《云上安全白皮書2021》是由嘶吼安全產(chǎn)業(yè)研究院通過多方調(diào)研和專家訪談，歷時(shí)一個(gè)多月撰寫而成。本次云上安全白皮書首次引入了甲方視角，嘶吼產(chǎn)業(yè)研究院在會(huì)上解讀表示，2021年云上安全市場(chǎng)即將突破百億大關(guān)，盈利模式也從單純的賣產(chǎn)品和賣“人頭”開始向更多資本側(cè)、渠道側(cè)和經(jīng)濟(jì)型盈利模式側(cè)傾斜，未來云上安全的高速發(fā)展趨勢(shì)勢(shì)不可擋。

　　在云上安全產(chǎn)業(yè)沙龍活動(dòng)中，部分企業(yè)代表在活動(dòng)上進(jìn)行了精彩分享，嘶吼安全產(chǎn)業(yè)研究院將會(huì)議精要內(nèi)容進(jìn)行整理，以連載的方式在嘶吼獨(dú)家發(fā)布，向大家逐步呈現(xiàn)，歡迎關(guān)注！

　　產(chǎn)業(yè)互聯(lián)網(wǎng)安全重構(gòu)，需要從戰(zhàn)略視角規(guī)劃企業(yè)安全

　　隨著數(shù)字經(jīng)濟(jì)的逐步演進(jìn)，數(shù)字資產(chǎn)成為企業(yè)運(yùn)營發(fā)展的核心，安全建設(shè)趨勢(shì)發(fā)生三大變化：

　　1）安全主體：從過去以個(gè)人為主，到現(xiàn)在的以產(chǎn)業(yè)為主；

　　2）安全形態(tài)：從過去的合規(guī)導(dǎo)向，到現(xiàn)在的合規(guī)是基礎(chǔ)，同時(shí)關(guān)注實(shí)戰(zhàn)攻防效果；

　　3）安全思維：從過去的被動(dòng)防御，到戰(zhàn)略視角主動(dòng)規(guī)劃。

　　面對(duì)安全建設(shè)新形勢(shì)，企業(yè)需要從戰(zhàn)略視角審視、規(guī)劃安全問題：

　　打造威脅情報(bào)系統(tǒng)，智能感知安全威脅。基于當(dāng)下業(yè)界情報(bào)體系發(fā)展，情報(bào)已經(jīng)逐步可以和網(wǎng)關(guān)類設(shè)備如第三方防火墻做智能化聯(lián)結(jié)。在云場(chǎng)景下，騰訊會(huì)跟自己的云防火墻發(fā)生聯(lián)動(dòng)，直接智能阻斷，自動(dòng)化的降低安全人員對(duì)事件的處理效果。

　　建立全面協(xié)同的安全運(yùn)營管理體系，從企業(yè)經(jīng)營戰(zhàn)略視角開展主動(dòng)的安全規(guī)劃。安全應(yīng)該是一體化綜合的運(yùn)營管理體系，不單單是硬件或軟件的堆砌。具體運(yùn)營方面，需要站在企業(yè)CTO或CIO的角度，用戰(zhàn)略視角管理和經(jīng)營安全。安全的投入與所需保護(hù)的資產(chǎn)價(jià)值度息息相關(guān)。舉一個(gè)例子，同樣經(jīng)營一千平米的倉庫，如果囤積的是普通物品，可能只需要請(qǐng)保安做24小時(shí)職守，放幾個(gè)攝像頭即可。但如果這是銀行窗口，保存的是大量金幣、現(xiàn)金，對(duì)應(yīng)的安保等級(jí)是要升級(jí)的。安全投入跟需要防護(hù)的業(yè)務(wù)價(jià)值是強(qiáng)相關(guān)的。但值得注意的是，業(yè)務(wù)價(jià)值其實(shí)很難衡量，基于此的云安全投入難以估計(jì)。有個(gè)比較簡約的算法，通常云投入的10%-15%要放在安全上，這是一個(gè)基線，如果低于此基線，屬于投入偏少，可以考慮做追加投入。

　　騰訊安全云服務(wù)能力與核心優(yōu)勢(shì)

　　騰訊業(yè)務(wù)在產(chǎn)業(yè)升級(jí)過程中沉淀了一些核心能力，具體如下：

　　云管端最全安全大數(shù)據(jù)積累及態(tài)勢(shì)感知能力。騰訊擁有全球最大、覆蓋最全的安全大數(shù)據(jù)庫，并結(jié)合領(lǐng)先的大數(shù)據(jù)及可視化分析技術(shù)，打造最強(qiáng)的態(tài)勢(shì)感知能力，通過海量數(shù)據(jù)多維度分析、及時(shí)預(yù)警，對(duì)威脅及時(shí)作出智能處置，實(shí)現(xiàn)企業(yè)全網(wǎng)安全態(tài)勢(shì)可感知、可見、可控的閉環(huán)。

　　國際領(lǐng)先的攻防團(tuán)隊(duì)。騰訊安全聯(lián)合實(shí)驗(yàn)室是騰訊安全旗下的安全技術(shù)人才團(tuán)隊(duì)。涵蓋科恩實(shí)驗(yàn)室、玄武實(shí)驗(yàn)室、湛瀘實(shí)驗(yàn)室、云鼎實(shí)驗(yàn)室、反詐騙實(shí)驗(yàn)室、反病毒實(shí)驗(yàn)室、移動(dòng)安全實(shí)驗(yàn)室，共七大專業(yè)實(shí)驗(yàn)室，匯聚國際最頂尖白帽黑客，專注安全技術(shù)研究和安全攻防體系搭建，安全防范保障范圍涵蓋連接、系統(tǒng)、應(yīng)用、信息、設(shè)備、云六大互聯(lián)網(wǎng)關(guān)鍵領(lǐng)域，屢次獲得國際榮譽(yù)，持續(xù)推動(dòng)互聯(lián)網(wǎng)安全生態(tài)發(fā)展。

　　業(yè)界領(lǐng)先的一體化智慧安全管理體系。除了數(shù)據(jù)、計(jì)算能力、人才和技術(shù)外，騰訊還有一個(gè)更重要的戰(zhàn)場(chǎng)——云，基于這個(gè)戰(zhàn)場(chǎng)，騰訊沉淀了網(wǎng)絡(luò)高防能力、云防火墻能力、主機(jī)安全能力等，可以提供基于企業(yè)業(yè)務(wù)縱深以及全數(shù)據(jù)生命周期的“云+管+端+服”智慧安全防護(hù)體系建設(shè)。

　　開放、聯(lián)合、共享的行業(yè)合作生態(tài)。騰訊在生態(tài)合作方面有多種形式，以威脅情報(bào)為例，騰訊既可以通過微信情報(bào)反哺給線下的硬件廠商提升其安全水位，也可以跟客戶去共建安全聯(lián)合實(shí)驗(yàn)室。騰訊對(duì)國內(nèi)的廠商也非常友好，所有的安全廠商，可以做一些市場(chǎng)行為的承諾，安全廠商的產(chǎn)品可以上到整個(gè)騰訊云的云市場(chǎng)共同為云上的客戶提供服務(wù)。

　　豐富的騰訊安全行業(yè)解決方案體系。無論是基于騰訊云自身的產(chǎn)品能力，還是整合云市場(chǎng)業(yè)內(nèi)的合作伙伴的能力，騰訊與大家共同打造出一個(gè)又一個(gè)垂直的行業(yè)解決方案。這些解決方案覆蓋醫(yī)療、零售、互聯(lián)網(wǎng)和政務(wù)等行業(yè)領(lǐng)域。其中，不僅有公有云的解決方案，也提供專有云和混合云的解決方案。

　　騰訊云原生安全的優(yōu)勢(shì)。產(chǎn)業(yè)互聯(lián)網(wǎng)不斷變化，對(duì)業(yè)務(wù)要求也在不斷提升。項(xiàng)目上線時(shí)間緊，具有良好的彈性資源擴(kuò)充能力是兩大主要變化。為應(yīng)對(duì)這些變化，騰訊云安全能力應(yīng)運(yùn)而生，包括云安全對(duì)應(yīng)的開箱即用的SaaS化服務(wù)、全生命周期防護(hù)和按需付費(fèi)等。

我們每個(gè)人在安全行業(yè)的努力，最終都是來為我們自己服務(wù)。希望大家一起努力，共同守衛(wèi)我們自己的個(gè)人隱私，守衛(wèi)我們自己的一片安全！