而前置的安全。在当下和未来的整体数字化建设中，安全也理应做好守护者的权限，消除数字化进程背后的忧虑。 ”
云是未来安全攻防的“主战场”
新基建不断加速推进，为了应对数字时代面临的安全问题，越来越多的企业选择上云。据腾讯发布的《数字中国指数2020》报告， 2020年上半年的用云量，比去年同期提升了78% 。用云量的大幅提升，更加促进了外卖、信息服务平台、团购、经营数字化和供应链互联网化的发展。
但是在数字化转型升级的路上，未来的安全形势带来的新问题和新挑战也必须持续关注。对于潜在的安全风险，马斌提到以下几点：
首先，云上安全威胁的规模快速扩大；其次，云上安全威胁的破坏力在增长，大数据技术的应用，让黑灰产对探测和利用漏洞的周期变短，受攻击方应对威胁的时间窗口变得非常窄；第三，黑灰产也在通过公有云不断完善自身的基础设施，他们将攻击的服务器部署在云上，攻击强度和密度变得非常大。据统计，对公有云目标的攻击中，有近35%从公有云平台发起。
毫无疑问，云已经成为安全攻防的“主战场” ，云上安全与产业的平稳运行和健康发展紧密相连。对此，马斌提出， “对于产业升级这一宏大目标而言，风险可控是一项前置的任务” 。如何将安全前置，马斌在演讲过程中分享了腾讯安全的一些实践经验。
腾讯安全：开放云原生安全能力，打赢云上安全保卫战
在云这一安全攻防的“主战场”上，腾讯安全作为业内领先的安全厂商，累积了不少经验，也取得了许多亮眼的成绩。在今年6月举办的第127届广交会上，腾讯为首次线上举办的广交会提供了全方位的技术支持，交出了一份0风险0事故的完美答卷。
马斌介绍，针对广交会的规划和业务特性，腾讯量身定制打造了一整套安全防护体系。重保前，提供业务风险分析、防护策略优化、合规基线配置等服务；重保中，提供安全监测、应急响应、安全值守等服务。全程部署了云防火墙、DDoS防护、漏洞扫描、主机安全等原生安全产品。
不过，云安全的“战局”并不是一成不变的，随着产业的不断上云，云计算的车轮也在持续向前滚动，安全攻防的战局也迎来下半场。安全能力作为云计算中的生命线，必然要进行积极的调整和尝试， “云原生安全”也因此应运而生。
与传统的云安全相比，云原生安全不仅能解决云计算普及带来的安全问题，更强调以原生的思维构建云上安全建设、部署与应用，推动安全与云计算深度融合。马斌分享了一些腾讯安全在云原生安全方面的一些实践成果，其中最典型的就是小程序微应急和腾讯会议。
以健康码为例，由于云原生安全具备开箱即用、自适应、具备弹性和全生命周期的防护，所以其安全能力很快就被部署到更多小程序上，包括疫情查询、疫情防治、口罩购买、物资捐赠、线上买菜、在线教育、云会议在内的众多战疫小程序都具备这样的能力；

腾讯马斌：产业数字化升级 云原生安全势在必行

腾讯马斌：产业数字化升级云原生安全势在必行