在當(dāng)前的網(wǎng)絡(luò)空間中，也存在著一群“賽博瘋子”，它們的變形速度和破壞力因科技的發(fā)展而逐漸提升，并具備了更高的隱蔽性、更快的傳播力和更強(qiáng)的破壞力，它們就是存在于網(wǎng)絡(luò)空間中的不法分子。

以前，企業(yè)為了對(duì)抗這些不法分子，往往要部署包括防火墻、入侵檢測(cè)、入侵防御、態(tài)勢(shì)感知、安全沙箱、攻擊蜜罐等安全技術(shù)和產(chǎn)品。這種異構(gòu)設(shè)備堆疊式的安全架構(gòu)下，安全產(chǎn)品各自為戰(zhàn)，安全告警量巨大，處置效率非常低。

在此背景下，云原生安全快速興起，旨在將安全與云計(jì)算深度融合， 推動(dòng)云服務(wù)商提供更安全的云服務(wù)，幫助云計(jì)算客戶更安全地上云。

“在云原生安全架構(gòu)下，云上資產(chǎn)梳理更加簡(jiǎn)單，安全檢測(cè)防御能力實(shí)時(shí)更新，能給大幅提升威脅的處置效率。面對(duì)復(fù)雜攻擊場(chǎng)景，安全原子能力也可以快速地拼張組合，大流量攻擊也可以依賴云的彈性能力，做到TB級(jí)的防護(hù)。”騰訊安全副總經(jīng)理董文輝告訴筆者。

據(jù)《中國(guó)移動(dòng)互聯(lián)網(wǎng)發(fā)展報(bào)告（2022）》指出，截至2021年底,我國(guó)云計(jì)算市場(chǎng)規(guī)模已超3000億元，增速約45%。其中，公有云市場(chǎng)規(guī)模達(dá)2022億元，超過私有云市場(chǎng)近千億規(guī)模，成為當(dāng)前我國(guó)云計(jì)算產(chǎn)業(yè)增長(zhǎng)的主要?jiǎng)恿碓?。這些數(shù)據(jù)足以證實(shí)，上云已經(jīng)是當(dāng)前企業(yè)的共識(shí)。

不過，云計(jì)算的發(fā)展已有15年，但在安全方面仍然滯后于高速發(fā)展的技術(shù)變革。因此，在面臨包括數(shù)據(jù)泄露、DDoS攻擊、API攻擊、系統(tǒng)漏洞等安全問題時(shí)，仍需要耗費(fèi)大量的精力和工具來解決，也有人這樣形容，當(dāng)前的云安全還未來得及穿上褲子。

實(shí)際上，目前云上用戶面臨的主要安全問題有三類：基礎(chǔ)型攻擊、流量型攻擊及業(yè)務(wù)型攻擊。基礎(chǔ)類攻擊是通過漏洞植入傳統(tǒng)木馬；流量型攻擊以DDoS攻擊為主，同時(shí)出現(xiàn)了融合DDoS攻擊、CC攻擊和Bot攻擊的復(fù)雜變種；業(yè)務(wù)型攻擊主要來源于競(jìng)爭(zhēng)對(duì)手的勒索敲詐、薅羊毛以及爬蟲等等。攻擊者利用漏洞，以挖礦和勒索作為主要獲利手段，挖礦會(huì)占用服務(wù)器、容器性能，勒索會(huì)導(dǎo)致業(yè)務(wù)中斷和財(cái)產(chǎn)損失。在騰訊安全分析的1000多例安全事件中，挖礦占比70%-80%，勒索占比10%，在所有安全威脅中位居前列。

然而，造成這些云上安全事件不僅僅是攻擊，企業(yè)對(duì)于安全的認(rèn)知不足也是主要原因。目前，傳統(tǒng)的安全防御思維仍然制約著企業(yè)在云安全方面的建設(shè)，很多企業(yè)不知道該如何構(gòu)建一套完整的安全體系，有的企業(yè)甚至認(rèn)為只需要買一個(gè)云防火墻、云主機(jī)安全等產(chǎn)品就足夠了。

另一方面，由于云兼顧了多項(xiàng)技術(shù)，其產(chǎn)品配置變得尤為復(fù)雜，而大多數(shù)企業(yè)的安全能力較為落后，無法支撐及運(yùn)營(yíng)起云安全產(chǎn)品。根據(jù)騰訊安全對(duì)其云上用戶的畫像來看，僅有不到15%的用戶配備了安全運(yùn)營(yíng)團(tuán)隊(duì)，其中只有23%是專職信息安全人士。對(duì)于大部分企業(yè)來說，他們?nèi)狈ㄔO(shè)安全的人力和資源，復(fù)雜的安全配置和產(chǎn)品也在火上加薪。

因此，如何讓安全更簡(jiǎn)化，如何讓企業(yè)一鍵化應(yīng)對(duì)安全威脅以及如何減少對(duì)業(yè)務(wù)的影響就成為很多云廠商關(guān)注的主要問題，解決以上問題也是當(dāng)前云廠商發(fā)展的主要路徑之一。

近日，在2022騰訊全球數(shù)字生態(tài)大會(huì)「云原生安全專場(chǎng)」上，多位業(yè)內(nèi)專家就云原生安全行業(yè)趨勢(shì)、技術(shù)及落地實(shí)踐等多個(gè)維度展開分享。在專場(chǎng)的演講中，騰訊安全高級(jí)產(chǎn)品經(jīng)理趙思雨表示，安全一直是云計(jì)算面臨的最大挑戰(zhàn)。

據(jù)趙思雨介紹，企業(yè)對(duì)安全方面的需求有以下三點(diǎn)：首先是黑客行為檢測(cè)。當(dāng)前黑客攻擊日益頻繁，傳統(tǒng)防護(hù)機(jī)制無法做到充分防范，諸如數(shù)據(jù)泄露、挖礦木馬、加密勒索等問題嚴(yán)重威脅這企業(yè)安全，因此，如何檢測(cè)黑客行為是當(dāng)前企業(yè)亟需解決的首要問題。

其次是漏洞修復(fù)。目前已披露的漏洞超過2.5萬個(gè)，其中高危漏洞超過4000個(gè)，但用戶主動(dòng)修復(fù)率卻低于20%。層出不窮的漏洞讓企業(yè)安全岌岌可危，如何實(shí)現(xiàn)有效應(yīng)急響應(yīng)以及如何快速修復(fù)是企業(yè)面臨的另一道難關(guān)。

最后是多云環(huán)境的安全。多云部署已經(jīng)成為目前很多企業(yè)上云的首選，然而，不同云廠商的安全組件并不一致，如何在多云環(huán)境下進(jìn)行安全防御，確保安全策略和防護(hù)效果趨于一致是企業(yè)關(guān)注的重點(diǎn)。

為了保障云上用戶的安全，騰訊安全推出了云原生安全“3+1”一體化戰(zhàn)略，將騰訊云防火墻、云WAF、云主機(jī)安全以及云安全中心融為一體，形成一體化的云原生安全解決方案。

騰訊安全副總經(jīng)理董文輝表示，騰訊安全采用“一體化”戰(zhàn)略的主要因?yàn)楫?dāng)前安全對(duì)于企業(yè)的要求較高，其在認(rèn)知和防護(hù)層面不夠全面。基于安全極簡(jiǎn)化的思路，騰訊安全為用戶打造一體化安全平臺(tái)，使用戶能夠低成本、快速的搭建安全防御體系，大大地降低運(yùn)營(yíng)成本，提升安全水位。

董文輝進(jìn)一步提到，在騰訊云防火墻、云WAF、云主機(jī)安全這三道防線之上加上云安全中心的統(tǒng)一管理，能夠解決大部分的安全問題。云防火墻可以抵御外部攻擊，梳理資產(chǎn)暴露面；云WAF可以保障業(yè)務(wù)安全，提高對(duì)惡意BOT流量的識(shí)別；云主機(jī)可以對(duì)內(nèi)部資產(chǎn)、密碼等進(jìn)行充分防護(hù)，而云安全中心可以將以上三款產(chǎn)品實(shí)現(xiàn)聯(lián)動(dòng)，并為用戶提供云配置的基線核查、全局的資產(chǎn)梳理等等。

作為騰訊云服務(wù)的主要客戶及騰訊安全主要合作伙伴，銷售易安全負(fù)責(zé)人李哲祎也在論壇上進(jìn)行了分享，他表示，由于銷售易作為SaaS服務(wù)商，其應(yīng)用是客戶可以直接通過進(jìn)行互聯(lián)網(wǎng)訪問的，因此，銷售易對(duì)于WEB防護(hù)方面格外重視。

然而，在結(jié)合使用和調(diào)研后，銷售易發(fā)現(xiàn)，許多廠商的WAF產(chǎn)品在網(wǎng)絡(luò)延遲和防護(hù)規(guī)則精細(xì)度方面無法滿足他們的業(yè)務(wù)需求。為了進(jìn)一步優(yōu)化安全架構(gòu)，避免對(duì)業(yè)務(wù)帶來直接沖擊，銷售易選擇了騰訊云WAF產(chǎn)品。

在應(yīng)用騰訊云WAF產(chǎn)品后，銷售易在漏洞處理上得到了極大的加強(qiáng)，不僅滿足了客戶的需求，自身的防護(hù)能力也得到了保障。并在與騰訊的進(jìn)一步合作中，銷售易親身體驗(yàn)到了騰訊云安全產(chǎn)品的強(qiáng)大，其產(chǎn)品的便捷性和聯(lián)動(dòng)性讓銷售易受益匪淺，其成本的優(yōu)勢(shì)更是讓銷售易在其行業(yè)中占據(jù)先機(jī)。對(duì)此，李哲祎用“物超所值”來形容其應(yīng)用騰訊云安全產(chǎn)品后的感受。

“極簡(jiǎn)、易用”并不是一句口號(hào)，而是騰訊安全當(dāng)前乃至未來追求的主要目標(biāo)，為了實(shí)現(xiàn)這一點(diǎn)，騰訊安全做了充足的準(zhǔn)備。

為了實(shí)現(xiàn)極簡(jiǎn)、易用，騰訊安全不僅對(duì)原有的云安全產(chǎn)品進(jìn)行了進(jìn)一步的升級(jí)，還加強(qiáng)了產(chǎn)品之間的融合聯(lián)動(dòng)。為此，騰訊安全對(duì)更高級(jí)別的威脅總結(jié)出了七大關(guān)鍵要點(diǎn)：偵查掃描、武器化投遞、漏洞利用、工具安裝、C&C、橫向移動(dòng)和數(shù)據(jù)外傳，并將它們進(jìn)一步提煉，形成完整的云安全防護(hù)體系。

據(jù)騰訊安全副總經(jīng)理、云原生安全技術(shù)負(fù)責(zé)人龍海介紹，云防火墻作為云安全防護(hù)體系的第一道防線，也是企業(yè)內(nèi)部安全的首要保障。為了實(shí)現(xiàn)極簡(jiǎn)易用的理念，騰訊安全對(duì)云防火墻進(jìn)行了升級(jí)。首先，騰訊云防火墻具備云原生的彈性架構(gòu)，在面對(duì)例如雙十一等業(yè)務(wù)高峰時(shí)可以實(shí)現(xiàn)彈性擴(kuò)容，用戶無需再維護(hù)硬件以及部署鏡像資源。其次，騰訊云防火墻將防護(hù)邊界拓展至混合云邊界，實(shí)現(xiàn)了跟隨網(wǎng)絡(luò)流量而擴(kuò)展，并納入了云端統(tǒng)一管控，實(shí)現(xiàn)了與其他云安全產(chǎn)品之間的聯(lián)動(dòng)。最后，騰訊云防火墻結(jié)合了包括蜜罐系統(tǒng)、威脅情報(bào)庫(kù)及虛擬補(bǔ)丁等等，能夠?qū)粽哌M(jìn)行溯源的同時(shí)實(shí)時(shí)修復(fù)漏洞，企業(yè)能夠在安全威脅面前化被動(dòng)為主動(dòng)。

云WAF是云安全防護(hù)體系的第二道防線，作為互聯(lián)網(wǎng)應(yīng)用的主要防護(hù)工具，在保障產(chǎn)品及業(yè)務(wù)安全方面格外重要。為了進(jìn)一步削減用戶的安全壓力，騰訊云WAF升級(jí)了架構(gòu)模式，使其能夠?qū)崿F(xiàn)分鐘級(jí)擴(kuò)容的同時(shí)兼具穩(wěn)定性。在此基礎(chǔ)上，騰訊云WAF還適配了更多的接入方式，能夠更加貼合企業(yè)業(yè)務(wù)需求。在應(yīng)對(duì)BOT流量方面，騰訊云WAF通過分析、防護(hù)、管理三個(gè)方面進(jìn)行了升級(jí)，讓用戶能夠更加簡(jiǎn)單、便捷地應(yīng)對(duì)BOT攻擊。

云主機(jī)安全是云安全防護(hù)體系的第三道防線。作為企業(yè)核心資產(chǎn)，云主機(jī)保存著企業(yè)最機(jī)密的數(shù)據(jù)。為了保障云主機(jī)安全，騰訊云主機(jī)采用了新的架構(gòu)，實(shí)現(xiàn)了主機(jī)、容器的一體化防護(hù)。在此基礎(chǔ)上，騰訊安全首創(chuàng)了泰石漏洞引擎，集成了七大檢測(cè)引擎和全球領(lǐng)先的漏洞庫(kù)、病毒庫(kù)，在一鍵防御漏洞基礎(chǔ)上，還增添了無需中斷業(yè)務(wù)即可完成修復(fù)的免重啟技術(shù)。并在騰訊安全專家的運(yùn)營(yíng)下，使用戶能夠第一時(shí)間發(fā)現(xiàn)最緊急、最重要的漏洞，大幅提升了企業(yè)的修復(fù)效率。

 

騰訊云安全中心是騰訊安全最新推出的一款產(chǎn)品，是聯(lián)動(dòng)上述三道防線的核心工具，也是推動(dòng)云原生安全一體化的主要載體。通過騰訊云安全中心，用戶可以一鍵開啟防護(hù)、一鍵發(fā)現(xiàn)風(fēng)險(xiǎn)、一鍵處置告警。其中，騰訊云安全中心能夠?qū)τ脩襞渲眠M(jìn)行檢查，解決基礎(chǔ)安全問題；能夠篩選關(guān)鍵告警，實(shí)時(shí)解決緊要問題；能夠從多個(gè)來源分析暴力面及漏洞，使安全問題一目了然。

據(jù)董文輝介紹，在修復(fù)log4j2漏洞時(shí)，企業(yè)往往需要采用至少5款安全產(chǎn)品、數(shù)十項(xiàng)操作配置以及花費(fèi)180個(gè)小時(shí)以上的時(shí)間，而在騰訊云安全中心可以使整個(gè)流程縮短至2個(gè)小時(shí)以內(nèi)。

除此之外，騰訊安全還有基于全球頂尖攻防團(tuán)隊(duì)構(gòu)建的安全托管服務(wù)。騰訊安全將云租戶的最佳實(shí)踐與其自研的安全系統(tǒng)、情報(bào)系統(tǒng)以及全網(wǎng)的攻擊數(shù)據(jù)相結(jié)合，幫助云上用戶輕松地搭建起平臺(tái)級(jí)的安全服務(wù)能力。同時(shí)，騰訊安全將基于實(shí)戰(zhàn)的各種安全攻防能力、情報(bào)和情報(bào)驅(qū)動(dòng)能力相結(jié)合，實(shí)現(xiàn)了全方位的安全托管能力。

騰訊安全通過對(duì)以上產(chǎn)品的升級(jí)，不僅改變了企業(yè)在面對(duì)安全問題時(shí)的被動(dòng)防御，還通過云的彈性、兼容性等特點(diǎn)進(jìn)一步提高了產(chǎn)品能力，在成本上也更具優(yōu)勢(shì)，用戶在建設(shè)安全體系時(shí)更加簡(jiǎn)單，安全也能夠在企業(yè)中發(fā)揮出更高的價(jià)值。

正如賽博朋克·邊緣行者所描繪的那樣，信息化、數(shù)字化、智能化的進(jìn)程不可阻擋，新技術(shù)、新場(chǎng)景的逐漸發(fā)展使安全變得越來越復(fù)雜，然而，復(fù)雜的安全終將被簡(jiǎn)化，就像董文輝提到的那樣，未來的安全將會(huì)越來越簡(jiǎn)單，騰訊安全將如同水電一般流向更多的云上用戶。

未來，騰訊安全將繼續(xù)朝著安全一鍵化的方向，進(jìn)一步落實(shí)用戶配置檢測(cè)、混合云適配等方面的能力。期待他們能夠推出更多的云上產(chǎn)品，讓更多的用戶信賴并采用騰訊云。