科技云报道：云原生安全，腾讯产业互联网的底色

科技云报道原创。​
距腾讯“930革新”宣布更新战略，已经过去了三年。

三年里，腾讯的推进速度十清楚显，纵向深耕垂直行业的云与智慧产业事业群，在智慧零售、智慧医疗、智慧教育、智慧出行、智慧制造、智慧城市等领域，扮演好“数字化助手”；横向形成以云、AI、安全、LBS等为底层根底设备，共同合力推动行业的数字化转型。
虽然腾讯在产业互联网的成果肉眼可见，但作为互联网下半场的主战场，产业互联网同样是巨头们的必争之地。
传统头部企业携带着强大势能，在消费端和网络根底设备领域扩疆拓土，阿里、华为、百度等互联网大厂步步紧逼。
面对剧烈的竞争，在近日举行的2021腾讯数字生态大会上，腾讯高级执行副总裁、云与智慧产业事业群CEO汤道生表示，腾讯将立足优势才干，打造四大产业互联网引擎，分别是：用户引擎、技术引擎、安全引擎和生态引擎。
值得注意的是，安全首次从幕后走向台前。
在过去二十年里，腾讯安全作为腾讯的“护城河”，不时在背后默默抗击威胁攻击，守护十亿级用户的网络安全。
如今，腾讯安全有了全新的使命——捍卫数字美好。
正如汤道生所说：“以云原生、零信任为核心，塑造产业互联网时代的安全底座”。
为什么腾讯如此看重安全？腾讯所强调的“云原生安全”又是什么？我们在会后和腾讯安全部总裁方斌聊了聊。

腾讯安全部总裁 方斌
云原生安全用云的方式处置安全问题
进入产业互联网时代，安全的重要性日益凸显。
在国家层面，网络安全和数据安全相关的法律法规陆续出台，为企业安全合规经营“划出了红线”。
在产业层面，安全是产业数字化开展的大前提，安全风险隐藏在企业内部的业务流，也可能埋伏在供给链企业的每一个敞口。
在企业层面，安全是持续创新和企业责任的根底，安全建立的滞后性很容易成为企业数字化开展的掣肘。
“安全将成为企业开展的天花板，企业很可能在开展中碰到安全的坎儿就迈不过去了”。
对此，方斌举了一个例子：双十一阶段，某物流企业承诺客户一定会在规定时间内送达快递，假设送不到就会停止赔偿，这样的业务形式协助该企业获取了更多的订单。
但遗憾的是，由于安全建立没跟上，运营的第二天就受到了网络攻击，该企业不得不找到腾讯安全一起应对这一安全问题。
随着安全水位的不时上涨，产业互联网所需的安全建立也变得更为复杂。
“上云”成为大势所趋，而云化突破了传统安全以“边境”为核心的防护理念，如何做好“无边境”的云安全成为全新的课题。
与此同时，网络攻击持续加剧，攻击手法日益APT化，云上安全防护成为整个产业需要共同面对的难题。
中国信通院数据显示，重视云安全已逐步成为企业共识。
私有云环境中，35.4%的企业在云安全上的投入占IT总投入的10%-20%，7.6%的企业云安全投入占IT系统总投入的20%以上。
公有云环境中，42.4%的企业在选择云效劳商时会考虑效劳安全性。
问题之中往往蕴藏着时机，在方斌看来，不论是传统安全还是云安全，都强调应对安全风险的才干，但云作为新兴场景，“用云原生安全的方式去处置云细分场景的问题，施展的空间会大一些，负担会更轻一些”。
方斌所说的云原生安全，是近年来业界新兴的一种安全理念，既指云平台安全的原生化和云安全产品的原生化，也指覆盖所有云计算场景的原生安全，基于云原生且无处不在。
不同于传统安全防护安全建立相对滞后，云原生安全强调安全内嵌交融于云平台，处置云计算环境和安全架构割裂的痛点，将安全融入从设计到运营的整个过程中，交付更安全的云效劳。
在方斌看来，与传统安全相比，云原生安全具备四大价值：
首先，契合云计算的特点，云原生安全易于部署，不再需要硬件部署，云上一键开通即可。
其次，按需弹性扩展，根据云上资产和流量提供弹性的安全防护，防止建立浪费。
再次，与不同厂商构建的传统安全防护体系相比，由一家厂商提供的云上原生安全产品的联动性更好，且云平台对安全的管理也更便利，具有一站式运营的优势。
最后，云原生技术所采用的DevOps模型，让安全变得更加敏捷和智能。
可以看到，云原生安全的呈现，一方面，处置了云带来的新增安全问题；另一方面，云原生的属性也让安全获得了和云IT根底设备一样的便利性，让企业可以开箱即用、按需索取、按量付费，协助企业应对产业数字化转型晋级带来的安全挑战。
正如方斌所说，“上云可能是企业安全建立最为集约的一种方式，云原生安全可以真正做到普惠型安全，为云上的租户提供不同等级、不同级别的安全，本钱比自建更低，效率更高”。
对于腾讯而言，云原生安全代表着双重涵义，既是处置产业用云的安全问题，也是用云来处置产业的安全问题。
腾讯云原生安全塑造产业互联网的安全底座
安全并不只仅是一门“纸上谈兵”的工程，从无到有组建安全团队、研发技术，到安全产品化，再将“安全工程”落地到行业中，中间隔着好几道天堑。
作为产业互联网的领跑者，腾讯显然已做好了为产业安全发力的准备。
从自身业务看，腾讯已围绕安全治理、数据安全、应用安全、计算安全和网络安全五个层面，搭建了完备的云原生安全防护体系，在有效保证云平台自身安全的同时，也对全集团业务完成了云原生的“安全武装”。
当然，基于云平台的底层安全只是第一层保证，到了应用层面，对于不同行业、不同体量的企业来说，需要的安全防护等级和内容是不一样的。
腾讯将自己多年安全建立相关的经历停止了产品化，并结合业务生态合作伙伴一起，为行业客户打造了一套云原生的安全“自助餐”，如：云SOC、云 WAF、云防火墙等。
企业客户上云后，可以依照自身业务需求灵敏选择安全产品，显著降低安全部署的本钱，消除安全运营门槛,提升整体的安全水位。
在更复杂的智慧城市建立中，腾讯也已成为安全行业与产业之间的连接者。
作为智慧城市的“超级大脑”，腾讯云平台集中了政务、电力、医疗、交通、金融、教育等多种效劳场景。
在武汉、广州、深圳、重庆等城市智慧的建立中，腾讯也已积累了丰富的安全理论经历。
据方斌介绍，腾讯安全提出了以“云原生”和“安全左移”的理念来构建智慧城市，在设计智慧城市框架的时候就给将来留出足够的长大空间。
其中，云原生的技术道路正好可以适配当前的整体要求，为业务的线性增长和灵敏扩展提供才干保证。
在云平台层，腾讯以原生化的理念设计、交付、运营平台系统安全；在云平台构建之外，腾讯提供了原生的云安全产品体系；同时，腾讯还将全网的情报体系注入其中，及时将威胁情报下发到各个智慧城市运营中心，以更好地保证智慧城市的韧性。
“安全左移”，则强调在建立云平台的过程中就将安全的效劳理念融入到设计、交付、运营等各个环节，同时提供原生的云安全场景来保证智慧城市的安全、稳定运行。
“我们的安全规划、安全建立已经和智慧城市建立坚持一体，它不是‘外挂式’的，先建立好了再看安全怎么做。”方斌表示。
在武汉智慧城市建立的过程中，腾讯安全前置性参与到城市“蓝图”构建阶段，在满足《网络安全法》、《等保2.0》等多项法规的前提下，构建武汉智慧城市“超级大脑”。
在此根底上，强化网络安全措施落实，保证智慧城市建立运营的安全可控。
与此同时，腾讯安全也为数字武汉打造包含合规、管理、运营效劳、安全技术、人才培养的城市纵深防御体系，实现安全闭环。
在今年年初发布的《IDC特殊研究：中国智慧城市安全运营中心市场洞察》研究报告中，腾讯安全凭仗产品技术实力、方案创新才干及业界最佳理论等综合优势，入选为中国智慧城市安全运营中心建立效劳代表性推荐厂商，为多个智慧城市打造出了全方位、多层次、规范化的“安全底座”。

三大引擎驱动腾讯安全护航产业互联网
过去，腾讯安全更多是以支撑和保证腾讯业务安全的内部角色存在，面向的是普通用户，做的是To C的业务。
如今，随着网络安全不再是一家企业内部的私事，而是关乎整个产业界的大事，腾讯安全从幕后走向台前，将过去积累的经历和技术才干拿出来和产业共享。
放之于行业，腾讯安全不只要做好立身之本，更要回答诸多关于转型的问题——如何将C端才干整合复用于B端？如何在变化中坚守不变？如何效劳好千行百业？
在方斌看来，虽然业务战略发生了变化，但腾讯安全整体开展传承下来的共同才干并没有改变。
从PC安全，到挪动安全，再到如今的云原生安全，腾讯安全始终在打磨精进，并将这种安全的才干沉淀为三大引擎：
一是场景驱动引擎。
多年来腾讯安全为了保证腾讯在社交、支付、游戏、视频、云计算等多种业务场景下的安全，积累了大量的业务场景和安全模型，过去20多年的沉淀给予了腾讯安全在云原生时代充沛借鉴和使用的才干。
二是攻防驱动引擎。
虽然不同时代的攻击对象不时在变化，但实质上攻防理念、攻击方法一脉相承，腾讯安全积累的攻防才干得以不时提升，直至到达全球攻防顶尖水平。
三是运营驱动引擎。
安全是一个持续动态对抗的过程，不是单靠产品和技术就能处置的，而是要靠持续的运营来应对不时变化的安全问题，而理论是检验安全性的最好规范。
腾讯安全从实战中历练，形成了可靠的安全运营中心，并将其转化为企业效劳。
在云原生的框架下，各种云安全产品各司其职，由安全运营中心统一调度，并为企业用户提供一套坚实的安全防护网。
不难发现，在过去20余年的开展中，腾讯这家拥有10亿用户效劳经历的互联网企业已然成为安全的领跑者，而云原生安全也早已融入腾讯的血液之中，成为腾讯产业互联网新的底色。
【关于科技云报道】
专注于原创的企业级内容行家——科技云报道。成立于2015年，是前沿企业级IT领域Top10媒体。获工信部权威认可，可信云、全球云计算大会官方指定传播媒体之一。深化原创报道云计算、大数据、人工智能、区块链等领域。