2019年5月14日,在2019亚洲网络安全创新国际峰会上,腾讯安全平台部资深安全专家郑兴分享了腾讯天幕助力政企云网络安全治理的实践案例,介绍了基于“原生安全、协同防御”思路的“3+2+N”协同作战生态构建。“3+2+N”,是指由3大核心能力驱动、2大基础服务平台支撑、N个行业产品联动,共同构建的精准、及时、全面的协同防御战略体系。
图:腾讯安全平台部资深安全专家郑兴在峰会分论坛发表演讲
原生安全:从外挂式灭火器到内置式烟感灭火器
作为一款致力于协同联动的平台级产品,腾讯天幕基于“3+2+N”的协同体系,在腾讯内部已和众多产品发挥了联动效果,现在也向业界开放,希望共享核心能力到各行各业。
图:腾讯天幕“3+2+N”的协同作战生态构建
“通过打造原生安全,将安全融入到业务肌理中,随着业务资产、人员、形态、边界的变更而变更,让安全如影随形。”郑兴认为,传统的防御就像外挂式灭火器,人们需要自己发现火情时再使用这个工具去灭火,效率低下,效果欠佳;而原生安全就像集成在天花板上的自动烟感式灭火系统,这个系统在房屋建造之初就已内置成为房屋的一部分,能够自动化响应,防护效率高。此外,加强原生基础技术能力的支撑,除了要求安全的顶层方案设计融合进业务中,安全产品同样需要高度融合及联动,以应对复杂的网络环境给业务所带来的风险。
腾讯天幕依靠腾讯安全近二十年沉淀的威胁情报大数据、计算能力以及AI算法这3大核心能力,再加上云平台天然支持弹性扩容、可统一、可简化的特性,实现了原生安全能力的打造。
图:3大核心能力驱动
其中,腾讯天幕把网络流量层的原生能力打磨非常好,支持跨IDC、Region的Tb级双向流量关联、具备毫秒级流量分析能力,并自研运行时编译技术,适配NUMA、SIMD指令集,共同发挥软硬件能力,当前这个能力已达到很高的水准。
协同防御:防御方案需要“集大家之所成”
“行业防御方案,需要‘集成’各家核心安全能力。”郑兴认为,除了加强原生安全技术支撑,协同防御也是实现政企云安全生态治理的必由之路。通过一个高度API化的集成和调用平台,业界各方能够把优势进行协同联动,形成一个行业安全解决方案。
图:以5个核心原生产品为中心的生态矩阵
郑兴介绍,基于协同防御的战略思想,腾讯天幕将网络管控能力高度API化,通过安全治理、资产测绘、态势感知、安全雷达、SOC安全运营中心5种原生产品,与行业共享核心能力以及服务腾讯全线业务的安全防护经验。
当云计算和万物互联互通时代真正到来,单一的、精简型的产品形态会逐渐被连接一切的数字生态系统所覆盖。在这个成紧密网状的生态环境下,未来企业用户更需要通过高度协同的平台来集成各家厂商的核心能力,来整体提升安全防御效果。
安全技术梦想,赋予产业互联网更多可能
产业互联网将为实体经济高质量发展提供历史机遇和技术条件,互联网公司作为实体产业的“数字化助手”,致力于帮助实体产业在各自的赛道上成长为世界冠军。外部威胁、监管政策、企业发展这三方面的局势变化,是当前政企云安全治理面临的重大挑战,也是整个行业发展必须探讨和思考的问题。
郑兴表示:“要解决防御割裂、感知滞后、资产管理混沌等问题,政企云的安全治理必须做到快速、精准、全面。”腾讯天幕安全团队希望与业界战友携手钻坚研微,努力赋予产业互联网更多的可能性。
关于腾讯天幕
腾讯天幕依托腾讯安全近二十年沉淀的核心能力和防护经验,以2大基础服务平台为支撑,通过安全治理、态势感知、资产测绘、安全雷达、SOC安全运营中心5大自研产品,向行业客户输出安全服务,并将网络管控核心能力高度API化,方便企业集成到现有安全系统中联动响应与处置,提升整体安全防御效果。