《云上安全白皮書2021》是由嘶吼安全產(chǎn)業(yè)研究院通過多方調(diào)研和專家訪談,歷時(shí)一個(gè)多月撰寫而成。本次云上安全白皮書首次引入了甲方視角,嘶吼產(chǎn)業(yè)研究院在會(huì)上解讀表示,2021年云上安全市場即將突破百億大關(guān),盈利模式也從單純的賣產(chǎn)品和賣“人頭”開始向更多資本側(cè)、渠道側(cè)和經(jīng)濟(jì)型盈利模式側(cè)傾斜,未來云上安全的高速發(fā)展趨勢勢不可擋。
在云上安全產(chǎn)業(yè)沙龍活動(dòng)中,部分企業(yè)代表在活動(dòng)上進(jìn)行了精彩分享,嘶吼安全產(chǎn)業(yè)研究院將會(huì)議精要內(nèi)容進(jìn)行整理,以連載的方式在嘶吼獨(dú)家發(fā)布,向大家逐步呈現(xiàn),歡迎關(guān)注!
產(chǎn)業(yè)互聯(lián)網(wǎng)安全重構(gòu),需要從戰(zhàn)略視角規(guī)劃企業(yè)安全
隨著數(shù)字經(jīng)濟(jì)的逐步演進(jìn),數(shù)字資產(chǎn)成為企業(yè)運(yùn)營發(fā)展的核心,安全建設(shè)趨勢發(fā)生三大變化:
1)安全主體:從過去以個(gè)人為主,到現(xiàn)在的以產(chǎn)業(yè)為主;
2)安全形態(tài):從過去的合規(guī)導(dǎo)向,到現(xiàn)在的合規(guī)是基礎(chǔ),同時(shí)關(guān)注實(shí)戰(zhàn)攻防效果;
3)安全思維:從過去的被動(dòng)防御,到戰(zhàn)略視角主動(dòng)規(guī)劃。
面對安全建設(shè)新形勢,企業(yè)需要從戰(zhàn)略視角審視、規(guī)劃安全問題:
打造威脅情報(bào)系統(tǒng),智能感知安全威脅?;诋?dāng)下業(yè)界情報(bào)體系發(fā)展,情報(bào)已經(jīng)逐步可以和網(wǎng)關(guān)類設(shè)備如第三方防火墻做智能化聯(lián)結(jié)。在云場景下,騰訊會(huì)跟自己的云防火墻發(fā)生聯(lián)動(dòng),直接智能阻斷,自動(dòng)化的降低安全人員對事件的處理效果。
建立全面協(xié)同的安全運(yùn)營管理體系,從企業(yè)經(jīng)營戰(zhàn)略視角開展主動(dòng)的安全規(guī)劃。安全應(yīng)該是一體化綜合的運(yùn)營管理體系,不單單是硬件或軟件的堆砌。具體運(yùn)營方面,需要站在企業(yè)CTO或CIO的角度,用戰(zhàn)略視角管理和經(jīng)營安全。安全的投入與所需保護(hù)的資產(chǎn)價(jià)值度息息相關(guān)。舉一個(gè)例子,同樣經(jīng)營一千平米的倉庫,如果囤積的是普通物品,可能只需要請保安做24小時(shí)職守,放幾個(gè)攝像頭即可。但如果這是銀行窗口,保存的是大量金幣、現(xiàn)金,對應(yīng)的安保等級(jí)是要升級(jí)的。安全投入跟需要防護(hù)的業(yè)務(wù)價(jià)值是強(qiáng)相關(guān)的。但值得注意的是,業(yè)務(wù)價(jià)值其實(shí)很難衡量,基于此的云安全投入難以估計(jì)。有個(gè)比較簡約的算法,通常云投入的10%-15%要放在安全上,這是一個(gè)基線,如果低于此基線,屬于投入偏少,可以考慮做追加投入。
騰訊安全云服務(wù)能力與核心優(yōu)勢
騰訊業(yè)務(wù)在產(chǎn)業(yè)升級(jí)過程中沉淀了一些核心能力,具體如下:
云管端最全安全大數(shù)據(jù)積累及態(tài)勢感知能力。騰訊擁有全球最大、覆蓋最全的安全大數(shù)據(jù)庫,并結(jié)合領(lǐng)先的大數(shù)據(jù)及可視化分析技術(shù),打造最強(qiáng)的態(tài)勢感知能力,通過海量數(shù)據(jù)多維度分析、及時(shí)預(yù)警,對威脅及時(shí)作出智能處置,實(shí)現(xiàn)企業(yè)全網(wǎng)安全態(tài)勢可感知、可見、可控的閉環(huán)。
國際領(lǐng)先的攻防團(tuán)隊(duì)。騰訊安全聯(lián)合實(shí)驗(yàn)室是騰訊安全旗下的安全技術(shù)人才團(tuán)隊(duì)。涵蓋科恩實(shí)驗(yàn)室、玄武實(shí)驗(yàn)室、湛瀘實(shí)驗(yàn)室、云鼎實(shí)驗(yàn)室、反詐騙實(shí)驗(yàn)室、反病毒實(shí)驗(yàn)室、移動(dòng)安全實(shí)驗(yàn)室,共七大專業(yè)實(shí)驗(yàn)室,匯聚國際最頂尖白帽黑客,專注安全技術(shù)研究和安全攻防體系搭建,安全防范保障范圍涵蓋連接、系統(tǒng)、應(yīng)用、信息、設(shè)備、云六大互聯(lián)網(wǎng)關(guān)鍵領(lǐng)域,屢次獲得國際榮譽(yù),持續(xù)推動(dòng)互聯(lián)網(wǎng)安全生態(tài)發(fā)展。
業(yè)界領(lǐng)先的一體化智慧安全管理體系。除了數(shù)據(jù)、計(jì)算能力、人才和技術(shù)外,騰訊還有一個(gè)更重要的戰(zhàn)場——云,基于這個(gè)戰(zhàn)場,騰訊沉淀了網(wǎng)絡(luò)高防能力、云防火墻能力、主機(jī)安全能力等,可以提供基于企業(yè)業(yè)務(wù)縱深以及全數(shù)據(jù)生命周期的“云+管+端+服”智慧安全防護(hù)體系建設(shè)。
開放、聯(lián)合、共享的行業(yè)合作生態(tài)。騰訊在生態(tài)合作方面有多種形式,以威脅情報(bào)為例,騰訊既可以通過微信情報(bào)反哺給線下的硬件廠商提升其安全水位,也可以跟客戶去共建安全聯(lián)合實(shí)驗(yàn)室。騰訊對國內(nèi)的廠商也非常友好,所有的安全廠商,可以做一些市場行為的承諾,安全廠商的產(chǎn)品可以上到整個(gè)騰訊云的云市場共同為云上的客戶提供服務(wù)。
豐富的騰訊安全行業(yè)解決方案體系。無論是基于騰訊云自身的產(chǎn)品能力,還是整合云市場業(yè)內(nèi)的合作伙伴的能力,騰訊與大家共同打造出一個(gè)又一個(gè)垂直的行業(yè)解決方案。這些解決方案覆蓋醫(yī)療、零售、互聯(lián)網(wǎng)和政務(wù)等行業(yè)領(lǐng)域。其中,不僅有公有云的解決方案,也提供專有云和混合云的解決方案。
騰訊云原生安全的優(yōu)勢。產(chǎn)業(yè)互聯(lián)網(wǎng)不斷變化,對業(yè)務(wù)要求也在不斷提升。項(xiàng)目上線時(shí)間緊,具有良好的彈性資源擴(kuò)充能力是兩大主要變化。為應(yīng)對這些變化,騰訊云安全能力應(yīng)運(yùn)而生,包括云安全對應(yīng)的開箱即用的SaaS化服務(wù)、全生命周期防護(hù)和按需付費(fèi)等。
我們每個(gè)人在安全行業(yè)的努力,最終都是來為我們自己服務(wù)。希望大家一起努力,共同守衛(wèi)我們自己的個(gè)人隱私,守衛(wèi)我們自己的一片安全!