2020年9月9日-11日,一年一度的騰訊全球數(shù)字生態(tài)大會正式舉行。眾多嘉賓圍繞“未來經(jīng)濟(jì),數(shù)字優(yōu)先”的主題,針對產(chǎn)業(yè)互聯(lián)網(wǎng)的深化發(fā)展及數(shù)字經(jīng)濟(jì)對社會發(fā)展的助推作用展開探討。作為產(chǎn)業(yè)互聯(lián)網(wǎng)的重要基礎(chǔ),產(chǎn)業(yè)安全也成為大會特別關(guān)注的重點方向。

在大會首日的“未來經(jīng)濟(jì)峰會”上,騰訊副總裁丁珂作了“產(chǎn)業(yè)上云,安全先行”主題演講。他指出,如果把新基建比作“路”,把產(chǎn)業(yè)互聯(lián)網(wǎng)比作“智慧汽車”,那么安全應(yīng)該是這輛汽車的底盤,是保障“智慧汽車”安全、平穩(wěn)行駛的前提。隨著新基建與云基礎(chǔ)設(shè)施建設(shè)的深入,安全焦點已經(jīng)發(fā)生轉(zhuǎn)移,云安全已經(jīng)成為安全的主戰(zhàn)場。上云是應(yīng)對數(shù)字時代安全問題的“最優(yōu)解”。

騰訊高級執(zhí)行副總裁、云與智慧產(chǎn)業(yè)事業(yè)群總裁湯道生也指出,安全是產(chǎn)業(yè)數(shù)字化的“底座”,每個單位都需要建立一套適用于數(shù)字時代的安全體系,以數(shù)據(jù)為保護(hù)對象,把安全措施帶到數(shù)據(jù)流通的每個環(huán)節(jié)。

騰訊安全作為產(chǎn)業(yè)安全的領(lǐng)導(dǎo)者,既賦予了內(nèi)部產(chǎn)品原生的安全能力,也助力產(chǎn)業(yè)在數(shù)字化抗疫中擁有“騰訊級”的安全防護(hù)能力。疫情期間,騰訊在醫(yī)療、教育、在線會議等方向的業(yè)務(wù)發(fā)展迅猛,騰訊安全依托于二十多年的技術(shù)、人才團(tuán)隊積累,確保業(yè)務(wù)安全。在兩會期間,騰訊安全團(tuán)隊為騰訊云助力兩會的應(yīng)用,圍繞超大流量的DDoS攻擊、針對應(yīng)用層漏洞的網(wǎng)絡(luò)入侵以及服務(wù)器層面的攻擊,搭建全方位的安全防護(hù)體系。并通過接入騰訊安全運營中心,實時監(jiān)測各個攻擊面的安全狀況。在廣交會上,騰訊安全作為重保團(tuán)隊,在展會開幕前兩個月就投入到安全建設(shè)中,進(jìn)行了大量的風(fēng)險評估、漏洞測試與攻防演練等工作,展會期間24小時不間斷值守,最終確保了0安全風(fēng)險、0安全事故。此外,騰訊安全還廣泛服務(wù)于18大行業(yè)的12000余家客戶。

丁珂表示,在消費互聯(lián)網(wǎng)時代,騰訊將以守護(hù)10億級用戶安全為己任;在產(chǎn)業(yè)互聯(lián)網(wǎng)迅猛發(fā)展之際,騰訊安全將繼續(xù)攜手產(chǎn)業(yè)鏈生態(tài)伙伴,開放騰訊級安全能力,推動實現(xiàn)安全普惠。

以下為騰訊副總裁丁珂演講全文:

尊敬的各位嘉賓、媒體朋友們,大家上午好。

剛剛湯總和大家分享了“未來經(jīng)濟(jì),數(shù)字優(yōu)先”的洞察,我想沿著這個思路,和大家一起來探討下新基建和安全的話題。

新基建的部署落實,將進(jìn)一步放大5G、AI、云計算等關(guān)鍵技術(shù)在產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展中的價值,為數(shù)字經(jīng)濟(jì)發(fā)展注入新動能。而新技術(shù)的應(yīng)用、新業(yè)態(tài)的發(fā)展,必將帶來更多新的安全挑戰(zhàn)。產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展,安全是必要前提。

如果把新基建比作“路”,把產(chǎn)業(yè)互聯(lián)網(wǎng)比作“智慧汽車”,那么安全應(yīng)該是這輛汽車的底盤,是保障“智慧汽車”安全、穩(wěn)健行駛的前提。

作為產(chǎn)業(yè)安全的領(lǐng)導(dǎo)者,騰訊在保障自身業(yè)務(wù)發(fā)展的同時,正積極聯(lián)合產(chǎn)業(yè)鏈生態(tài)伙伴,致力于夯實“產(chǎn)業(yè)互聯(lián)網(wǎng)安全底座”,開放自身的技術(shù)和能力積累,為數(shù)字經(jīng)濟(jì)發(fā)展保駕護(hù)航。

今年突如其來的疫情,就是對“產(chǎn)業(yè)互聯(lián)網(wǎng)底盤”穩(wěn)定性的最好檢驗。騰訊躬身入局,助力全社會戰(zhàn)疫,騰訊自身的業(yè)務(wù)經(jīng)受了巨大考驗,這里可以和大家分享兩個案例。

第一個,是騰訊會議。

受疫情在線辦公影響,從今年2月份開始,騰訊會議用戶量暴增,上線兩個月日活就突破了千萬,成了一款“國民級會議軟件”,還衍生出云畢業(yè)、云簽約、云授課、云發(fā)布會等等很多“新姿勢”,對用戶數(shù)據(jù)安全、內(nèi)容安全和應(yīng)用安全等都提出了極大考驗。為此,我們組建了一支重保團(tuán)隊,實現(xiàn)數(shù)據(jù)、網(wǎng)絡(luò)、管理、接入策略的多重安全防護(hù),守住了用戶安全底線。

第二個,是小程序安全。

在疫情期間,小程序成為線上“戰(zhàn)疫”的必備工具。政務(wù)、醫(yī)療、社區(qū)管理等公共服務(wù)類小程序包含大量的重要數(shù)據(jù),對穩(wěn)定性和安全性要求極高。我們推出了一套小程序“微應(yīng)急”安全防護(hù)方案,客戶可通過云端直接部署,保障小程序從上線到運營全生命周期安全?，F(xiàn)在這套方案已經(jīng)應(yīng)用在200多個城市公共服務(wù)當(dāng)中。

在疫情的極限情況下,我們的應(yīng)對還不錯,頂住了壓力,解決了大量突發(fā)問題?，F(xiàn)在回頭來看,在疫情期間我們走出了新的規(guī)范,樹立了新安全樣板。

我們牽頭制定了零信任安全、物聯(lián)網(wǎng)安全、安全風(fēng)控等多個國際標(biāo)準(zhǔn),云安全產(chǎn)品相繼被Gartner、Forrester、IDC、Sullivan等國際權(quán)威安全報告推薦,收獲了“大滿貫”。騰訊的云安全技術(shù)專利申請量有1500多件,位列行業(yè)第一,超過第二名50%還多。不僅在國內(nèi),哪怕在國際上,我們在面對新安全問題方面,都是探索者和先行者。

當(dāng)前,我們正處于安全產(chǎn)業(yè)的一個重要轉(zhuǎn)折點。隨著新基建及云基礎(chǔ)設(shè)施的不斷深入,當(dāng)前安全的焦點已經(jīng)發(fā)生轉(zhuǎn)移,云安全已經(jīng)成為安全的主戰(zhàn)場。

一方面,云計算的市場規(guī)模正在快速擴容。據(jù)通信院的數(shù)據(jù)顯示,2019年我國云計算市場規(guī)模達(dá)1334億元,而到2022年,市場規(guī)模預(yù)期將達(dá)到2900億元。另一方面,云安全問題愈發(fā)重要。騰訊安全的情報數(shù)據(jù)顯示,云資源作為攻擊源的比例已占國內(nèi)所有攻擊源的45.55%,約2/3的網(wǎng)絡(luò)DDoS攻擊事件都以云平臺IP作為攻擊目標(biāo);一旦發(fā)生安全事件,將給企業(yè)帶來致命性損失。

與此同時,我們不得不認(rèn)清一個事實,我們安全產(chǎn)業(yè)的完備程度,相比數(shù)字化的發(fā)展速度,還存在比較大的差距,主要體現(xiàn)在三個方面:

首先是應(yīng)用門檻太高。比如一些大型企業(yè)安全采購招標(biāo),往往在已經(jīng)設(shè)計好的IT架構(gòu)上,補充安全模塊,還要實現(xiàn)全部兼容。其次是成本問題。第三個是數(shù)字化發(fā)展的速度太快,企業(yè)要做到實時迭代更新、適配非常困難。

要系統(tǒng)的解決目前安全思維和部署上的差距,有幾個關(guān)鍵的路徑。

一個是“安全左移”。思維上的左移,要從企業(yè)的宏觀視角,把安全當(dāng)做企業(yè)的CEO一把手工程來關(guān)注。流程上的左移,要在生產(chǎn)流程中把安全前置。

第二,是要“減少攻擊面”,通過AI和大數(shù)據(jù)來提前發(fā)現(xiàn)和處置異常,降低高風(fēng)險環(huán)節(jié)的權(quán)限,降低風(fēng)險概率。對于重要的數(shù)據(jù)資產(chǎn),主動的控制暴露的時間窗口,控制資產(chǎn)暴露的空間位置,就能夠有效的規(guī)避風(fēng)險。

第三,要加強“供應(yīng)鏈安全”。大型企業(yè)或者政府對于自身安全的重視程度都很高,攻擊者就開始通過供應(yīng)鏈第三方潛入系統(tǒng)發(fā)動攻擊。要將產(chǎn)業(yè)鏈相關(guān)方置于同樣的安全框架、標(biāo)準(zhǔn)和監(jiān)管之下,或者納入到同一個防御體系中。

但是,要做到以上三個方面,對于一家企業(yè)來說,難度太大了。對于多數(shù)客戶來說,采購安全設(shè)備、投入研發(fā)、招聘專家的成本負(fù)擔(dān)很高,從零開始自建防御體系也不現(xiàn)實,怎么辦呢?我認(rèn)為,上云是應(yīng)對數(shù)字時代安全問題的“最優(yōu)解”。

騰訊在安全上已經(jīng)耕耘了二十多年,建立了多個安全實驗室和工作組,有超過3500人的專業(yè)安全團(tuán)隊,在安全技術(shù)研究和安全攻防方面的實力全球領(lǐng)先。依托云原生安全思路,我們構(gòu)建了云適配的原生安全產(chǎn)品架構(gòu),既可以有效的保障騰訊云平臺自身安全,也能讓云上企業(yè)有效降低安全運營門檻、提升整體的安全水位。這一部分內(nèi)容,在CSS安全峰會上,我的同事會為大家做更加詳細(xì)的分享。

在產(chǎn)業(yè)安全領(lǐng)域,騰訊安全已經(jīng)為18大行業(yè),12000多家客戶提供了安全服務(wù);服務(wù)300余家政務(wù)單位,為超過1000項移動政務(wù)服務(wù)提供安全保障。在兩會、廣交會等大型峰會期間,騰訊提供了完備的安全保障服務(wù)。

產(chǎn)業(yè)上云千萬步,安全先行第一步。在消費互聯(lián)網(wǎng)過去發(fā)展中,騰訊安全踐行責(zé)任,以守護(hù)10億級用戶安全為己任;在當(dāng)前產(chǎn)業(yè)互聯(lián)網(wǎng)迅猛發(fā)展之際,騰訊安全有責(zé)任再扛大旗,攜手產(chǎn)業(yè)鏈生態(tài)伙伴,開放騰訊級安全能力,推動安全普惠的實現(xiàn)。

謝謝大家。