12月26日，騰訊云安全發(fā)布“全域安全”解決方案，旨在通過(guò)打造CNAPP+SIEM的安全一體化平臺(tái)，結(jié)合云安全AI 助手的應(yīng)用，助力企業(yè)實(shí)現(xiàn)智能的統(tǒng)一安全運(yùn)營(yíng)。

過(guò)去幾年，云計(jì)算經(jīng)歷了飛速發(fā)展與落地階段，企業(yè)的云上業(yè)務(wù)規(guī)模增長(zhǎng)迅猛，具有部署靈活、成本低、最大化整合現(xiàn)有資產(chǎn)、促進(jìn)業(yè)務(wù)創(chuàng)新等顯著優(yōu)勢(shì)的混合云逐漸成為企業(yè)普遍選擇的部署方式。

然而，多云、混合云部署會(huì)讓安全運(yùn)營(yíng)的復(fù)雜度進(jìn)一步提高。一方面是管理更加復(fù)雜，安全運(yùn)營(yíng)團(tuán)隊(duì)需要同時(shí)對(duì)接多個(gè)云的安全體系，企業(yè)內(nèi)部又涉及多個(gè)部門和多個(gè)安全工具，難以實(shí)現(xiàn)統(tǒng)一的安全管理。另一方面是安全風(fēng)險(xiǎn)更加復(fù)雜，跨云連接面臨極大的數(shù)據(jù)安全風(fēng)險(xiǎn)，Gartner預(yù)測(cè)，到2024年，API濫用和相關(guān)數(shù)據(jù)泄露將翻倍。

“企業(yè)的網(wǎng)絡(luò)環(huán)境可以分為業(yè)務(wù)環(huán)境和用戶環(huán)境，安全的復(fù)雜度往往就體現(xiàn)在兩個(gè)環(huán)境的交互是紛繁多樣的，甚至是不可見(jiàn)的。”騰訊云安全產(chǎn)品負(fù)責(zé)人周荃表示，“而且安全運(yùn)營(yíng)團(tuán)隊(duì)往往規(guī)模都不大，但卻同時(shí)要對(duì)接和整合多云、多個(gè)安全廠商的不同安全產(chǎn)品，將會(huì)讓安全運(yùn)營(yíng)面臨巨大的工作負(fù)荷，甚至和多云、混合云的業(yè)務(wù)架構(gòu)的初衷背道而馳。”

小紅書是典型的多云部署企業(yè)，如何在多云架構(gòu)下穩(wěn)定承接高流量的交互，維持業(yè)務(wù)穩(wěn)定，是小紅書云上安全建設(shè)的重點(diǎn)。小紅書網(wǎng)絡(luò)安全負(fù)責(zé)人林敏表示，多云部署讓小紅書實(shí)現(xiàn)多活、冗余備份和容災(zāi)，但同時(shí)也增加了資產(chǎn)的暴露面和數(shù)據(jù)調(diào)用的安全風(fēng)險(xiǎn)，因此需要構(gòu)建風(fēng)險(xiǎn)可視化、安全能力標(biāo)準(zhǔn)化的安全體系。

在多云場(chǎng)景下，蔚來(lái)汽車的安全體系和組織架構(gòu)同樣面臨安全挑戰(zhàn)。蔚來(lái)汽車信息安全基礎(chǔ)設(shè)施負(fù)責(zé)人馬磊表示，對(duì)于汽車制造業(yè)而言，傳統(tǒng)的云上DDOS、CCI以及爬蟲(chóng)風(fēng)險(xiǎn)持續(xù)存在，而智能網(wǎng)聯(lián)時(shí)代，整個(gè)汽車生產(chǎn)制造，包括服務(wù)都跑在云上，車載應(yīng)用迭代和更新的速度不斷加快，這樣也會(huì)加大安全漏洞的風(fēng)險(xiǎn)。此外，汽車制造業(yè)還面臨關(guān)鍵基礎(chǔ)設(shè)施的合規(guī)風(fēng)險(xiǎn)及供應(yīng)鏈風(fēng)險(xiǎn)，必須從傳統(tǒng)的被動(dòng)防御轉(zhuǎn)化成主動(dòng)。

在多云、混合云趨勢(shì)下，越來(lái)越多企業(yè)客戶提出了這樣的要求——“我們的業(yè)務(wù)可能是多云的、混合云部署的，但是我們希望安全運(yùn)營(yíng)可以是統(tǒng)一的”。這與騰訊云安全一直在推進(jìn)云安全產(chǎn)品“一體化”理念不謀而合。

此次，騰訊云安全升級(jí)發(fā)布“全域安全”解決方案將云安全中心與主機(jī)安全合二為一，打造了CNAPP+SIEM的安全一體化平臺(tái)及可插拔式安全底座，企業(yè)可在底座上層“樂(lè)高式“搭建安全產(chǎn)品模塊，實(shí)現(xiàn)公有云、混合云、自研云的多云統(tǒng)一管理，以及橫跨生產(chǎn)網(wǎng)、辦公網(wǎng)、互聯(lián)網(wǎng)的三位一體防護(hù)，即“全域安全”。

“我們認(rèn)為，實(shí)現(xiàn)全域安全的前提是平臺(tái)化，主機(jī)安全和云安全中心融合為一體化平臺(tái)的底座，是為后續(xù)的全域融合打下基礎(chǔ)，同時(shí)騰訊云防火墻4.0版本、騰訊云WAF5.0也都是沿著全域安全方向進(jìn)一步防護(hù)升級(jí)?！敝苘醣硎?。與此同時(shí)，他指出，AI大模型的出現(xiàn)和廣泛應(yīng)用，讓我們看到了安全在本質(zhì)上提效的可能性。

在本次發(fā)布會(huì)上，騰訊云安全首次對(duì)外發(fā)布了AI安全助手。據(jù)騰訊安全科恩實(shí)驗(yàn)室高級(jí)安全研究員唐祺壹介紹，騰訊云安全在通用模型基礎(chǔ)上，投喂安全知識(shí)語(yǔ)料庫(kù)二次訓(xùn)練出安全大模型，并且基于安全大模型打造了一款騰訊云AI安全助手，覆蓋告警解釋、漏洞修復(fù)、日志處理、智能客服等四大能力，產(chǎn)品將會(huì)在2024年1月全量正式上線。

記者從發(fā)布會(huì)上了解到，騰訊云AI安全助手主要解決兩大類的需求。一類是“高頻場(chǎng)景”，即確定性的、重復(fù)的工作可以交給AI安全助手來(lái)完成；另一類是“硬核場(chǎng)景”，即需要安全專業(yè)能力和經(jīng)驗(yàn)判斷的工作，如告警解釋、事件溯源分析、應(yīng)急響應(yīng)等，AI安全助手可以進(jìn)行輔助。

據(jù)介紹，AI安全助手不僅可以提升產(chǎn)品體驗(yàn)和交互效率，還能提升產(chǎn)品的安全能力，并提升安全服務(wù)的能力和效率，更好地服務(wù)每一個(gè)客戶。“未來(lái)，我們一直希望，安全如水電一樣觸手可得?！敝苘醣硎尽?/p>