让云安全如水电一样触手可得 腾讯云发布“全域安全”解决方案

在AI、云计算的加持之下，近年来，一座座精美的“数字大楼”在各行各业拔地而起；在硬币的另一面，技术的快速发展也打开了网络攻击的潘多拉魔盒，“数字大楼”地基随时有动摇风险。

与此同时，企业的云上业务规模增长迅猛，混合云和多云部署也成为越来越多企业的选择，这也带来了更多的复杂性和管理难度。“为了适应这种需求，云安全责任共担模型自身需要不断的丰富，才能够去满足行业面临的新问题。”中国信通院云大所开源和软件安全部副主任、中国通信标准化协会TC608云安全工作组组长孔松表示。

▲中国信通院云大所开源和软件安全部副主任、中国通信标准化协会TC608云安全工作组组长孔松

为此，12月26日，“云安全趋势暨腾讯云安全年度产品发布会”召开，腾讯云安全发布“全域安全”解决方案，方案通过打造CNAPP+SIEM的安全一体化平台，结合云安全AI 助手的应用，助力企业实现智能的统一安全运营。

混合云部署成趋势 企业安全管理面临更多挑战

据中国信通院《2023年混合云发展调查》数据显示，调研的上云企业中，使用混合云的企业占比达到75.5%，并且有59.3%的企业表示预计将在未来一年内加大在混合云的投入。

另据腾讯安全发布《2023上半年云安全态势报告》报告显示，由于各行业用户群体和业务需求不同，行业遭受攻击的次数呈现出明显差异，其中互联网（通用工具、技术服务、通用SaaS）、工业云、金融面临着更大的公有云安全挑战和风险，在行业被攻击总次数统计中位列TOP3，分别占53.97%、8.17%、7.1%。

▲2023年上半年各行业用户平均被攻击次数 （数据来源 腾讯安全《2023上半年云安全态势报告》）

“当业务体量发展到一定程度，我们会更关注服务的高可用和稳定性，非常简单的方案就是去用多云，把流量入口分散，把服务分散在不同的云上，即使一个云或者一个VPC出了问题，小红书的APP不至于打不开。”小红书网络安全负责人林敏表示。

与多云服务相伴的，是更复杂的管理和安全防护难题。据孔松介绍，一方面是管理更加复杂，安全运营团队需要同时对接多个云的安全体系，企业内部又涉及多个部门和多个安全工具，难以实现统一的安全管理。另一方面是安全风险更加复杂，跨云连接面临极大的数据安全风险，Gartner预测，到2024年，API滥用和相关数据泄露将翻倍。

“多云必然会让我们对外发布的资产的更加暴露，比如API、跨云之间各种各样的调用；此外，多了不同的云发布之后，除了自己内部的应用之外，还有云原生的一些SaaSs服务，我们要做到业务自主性，随意去切换。对于弹性缩扩容的要求也会变得非常高。”林敏他坦陈。

将数据存储在本地和自己的服务器上并非保护数据的最佳方式。最好的防御方式，需要强大的治理能力，严格的访问控制以及对数据实时监控，而这些都可以通过云存储实现部署。

在腾讯安全副总经理董文辉看来，单个安全产品很难解决多云服务里出现的大范围问题：“大公司的云安全相当于国防，光有陆军不够，要成立联合参谋部，海陆空一起协同作战，更多地发挥体系化优势。”

▲腾讯安全副总经理董文辉

据相关统计，在人员投入上，60.49%的企业安全部分人员不足10人，即使是千人以上的大型企业，安全人员数量中位数也不足20；在安全预算投入上，低于5%下限的企业比例超过70%，远低于安全建设需求。当前大部分企业安全建设仍处于被动防御状态，企业决策层、其他部门与安全部门对安全价值认知存在较长期的错位。

对此，蔚来汽车信息安全基础设施负责人马磊表示，蔚来内部已经成立了信息安全委员会和信息安全领导小组。“我们下设了应急响应、车端、业务等安全工作小组，以支撑整个蔚来信息安全，应对重要事件的相关处置工作。但对异常行为的持续监控，需要安全团队和云厂商去协助我们共建这种能力。”他指出。

“用魔法打败魔法” 腾讯云AI安全助手首次亮相

破解多云时代复杂的管理及安全问题，是腾讯云在一直在力求攻克的方向，而云安全产品的“一体化”是腾讯云拿出的解决方案。

2022年，腾讯云安全发布云安全中心，打通了云防火墙、云WAF、云主机安全三道防线，实现了云安全产品的一体化；今年，腾讯云安全升级发布“全域安全”解决方案，将云安全中心与主机安全合二为一，打造了CNAPP+SIEM的安全一体化平台及可插拔式安全底座，企业可在底座上层“乐高式“搭建安全产品模块，实现公有云、混合云、自研云的多云统一管理，以及横跨生产网、办公网、互联网的三位一体防护，即“全域安全”。

“我们认为，实现全域安全的前提是平台化，主机安全和云安全中心融合为一体化平台的底座，是为后续的全域融合打下基础，同时腾讯云防火墙4.0版本、腾讯云WAF5.0也都是沿着全域安全方向进一步防护升级。”腾讯云安全产品负责人周荃表示。

▲腾讯云安全产品负责人周荃

实际上，对于安全行业来说，通过平台化、一体化是在流程结构上提升效率。“企业的安全运维人员仍然面临着威胁告警多、漏洞处置复杂、各类攻击层出不穷的难题，直到2023年AI大模型的出现和广泛应用，让我们看到了安全在本质上提效的可能性。”周荃表示。

在发布会上，腾讯云安全首次对外发布了AI安全助手。据腾讯安全科恩实验室高级安全研究员唐祺壹介绍，腾讯云安全在通用模型基础上，投喂安全知识语料库二次训练出安全大模型，并且基于安全大模型打造了一款腾讯云AI安全助手，覆盖告警解释、漏洞修复、日志处理、智能客服等四大能力，产品将会在2024年1月全量正式上线。

董文辉认为，腾讯云AI安全助手具有三大核心优势：基于混元大模型的底座模型；腾讯安全在20多年来积累的大量安全知识和实验室能力，以及丰富的应用场景。“AI时代，病毒可以实现大规模的复制，变种、变体的的生产效率大大提高，云AI安全助手的上线可以说是‘用魔法打败魔法’。”他如此表示。

“我们一直希望，安全如水电一样触手可得。”周荃表示。在2024年，腾讯云将持续围绕“全域安全”“智能化”“平台化”关键词持续发力，打造更适应发展趋势、更符合业务需求的云安全产品，助力企业更安全、稳定地在云上生长。

深圳晚报记者 王新根