腾讯云原生安全“3+1”一体化方案发布，重构云上安全防御体系

腾讯云原生安全“3+1”一体化方案发布，重构云上安全防御体系

12月1日，2022腾讯全球数字生态大会上，以“安全守护，行稳致远”为主题的「云原生安全专场」顺利召开，论坛深入讨论了云原生安全的行业发展趋势、技术探索、产品创新和落地实践。

会上，腾讯安全发布了云原生安全“3+1”一体化解决方案，通过云安全中心打通云防火墙、云WAF、云主机安全三道防线，实现产品一体化、技术架构一体化、安全能力一体化和运维体系一体化，助力企业安全运营“化繁为简”。

腾讯安全副总经理董文辉在致辞中提到，上云是企业兼顾成本、效率和安全的最优解。全球网络安全形势日益严重，传统异构设备堆叠式的安全体系下，各安全产品各自为战，安全告警量巨大，处置效率极低。因此，需要以“一体化”思路重构云上安全防御体系。

“在云原生安全架构下，威胁的处置效率会大幅提高。面对复杂攻击场景，安全原子能力可以快速地拼张组合；大流量攻击也可以依赖云的弹性能力，做到TB级的防护；应急事件的响应，在半小时内就可以完成，极大地降低企业运营成本，提升安全水位。”董文辉表示。

（腾讯安全副总经理董文辉）

数字化加速云原生崛起，安全体系步入变革新阶段

近年来，云计算以弹性、灵活、低成本等特性，加速推动着千行百业的数字化转型。据IDC报告预计，到2025年，全球云计算市场规模将逾1.3万亿美元，中国也将超过万亿元人民币。

“在过去的20年时间里，IT行业最大的一件事，就是云计算的出现。”北京赛博英杰科技有限公司创始人、董事长谭晓生在《云原生安全市场趋势洞察》演讲中表示，“近几年数字化的高速发展，我们已经进入云计算3.0时代，即云原生时代，企业的IT架构和开发、运行等都是为云计算而生的。”

（赛博英杰董事长谭晓生）

实际上，多年来腾讯一直在探索云原生技术的部署与应用。在今年的6月16号，腾讯也完成了自研业务的全面上云，把微信、QQ、游戏等业务搬上了腾讯云，上云规模突破5000万核，打造了国内最大的云原生实践。

如此大规模的云原生实践，腾讯是如何保障安全性的呢？据腾讯安全云鼎实验室高级研究员江国龙介绍，腾讯安全秉承“安全能力原生化”、“安全左移”、“全生命周期安全防护”、“零信任安全架构”四大设计原则，构建了云原生的安全体系框架，同时从资产识别、安全防护、威胁检测、漏洞响应处置、风险策略修复等环节，构建了全生命周期的云原生安全运营框架。基于这套框架实现了安全风险及安全威胁的全面观测，最终达成云原生架构下持续的安全治理和运营。

（腾讯安全云鼎实验室高级研究员江国龙）

谭晓生还提到，数字化加速了云原生崛起，也给安全体系带来了诸多挑战。在物理机/虚拟机时代，网络边界还比较清晰，边界防御还勉强可以支撑，但是云原生技术深刻改变了软件的架构方式、生产方式和运行方式，比如安全防御需要做到与应用同级别的动态扩容、缩容等，网络安的边界随时在变化，需要做到动态防护。同时，对安全厂商的要求也会提高，它不仅要懂安全，更要懂云原生技术。

以“一体化”思路，重构新时代安全防御体系

近年来，腾讯在积极实践云原生技术与应用之外，也积极推动以原生的思维构建云上安全建设、部署与应用，实践安全与云计算的深度融合。在云原生安全专场上，腾讯安全不仅发布了云原生安全“3+1”一体化解决方案，还发布了腾讯云原生安全一体化能力图谱，助力企业安全化繁为简。

腾讯安全高级产品经理赵思雨在演讲中提到，全球安全形势日益严峻，漏洞层出不穷、网络攻击日益频繁，同时多云、混合云等多元化部署日益增多，企业面临着安全合规、高级威胁、多云管理、应急响应等四大安全挑战。

针对这些安全挑战，腾讯安全将攻击入侵的招法逐步拆解，总结出了七大关键要点。据赵思雨介绍，针对网络攻击中“侦查扫描、武器化投递、漏洞利用、工具安装、C&C、横向移动和数据外传”七大关键要点，腾讯安全通过云防火墙、DDoS防护、主机安全/容器安全、Web应用防火墙、云安全中心等几款产品，搭建云上安全立体防御体系，实现全方位、多层次对抗网络高级入侵，帮助企业打造更强大的云原生安全防护能力。

（腾讯安全高级产品经理赵思雨）

在会上，腾讯安全副总经理、云原生安全技术负责人龙海从技术角度深入分析了腾讯云原生安全“3+1”一体化解决方案。他表示，腾讯安全云安全中心打通云防火墙、云WAF、云主机安全三道防线，实现产品一体化、技术架构一体化、安全能力一体化和运维体系一体化。

据龙海介绍，腾讯安全全新发布的腾讯云安全中心，只需一键，就能开启全方位防护、体检和处置风险告警。除此之外，三道防线的安全产品也进行了重磅功能的升级。其中，腾讯云防火墙升级弹性扩展性能和防护边界，升级蜜罐+威胁情报能力，实现一键处置、快速溯源；腾讯云WAF全新升级BOT和API安全防护，新一代引擎强化能力基石；腾讯云主机安全则创新发布了“泰石漏洞引擎”，首创精准防御+免重启技术，一键防御 0Day/Nday 漏洞攻击。

（腾讯安全副总经理、云原生安全技术负责人龙海）

腾讯云原生安全解决方案，助力销售易实现安全最优解

随着千行百业数字化转型的加速，“网络安全”作为数字经济发展的“生命线”，不仅是企业数字化转型的底座工程，也越来越成为企业发展的天花板。

在云原生安全专场上，销售易安全负责人李哲祎发表了《SaaS安全体系落地实践——打造客户信任的企业级CRM软件》的主题演讲。李哲袆提到，销售易的CRM系统是基于SaaS形态构建的，安全性可以说是销售易CRM的一个核心竞争优势。

据李哲祎介绍，销售易主要有三个方面的安全需求。第一，数据安全性。销售易系统承载着企业核心商业机密，对系统抗攻击能力、数据防泄漏、防丢失能力等要求极高。第二，在通过灵活、抽象化的低代码平台能力满足各个企业对CRM业务定制化需求的同时，也给安全性带来巨大挑战。第三，销售易的开发、测试、生产环境全部上云。云原生产品的安全特性及安全专项产品有严格要求。

（销售易安全负责人李哲祎）

据了解，2021年12月的log4j漏洞爆发并被公开之时，基于腾讯WAF、云防火墙、主机安全等产品提供的防护能力和检测能力，销售易及时发现中间件中存在的安全风险，及时止损，更好地满足了下游客户的安全需求，有效推进了安全标准化、流程化、自动化。

“借助腾讯云的安全能力，包括渗透测试、WAF、主机安全、容器安全等产品，销售易实现了云原生安全的最佳实践。”李哲祎表示。

经过多年的创新发展，腾讯云原生安全解决方案已支持云上企业防御TB级网络攻击、检测千亿级威胁事件，护航了百万级核心资产，有效助力企业构建云上安全防御体系。如今，腾讯云原生安全解决方案已广泛应用到泛互联网、智慧金融、智慧零售、智慧出行、数字政府等为代表的18大行业，受到客户的广泛认可。

面向未来，腾讯云原生安全将围绕“安全极简、随时随地”两大关键词持续发力，通过云安全一体化平台，将安全能力无缝衔接，助力实现一键开启、一键体检、一键处置的全新时代。