丁珂|腾讯副总裁丁珂：多数企业安全体系落后，上云是最快速解法云上|企业|上云|

_原题为 腾讯副总裁丁珂：多数企业安全体系落后，上云是最快速解法

文章图片

图片来源：腾讯

采访人员｜陆柯言

疫情期间，暴增的线上会议需求捧红了视频通讯软件Zoom 。今年上半年，这家公司用户数不断飙升，收入一度翻了三倍。但在其如日中天之际， Zoom却被曝出一系列安全和隐私漏洞，数以万计的私人视频被侵入和曝光，软件也因此遭到数家公司和机构禁用。
疫情之下的云上数据安全问题，逐渐引起公众的重视。
居家令加速了云上生活的普及，但当更多业务和数据转移到互联网上，与之相伴的安全威胁也逐渐加深。站在个人角度，大到银行账户，小到日常扫码，信息安全漏洞频频遭到曝光；而对企业来说，数据泄漏则影响着着公司的生死存亡。
“如果把企业看作一枚硬币，一面是业务本身，另一面就是安全。 ”腾讯副总裁丁珂在接受界面新闻专访时表示，云上安全威胁的规模正在快速扩大。他透露，从2018年到2019年，以国内各大公有云为目标的网络攻击明显上升，年均增长200%以上。
多数人对安全的理解仍然停留在杀毒层面，但全面上云时代来临之际，安全问题对社会运转的影响已经远远超出了传统范畴。在接受界面新闻采访人员专访期间，丁珂分享了他关于企业安全保护的观点与建议。

文章图片

云上安全威胁加剧
云上安全的攻击者主要来自黑灰产业。一方面，大数据、AI等技术的普及，增加了黑灰产的攻击面，使得云上安全威胁的破坏力显著增长。比如去年大火的DeepFake自动生成换脸?情视频、训练验证码自动识别引擎，拟人化自动攻击等。
更具威胁的是，黑灰产也将攻击的服务器部署在云上，攻击强度和密度变得非常大，甚至还能够利用公有云自身的安全能力去和传统安全厂商对抗。丁珂透露，对公有云目标的攻击中，有近35%从公有云平台发起。
丁珂在9月11日举办的腾讯全球数字生态大会上表示，云已经成为安全攻防的主战场，但大多数企业安全体系的完备程度，相比数字化的发展速度，还存在比较大的差距，当前最紧要的问题是如何加速线上化。
“上云现在是大趋势，因为可以降低企业用云成本，但我不希望云计算成为大家眼里的低价便宜货，而是要不断挖掘其中的数据价值，并且要把安全作为一把手工程，这样的企业才会走得更远。 ”丁珂表示。
面对安全思维和部署上的差距，丁珂分享了几条建议。首先，企业要从业务搭建之初就重视安全，同时要尽早通过AI和大数据来提前发现和处置异常，降低高风险环节的权限，降低风险概率。
此外，供应链安全问题也值得重视。以前供应链上下游的连接都比较松散，但上云之后数据会变得更透明，上下游企业有彼此篡改代码的风险，这就是大企业典型的安全挑战。他建议要将产业链相关方置于同样的安全框架、标准和监管之下，或者纳入到同一个防御体系中。
但对于多数客户来说，采购安全设备、投入技术研发、招聘专家的成本负担很高，从零开始自建防御体系也不现实。丁珂认为，最快速的途径是用云的方法来解决云上的安全问题，简单说就是快速上云。
腾讯提出的思路是云原生安全，这也是某种程度上的行业共识。所谓云原生，即不是在业务成长起来之后再做安全考虑，而是在业务借助云上基础的安全能力，在搭建之初就夯实了安全底座，是从安全工具、产品到安全的服务体系化，伴生业务发展的全过程。
“外界对于安全团队的工作状态觉得一直在应对风险事件，惊心动魄的，但其实一个真正优秀的安全团队更注重的是预判的能力，在有苗头的时候就能把它掐死。 ”丁珂表示，这也是部署云原生安全的原因。
他还强调，云原生的核心不完全是一种技术，而是一整套服务体系。 “安全不是简简单单买几个盒子和产品的事情，也不仅仅停留在杀毒层面。有点像改革开放早期的汽车行业，不仅是引进国外的生产线，还要引进管理方式、流程、质量体系。 ”
腾讯的解题思路
【丁珂|腾讯副总裁丁珂：多数企业安全体系落后，上云是最快速解法】早在QQ时代，盗号木马等黑产就对用户的隐私安全提出挑战，外挂作弊等游戏黑产也在破坏腾讯游戏的业务生态。经历过著名的3Q大战后，腾讯不断加码在安全核心技术上的投入，腾讯电脑管家、腾讯手机管家成为腾讯消费互联网时代的两大代表性产品。
930变革后，安全能力成为腾讯产业互联网布局最重要的底层能力之一，其安全解决方案也在向行业加速输出。其中，以云原生为核心的To B安全业务版图也逐渐浮出水面。
围绕安全治理、数据安全、应用安全、计算安全、网络安全五个层面，腾讯搭建了云原生安全防护架构，保障云平台的自身安全。另一方面，腾讯也为云上租户提供了云原生的安全防护产品，如云SOC、云 Waf、云防火墙等。