域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

隨著互聯(lián)網(wǎng)的迅速發(fā)展，云計(jì)算已經(jīng)被應(yīng)用于多個(gè)領(lǐng)域，互聯(lián)網(wǎng)企業(yè)也如雨后春筍般涌出，并帶動(dòng)各個(gè)行業(yè)的創(chuàng)新發(fā)展，隨之而來(lái)云上安全問(wèn)題也逐漸成為行業(yè)關(guān)注焦點(diǎn)。

6月25日，騰訊云TVP團(tuán)隊(duì)和騰訊安全云鼎實(shí)驗(yàn)室聯(lián)合發(fā)起云安全技術(shù)閉門會(huì)，邀請(qǐng)到5位來(lái)自北辰時(shí)代科技、鈦資本、紅途創(chuàng)程、游族網(wǎng)絡(luò)、騰訊云的安全領(lǐng)域資深技術(shù)專家，從多個(gè)維度、多種行業(yè)綜合分析云安全行業(yè)痛點(diǎn)，共討立體、可控、可視的安全之道。

TVP技術(shù)閉門會(huì)是由騰訊云TVP打造的專屬技術(shù)閉門研討會(huì)，旨在提供一個(gè)開放的交流環(huán)境，針對(duì)熱門技術(shù)話題前沿科技、技術(shù)管理等話題進(jìn)行深入探討。在本次“云安全，行業(yè)痛點(diǎn)今何在?”技術(shù)閉門會(huì)上，5位嘉賓也基于各自在行業(yè)多年的經(jīng)驗(yàn)，分享了對(duì)于云安全的實(shí)踐經(jīng)驗(yàn)和對(duì)未來(lái)的預(yù)判。

安全從0到1

北辰時(shí)代科技技術(shù)總監(jiān)、騰訊云TVP涂川首先分享了關(guān)于安全和云的話題，結(jié)合自身的從業(yè)經(jīng)驗(yàn)，從傳統(tǒng)安全架構(gòu)設(shè)計(jì)擴(kuò)展至更加智能靈活可擴(kuò)展的云計(jì)算平臺(tái)安全服務(wù)等內(nèi)容，提出了目前比較適合企業(yè)的云安全服務(wù)形式。

涂川認(rèn)為，安全是持續(xù)攻防對(duì)抗的動(dòng)態(tài)過(guò)程，沒有絕對(duì)的安全，從技術(shù)角度來(lái)看，安全涵蓋的面極其廣泛，安全技術(shù)的實(shí)現(xiàn)，除了有清晰的安全建設(shè)意識(shí)和規(guī)劃外，對(duì)組織和個(gè)人的技術(shù)能力要求高，全面安全體系的層次化建設(shè)，也絕非某個(gè)人或者是某個(gè)組織憑一已之力就能做好的，需要全民參與，更需求國(guó)家層面來(lái)領(lǐng)導(dǎo)與組織。

“從傳統(tǒng)網(wǎng)絡(luò)安全建設(shè)擴(kuò)展到云安全領(lǐng)域，于行業(yè)內(nèi)而言，并沒有看到顛覆性的云安全技術(shù)出現(xiàn)，雖然底層的平臺(tái)架構(gòu)發(fā)生了變化，業(yè)務(wù)的承載模式發(fā)生了變化，但圍繞業(yè)務(wù)本身的安全問(wèn)題，依然存在同樣的風(fēng)險(xiǎn)與威脅。好在云計(jì)算分布式的計(jì)算存儲(chǔ)網(wǎng)絡(luò)可以更靈活地應(yīng)對(duì)大規(guī)模高并發(fā)的云服務(wù)場(chǎng)景。而之前在傳統(tǒng)安全架構(gòu)設(shè)計(jì)里面，常見的堡壘機(jī)、日志審計(jì)、WAF防火墻、IPS入侵防御等安全防護(hù)手段，在云平臺(tái)安全服務(wù)中，也同樣存在。好在國(guó)家針對(duì)云計(jì)算平臺(tái)的安全，也基于傳統(tǒng)的安全架構(gòu)之外，提出了更高的技術(shù)和管理要求，我們也相信，云安全的服務(wù)質(zhì)量亦會(huì)越來(lái)越強(qiáng)”涂川如是說(shuō)。

涂川還強(qiáng)調(diào)，云安全更重要的是服務(wù)，行業(yè)迫切需要更加智能的，類似于騰訊云的安全服務(wù)，MSS托管的云安全服務(wù)形式，基于對(duì)云端的持續(xù)監(jiān)控及AI和大數(shù)據(jù)分析，能夠把安全策略和大數(shù)據(jù)背后人的肉眼不能見的東西做到極致，服務(wù)價(jià)值非常高。

安全防護(hù)邊界越來(lái)越模糊，需要新思路

“從2005年到2020年，數(shù)據(jù)泄露呈現(xiàn)出的增長(zhǎng)趨勢(shì)十分明顯。79%的企業(yè)經(jīng)歷過(guò)數(shù)據(jù)泄露，有43%的公司報(bào)告了10次或者更多的數(shù)據(jù)泄露情況。可以看出，當(dāng)前，數(shù)據(jù)泄露已經(jīng)不僅僅是個(gè)體情況。”

今年6月，國(guó)家正式出臺(tái)了《數(shù)據(jù)安全法》，并將于9月1日起施行。在需求與政策的雙重驅(qū)動(dòng)下，紅途創(chuàng)程創(chuàng)始人、騰訊云TVP劉新凱分析，如何選擇更好的方式保護(hù)一個(gè)企業(yè)的數(shù)據(jù)，將成為行業(yè)未來(lái)的熱門話題。

劉新凱表示，在討論風(fēng)險(xiǎn)及合規(guī)的視角下，隱私及數(shù)據(jù)安全需求在改變，管理難度在增加。隨著法律和企業(yè)的變化，保護(hù)的外延在擴(kuò)張，范疇在變大，從企業(yè)的敏感數(shù)據(jù)逐步擴(kuò)展到個(gè)人隱私數(shù)據(jù)、企業(yè)的敏感數(shù)據(jù)乃至國(guó)家的重要數(shù)據(jù)。同時(shí)，隨著云技術(shù)、大數(shù)據(jù)的發(fā)展，IOT設(shè)備、智能汽車、智能家居等一系列物聯(lián)網(wǎng)終端的接入，也使得安全防護(hù)的邊界越來(lái)越模糊。新的改變下，需要構(gòu)建全新的數(shù)據(jù)安全防護(hù)的思路。

人才培養(yǎng)是云安全的基礎(chǔ)

“安全是一個(gè)系統(tǒng)工程，不同的組織有不同的管理流程，不同的組織對(duì)資產(chǎn)的定義不同，對(duì)人的授權(quán)不同。”鈦資本CTO、騰訊云TVP雷葆華老師認(rèn)為，安全本身是一個(gè)攻防的過(guò)程，不能用一套標(biāo)準(zhǔn)化的東西打天下，也不可能靠產(chǎn)品一蹴而就，需要的是安全服務(wù)團(tuán)隊(duì)的持續(xù)投入，即安全人才是關(guān)鍵。

相比歐美比較完善的安全行業(yè)，國(guó)內(nèi)的安全運(yùn)營(yíng)團(tuán)隊(duì)成熟度還遠(yuǎn)遠(yuǎn)不夠。雷葆華表示，“2014年之后國(guó)內(nèi)開始大規(guī)模做安全補(bǔ)課，投入比例基本在3%到5%，雖然縮短了差距，但是短期內(nèi)的大量投入帶來(lái)的安全人才培養(yǎng)不像產(chǎn)品，不像技術(shù)，人才的培養(yǎng)是長(zhǎng)期性的事情。”

雷葆華總結(jié)道，網(wǎng)絡(luò)安全不僅僅是靠解決方案或產(chǎn)品就能實(shí)現(xiàn)，最終還是需要“人”來(lái)落地。

通過(guò)托管式的安全服務(wù)提升企業(yè)安全底線

游族網(wǎng)絡(luò)運(yùn)維負(fù)責(zé)人、騰訊云TVP李志勇認(rèn)為，從安全服務(wù)整體來(lái)看，主要還是需要一個(gè)強(qiáng)大的安全服務(wù)團(tuán)隊(duì)，技術(shù)的服務(wù)是很重要的因素。對(duì)于很多企業(yè)來(lái)說(shuō)，安全建設(shè)可以通過(guò)引入一些第三方的安全托管服務(wù)，迅速將自身的安全基線拉到行業(yè)平均水平。 “從企業(yè)安全角度來(lái)看，相比專業(yè)安全廠商，我們自身的安全短板還是比較明顯的，如何能夠通過(guò)外部的資源和服務(wù)補(bǔ)足團(tuán)隊(duì)的短板，這是我們會(huì)關(guān)注的一點(diǎn)。我們用怎樣的安全產(chǎn)品、怎樣的安全技術(shù)滿足業(yè)務(wù)上的需求，同時(shí)當(dāng)我們的安全人才不足的情況下，我們需要引入哪些安全服務(wù)。”

李志勇認(rèn)為，解決這個(gè)問(wèn)題可以從兩個(gè)方面入手，第一是采用托管式的安全服務(wù)，對(duì)于安全能力不夠的企業(yè)來(lái)說(shuō)，托管服務(wù)能夠使企業(yè)的安全建設(shè)和行業(yè)的安全基建保持一致;第二，很多時(shí)候安全在部分企業(yè)尤其是規(guī)模較小的行業(yè)里面是一個(gè)可選服務(wù)，未來(lái)需要把安全服務(wù)變成像計(jì)算資源、存儲(chǔ)資源一樣的“標(biāo)配”，去提升行業(yè)的安全水平。

用戰(zhàn)爭(zhēng)思維構(gòu)建云時(shí)代的安全防護(hù)體系

騰訊云安全總經(jīng)理李濱分析，由于云技術(shù)的發(fā)展應(yīng)用與安全工具的落后之間的矛盾，使得當(dāng)前云時(shí)代的安全建設(shè)面臨三個(gè)非常嚴(yán)重的挑戰(zhàn)：

首先是安全機(jī)制的變化。傳統(tǒng)的企業(yè)安全，資產(chǎn)的所有權(quán)，資產(chǎn)設(shè)備的控制權(quán)，全部都是統(tǒng)一一致的。但在今天的云場(chǎng)景里，更多采用的是租用形式，所以資產(chǎn)的所有權(quán)、控制權(quán)以及我們?cè)谶x擇服務(wù)和產(chǎn)品和技術(shù)模型上面，都發(fā)生了巨大的變化。

其次，算力和數(shù)據(jù)量的變化都導(dǎo)致傳統(tǒng)的安全機(jī)制在云上的時(shí)候面臨失效，或者不適用。

最后，云時(shí)代導(dǎo)入的新技術(shù)，如扁平化的架構(gòu)，虛擬化技術(shù)的應(yīng)用，普遍存在的分布式機(jī)構(gòu)，異構(gòu)計(jì)算，服務(wù)的抽象化等，導(dǎo)致國(guó)內(nèi)企業(yè)在安全分析的時(shí)候，不管是在攻擊面還是攻擊路徑的分析上面都會(huì)呈現(xiàn)更復(fù)雜的狀態(tài)。

在李濱看來(lái)，如今安全已經(jīng)不是傳統(tǒng)的靜態(tài)思維或周期性的思維。今天強(qiáng)調(diào)新的理念，就是安全一定要有戰(zhàn)爭(zhēng)思維，戰(zhàn)爭(zhēng)是動(dòng)態(tài)變化的，戰(zhàn)爭(zhēng)一定會(huì)有損失，一定會(huì)有取舍。所以如何用比較合理的投入取得最大化的效果，是今天云安全行業(yè)需要思考的。“基于過(guò)去在安全行業(yè)的實(shí)踐經(jīng)驗(yàn)和儲(chǔ)備，騰訊安全推出了全新的理念，即云原生的安全托管服務(wù)。通過(guò)數(shù)據(jù)驅(qū)動(dòng)、情報(bào)驅(qū)動(dòng)、系統(tǒng)自動(dòng)化驅(qū)動(dòng)三個(gè)驅(qū)動(dòng)，消減云上海量事件對(duì)信息的淹沒，實(shí)現(xiàn)對(duì)數(shù)據(jù)的快速分析和對(duì)服務(wù)的快速響應(yīng)。”

結(jié)語(yǔ)

數(shù)字化時(shí)代下，信息紛擾，數(shù)據(jù)龐雜，對(duì)每一個(gè)互聯(lián)網(wǎng)從業(yè)者來(lái)說(shuō)，如何保證安全是重中之重，面對(duì)云安全龐大復(fù)雜的涉及領(lǐng)域，需要安全研究人員持續(xù)深入挖掘具體場(chǎng)景，更需要企業(yè)管理者站在全局角度從戰(zhàn)略角度規(guī)劃。此次騰訊TVP技術(shù)閉門會(huì)對(duì)云安全痛點(diǎn)的深入挖掘，對(duì)安全從業(yè)者更好地構(gòu)建云安全防護(hù)能力具有積極意義。

TVP即騰訊云最具價(jià)值專家(Tencent Cloud Valuable Professional)，是騰訊云授予云計(jì)算領(lǐng)域技術(shù)專家的一個(gè)獎(jiǎng)項(xiàng)。TVP計(jì)劃致力打造與行業(yè)技術(shù)專家的交流平臺(tái)，構(gòu)建云計(jì)算技術(shù)生態(tài)，實(shí)現(xiàn)“用科技影響世界”的美好愿景。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！