《云上安全白皮書2021》是由嘶吼安全產業(yè)研究院通過多方調研和專家訪談,歷時一個多月撰寫而成。本次云上安全白皮書首次引入了甲方視角,嘶吼產業(yè)研究院在會上解讀表示,2021年云上安全市場即將突破百億大關,盈利模式也從單純的賣產品和賣“人頭”開始向更多資本側、渠道側和經濟型盈利模式側傾斜,未來云上安全的高速發(fā)展趨勢勢不可擋。
在云上安全產業(yè)沙龍活動中,部分企業(yè)代表在活動上進行了精彩分享,嘶吼安全產業(yè)研究院將會議精要內容進行整理,以連載的方式在嘶吼獨家發(fā)布,向大家逐步呈現(xiàn),歡迎關注!
產業(yè)互聯(lián)網安全重構,需要從戰(zhàn)略視角規(guī)劃企業(yè)安全
隨著數(shù)字經濟的逐步演進,數(shù)字資產成為企業(yè)運營發(fā)展的核心,安全建設趨勢發(fā)生三大變化:
1)安全主體:從過去以個人為主,到現(xiàn)在的以產業(yè)為主;
2)安全形態(tài):從過去的合規(guī)導向,到現(xiàn)在的合規(guī)是基礎,同時關注實戰(zhàn)攻防效果;
3)安全思維:從過去的被動防御,到戰(zhàn)略視角主動規(guī)劃。
面對安全建設新形勢,企業(yè)需要從戰(zhàn)略視角審視、規(guī)劃安全問題:
打造威脅情報系統(tǒng),智能感知安全威脅?;诋斚聵I(yè)界情報體系發(fā)展,情報已經逐步可以和網關類設備如第三方防火墻做智能化聯(lián)結。在云場景下,騰訊會跟自己的云防火墻發(fā)生聯(lián)動,直接智能阻斷,自動化的降低安全人員對事件的處理效果。
建立全面協(xié)同的安全運營管理體系,從企業(yè)經營戰(zhàn)略視角開展主動的安全規(guī)劃。安全應該是一體化綜合的運營管理體系,不單單是硬件或軟件的堆砌。具體運營方面,需要站在企業(yè)CTO或CIO的角度,用戰(zhàn)略視角管理和經營安全。安全的投入與所需保護的資產價值度息息相關。舉一個例子,同樣經營一千平米的倉庫,如果囤積的是普通物品,可能只需要請保安做24小時職守,放幾個攝像頭即可。但如果這是銀行窗口,保存的是大量金幣、現(xiàn)金,對應的安保等級是要升級的。安全投入跟需要防護的業(yè)務價值是強相關的。但值得注意的是,業(yè)務價值其實很難衡量,基于此的云安全投入難以估計。有個比較簡約的算法,通常云投入的10%-15%要放在安全上,這是一個基線,如果低于此基線,屬于投入偏少,可以考慮做追加投入。
騰訊安全云服務能力與核心優(yōu)勢
騰訊業(yè)務在產業(yè)升級過程中沉淀了一些核心能力,具體如下:
云管端最全安全大數(shù)據(jù)積累及態(tài)勢感知能力。騰訊擁有全球最大、覆蓋最全的安全大數(shù)據(jù)庫,并結合領先的大數(shù)據(jù)及可視化分析技術,打造最強的態(tài)勢感知能力,通過海量數(shù)據(jù)多維度分析、及時預警,對威脅及時作出智能處置,實現(xiàn)企業(yè)全網安全態(tài)勢可感知、可見、可控的閉環(huán)。
國際領先的攻防團隊。騰訊安全聯(lián)合實驗室是騰訊安全旗下的安全技術人才團隊。涵蓋科恩實驗室、玄武實驗室、湛瀘實驗室、云鼎實驗室、反詐騙實驗室、反病毒實驗室、移動安全實驗室,共七大專業(yè)實驗室,匯聚國際最頂尖白帽黑客,專注安全技術研究和安全攻防體系搭建,安全防范保障范圍涵蓋連接、系統(tǒng)、應用、信息、設備、云六大互聯(lián)網關鍵領域,屢次獲得國際榮譽,持續(xù)推動互聯(lián)網安全生態(tài)發(fā)展。
業(yè)界領先的一體化智慧安全管理體系。除了數(shù)據(jù)、計算能力、人才和技術外,騰訊還有一個更重要的戰(zhàn)場——云,基于這個戰(zhàn)場,騰訊沉淀了網絡高防能力、云防火墻能力、主機安全能力等,可以提供基于企業(yè)業(yè)務縱深以及全數(shù)據(jù)生命周期的“云+管+端+服”智慧安全防護體系建設。
開放、聯(lián)合、共享的行業(yè)合作生態(tài)。騰訊在生態(tài)合作方面有多種形式,以威脅情報為例,騰訊既可以通過微信情報反哺給線下的硬件廠商提升其安全水位,也可以跟客戶去共建安全聯(lián)合實驗室。騰訊對國內的廠商也非常友好,所有的安全廠商,可以做一些市場行為的承諾,安全廠商的產品可以上到整個騰訊云的云市場共同為云上的客戶提供服務。
豐富的騰訊安全行業(yè)解決方案體系。無論是基于騰訊云自身的產品能力,還是整合云市場業(yè)內的合作伙伴的能力,騰訊與大家共同打造出一個又一個垂直的行業(yè)解決方案。這些解決方案覆蓋醫(yī)療、零售、互聯(lián)網和政務等行業(yè)領域。其中,不僅有公有云的解決方案,也提供專有云和混合云的解決方案。
騰訊云原生安全的優(yōu)勢。產業(yè)互聯(lián)網不斷變化,對業(yè)務要求也在不斷提升。項目上線時間緊,具有良好的彈性資源擴充能力是兩大主要變化。為應對這些變化,騰訊云安全能力應運而生,包括云安全對應的開箱即用的SaaS化服務、全生命周期防護和按需付費等。
我們每個人在安全行業(yè)的努力,最終都是來為我們自己服務。希望大家一起努力,共同守衛(wèi)我們自己的個人隱私,守衛(wèi)我們自己的一片安全!