讓雲安全如水電一樣觸手可得 騰訊雲發佈“全域安全”解決方案

在AI、雲計算的加持之下,近年來,一座座精美的“數字大樓”在各行各業拔地而起;在硬幣的另一面,技術的快速發展也打開了網絡攻擊的潘多拉魔盒,“數字大樓”地基隨時有動搖風險。

與此同時,企業的雲上業務規模增長迅猛,混合雲和多雲部署也成爲越來越多企業的選擇,這也帶來了更多的複雜性和管理難度。“爲了適應這種需求,雲安全責任共擔模型自身需要不斷的豐富,才能夠去滿足行業面臨的新問題。”中國信通院雲大所開源和軟件安全部副主任、中國通信標準化協會TC608雲安全工作組組長孔鬆表示。

▲中國信通院雲大所開源和軟件安全部副主任、中國通信標準化協會TC608雲安全工作組組長孔鬆

爲此,12月26日,“雲安全趨勢暨騰訊雲安全年度產品發佈會”召開,騰訊雲安全發佈“全域安全”解決方案,方案通過打造CNAPP+SIEM的安全一體化平臺,結合雲安全AI 助手的應用,助力企業實現智能的統一安全運營。

混合雲部署成趨勢 企業安全管理面臨更多挑戰

據中國信通院《2023年混合雲發展調查》數據顯示,調研的上雲企業中,使用混合雲的企業佔比達到75.5%,並且有59.3%的企業表示預計將在未來一年內加大在混合雲的投入。

另據騰訊安全發佈《2023上半年雲安全態勢報告》報告顯示,由於各行業用戶羣體和業務需求不同,行業遭受攻擊的次數呈現出明顯差異,其中互聯網(通用工具、技術服務、通用SaaS)、工業雲、金融面臨着更大的公有云安全挑戰和風險,在行業被攻擊總次數統計中位列TOP3,分別佔53.97%、8.17%、7.1%。

▲2023年上半年各行業用戶平均被攻擊次數 (數據來源 騰訊安全《2023上半年雲安全態勢報告》)

“當業務體量發展到一定程度,我們會更關注服務的高可用和穩定性,非常簡單的方案就是去用多雲,把流量入口分散,把服務分散在不同的雲上,即使一個雲或者一個VPC出了問題,小紅書的APP不至於打不開。”小紅書網絡安全負責人林敏表示。

與多雲服務相伴的,是更復雜的管理和安全防護難題。據孔鬆介紹,一方面是管理更加複雜,安全運營團隊需要同時對接多個雲的安全體系,企業內部又涉及多個部門和多個安全工具,難以實現統一的安全管理。另一方面是安全風險更加複雜,跨雲連接面臨極大的數據安全風險,Gartner預測,到2024年,API濫用和相關數據泄露將翻倍。

“多雲必然會讓我們對外發布的資產的更加暴露,比如API、跨雲之間各種各樣的調用;此外,多了不同的雲發佈之後,除了自己內部的應用之外,還有云原生的一些SaaSs服務,我們要做到業務自主性,隨意去切換。對於彈性縮擴容的要求也會變得非常高。”林敏他坦陳。

將數據存儲在本地和自己的服務器上並非保護數據的最佳方式。最好的防禦方式,需要強大的治理能力,嚴格的訪問控制以及對數據實時監控,而這些都可以通過雲存儲實現部署。

在騰訊安全副總經理董文輝看來,單個安全產品很難解決多雲服務裡出現的大範圍問題:“大公司的雲安全相當於國防,光有陸軍不夠,要成立聯合參謀部,海陸空一起協同作戰,更多地發揮體系化優勢。”

▲騰訊安全副總經理董文輝

據相關統計,在人員投入上,60.49%的企業安全部分人員不足10人,即使是千人以上的大型企業,安全人員數量中位數也不足20;在安全預算投入上,低於5%下限的企業比例超過70%,遠低於安全建設需求。當前大部分企業安全建設仍處於被動防禦狀態,企業決策層、其他部門與安全部門對安全價值認知存在較長期的錯位。

對此,蔚來汽車信息安全基礎設施負責人馬磊表示,蔚來內部已經成立了信息安全委員會和信息安全領導小組。“我們下設了應急響應、車端、業務等安全工作小組,以支撐整個蔚來信息安全,應對重要事件的相關處置工作。但對異常行爲的持續監控,需要安全團隊和雲廠商去協助我們共建這種能力。”他指出。

“用魔法打敗魔法” 騰訊雲AI安全助手首次亮相

破解多雲時代複雜的管理及安全問題,是騰訊雲在一直在力求攻克的方向,而云安全產品的“一體化”是騰訊雲拿出的解決方案。

2022年,騰訊雲安全發佈雲安全中心,打通了雲防火牆、雲WAF、雲主機安全三道防線,實現了雲安全產品的一體化;今年,騰訊雲安全升級發佈“全域安全”解決方案,將雲安全中心與主機安全合二爲一,打造了CNAPP+SIEM的安全一體化平臺及可插拔式安全底座,企業可在底座上層“樂高式“搭建安全產品模塊,實現公有云、混合雲、自研雲的多雲統一管理,以及橫跨生產網、辦公網、互聯網的三位一體防護,即“全域安全”。

“我們認爲,實現全域安全的前提是平臺化,主機安全和雲安全中心融合爲一體化平臺的底座,是爲後續的全域融合打下基礎,同時騰訊雲防火牆4.0版本、騰訊雲WAF5.0也都是沿着全域安全方向進一步防護升級。”騰訊雲安全產品負責人周荃表示。

▲騰訊雲安全產品負責人周荃

實際上,對於安全行業來說,通過平臺化、一體化是在流程結構上提升效率。“企業的安全運維人員仍然面臨着威脅告警多、漏洞處置複雜、各類攻擊層出不窮的難題,直到2023年AI大模型的出現和廣泛應用,讓我們看到了安全在本質上提效的可能性。”周荃表示。

在發佈會上,騰訊雲安全首次對外發布了AI安全助手。據騰訊安全科恩實驗室高級安全研究員唐祺壹介紹,騰訊雲安全在通用模型基礎上,投喂安全知識語料庫二次訓練出安全大模型,並且基於安全大模型打造了一款騰訊雲AI安全助手,覆蓋告警解釋、漏洞修復、日誌處理、智能客服等四大能力,產品將會在2024年1月全量正式上線。

董文輝認爲,騰訊雲AI安全助手具有三大核心優勢:基於混元大模型的底座模型;騰訊安全在20多年來積累的大量安全知識和實驗室能力,以及豐富的應用場景。“AI時代,病毒可以實現大規模的複製,變種、變體的的生產效率大大提高,雲AI安全助手的上線可以說是‘用魔法打敗魔法’。”他如此表示。

“我們一直希望,安全如水電一樣觸手可得。”周荃表示。在2024年,騰訊雲將持續圍繞“全域安全”“智能化”“平臺化”關鍵詞持續發力,打造更適應發展趨勢、更符合業務需求的雲安全產品,助力企業更安全、穩定地在雲上生長。

深圳晚報記者 王新根