2019年5月14日，在2019亞洲網(wǎng)絡(luò)安全創(chuàng)新國(guó)際峰會(huì)上，騰訊安全平臺(tái)部資深安全專家鄭興分享了騰訊天幕助力政企云網(wǎng)絡(luò)安全治理的實(shí)踐案例，介紹了基于“原生安全、協(xié)同防御”思路的“3+2+N”協(xié)同作戰(zhàn)生態(tài)構(gòu)建。“3+2+N”，是指由3大核心能力驅(qū)動(dòng)、2大基礎(chǔ)服務(wù)平臺(tái)支撐、N個(gè)行業(yè)產(chǎn)品聯(lián)動(dòng)，共同構(gòu)建的精準(zhǔn)、及時(shí)、全面的協(xié)同防御戰(zhàn)略體系。

[[265324]]

圖：騰訊安全平臺(tái)部資深安全專家鄭興在峰會(huì)分論壇發(fā)表演講

原生安全：從外掛式滅火器到內(nèi)置式煙感滅火器

作為一款致力于協(xié)同聯(lián)動(dòng)的平臺(tái)級(jí)產(chǎn)品，騰訊天幕基于“3+2+N”的協(xié)同體系，在騰訊內(nèi)部已和眾多產(chǎn)品發(fā)揮了聯(lián)動(dòng)效果，現(xiàn)在也向業(yè)界開放，希望共享核心能力到各行各業(yè)。

圖：騰訊天幕“3+2+N”的協(xié)同作戰(zhàn)生態(tài)構(gòu)建

“通過打造原生安全，將安全融入到業(yè)務(wù)肌理中，隨著業(yè)務(wù)資產(chǎn)、人員、形態(tài)、邊界的變更而變更，讓安全如影隨形。”鄭興認(rèn)為，傳統(tǒng)的防御就像外掛式滅火器，人們需要自己發(fā)現(xiàn)火情時(shí)再使用這個(gè)工具去滅火，效率低下，效果欠佳；而原生安全就像集成在天花板上的自動(dòng)煙感式滅火系統(tǒng)，這個(gè)系統(tǒng)在房屋建造之初就已內(nèi)置成為房屋的一部分，能夠自動(dòng)化響應(yīng)，防護(hù)效率高。此外，加強(qiáng)原生基礎(chǔ)技術(shù)能力的支撐，除了要求安全的頂層方案設(shè)計(jì)融合進(jìn)業(yè)務(wù)中，安全產(chǎn)品同樣需要高度融合及聯(lián)動(dòng)，以應(yīng)對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境給業(yè)務(wù)所帶來的風(fēng)險(xiǎn)。

騰訊天幕依靠騰訊安全近二十年沉淀的威脅情報(bào)大數(shù)據(jù)、計(jì)算能力以及AI算法這3大核心能力，再加上云平臺(tái)天然支持彈性擴(kuò)容、可統(tǒng)一、可簡(jiǎn)化的特性，實(shí)現(xiàn)了原生安全能力的打造。

圖：3大核心能力驅(qū)動(dòng)

其中，騰訊天幕把網(wǎng)絡(luò)流量層的原生能力打磨非常好，支持跨IDC、Region的Tb級(jí)雙向流量關(guān)聯(lián)、具備毫秒級(jí)流量分析能力，并自研運(yùn)行時(shí)編譯技術(shù)，適配NUMA、SIMD指令集，共同發(fā)揮軟硬件能力，當(dāng)前這個(gè)能力已達(dá)到很高的水準(zhǔn)。

協(xié)同防御：防御方案需要“集大家之所成”

“行業(yè)防御方案，需要‘集成’各家核心安全能力。”鄭興認(rèn)為，除了加強(qiáng)原生安全技術(shù)支撐，協(xié)同防御也是實(shí)現(xiàn)政企云安全生態(tài)治理的必由之路。通過一個(gè)高度API化的集成和調(diào)用平臺(tái)，業(yè)界各方能夠把優(yōu)勢(shì)進(jìn)行協(xié)同聯(lián)動(dòng)，形成一個(gè)行業(yè)安全解決方案。

圖：以5個(gè)核心原生產(chǎn)品為中心的生態(tài)矩陣

鄭興介紹，基于協(xié)同防御的戰(zhàn)略思想，騰訊天幕將網(wǎng)絡(luò)管控能力高度API化，通過安全治理、資產(chǎn)測(cè)繪、態(tài)勢(shì)感知、安全雷達(dá)、SOC安全運(yùn)營(yíng)中心5種原生產(chǎn)品，與行業(yè)共享核心能力以及服務(wù)騰訊全線業(yè)務(wù)的安全防護(hù)經(jīng)驗(yàn)。

當(dāng)云計(jì)算和萬物互聯(lián)互通時(shí)代真正到來，單一的、精簡(jiǎn)型的產(chǎn)品形態(tài)會(huì)逐漸被連接一切的數(shù)字生態(tài)系統(tǒng)所覆蓋。在這個(gè)成緊密網(wǎng)狀的生態(tài)環(huán)境下，未來企業(yè)用戶更需要通過高度協(xié)同的平臺(tái)來集成各家廠商的核心能力，來整體提升安全防御效果。

安全技術(shù)夢(mèng)想，賦予產(chǎn)業(yè)互聯(lián)網(wǎng)更多可能

產(chǎn)業(yè)互聯(lián)網(wǎng)將為實(shí)體經(jīng)濟(jì)高質(zhì)量發(fā)展提供歷史機(jī)遇和技術(shù)條件，互聯(lián)網(wǎng)公司作為實(shí)體產(chǎn)業(yè)的“數(shù)字化助手”，致力于幫助實(shí)體產(chǎn)業(yè)在各自的賽道上成長(zhǎng)為世界冠軍。外部威脅、監(jiān)管政策、企業(yè)發(fā)展這三方面的局勢(shì)變化，是當(dāng)前政企云安全治理面臨的重大挑戰(zhàn)，也是整個(gè)行業(yè)發(fā)展必須探討和思考的問題。

鄭興表示：“要解決防御割裂、感知滯后、資產(chǎn)管理混沌等問題，政企云的安全治理必須做到快速、精準(zhǔn)、全面。”騰訊天幕安全團(tuán)隊(duì)希望與業(yè)界戰(zhàn)友攜手鉆堅(jiān)研微，努力賦予產(chǎn)業(yè)互聯(lián)網(wǎng)更多的可能性。

關(guān)于騰訊天幕

騰訊天幕依托騰訊安全近二十年沉淀的核心能力和防護(hù)經(jīng)驗(yàn)，以2大基礎(chǔ)服務(wù)平臺(tái)為支撐，通過安全治理、態(tài)勢(shì)感知、資產(chǎn)測(cè)繪、安全雷達(dá)、SOC安全運(yùn)營(yíng)中心5大自研產(chǎn)品，向行業(yè)客戶輸出安全服務(wù)，并將網(wǎng)絡(luò)管控核心能力高度API化，方便企業(yè)集成到現(xiàn)有安全系統(tǒng)中聯(lián)動(dòng)響應(yīng)與處置，提升整體安全防御效果。