騰訊安全董文輝：以“一體化”思路重構云原生安全防御體系

　　2022年12月1日，騰訊全球數字生態大會「云原生安全專場」成功召開。此次專場以“安全守護，行穩致遠”為主題，聚焦云原生安全的行業發展趨勢、技術探索、產品創新和落地實踐。

　　會上，騰訊安全副總經理董文輝發表了致辭。董文輝表示，上云是企業兼顧成本、效率和安全的最優解。面對日益嚴峻的網絡安全形勢，傳統異構設備堆疊式的安全架構已無法應對，需要以“一體化”理念重構云原生安全防御體系。

　　董文輝指出，在云原生安全架構下，威脅的處置效率就會高很多。面對復雜攻擊場景，安全原子能力可以快速地拼張組合；大流量攻擊也可以依賴云的彈性能力，做到TB級的防護；應急事件的響應，在半小時內就可以完成。

　　因此，基于安全極簡化的思路，騰訊安全為客戶打造了“3+1”一體化安全平臺，客戶可以低成本、快速地搭建安全防御體系，極大地降低運營成本，提升安全水位。

 　　騰訊安全副總經理董文輝

　　以下是演講實錄：

　　大家好，我是來自騰訊安全的董文輝，負責騰訊云原生安全業務，歡迎來到2022騰訊全球數字生態大會的「云原生安全專場」。

　　在今年的6月16號，騰訊宣布了一件大事，自研業務已經全面上云，我們把規模超過5000萬核的業務搬上了騰訊云，這里包括大家熟悉的微信、QQ、游戲等，給我們節省了超過30億的成本。這也意味著騰訊自研業務正式開啟了云端生長的時代。

　　騰訊為什么要全面上云呢?因為我們認為，上云是企業兼顧成本、效率和安全的最優解。

　　我們可以看到，全球的網絡安全形勢日益嚴峻，攻擊層出不窮。比如有游戲公司的游戲一上線就被攻擊;有醫院被勒索攻擊，導致整個系統癱瘓;有公司的財務軟件漏洞，導致較大規模的勒索事件。這樣的案例，這幾年我們遇到特別的多。而且我們分析發現黑客專業性越來越強，越來越有組織，越來越有耐性。

　　這個對于傳統的安全架構來說挑戰是非常大的，原來的安全是不斷地堆設備，各安全產品各自為戰，安全告警量也巨大，處置效率非常低。比如去年年底影響全球的Log4j漏洞，在傳統的安全架構下，企業處置這個漏洞需要對失陷的資產進行梳理，看哪些設備有漏洞，然后打補丁、重啟業務，或者等待各種安全產品的規則更新，短則半天，長則三到四天，都不能徹底解決。像這樣的漏洞事件如果不及時處置，對于業務的影響是非常大的，可能會造成被勒索、被挖礦、信息泄露等嚴重危害。

　　而在云原生安全架構下，處置效率就會高很多。因為資產梳理更加地簡單，安全檢測防御能力也是實時更新的。面對復雜攻擊場景，安全原子能力也可以快速地拼張組合，大流量攻擊也可以依賴云的彈性能力，做到TB級的防護。應急事件響應速度也非�？�，基本在半小時內就可以完成。

　　那么騰訊云又是怎么來保障我們客戶的安全呢?基于業界公認的安全責任分擔模型分為兩個層次，第一個層次是云平臺的安全，云平臺是云的底座，它的云管平臺、物理環境都要安全。騰訊有著20多年的攻防經驗，在安全大數據和AI技術方面也有深厚的積累，威脅情報能力也是業內領先的。在人才方面，我們有著全球頂尖的安全實驗室和攻防團隊，時刻都在為騰訊云平臺保駕護航。

　　第二個層次是云租戶的安全。我們基于一體化的思路，構建了一套騰訊云原生“3+1”安全防御體系。具體來講就是三道安全防線+一個安全中心，它可以覆蓋網絡安全、應用安全、主機安全和安全運營管理四個維度，建立立體縱深的安全防護體系。

　　在提出“一體化”安全的思想之前，我們對云上的客戶做了深度的調研，發現大部分企業都是IT運維人員和程序員來承擔安全職責，而安全的門檻相對較高，他們不知道如何去構建一套完整的安全體系，或者以為買一個云防火墻，買一個WAF、買一個主機安全就行了。其實很多客戶在認知和防護上是不夠全面的。因此，基于安全極簡化的思路，我們為客戶打造“3+1”一體化安全平臺，客戶可以低成本快速的搭建安全防御體系，大大地降低運營成本，提升安全水位。

　　在論壇接下來的分享中，我的同事會從產品、技術和實操等多個維度，和大家一起探討騰訊云云原生安全的最佳實踐。

　　同時我們也很榮幸地邀請到了兩位嘉賓，賽博英杰董事長譚曉生先生和國內CRM行業的領導品牌銷售易的安全負責人李哲祎先生，分別為我們帶來云原生安全行業的前沿趨勢以及基于騰訊云原生安全體系的最佳實踐。

　　希望這些分享能和大家碰撞出不同的火花，也希望我們和客戶、生態伙伴一起攜手推動國內安全的進一步發展。最后再次感謝各位嘉賓的到來，謝謝大家。