信创加速，腾讯安全湖现已完成全栈国产化适配，助力企业高效替换

当今企业越来越依赖数字化进行管理与生产，继而产生规模越来越庞大的数据。过去数据量级规模较小的情况下，企业可以用第三方开源工具应对，但是数据井喷带来了不断增加的存储成本、不堪负重的数据分析中台，以及数据无法互联互通造成的大量安全盲区，对企业的数据治理和安全建设都带来了极大的挑战。然而，数据存储成本高、企业不堪重负，以及数据孤岛导致的安全盲区，正成为企业安全治理的三大核心难题。

数据存储成本高：随着数据井喷，安全数据快速增长到PB级别，企业需要投入更多资源用于存储和管理，成本居高不下。

分析中台性能不足：传统工具难以支撑海量数据的高效分析，导致安全运营效率低下。

数据孤岛与安全盲区：数据无法互联互通，增加了安全隐患，阻碍威胁识别与回溯能力。

数据安全治理需求急迫

信息技术融合创新按下加速键

数据“原油”需要开采和提取才能转化为可供使用的燃油。IDC 2023年的一项企业调研显示，企业认为有60%的业务数据是有价值的，而这些数据中仅有56%被实际分析，整体利用率不足三分之一，这意味着大量数据价值尚未被挖掘，企业的安全数据分析能力亟需提升。

对于安全场景而言，目前网络安全防御已经进入深水区，安全运营管理亟需从被动防御转化为主动防御，利用技术手段从海量安全数据中挖掘价值。对安全数据的妥善存储和分析利用，能帮助企业覆盖长周期的全流量数据留存与回溯、0day漏洞响应和排查、APT攻击识别与威胁回溯等典型安全场景。

对数据治理和安全运维的追求，也催生了以Splunk为代表的数据分析软件的发展，很多大型企业也纷纷采用了Splunk等国外商用软件或者开源产品作为企业安全数据存储和分析的工具。但是国外商用软件普遍需要高昂的授权费用，且一些产品方案本身会带来额外的“数据膨胀”，增加企业的数据存储成本；尤其严峻的是，在当前地缘政治、国际竞争的背景下，采用国外软件也面临“断供”的风险。

为了保障数字经济健康可持续发展，2022年，国资委出台“79号文件”，详细规划了中央企业和国有企业信息技术融合创新的实施路径和时间表，明确提出了到2027年100%完成信息技术融合创新替代的目标，对于某些涉及国计民生的行业——例如金融行业，这一时间表则更为紧迫。目前，央国企的国产替代进程已经进入攻坚期，在安全大数据处理上，寻求国产替代方案也成为重要工作。

腾讯安全湖

极致效率和工程化能力

帮助企业平滑完成国产替代

为了解决企业客户的数据治理和信息技术融合创新替代诉求，2023年9月，腾讯安全推出了全自研的国产安全湖产品，这款安全湖基于腾讯云大数据团队在海量数据一体化分析技术上的积累，历时一年完成。它有几个显著优势：

架构领先：MPP架构，采用Rust语言开发，针对日志及安全场景进行专项优化。

极致降本：使用列存储实现极致压缩比，无索引架构避免索引开销。

一体化引擎：通过原子能力实现数据处理、查询、存储、分析一体化。

插件式扩展：通过SQL/SPL语句支持不同分析场景，支持“插件式”扩容。

易运维：面向云原生架构实现存算分离、读写分离、从而实现一键弹性扩容，故障秒级切换。

“原厂原装”的云原生产品，和包括腾讯数据库TDSQL、专有云平台TCE、大数据平台TBDS、操作系统TencentOS以及人工智能开发平台TI在内的融合创新软件体系互联互通。

经过上述方面的创新，在同等数据规模下，腾讯安全湖硬件成本仅为同类开源软件的1/10；在查询性能特别是聚合查询性能方面，该产品相较于同类产品性能有成倍的提升，能实现PB级日志的秒级查询，这也是国产安全大数据分析软件的一个里程碑式进步。

在自主创新过程中，企业需要全面考虑兼容性、业务连续性、稳定性的问题，如何在“系统不停转”的前提下完成业务的平滑迁移。为了响应客户诉求，腾讯安全湖团队通过和国产软硬件基础设施厂商的紧密合作，以及大量研发、规模化测试和调优工作，最终实现了对主流国产环境的适配。目前腾讯安全湖已支持鲲鹏系列、飞腾系列等大部分主流国产芯片和银河麒麟V10、统信UOSV20、TencentOS、华为欧拉等国产操作系统。2024年4月，腾讯安全湖在《网信自主创新调研报告》中获得了推荐产品奖。

目前，腾讯安全湖已助力多家企业完成相应国产化替代工作。腾讯安全湖通过PB级安全数据高性能分析平台，以及“插件化”应用开发能力，可帮助个行业老客户完成已有的安全数据、安全策略和场景，以APP化的方式平滑迁移，并支撑后续的灵活扩展与扩容。

- END -