12月26日，騰訊云安全發(fā)布“全域安全”解決方案，旨在通過打造CNAPP+SIEM的安全一體化平臺，結合云安全AI 助手的應用，助力企業(yè)實現(xiàn)智能的統(tǒng)一安全運營。

過去幾年，云計算經歷了飛速發(fā)展與落地階段，企業(yè)的云上業(yè)務規(guī)模增長迅猛，具有部署靈活、成本低、最大化整合現(xiàn)有資產、促進業(yè)務創(chuàng)新等顯著優(yōu)勢的混合云逐漸成為企業(yè)普遍選擇的部署方式。

然而，多云、混合云部署會讓安全運營的復雜度進一步提高。一方面是管理更加復雜，安全運營團隊需要同時對接多個云的安全體系，企業(yè)內部又涉及多個部門和多個安全工具，難以實現(xiàn)統(tǒng)一的安全管理。另一方面是安全風險更加復雜，跨云連接面臨極大的數(shù)據(jù)安全風險，Gartner預測，到2024年，API濫用和相關數(shù)據(jù)泄露將翻倍。

“企業(yè)的網絡環(huán)境可以分為業(yè)務環(huán)境和用戶環(huán)境，安全的復雜度往往就體現(xiàn)在兩個環(huán)境的交互是紛繁多樣的，甚至是不可見的。”騰訊云安全產品負責人周荃表示，“而且安全運營團隊往往規(guī)模都不大，但卻同時要對接和整合多云、多個安全廠商的不同安全產品，將會讓安全運營面臨巨大的工作負荷，甚至和多云、混合云的業(yè)務架構的初衷背道而馳?！?/p>

小紅書是典型的多云部署企業(yè)，如何在多云架構下穩(wěn)定承接高流量的交互，維持業(yè)務穩(wěn)定，是小紅書云上安全建設的重點。小紅書網絡安全負責人林敏表示，多云部署讓小紅書實現(xiàn)多活、冗余備份和容災，但同時也增加了資產的暴露面和數(shù)據(jù)調用的安全風險，因此需要構建風險可視化、安全能力標準化的安全體系。

在多云場景下，蔚來汽車的安全體系和組織架構同樣面臨安全挑戰(zhàn)。蔚來汽車信息安全基礎設施負責人馬磊表示，對于汽車制造業(yè)而言，傳統(tǒng)的云上DDOS、CCI以及爬蟲風險持續(xù)存在，而智能網聯(lián)時代，整個汽車生產制造，包括服務都跑在云上，車載應用迭代和更新的速度不斷加快，這樣也會加大安全漏洞的風險。此外，汽車制造業(yè)還面臨關鍵基礎設施的合規(guī)風險及供應鏈風險，必須從傳統(tǒng)的被動防御轉化成主動。

在多云、混合云趨勢下，越來越多企業(yè)客戶提出了這樣的要求——“我們的業(yè)務可能是多云的、混合云部署的，但是我們希望安全運營可以是統(tǒng)一的”。這與騰訊云安全一直在推進云安全產品“一體化”理念不謀而合。

此次，騰訊云安全升級發(fā)布“全域安全”解決方案將云安全中心與主機安全合二為一，打造了CNAPP+SIEM的安全一體化平臺及可插拔式安全底座，企業(yè)可在底座上層“樂高式“搭建安全產品模塊，實現(xiàn)公有云、混合云、自研云的多云統(tǒng)一管理，以及橫跨生產網、辦公網、互聯(lián)網的三位一體防護，即“全域安全”。

“我們認為，實現(xiàn)全域安全的前提是平臺化，主機安全和云安全中心融合為一體化平臺的底座，是為后續(xù)的全域融合打下基礎，同時騰訊云防火墻4.0版本、騰訊云WAF5.0也都是沿著全域安全方向進一步防護升級?！敝苘醣硎?。與此同時，他指出，AI大模型的出現(xiàn)和廣泛應用，讓我們看到了安全在本質上提效的可能性。

在本次發(fā)布會上，騰訊云安全首次對外發(fā)布了AI安全助手。據(jù)騰訊安全科恩實驗室高級安全研究員唐祺壹介紹，騰訊云安全在通用模型基礎上，投喂安全知識語料庫二次訓練出安全大模型，并且基于安全大模型打造了一款騰訊云AI安全助手，覆蓋告警解釋、漏洞修復、日志處理、智能客服等四大能力，產品將會在2024年1月全量正式上線。

記者從發(fā)布會上了解到，騰訊云AI安全助手主要解決兩大類的需求。一類是“高頻場景”，即確定性的、重復的工作可以交給AI安全助手來完成；另一類是“硬核場景”，即需要安全專業(yè)能力和經驗判斷的工作，如告警解釋、事件溯源分析、應急響應等，AI安全助手可以進行輔助。

據(jù)介紹，AI安全助手不僅可以提升產品體驗和交互效率，還能提升產品的安全能力，并提升安全服務的能力和效率，更好地服務每一個客戶?！拔磥?，我們一直希望，安全如水電一樣觸手可得?！敝苘醣硎?。