9月11日,腾讯全球数字生态大会 · CSS互联网安全领袖峰会在云端召开。
“云上”话“上云”,移到云端的CSS以“产业上云、安全先行”为主题,聚焦数字经济下的安全态势、云时代的安全新思维、安全技术的演进与实践。会上,腾讯发布腾讯云原生安全防护体系,与中国信通院等单位联合发布国内首部《云原生安全白皮书》,定义云原生安全概念与内涵,探索安全与云计算的深度融合。同时,针对云时代重建安全边界的命题,腾讯宣布腾讯零信任框架支持移动化SDP模式,进一步解决移动办公安全痛点。
来自腾讯、IDC、小红书、民生银行、信通院、张裕、天融信、看雪学院等多位企业领军人物、技术大咖、专家学者出席大会,共同探索产业安全护航数字经济发展的全新路径。
丁珂:打赢云上安全保卫战,普惠产业稳固发展
腾讯副总裁丁珂在会上指出,云已经成为安全攻防的主战场,而上云是应对数字时代安全问题的“最优解”。云原生安全具备开箱即用、弹性、自适应、全生命周期防护等显著优势。腾讯安全围绕安全治理、数据安全、应用安全、计算安全、网络安全五个层面搭建了完备的云原生安全防护体系,将云原生的安全产品开放给腾讯云上的客户,让每一位客户都能使用腾讯级的安全产品。
一方面,腾讯依托云原生安全思路,构建和云完全适配的原生安全产品架构,既可以有效的保障云平台自身安全;另一方面,腾讯也持续在云上为租户提供原生的安全防护产品,如云SOC、云WAF、云防火墙等。客户上云后,可以自选符合业务需要的安全产品,一键开合、按需索取、按量付费,显著降低安全部署的成本,消除安全运营门槛、提升整体的安全水位。此外,腾讯安全还面向生态伙伴开放云原生安全相关的技术储备,推动云上安全理念在产业中的技术探索和实践落地。
“作为行业的探索者和先行者,我们走出了新的规范,树立了新安全样板”,丁珂表示,未来的企业将与云平台形成“价值共同体”和“责任共同体”,共同推进云上安全建设。腾讯安全搭建了产业链协同的生态平台,愿与生态伙伴们能力、优势互补,一起构建“安全的云”,共同提供更适合云上客户需求的安全防护产品,普惠产业稳固发展。
👉演讲原文,请查看腾讯丁珂:开放“腾讯级”云原生安全能力,打赢云上安全保卫战
👉在“产业安全·对话院士”专场,腾讯副总裁丁珂还与中国工程院院士方滨兴、苇草智库创始合伙人段永朝共同围绕“数字经济时代的新安全体系构建”展开探讨。详情戳腾讯副总裁丁珂对话方滨兴院士:如何构建数字经济时代的新安全体系
王军民:未来信任-智慧城市之魂
“在数字化转型催生数字信任需求的前提下,未来信任将是保障数字世界秩序的关键一环。”
在IDC助理研究总监(网络安全和区块链领域)王军民看来,当前形势下,网络犯罪的复杂程度迅速增长、海量数据引发用户对隐私的关注并驱动合规需求的增多、身份和信任在数字化转型中的重要性持续提升,新形势给智慧城市发展注入新动能的同时,也会带来新的安全风险。
作为智慧城市建设的重要技术支撑,ICT市场的发展同样至关重要。现阶段,云已经成为业务发展基础设施之一,而下一阶段,ICT市场将进入智能创新的新征途,指数级AI、量子计算、生物数据整合等将在这一阶段出现。王军民表示,ICT和安全的发展是相辅相成的,安全问题和智慧城市是“孪生兄弟”。基于此,未来信任的概念应运而生。
王军民解释了“未来信任”的概念:“未来信任是由风险、安全、合规、伦理、社会责任和隐私构成的综合体系,这些要素也构成了未来信任的演化框架,它们将是未来企业进行信任治理的关键。”企业围绕这些要素进行安全治理,才能够建立可信的企业,形成可信的生态。
王军民在现场还带来了一个好消息,为了更清晰地展现安全运营中心在智慧城市中的作用,IDC《中国智慧城市安全运营中心市场洞察》报告正式启动。腾讯安全将成为此次报告重要合作伙伴之一。
周达:小红书与安全
小红书安全业务负责人周达表示,社区安全治理是一个长期不间断的工作,其安全本质就是解决平台、发布者、消费者三方诉求,终极解决之道就是加持大数据、人工智能等技术创新手段,才能实现打击质效的进一步提升。
对于社区平台而言,用户发布的内容,需要符合相关的法律法规,以及平台的价值观。这要求平台强化内容安全审核时,要以科技创新为基础,通过“机器审核+人工审核+高展复合”机制提高对内容安全的监管能力,始终围绕社区定位做好内容安全管理。
周达举例说,在机器审核环节中,通过引入了腾讯安全天御的AI技术,完善了机器审核能力,同时大幅提高了人工审核效率,以及减少了人工审核的数量,为小红书的发布者提供了一个更加优质的体验。
目前,小红书在实践过程中逐渐摸索一套“识别+处罚+宣导”专业化安全治理体系,并且效果日渐凸显。据小红书2020年第二季度社区生态治理报告数据显示,小红书当季处理涉嫌刷量笔记 66万篇、实时拦截和清理黑产行为超过1.3亿次、巡回拦截和清理黑灰产行为超过1.3亿次,对网络黑灰产形成了巨大的威慑力和杀伤力。
廖鹏:大变局时代,如何点亮银行科技树
“我相信点亮银行科技树的奇点已经到来”。
廖鹏用树的概念形容了银行的金融科技战略:银行实施金融科技战略的分析框架定义为树形结构,大树的树根是政策制度,树干是核心技术,树冠是产品和服务,土壤就是数据和生态,政策制度是银行科技树的树根也是银行的本源。点亮银行的科技树之后,不仅能更好的提供银行服务,还能加速银行走向“智能银行”这一终极目标的步伐。
在金融科技的具体应用层面,廖鹏还分享了和腾讯安全天御团队的合作成果:共同研发和推进新的技术落地,开展全方位、多层次的技术合作,基于小样本学习和联合学习等前沿技术进行多场景全周期的深度定制化建模,构建了对风险多视角感知、全链路响应的联防联控机制。
方斌:构建零信任安全管理体系,推动企业安全重构
腾讯安全副总裁方斌从企业远程办公的安全需求切入,重点阐述了腾讯零信任安全管理系统iOA在重构云时代企业安全新生态的破局探索,提出应充分聚合零信任安全框架能力,形成贯穿身份、终端、链路的完整安全闭环,为企业构筑新一代网络安全架构、提升云上办公效率提供有力支撑。
方斌认为,以“持续验证,永不信任”为特点的零信任安全体系,作为新一代网络安全防护理念,因在安全可信度、动态防护能力、全链路加密、分析能力、访问集中管控、资产管理等方面表现出的突出优势,成为云办公安全破局的关键。同时,他还提出,零信任安全体系将成为产业互联网时代企业应对网络边界消弭、重构安全生态、确保业务平稳发展的新途径。
除了零信任的明星产品腾讯iOA之外,方斌在大会上还带来另一个企业安全办公“利器”SDP(软件定义边界)——基于网络隐身和最小授权,支持连接公有云应用及私有化应用,更适应云和移动时代员工接入企业内网中各种场景的安全需求,能够实现安全性更高,更轻量化、细粒度的安全连接管控,助力企业高效完成数字化转型。
何宝宏:“云”原生安全白皮书发布
中国信息通信研究院云大所所长何宝宏在大会上宣布了国内首份《“云”原生安全白皮书》的发布。
他表示,云计算作为新型基础设施的核心环节,是互联网、大数据、人工智能等新技术的关键底层架构,已经成为推动传统产业数字化转型、支撑数字经济发展的重要力量,历经多年发展,我国云计算产业呈现出稳健发展态势,从个人用户向行业用户渗透。行业用户上云首先需要解决云上安全问题,根据中国信通院调查报告显示,42.4%的企业在选择公有云服务商时会考虑服务安全性,43%的企业在私有云安全上的投入占IT总投入的10%以上,企业如何构建安全云平台成为上云的关键要素。
传统云安全构建方式与云平台建设相对割裂,存在部署困难、数据流通差、联动性差等弊端,对于云上用户安全成本较大。近年来云原生安全理念兴起,Gartner、Forrester均提出云原生安全理念,强调云服务商安全技术和管理能力深度融合,以用户视角优化并设计的云服务原生安全属性,构建原生安全产品,帮助中小企业降低安全投入成本,实现安全联动、信息共享,减少云上安全事件的发生,实现安全普惠,助力云上用户实现全面安全防护。
“云原生安全已经成为行业关注焦点,是应对产业互联网和数字化带来的安全新需求的技术理念和业务方法,腾讯安全在云原生安全方向上也进行诸多实践,给整个安全行业起到了很好的指引作用。”何宝宏说。
董志强:用云原生安全打造易用可信赖的云
腾讯云安全总经理董志强,针对腾讯云原生安全体系进行了详细介绍和说明,并结合具体应用场景的相关实践案例,全景式呈现腾讯云原生安全体系的建设和研究,为更多企业提供安全建设新思路。
董志强指出,云原生安全是应对新挑战的高效手段。未来的安全建设需要契合云计算的弹性特点,随时能够跟着服务器体量的变化扩容或者收缩,并且能完成自我循环,做到自适应、可迭代,在云上就能完成升级,而无需花费大量时间、人力和资金成本去更新硬件设备。同时,云上的安全服务也应像云计算一样,让客户能够开箱即用、按需索取、按量付费,真正做到安全前置。
在现场,董志强还首次向外界公布了腾讯云原生安全防护框架,在详细阐述云原生架构定义的同时,结合具体应用场景完整展示了云原生安全架构应用所需的演进路径与业务逻辑设计,助力云上用户实现全面安全防护,提升云计算整体安全性。
👉重磅预告:腾讯安全微信公众号发布腾讯云原生安全体系图谱
圆桌论坛:产业数字化升级过程中的安全建设
腾讯安全副总裁黎巍,烟台张裕葡萄酿酒股份有限公司总经理孙健、天融信战略合作中心总经理刘斯宇,小红书安全业务负责人周达,腾讯企业IT部安全运营中心总监蔡晨,在圆桌讨论环节分享了各自在数字时代中的安全实践。
来自数字化转型不同阶段的企业代表共聚一堂,从自身和行业角度阐释了安全在产业上云时代的价值和趋势。
产业上云,安全先行。
在数字化转型不断提速的时代下,腾讯安全致力于让每一位客户都能使用腾讯级的安全产品,更加从容地应对安全挑战。
CSS 明年再见!
