騰訊高級執行副總裁、云與智慧產業事業群總裁湯道生也指出,安全是產業數字化的“底座”,每個單位都需要建立一套適用于數字時代的安全體系,以數據為保護對象,把安全措施帶到數據流通的每個環節。

騰訊安全作為產業安全的領導者,既賦予了內部產品原生的安全能力,也助力產業在數字化抗疫中擁有“騰訊級”的安全防護能力。疫情期間,騰訊在醫療、教育、在線會議等方向的業務發展迅猛,騰訊安全依托于二十多年的技術、人才團隊積累,確保業務安全。在兩會期間,騰訊安全團隊為騰訊云助力兩會的應用,圍繞超大流量的DDoS攻擊、針對應用層漏洞的網絡入侵以及服務器層面的攻擊,搭建全方位的安全防護體系。并通過接入騰訊安全運營中心,實時監測各個攻擊面的安全狀況。在廣交會上,騰訊安全作為重保團隊,在展會開幕前兩個月就投入到安全建設中,進行了大量的風險評估、漏洞測試與攻防演練等工作,展會期間24小時不間斷值守,最終確保了0安全風險、0安全事故。此外,騰訊安全還廣泛服務于18大行業的12000余家客戶。

丁珂表示,在消費互聯網時代,騰訊將以守護10億級用戶安全為己任;在產業互聯網迅猛發展之際,騰訊安全將繼續攜手產業鏈生態伙伴,開放騰訊級安全能力,推動實現安全普惠。

以下為騰訊副總裁丁珂演講全文:

尊敬的各位嘉賓、媒體朋友們,大家上午好。

剛剛湯總和大家分享了“未來經濟,數字優先”的洞察,我想沿著這個思路,和大家一起來探討下新基建和安全的話題。

新基建的部署落實,將進一步放大5G、AI、云計算等關鍵技術在產業互聯網發展中的價值,為數字經濟發展注入新動能。而新技術的應用、新業態的發展,必將帶來更多新的安全挑戰。產業互聯網發展,安全是必要前提。

如果把新基建比作“路”,把產業互聯網比作“智慧汽車”,那么安全應該是這輛汽車的底盤,是保障“智慧汽車”安全、穩健行駛的前提。

作為產業安全的領導者,騰訊在保障自身業務發展的同時,正積極聯合產業鏈生態伙伴,致力于夯實“產業互聯網安全底座”,開放自身的技術和能力積累,為數字經濟發展保駕護航。

今年突如其來的疫情,就是對“產業互聯網底盤”穩定性的最好檢驗。騰訊躬身入局,助力全社會戰疫,騰訊自身的業務經受了巨大考驗,這里可以和大家分享兩個案例。

第一個,是騰訊會議。

受疫情在線辦公影響,從今年2月份開始,騰訊會議用戶量暴增,上線兩個月日活就突破了千萬,成了一款“國民級會議軟件”,還衍生出云畢業、云簽約、云授課、云發布會等等很多“新姿勢”,對用戶數據安全、內容安全和應用安全等都提出了極大考驗。為此,我們組建了一支重保團隊,實現數據、網絡、管理、接入策略的多重安全防護,守住了用戶安全底線。

第二個,是小程序安全。

在疫情期間,小程序成為線上“戰疫”的必備工具。政務、醫療、社區管理等公共服務類小程序包含大量的重要數據,對穩定性和安全性要求極高。我們推出了一套小程序“微應急”安全防護方案,客戶可通過云端直接部署,保障小程序從上線到運營全生命周期安全?，F在這套方案已經應用在200多個城市公共服務當中。

在疫情的極限情況下,我們的應對還不錯,頂住了壓力,解決了大量突發問題?，F在回頭來看,在疫情期間我們走出了新的規范,樹立了新安全樣板。

我們牽頭制定了零信任安全、物聯網安全、安全風控等多個國際標準,云安全產品相繼被Gartner、Forrester、IDC、Sullivan等國際權威安全報告推薦,收獲了“大滿貫”。騰訊的云安全技術專利申請量有1500多件,位列行業第一,超過第二名50%還多。不僅在國內,哪怕在國際上,我們在面對新安全問題方面,都是探索者和先行者。

當前,我們正處于安全產業的一個重要轉折點。隨著新基建及云基礎設施的不斷深入,當前安全的焦點已經發生轉移,云安全已經成為安全的主戰場。

一方面,云計算的市場規模正在快速擴容。據通信院的數據顯示,2019年我國云計算市場規模達1334億元,而到2022年,市場規模預期將達到2900億元。另一方面,云安全問題愈發重要。騰訊安全的情報數據顯示,云資源作為攻擊源的比例已占國內所有攻擊源的45.55%,約2/3的網絡DDoS攻擊事件都以云平臺IP作為攻擊目標;一旦發生安全事件,將給企業帶來致命性損失。

與此同時,我們不得不認清一個事實,我們安全產業的完備程度,相比數字化的發展速度,還存在比較大的差距,主要體現在三個方面:

首先是應用門檻太高。比如一些大型企業安全采購招標,往往在已經設計好的IT架構上,補充安全模塊,還要實現全部兼容。其次是成本問題。第三個是數字化發展的速度太快,企業要做到實時迭代更新、適配非常困難。

要系統的解決目前安全思維和部署上的差距,有幾個關鍵的路徑。

一個是“安全左移”。思維上的左移,要從企業的宏觀視角,把安全當做企業的CEO一把手工程來關注。流程上的左移,要在生產流程中把安全前置。

第二,是要“減少攻擊面”,通過AI和大數據來提前發現和處置異常,降低高風險環節的權限,降低風險概率。對于重要的數據資產,主動的控制暴露的時間窗口,控制資產暴露的空間位置,就能夠有效的規避風險。

第三,要加強“供應鏈安全”。大型企業或者政府對于自身安全的重視程度都很高,攻擊者就開始通過供應鏈第三方潛入系統發動攻擊。要將產業鏈相關方置于同樣的安全框架、標準和監管之下,或者納入到同一個防御體系中。

但是,要做到以上三個方面,對于一家企業來說,難度太大了。對于多數客戶來說,采購安全設備、投入研發、招聘專家的成本負擔很高,從零開始自建防御體系也不現實,怎么辦呢?我認為,上云是應對數字時代安全問題的“最優解”。

騰訊在安全上已經耕耘了二十多年,建立了多個安全實驗室和工作組,有超過3500人的專業安全團隊,在安全技術研究和安全攻防方面的實力全球領先。依托云原生安全思路,我們構建了云適配的原生安全產品架構,既可以有效的保障騰訊云平臺自身安全,也能讓云上企業有效降低安全運營門檻、提升整體的安全水位。這一部分內容,在CSS安全峰會上,我的同事會為大家做更加詳細的分享。

在產業安全領域,騰訊安全已經為18大行業,12000多家客戶提供了安全服務;服務300余家政務單位,為超過1000項移動政務服務提供安全保障。在兩會、廣交會等大型峰會期間,騰訊提供了完備的安全保障服務。

產業上云千萬步,安全先行第一步。在消費互聯網過去發展中,騰訊安全踐行責任,以守護10億級用戶安全為己任;在當前產業互聯網迅猛發展之際,騰訊安全有責任再扛大旗,攜手產業鏈生態伙伴,開放騰訊級安全能力,推動安全普惠的實現。