安全复杂且昂贵？腾讯是如何让安全像水、电一般流向用户

在当前的网络空间中，也存在着一群“赛博疯子”，它们的变形速度和破坏力因科技的发展而逐渐提升，并具备了更高的隐蔽性、更快的传播力和更强的破坏力，它们就是存在于网络空间中的不法分子。

以前，企业为了对抗这些不法分子，往往要部署包括防火墙、入侵检测、入侵防御、态势感知、安全沙箱、攻击蜜罐等安全技术和产品。这种异构设备堆叠式的安全架构下，安全产品各自为战，安全告警量巨大，处置效率非常低。

在此背景下，云原生安全快速兴起，旨在将安全与云计算深度融合， 推动云服务商提供更安全的云服务，帮助云计算客户更安全地上云。

“在云原生安全架构下，云上资产梳理更加简单，安全检测防御能力实时更新，能给大幅提升威胁的处置效率。面对复杂攻击场景，安全原子能力也可以快速地拼张组合，大流量攻击也可以依赖云的弹性能力，做到TB级的防护。”腾讯安全副总经理董文辉告诉笔者。

据《中国移动互联网发展报告（2022）》指出，截至2021年底,我国云计算市场规模已超3000亿元，增速约45%。其中，公有云市场规模达2022亿元，超过私有云市场近千亿规模，成为当前我国云计算产业增长的主要动力来源。这些数据足以证实，上云已经是当前企业的共识。

不过，云计算的发展已有15年，但在安全方面仍然滞后于高速发展的技术变革。因此，在面临包括数据泄露、DDoS攻击、API攻击、系统漏洞等安全问题时，仍需要耗费大量的精力和工具来解决，也有人这样形容，当前的云安全还未来得及穿上裤子。

实际上，目前云上用户面临的主要安全问题有三类：基础型攻击、流量型攻击及业务型攻击。基础类攻击是通过漏洞植入传统木马；流量型攻击以DDoS攻击为主，同时出现了融合DDoS攻击、CC攻击和Bot攻击的复杂变种；业务型攻击主要来源于竞争对手的勒索敲诈、薅羊毛以及爬虫等等。攻击者利用漏洞，以挖矿和勒索作为主要获利手段，挖矿会占用服务器、容器性能，勒索会导致业务中断和财产损失。在腾讯安全分析的1000多例安全事件中，挖矿占比70%-80%，勒索占比10%，在所有安全威胁中位居前列。

然而，造成这些云上安全事件不仅仅是攻击，企业对于安全的认知不足也是主要原因。目前，传统的安全防御思维仍然制约着企业在云安全方面的建设，很多企业不知道该如何构建一套完整的安全体系，有的企业甚至认为只需要买一个云防火墙、云主机安全等产品就足够了。

另一方面，由于云兼顾了多项技术，其产品配置变得尤为复杂，而大多数企业的安全能力较为落后，无法支撑及运营起云安全产品。根据腾讯安全对其云上用户的画像来看，仅有不到15%的用户配备了安全运营团队，其中只有23%是专职信息安全人士。对于大部分企业来说，他们缺乏建设安全的人力和资源，复杂的安全配置和产品也在火上加薪。

因此，如何让安全更简化，如何让企业一键化应对安全威胁以及如何减少对业务的影响就成为很多云厂商关注的主要问题，解决以上问题也是当前云厂商发展的主要路径之一。

近日，在2022腾讯全球数字生态大会「云原生安全专场」上，多位业内专家就云原生安全行业趋势、技术及落地实践等多个维度展开分享。在专场的演讲中，腾讯安全高级产品经理赵思雨表示，安全一直是云计算面临的最大挑战。

据赵思雨介绍，企业对安全方面的需求有以下三点：首先是黑客行为检测。当前黑客攻击日益频繁，传统防护机制无法做到充分防范，诸如数据泄露、挖矿木马、加密勒索等问题严重威胁这企业安全，因此，如何检测黑客行为是当前企业亟需解决的首要问题。

其次是漏洞修复。目前已披露的漏洞超过2.5万个，其中高危漏洞超过4000个，但用户主动修复率却低于20%。层出不穷的漏洞让企业安全岌岌可危，如何实现有效应急响应以及如何快速修复是企业面临的另一道难关。

最后是多云环境的安全。多云部署已经成为目前很多企业上云的首选，然而，不同云厂商的安全组件并不一致，如何在多云环境下进行安全防御，确保安全策略和防护效果趋于一致是企业关注的重点。

为了保障云上用户的安全，腾讯安全推出了云原生安全“3+1”一体化战略，将腾讯云防火墙、云WAF、云主机安全以及云安全中心融为一体，形成一体化的云原生安全解决方案。

腾讯安全副总经理董文辉表示，腾讯安全采用“一体化”战略的主要因为当前安全对于企业的要求较高，其在认知和防护层面不够全面。基于安全极简化的思路，腾讯安全为用户打造一体化安全平台，使用户能够低成本、快速的搭建安全防御体系，大大地降低运营成本，提升安全水位。

董文辉进一步提到，在腾讯云防火墙、云WAF、云主机安全这三道防线之上加上云安全中心的统一管理，能够解决大部分的安全问题。云防火墙可以抵御外部攻击，梳理资产暴露面；云WAF可以保障业务安全，提高对恶意BOT流量的识别；云主机可以对内部资产、密码等进行充分防护，而云安全中心可以将以上三款产品实现联动，并为用户提供云配置的基线核查、全局的资产梳理等等。

作为腾讯云服务的主要客户及腾讯安全主要合作伙伴，销售易安全负责人李哲祎也在论坛上进行了分享，他表示，由于销售易作为SaaS服务商，其应用是客户可以直接通过进行互联网访问的，因此，销售易对于WEB防护方面格外重视。

然而，在结合使用和调研后，销售易发现，许多厂商的WAF产品在网络延迟和防护规则精细度方面无法满足他们的业务需求。为了进一步优化安全架构，避免对业务带来直接冲击，销售易选择了腾讯云WAF产品。

在应用腾讯云WAF产品后，销售易在漏洞处理上得到了极大的加强，不仅满足了客户的需求，自身的防护能力也得到了保障。并在与腾讯的进一步合作中，销售易亲身体验到了腾讯云安全产品的强大，其产品的便捷性和联动性让销售易受益匪浅，其成本的优势更是让销售易在其行业中占据先机。对此，李哲祎用“物超所值”来形容其应用腾讯云安全产品后的感受。

“极简、易用”并不是一句口号，而是腾讯安全当前乃至未来追求的主要目标，为了实现这一点，腾讯安全做了充足的准备。

为了实现极简、易用，腾讯安全不仅对原有的云安全产品进行了进一步的升级，还加强了产品之间的融合联动。为此，腾讯安全对更高级别的威胁总结出了七大关键要点：侦查扫描、武器化投递、漏洞利用、工具安装、C&C、横向移动和数据外传，并将它们进一步提炼，形成完整的云安全防护体系。

据腾讯安全副总经理、云原生安全技术负责人龙海介绍，云防火墙作为云安全防护体系的第一道防线，也是企业内部安全的首要保障。为了实现极简易用的理念，腾讯安全对云防火墙进行了升级。首先，腾讯云防火墙具备云原生的弹性架构，在面对例如双十一等业务高峰时可以实现弹性扩容，用户无需再维护硬件以及部署镜像资源。其次，腾讯云防火墙将防护边界拓展至混合云边界，实现了跟随网络流量而扩展，并纳入了云端统一管控，实现了与其他云安全产品之间的联动。最后，腾讯云防火墙结合了包括蜜罐系统、威胁情报库及虚拟补丁等等，能够对攻击者进行溯源的同时实时修复漏洞，企业能够在安全威胁面前化被动为主动。

云WAF是云安全防护体系的第二道防线，作为互联网应用的主要防护工具，在保障产品及业务安全方面格外重要。为了进一步削减用户的安全压力，腾讯云WAF升级了架构模式，使其能够实现分钟级扩容的同时兼具稳定性。在此基础上，腾讯云WAF还适配了更多的接入方式，能够更加贴合企业业务需求。在应对BOT流量方面，腾讯云WAF通过分析、防护、管理三个方面进行了升级，让用户能够更加简单、便捷地应对BOT攻击。

云主机安全是云安全防护体系的第三道防线。作为企业核心资产，云主机保存着企业最机密的数据。为了保障云主机安全，腾讯云主机采用了新的架构，实现了主机、容器的一体化防护。在此基础上，腾讯安全首创了泰石漏洞引擎，集成了七大检测引擎和全球领先的漏洞库、病毒库，在一键防御漏洞基础上，还增添了无需中断业务即可完成修复的免重启技术。并在腾讯安全专家的运营下，使用户能够第一时间发现最紧急、最重要的漏洞，大幅提升了企业的修复效率。

腾讯云安全中心是腾讯安全最新推出的一款产品，是联动上述三道防线的核心工具，也是推动云原生安全一体化的主要载体。通过腾讯云安全中心，用户可以一键开启防护、一键发现风险、一键处置告警。其中，腾讯云安全中心能够对用户配置进行检查，解决基础安全问题；能够筛选关键告警，实时解决紧要问题；能够从多个来源分析暴力面及漏洞，使安全问题一目了然。

据董文辉介绍，在修复log4j2漏洞时，企业往往需要采用至少5款安全产品、数十项操作配置以及花费180个小时以上的时间，而在腾讯云安全中心可以使整个流程缩短至2个小时以内。

除此之外，腾讯安全还有基于全球顶尖攻防团队构建的安全托管服务。腾讯安全将云租户的最佳实践与其自研的安全系统、情报系统以及全网的攻击数据相结合，帮助云上用户轻松地搭建起平台级的安全服务能力。同时，腾讯安全将基于实战的各种安全攻防能力、情报和情报驱动能力相结合，实现了全方位的安全托管能力。

腾讯安全通过对以上产品的升级，不仅改变了企业在面对安全问题时的被动防御，还通过云的弹性、兼容性等特点进一步提高了产品能力，在成本上也更具优势，用户在建设安全体系时更加简单，安全也能够在企业中发挥出更高的价值。

正如赛博朋克·边缘行者所描绘的那样，信息化、数字化、智能化的进程不可阻挡，新技术、新场景的逐渐发展使安全变得越来越复杂，然而，复杂的安全终将被简化，就像董文辉提到的那样，未来的安全将会越来越简单，腾讯安全将如同水电一般流向更多的云上用户。

未来，腾讯安全将继续朝着安全一键化的方向，进一步落实用户配置检测、混合云适配等方面的能力。期待他们能够推出更多的云上产品，让更多的用户信赖并采用腾讯云。