久久爱免费在线观看视频,久久九九国产乱子伦免费

產(chǎn)業(yè)互聯(lián)網(wǎng)飛速發(fā)展相應(yīng)的云上安全需求也正持續(xù)升溫

2021-11-05 15:28:15 來(lái)源：大京網(wǎng)

產(chǎn)業(yè)互聯(lián)網(wǎng)飛速發(fā)展，各行各業(yè)加速“上云”，相應(yīng)的云上安全需求也正持續(xù)升溫。

11月4日，2021騰訊數(shù)字生態(tài)大會(huì)·Techo Day技術(shù)峰會(huì)在武漢召開(kāi)。Techo Day上，騰訊安全副總裁、騰訊安全云鼎實(shí)驗(yàn)室負(fù)責(zé)人董志強(qiáng)帶來(lái)了《基建、研發(fā)、安全——騰訊云安全前沿技術(shù)探索和實(shí)踐》的主題演講，對(duì)數(shù)實(shí)融合時(shí)代下如何更好開(kāi)展云上安全建設(shè)進(jìn)行了觀點(diǎn)與實(shí)踐經(jīng)驗(yàn)分享。過(guò)去幾年，為了保障云的安全性，騰訊安全做了大量工作，以保障騰訊云平臺(tái)本身的安全性，并逐漸形成了一整套面向云原生的全棧安全產(chǎn)品體系，滿(mǎn)足云上租戶(hù)不同形態(tài)的安全防護(hù)需求。

“騰訊云服務(wù)于百萬(wàn)級(jí)別的行業(yè)客戶(hù)，小到幾十人的初創(chuàng)公司，大到幾萬(wàn)人的大型企業(yè)，很多客戶(hù)把核心的業(yè)務(wù)和數(shù)字資產(chǎn)放在騰訊上，我們要為這些業(yè)務(wù)和數(shù)字資產(chǎn)搭好安全防線。”騰訊安全副總裁、騰訊安全云鼎實(shí)驗(yàn)室負(fù)責(zé)人董志強(qiáng)表示。

以下為董志強(qiáng)演講實(shí)錄：

數(shù)字化的重要性在今天幾乎不言而喻。對(duì)于企業(yè)而言，數(shù)字化是在當(dāng)下數(shù)字經(jīng)濟(jì)的環(huán)境中獲得高質(zhì)量發(fā)展、提高效能的必然選擇。數(shù)字化過(guò)程中，“上云”是關(guān)鍵步驟。

越來(lái)越多企業(yè)將核心IT設(shè)施和工作負(fù)載遷移到云上，IDC的一個(gè)報(bào)告顯示，到2025年，50%的中國(guó)企業(yè)IT基礎(chǔ)設(shè)施支出將分配給公有云，四分之一的企業(yè)IT應(yīng)用將運(yùn)行在公有云服務(wù)上。“上云”是大勢(shì)所趨，但在客觀上也帶來(lái)了安全隱患，目前網(wǎng)絡(luò)攻擊手法日益APT化，云上安全防護(hù)也成為了整個(gè)行業(yè)共同關(guān)注的焦點(diǎn)。

我們?cè)贫?shí)驗(yàn)室從成立以來(lái)就致力于云安全的研究，過(guò)去幾年我們也一直在承擔(dān)騰訊云底層安全工作的建設(shè)，騰訊“930”架構(gòu)升級(jí)、投入產(chǎn)業(yè)互聯(lián)網(wǎng)之后，我們也通過(guò)騰訊云把積累多年的安全能力以SaaS服務(wù)的方式開(kāi)放給行業(yè)。

我們從自己的實(shí)踐角度，今天給大家分享三個(gè)方面的議題：

首先，我們?nèi)绾伪Ｕ显票旧淼幕A(chǔ)設(shè)施安全。其次，我們?nèi)绾瓮ㄟ^(guò)云原生安全產(chǎn)品和服務(wù)體系，為云租戶(hù)提供安全保障。第三，我們?nèi)绾瓮ㄟ^(guò)云原生安全托管服務(wù)，提升行業(yè)安全基線。

一、云原生基礎(chǔ)設(shè)施安全

首先是基礎(chǔ)設(shè)施層面。這里面包含了云的基礎(chǔ)設(shè)施本身安全、軟件生命周期安全、云平臺(tái)安全運(yùn)營(yíng)能力和紅藍(lán)演練等幾個(gè)維度。

騰訊云服務(wù)于百萬(wàn)級(jí)別的行業(yè)客戶(hù)，從幾十人的初創(chuàng)企業(yè)到上市公司，各種規(guī)模都有，很多客戶(hù)把核心的業(yè)務(wù)和數(shù)字資產(chǎn)放在騰訊上，我們要為這些業(yè)務(wù)和數(shù)字資產(chǎn)搭好第一道防線。

基礎(chǔ)設(shè)施安全是整個(gè)安全體系的基礎(chǔ)，也是上層應(yīng)用安全、業(yè)務(wù)安全、數(shù)據(jù)安全的底座?；A(chǔ)設(shè)施包括數(shù)據(jù)中心、服務(wù)器硬件、操作系統(tǒng)和應(yīng)用系統(tǒng)，只有全棧安全才是立體的、全方位的安全，也是云平臺(tái)要達(dá)成的目標(biāo)。騰訊云從硬件設(shè)計(jì)階段開(kāi)始，到租戶(hù)應(yīng)用系統(tǒng)，在平臺(tái)的每一層都有大量安全技術(shù)的融入，并結(jié)合安全監(jiān)控，安全運(yùn)營(yíng)確保云平臺(tái)基礎(chǔ)設(shè)置全棧防御、全棧監(jiān)控，從而實(shí)現(xiàn)全棧安全。

在操作系統(tǒng)這層，我們內(nèi)置了大量的安全加固機(jī)制，比如0day自動(dòng)防御，可以實(shí)現(xiàn)無(wú)補(bǔ)丁的抵御0day攻擊；在hypervisor這層，我們開(kāi)發(fā)了HyperGuard，防范虛擬化逃逸漏洞攻擊，當(dāng)前已公布的逃逸類(lèi)漏洞攻擊全部可以免疫。

在云產(chǎn)品安全維度，我們基于騰訊云的研發(fā)運(yùn)維模式建立了DevSecOps模型并落地實(shí)踐，基于一站式DevOps平臺(tái)與流程，在項(xiàng)目協(xié)同、編碼、代碼管理與分析、自動(dòng)化測(cè)試、等各個(gè)環(huán)節(jié)嵌入安全活動(dòng)；通過(guò)自研的方式建立安全工具鏈，建立安全門(mén)禁，實(shí)現(xiàn)安全度量，從不同階段和維度收斂安全風(fēng)險(xiǎn)，并實(shí)現(xiàn)部分場(chǎng)景的默認(rèn)安全，以此來(lái)實(shí)現(xiàn)騰訊云產(chǎn)品的出廠安全。

今年的可信云大會(huì)上，信通院牽頭發(fā)布了一系列研發(fā)運(yùn)營(yíng)安全工具標(biāo)準(zhǔn)，我們也是也主要的起草單位之一。

為了保障云平臺(tái)的安全，我們通過(guò)邊界控制、防御加固、加強(qiáng)檢測(cè)能力三方面來(lái)建設(shè)云平臺(tái)基礎(chǔ)安全能力，縮小云平臺(tái)的風(fēng)險(xiǎn)攻擊面，減少云平臺(tái)的脆弱性。在云平臺(tái)基礎(chǔ)安全能力已經(jīng)具備的基礎(chǔ)上，為了提升安全運(yùn)營(yíng)效率，實(shí)現(xiàn)自動(dòng)安全閉環(huán)，我們建設(shè)了安全運(yùn)營(yíng)平臺(tái)。平臺(tái)集成了安全告警黑白灰分離、專(zhuān)家策略、機(jī)器學(xué)習(xí)、紅藍(lán)檢驗(yàn)等能力，遵循PDCA的閉環(huán)原則，從數(shù)據(jù)接入、加固防御、安全檢測(cè)、告警處置等方面實(shí)現(xiàn)了“人+機(jī)+知識(shí)”協(xié)同交互的自動(dòng)化，可視化的云平臺(tái)安全運(yùn)營(yíng)管理。

通過(guò)前面說(shuō)的幾方面的的基礎(chǔ)建設(shè)，騰訊云目前已經(jīng)具備了百萬(wàn)級(jí)告警數(shù)據(jù)處理能力，通過(guò)持續(xù)跟蹤安全指標(biāo)并不斷改進(jìn)，建立了豐富的規(guī)則庫(kù)，將平均MTTD降到了3小時(shí)以?xún)?nèi)，有效提升了云平臺(tái)安全運(yùn)營(yíng)效率。截至目前，我們已經(jīng)接入600多個(gè)基礎(chǔ)設(shè)施審計(jì)日志，覆蓋300多萬(wàn)資產(chǎn)，在加固方面已經(jīng)適配30多種安全基線，漏洞修復(fù)率達(dá)到了99.9%；運(yùn)營(yíng)和安全策略方面也有較好的效果。

安全就是一個(gè)持續(xù)動(dòng)態(tài)對(duì)抗的過(guò)程，實(shí)踐是檢驗(yàn)安全性的最好標(biāo)準(zhǔn)。正如木桶原理，最短的木板是評(píng)估木桶品質(zhì)的標(biāo)準(zhǔn)，安全最薄弱環(huán)節(jié)也是決定系統(tǒng)好壞的關(guān)鍵。

對(duì)于騰訊云而言，不管是在安全體系建設(shè)初期還是完善之境，均需要一定的手段來(lái)測(cè)量最短木板的長(zhǎng)短，紅藍(lán)對(duì)抗就是這樣一種測(cè)量方式。

紅藍(lán)對(duì)抗演習(xí)是騰訊云安全體系建設(shè)的一個(gè)常態(tài)化工作，通過(guò)持續(xù)對(duì)抗演習(xí)來(lái)驗(yàn)證整體安全防御情況，發(fā)現(xiàn)疏漏的風(fēng)險(xiǎn)盲點(diǎn)與攻防場(chǎng)景，同時(shí)實(shí)現(xiàn)安全練兵與提升響應(yīng)效率，并進(jìn)一步提升騰訊云員工安全意識(shí)，從而實(shí)現(xiàn)整體安全體系的不斷完善與安全水位線的持續(xù)提升。

二、云原生安全產(chǎn)品和服務(wù)

底層安全只是第一層保障，到了應(yīng)用層面，對(duì)于不同行業(yè)、不同體量的企業(yè)來(lái)說(shuō)，他需要的安全防護(hù)等級(jí)和內(nèi)容是不一樣的。騰訊過(guò)去也有海量的業(yè)務(wù)場(chǎng)景，我們把自己多年安全建設(shè)相關(guān)的經(jīng)驗(yàn)進(jìn)行了產(chǎn)品化，并聯(lián)合我們的業(yè)務(wù)生態(tài)合作伙伴一起，為行業(yè)客戶(hù)打造了一套云原生的安全“自助餐”。

我們從云原生安全、計(jì)算安全、應(yīng)用安全、數(shù)據(jù)安全、治理安全幾個(gè)維度，提供了一系列云上工具包。用戶(hù)可以根據(jù)自己的行業(yè)屬性，針對(duì)性進(jìn)行組合搭配。

其中有一些產(chǎn)品和服務(wù)經(jīng)過(guò)規(guī)?；瘧?yīng)用，形成了自己的特色，我們?cè)谄渲幸渤恋砹艘恍?shí)踐經(jīng)驗(yàn)。我挑了幾個(gè)比較有代表性的產(chǎn)品跟大家展開(kāi)分享。

首先是容器安全。騰訊安全具有多年云原生安全領(lǐng)域的研究和實(shí)踐運(yùn)營(yíng)經(jīng)驗(yàn)，同時(shí)結(jié)合騰訊云容器平臺(tái)TKE千萬(wàn)級(jí)核心規(guī)模容器集群治理經(jīng)驗(yàn)，設(shè)計(jì)落地騰訊云原生容器安全體系。

騰訊云原生容器安全體系基于安全能力原生化、安全防護(hù)全生命周期、安全左移和零信任安全架構(gòu)設(shè)計(jì)原則，實(shí)現(xiàn)從基礎(chǔ)設(shè)施、容器平臺(tái)、應(yīng)用、DevSecOps、安全管理的完整安全防護(hù)方案。

確保用戶(hù)實(shí)現(xiàn)容器業(yè)務(wù)上線即安全的目標(biāo)，面向容器業(yè)務(wù)從構(gòu)建部署到運(yùn)行時(shí)，容器安全服務(wù)可以提供完整的全生命周期安全防護(hù)，更好地助力用戶(hù)安全的實(shí)現(xiàn)云原生轉(zhuǎn)型，享受云原生帶來(lái)的紅利我們也把一些容器安全相關(guān)的經(jīng)驗(yàn)和方法沉淀下來(lái)。最近，騰訊安全云鼎實(shí)驗(yàn)室聯(lián)合騰訊云容器團(tuán)隊(duì)共同撰寫(xiě)并發(fā)布了《騰訊云容器安全白皮書(shū)》。白皮書(shū)介紹了騰訊云在容器安全建設(shè)上的思路、方案以及實(shí)踐，并希望以這樣的方式，把我們的一些心得分享給業(yè)界，共同推動(dòng)云原生安全的發(fā)展。

第二個(gè)要分享的是騰訊的云防火墻。

傳統(tǒng)防火墻產(chǎn)品通常只能通過(guò)CVM鏡像方式在云環(huán)境下部署，客戶(hù)采用這類(lèi)方案，通常有3個(gè)痛點(diǎn)：

1、實(shí)施部署比較麻煩；

2、性能受限于承載安全鏡像的CVM，無(wú)法應(yīng)對(duì)業(yè)務(wù)流量的突發(fā)需求；

3、需要進(jìn)行負(fù)責(zé)的HA雙機(jī)熱備部署。

而云原生的防火墻，利用了云的優(yōu)勢(shì)，即開(kāi)即用，分鐘級(jí)即可完成部署，同時(shí)還可實(shí)現(xiàn)彈性的擴(kuò)展，也無(wú)需客戶(hù)關(guān)注復(fù)雜的雙機(jī)HA部署，天然內(nèi)置高可靠。

此外，騰訊云防火墻也提供了很多獨(dú)有的原生安全能力，比如一鍵互聯(lián)網(wǎng)資產(chǎn)暴露面分析全網(wǎng)的威脅情報(bào)聯(lián)動(dòng)，小時(shí)級(jí)別的網(wǎng)絡(luò)虛擬補(bǔ)丁技術(shù)，讓云防火墻成為云上流量的安全中心。

在戰(zhàn)爭(zhēng)中，情報(bào)是核心生產(chǎn)力。威脅情報(bào)的出現(xiàn)推動(dòng)了傳統(tǒng)事件響應(yīng)式的安全思維向全生命周期的持續(xù)智能響應(yīng)轉(zhuǎn)變借助威脅情報(bào)，企業(yè)能從網(wǎng)絡(luò)安全設(shè)備的海量告警中解脫出來(lái)，以更加智能的方式掌握網(wǎng)絡(luò)安全事件、重大漏洞、攻擊手段等信息，并在第一時(shí)間采取預(yù)警和應(yīng)急響應(yīng)等工作。

騰訊擁有全球最大的威脅情報(bào)庫(kù)、黑產(chǎn)知識(shí)圖譜，我們有頂級(jí)安全實(shí)驗(yàn)室和安全人才的加持，我們的情報(bào)質(zhì)量在客戶(hù)環(huán)境和實(shí)驗(yàn)室檢測(cè)中，結(jié)果都經(jīng)過(guò)驗(yàn)證的。

最近幾年，零信任是安全行業(yè)的“風(fēng)口”。騰訊是國(guó)內(nèi)最早踐行零信任的企業(yè)，去年疫情突然爆發(fā)的時(shí)候，我們IT部門(mén)只用了幾天時(shí)間就把7萬(wàn)多員工全量切換成了基于零信任架構(gòu)的遠(yuǎn)程辦公模式。

在我們自己實(shí)踐之后，也對(duì)外輸出了行業(yè)解決方案，也就是騰訊iOA，目前我們已經(jīng)推出了SaaS版的服務(wù)。

它是一款基于零信任架構(gòu)的應(yīng)用安全訪問(wèn)云平臺(tái)，為企業(yè)提供安全接入數(shù)據(jù)中心的解決方案，企業(yè)客戶(hù)通過(guò)iOA云控制臺(tái)實(shí)現(xiàn)對(duì)數(shù)據(jù)中心訪問(wèn)權(quán)限管理和終端安全管控。

iOA SaaS版提供輕量級(jí)客戶(hù)端或者無(wú)端版本，管理后臺(tái)全部部署在騰訊云上，通過(guò)連接器即可實(shí)現(xiàn)iOA和企業(yè)數(shù)據(jù)中心的連接，部署非常方便。

騰訊iOA SaaS版的客戶(hù)目前已覆蓋多個(gè)行業(yè)，例如高校，他們比較典型的場(chǎng)景是內(nèi)網(wǎng)的一些應(yīng)用發(fā)布到外網(wǎng)不受保護(hù)，安全隱患很高，通過(guò)iOA SaaS方案實(shí)現(xiàn)了通過(guò)企微工作臺(tái)快捷、安全的訪問(wèn)內(nèi)部應(yīng)用。管理員還可以進(jìn)行訪問(wèn)權(quán)限的管控，禁止惡意/無(wú)權(quán)的訪問(wèn)。

再例如我們服務(wù)的一家國(guó)際比較知名的酒店，企業(yè)內(nèi)部系統(tǒng)運(yùn)行歷史悠久，部署在內(nèi)網(wǎng)且以單一帳號(hào)認(rèn)證，爆破風(fēng)險(xiǎn)較高。iOA SaaS就為它提供了雙因子認(rèn)證的保護(hù)，幫助它進(jìn)行內(nèi)網(wǎng)應(yīng)用快速遷移上云。

《數(shù)據(jù)安全法》正式實(shí)施了，企業(yè)用戶(hù)對(duì)于數(shù)據(jù)安全方面的訴求也迅猛增長(zhǎng)，要在短時(shí)間內(nèi)完成數(shù)據(jù)安全合規(guī)要求，傳統(tǒng)的私有化部署可能面臨需要大幅度的系統(tǒng)改造以及性能損耗的問(wèn)題。

我們結(jié)合云上數(shù)據(jù)安全防護(hù)經(jīng)驗(yàn)，推出了云原生的數(shù)據(jù)安全解決方案，以云加密機(jī)為計(jì)算資源的底座，為用戶(hù)和上層產(chǎn)品提供硬件級(jí)合規(guī)的密碼計(jì)算資源，以KMS&SSM為云平臺(tái)的密碼基礎(chǔ)設(shè)施，提供硬件級(jí)合規(guī)安全的密鑰和憑據(jù)管理平臺(tái)，通過(guò)云產(chǎn)品和KMS的無(wú)縫集成，為用戶(hù)提供各類(lèi)云產(chǎn)品的透明加密能力。

通過(guò)云訪問(wèn)安全代理CASB，可以在業(yè)務(wù)免改造的前提下，實(shí)現(xiàn)數(shù)據(jù)字段級(jí)加密、脫敏和數(shù)據(jù)分類(lèi)分級(jí)等。云原生的數(shù)據(jù)安全方案為用戶(hù)提供了更輕、更快更新的一站式數(shù)據(jù)安全能力。

目前，數(shù)據(jù)安全在各個(gè)行業(yè)都有廣泛的應(yīng)用，以某地的抗疫小程序?yàn)槔ㄟ^(guò)接入數(shù)據(jù)安全中臺(tái)，快速實(shí)現(xiàn)了對(duì)2億條國(guó)民敏感數(shù)據(jù)的安全保護(hù)，解決了數(shù)據(jù)加密改造難的問(wèn)題，讓業(yè)務(wù)方在應(yīng)用免改造的情況下通過(guò)策略配置快速實(shí)現(xiàn)敏感字段的加密和脫敏。

數(shù)據(jù)加密的密鑰通過(guò)騰訊KMS安全托管在硬件加密機(jī)，在解決數(shù)據(jù)安全的同時(shí)滿(mǎn)足合規(guī)的要求。最大的優(yōu)勢(shì)就在于有效的降低了數(shù)據(jù)安全的接入門(mén)檻，讓即使對(duì)數(shù)據(jù)安全技術(shù)不是太了解的團(tuán)隊(duì)也能夠快速實(shí)現(xiàn)數(shù)據(jù)安全保護(hù)。

一個(gè)好的安全防御體系需要一個(gè)指揮中樞，安全運(yùn)營(yíng)中心就承擔(dān)了指揮中心的作用。

騰訊云原生安全運(yùn)營(yíng)中心沿用經(jīng)典自適應(yīng)安全體系設(shè)計(jì)；多源數(shù)據(jù)的融合匯聚，包括自主可控的流量、端、云上數(shù)據(jù)采集，也支持開(kāi)放的第三方數(shù)據(jù)采集；檢測(cè)方面，依賴(lài)關(guān)聯(lián)引擎、情報(bào)分析引擎及UEBA引擎能力，對(duì)內(nèi)外威脅進(jìn)行分析，可聯(lián)動(dòng)自動(dòng)編排響應(yīng)引擎。

云原生安全運(yùn)營(yíng)中心具備五大特點(diǎn)：1、支持多角色、多租戶(hù)的組織架構(gòu)。2、適配云上及云下多業(yè)務(wù)環(huán)境。3、從實(shí)戰(zhàn)中歷練，多種檢測(cè)手段與分析技術(shù)，流量側(cè)與端側(cè)的數(shù)據(jù)貫通分析。4、充分利用騰訊在可視化方面的積累，娛樂(lè)級(jí)的可視效果。5、從實(shí)戰(zhàn)中歷練，可靠的安全運(yùn)營(yíng)服務(wù)。

在云原生的框架下，我們前面提及的各種云安全產(chǎn)品各司其職，由安全運(yùn)營(yíng)中心統(tǒng)一調(diào)度，原廠、原裝的強(qiáng)大產(chǎn)品體系，為企業(yè)用戶(hù)提供一套堅(jiān)實(shí)的安全防護(hù)網(wǎng)。

三、云原生安全托管服務(wù)

我們前段時(shí)間剛剛正式發(fā)布了安全托管服務(wù)MSS，這是我們過(guò)去幾年工作內(nèi)容的一個(gè)產(chǎn)品化成果，它可能代表了安全行業(yè)的一個(gè)發(fā)展趨勢(shì)，即安全建設(shè)正在從傳統(tǒng)的產(chǎn)品驅(qū)動(dòng)轉(zhuǎn)向服務(wù)驅(qū)動(dòng)轉(zhuǎn)變。

我們和各行業(yè)客戶(hù)交流過(guò)程中，發(fā)現(xiàn)很多用戶(hù)上云后，在安全運(yùn)營(yíng)方面都面臨著如下問(wèn)題：

安全產(chǎn)品告警劇增，導(dǎo)致運(yùn)營(yíng)處置成本增加；2、企業(yè)業(yè)務(wù)增速增加，安全建設(shè)人力有些跟不上；3、安全自動(dòng)化程度不足，導(dǎo)致運(yùn)營(yíng)效率偏低。

針對(duì)這些問(wèn)題，騰訊云從內(nèi)外部產(chǎn)品研發(fā)、服務(wù)交付以及服務(wù)運(yùn)營(yíng)等多個(gè)環(huán)節(jié)進(jìn)行安全流程設(shè)計(jì)和能力沉淀，構(gòu)建了全鏈條的端到端的安全服務(wù)體系。

其中，針對(duì)客戶(hù)上云后面臨的安全運(yùn)營(yíng)方面的典型痛點(diǎn)和問(wèn)題，我們推出了MSS安全托管服務(wù)。

騰訊云的安全托管服務(wù)MSS主要對(duì)云上各類(lèi)租戶(hù)的最佳安全實(shí)踐場(chǎng)景進(jìn)行沉淀，通過(guò)自研的安全編排和自動(dòng)化響應(yīng)系統(tǒng)，結(jié)合騰訊安全情報(bào)、全網(wǎng)攻擊數(shù)據(jù)，提升云上攻防對(duì)抗能力，實(shí)現(xiàn)安全服務(wù)的標(biāo)準(zhǔn)化和高效化。

目前托管的服務(wù)品類(lèi)包括2大類(lèi)和十幾項(xiàng)安全服務(wù)內(nèi)容，分別面向日常安全運(yùn)營(yíng)場(chǎng)景及重大活動(dòng)護(hù)航場(chǎng)景。

這是一個(gè)我們上半年服務(wù)的某政企客戶(hù)攻防演練案例。當(dāng)時(shí)，客戶(hù)所有系統(tǒng)均放在不同公有云廠商，內(nèi)部無(wú)專(zhuān)職安全團(tuán)隊(duì)，只有研發(fā)團(tuán)隊(duì)，業(yè)務(wù)需求緊迫，部分測(cè)試環(huán)境無(wú)法關(guān)閉，涉及業(yè)務(wù)種類(lèi)繁多，同時(shí)之前還在攻防演練開(kāi)始的第一天被攻破，在新的攻防演練活動(dòng)背景下，找到我們，希望幫忙開(kāi)展服務(wù)保障。

最終通過(guò)MSS服務(wù)人員對(duì)現(xiàn)狀進(jìn)行為期一周的梳理和推動(dòng)修復(fù)、以及攻防開(kāi)始后的實(shí)時(shí)監(jiān)控和攔截防護(hù)，最終順利防守住了攻擊。

在前幾個(gè)月剛結(jié)束不久的大型攻防演練項(xiàng)目中，騰訊MSS服務(wù)的灰度接入了部分云上重點(diǎn)用戶(hù)，最終均順利支撐這些服務(wù)目前累計(jì)支撐了幾十家用戶(hù)的大型攻防演練保障及日常運(yùn)全運(yùn)營(yíng)，支撐的服務(wù)器規(guī)模達(dá)數(shù)萬(wàn)臺(tái)。

我們?cè)谠品?wù)托管上的能力也得到了國(guó)際研報(bào)的認(rèn)證。頭豹研究院聯(lián)合Frost &Sullivan發(fā)布最新《2021年中國(guó)安全托管市場(chǎng)報(bào)告》，從風(fēng)險(xiǎn)趨勢(shì)、供應(yīng)商能力、市場(chǎng)前景和技術(shù)趨勢(shì)等多個(gè)維度，對(duì)國(guó)內(nèi)安全托管市場(chǎng)做了全面的調(diào)研與分析。

基于基礎(chǔ)指數(shù)、成長(zhǎng)指數(shù)、服務(wù)能力、市場(chǎng)影響力四個(gè)維度計(jì)算，沙利文認(rèn)為中國(guó)安全托管市場(chǎng)競(jìng)爭(zhēng)力梯隊(duì)已經(jīng)成型，騰訊云在其中居于行業(yè)領(lǐng)導(dǎo)者地位。

不管騰訊云自身的安全保障還是服務(wù)客戶(hù)的過(guò)程中，我們發(fā)現(xiàn)，安全行業(yè)面臨非常大資源缺口、人力缺口。面對(duì)這么多的制約，怎么解決這個(gè)問(wèn)題？

全靠人驅(qū)動(dòng)是不現(xiàn)實(shí)的，第一，沒(méi)有這么多專(zhuān)業(yè)人力，第二，即使有足夠多的安全專(zhuān)家，但人是會(huì)懈怠的、會(huì)疏忽的。

結(jié)合過(guò)去三年落在騰訊云自身的安全管理的基本路線，我們認(rèn)為，只有把盡可能多的安全能力以云原生的方式納入云平臺(tái)自身的能力，才能比較好的應(yīng)對(duì)當(dāng)今數(shù)字經(jīng)濟(jì)全面發(fā)展過(guò)程中的安全風(fēng)險(xiǎn)。

標(biāo)簽：云上安全產(chǎn)業(yè)互聯(lián)網(wǎng) 安全防護(hù) 數(shù)字資產(chǎn)