讓雲安全如水電一樣觸手可得 騰訊雲發佈“全域安全”解決方案

在AI、雲計算的加持之下，近年來，一座座精美的“數字大樓”在各行各業拔地而起；在硬幣的另一面，技術的快速發展也打開了網絡攻擊的潘多拉魔盒，“數字大樓”地基隨時有動搖風險。

與此同時，企業的雲上業務規模增長迅猛，混合雲和多雲部署也成爲越來越多企業的選擇，這也帶來了更多的複雜性和管理難度。“爲了適應這種需求，雲安全責任共擔模型自身需要不斷的豐富，才能夠去滿足行業面臨的新問題。”中國信通院雲大所開源和軟件安全部副主任、中國通信標準化協會TC608雲安全工作組組長孔鬆表示。

▲中國信通院雲大所開源和軟件安全部副主任、中國通信標準化協會TC608雲安全工作組組長孔鬆

爲此，12月26日，“雲安全趨勢暨騰訊雲安全年度產品發佈會”召開，騰訊雲安全發佈“全域安全”解決方案，方案通過打造CNAPP+SIEM的安全一體化平臺，結合雲安全AI 助手的應用，助力企業實現智能的統一安全運營。

混合雲部署成趨勢 企業安全管理面臨更多挑戰

據中國信通院《2023年混合雲發展調查》數據顯示，調研的上雲企業中，使用混合雲的企業佔比達到75.5%，並且有59.3%的企業表示預計將在未來一年內加大在混合雲的投入。

另據騰訊安全發佈《2023上半年雲安全態勢報告》報告顯示，由於各行業用戶羣體和業務需求不同，行業遭受攻擊的次數呈現出明顯差異，其中互聯網（通用工具、技術服務、通用SaaS）、工業雲、金融面臨着更大的公有云安全挑戰和風險，在行業被攻擊總次數統計中位列TOP3，分別佔53.97%、8.17%、7.1%。

▲2023年上半年各行業用戶平均被攻擊次數 （數據來源 騰訊安全《2023上半年雲安全態勢報告》）

“當業務體量發展到一定程度，我們會更關注服務的高可用和穩定性，非常簡單的方案就是去用多雲，把流量入口分散，把服務分散在不同的雲上，即使一個雲或者一個VPC出了問題，小紅書的APP不至於打不開。”小紅書網絡安全負責人林敏表示。

與多雲服務相伴的，是更復雜的管理和安全防護難題。據孔鬆介紹，一方面是管理更加複雜，安全運營團隊需要同時對接多個雲的安全體系，企業內部又涉及多個部門和多個安全工具，難以實現統一的安全管理。另一方面是安全風險更加複雜，跨雲連接面臨極大的數據安全風險，Gartner預測，到2024年，API濫用和相關數據泄露將翻倍。

“多雲必然會讓我們對外發布的資產的更加暴露，比如API、跨雲之間各種各樣的調用；此外，多了不同的雲發佈之後，除了自己內部的應用之外，還有云原生的一些SaaSs服務，我們要做到業務自主性，隨意去切換。對於彈性縮擴容的要求也會變得非常高。”林敏他坦陳。

將數據存儲在本地和自己的服務器上並非保護數據的最佳方式。最好的防禦方式，需要強大的治理能力，嚴格的訪問控制以及對數據實時監控，而這些都可以通過雲存儲實現部署。

在騰訊安全副總經理董文輝看來，單個安全產品很難解決多雲服務裡出現的大範圍問題：“大公司的雲安全相當於國防，光有陸軍不夠，要成立聯合參謀部，海陸空一起協同作戰，更多地發揮體系化優勢。”

▲騰訊安全副總經理董文輝

據相關統計，在人員投入上，60.49%的企業安全部分人員不足10人，即使是千人以上的大型企業，安全人員數量中位數也不足20；在安全預算投入上，低於5%下限的企業比例超過70%，遠低於安全建設需求。當前大部分企業安全建設仍處於被動防禦狀態，企業決策層、其他部門與安全部門對安全價值認知存在較長期的錯位。

對此，蔚來汽車信息安全基礎設施負責人馬磊表示，蔚來內部已經成立了信息安全委員會和信息安全領導小組。“我們下設了應急響應、車端、業務等安全工作小組，以支撐整個蔚來信息安全，應對重要事件的相關處置工作。但對異常行爲的持續監控，需要安全團隊和雲廠商去協助我們共建這種能力。”他指出。

“用魔法打敗魔法” 騰訊雲AI安全助手首次亮相

破解多雲時代複雜的管理及安全問題，是騰訊雲在一直在力求攻克的方向，而云安全產品的“一體化”是騰訊雲拿出的解決方案。

2022年，騰訊雲安全發佈雲安全中心，打通了雲防火牆、雲WAF、雲主機安全三道防線，實現了雲安全產品的一體化；今年，騰訊雲安全升級發佈“全域安全”解決方案，將雲安全中心與主機安全合二爲一，打造了CNAPP+SIEM的安全一體化平臺及可插拔式安全底座，企業可在底座上層“樂高式“搭建安全產品模塊，實現公有云、混合雲、自研雲的多雲統一管理，以及橫跨生產網、辦公網、互聯網的三位一體防護，即“全域安全”。

“我們認爲，實現全域安全的前提是平臺化，主機安全和雲安全中心融合爲一體化平臺的底座，是爲後續的全域融合打下基礎，同時騰訊雲防火牆4.0版本、騰訊雲WAF5.0也都是沿着全域安全方向進一步防護升級。”騰訊雲安全產品負責人周荃表示。

▲騰訊雲安全產品負責人周荃

實際上，對於安全行業來說，通過平臺化、一體化是在流程結構上提升效率。“企業的安全運維人員仍然面臨着威脅告警多、漏洞處置複雜、各類攻擊層出不窮的難題，直到2023年AI大模型的出現和廣泛應用，讓我們看到了安全在本質上提效的可能性。”周荃表示。

在發佈會上，騰訊雲安全首次對外發布了AI安全助手。據騰訊安全科恩實驗室高級安全研究員唐祺壹介紹，騰訊雲安全在通用模型基礎上，投喂安全知識語料庫二次訓練出安全大模型，並且基於安全大模型打造了一款騰訊雲AI安全助手，覆蓋告警解釋、漏洞修復、日誌處理、智能客服等四大能力，產品將會在2024年1月全量正式上線。

董文輝認爲，騰訊雲AI安全助手具有三大核心優勢：基於混元大模型的底座模型；騰訊安全在20多年來積累的大量安全知識和實驗室能力，以及豐富的應用場景。“AI時代，病毒可以實現大規模的複製，變種、變體的的生產效率大大提高，雲AI安全助手的上線可以說是‘用魔法打敗魔法’。”他如此表示。

“我們一直希望，安全如水電一樣觸手可得。”周荃表示。在2024年，騰訊雲將持續圍繞“全域安全”“智能化”“平臺化”關鍵詞持續發力，打造更適應發展趨勢、更符合業務需求的雲安全產品，助力企業更安全、穩定地在雲上生長。

深圳晚報記者 王新根