腾讯董志强:网络安全建设需要从产品驱动向服务驱动转变
为了应对更为复杂环境下的网络安全需求,2021年10月22日,腾讯安全发布了安全托管服务MSS,依托腾讯20多年的攻防实战经验和行业领先的情报感知能力,通过自研服务工作流编排系统,实现了服务过程的标准化、自动化和可视化,借助这些能力,可为用户提供7*24小时全天候监控分析服务和即时的应急响应能力。
腾讯安全副总裁、腾讯安全云鼎实验室负责人 董志强
发布会上,腾讯安全云鼎实验室负责人董志强带来了《网络安全建设需要从产品驱动向服务驱动转变》主题分享。以下为分享内容实录:
大家好,我是腾讯的董志强,非常欢迎各位朋友来参加我们今天的媒体沟通会。
中国已经是世界第二大数字经济体,过去几年,我们亲眼见证,也亲身体会到,数字化给我们的生活和生产带来了巨大的变化,催生了很多新的产业形态和新的独角兽企业,很多传统企业也在在数字时代实现了二次发展。
今天的数字化服务,无论是消费互联网还是产业互联网,从日常衣食住行所需要的各种服务,到数字政务、医疗、金融等各种产业应用,绝大多数是“持续在线”的状态。支撑这些服务7*24小时持续在线,所需要的安全技术、安全能力、安全人才、安全生态,和过去是完全不同的概念。黑产逐渐组织化、APT化,今天的网络的攻击态势,不仅对于很多企业,甚至对于一些传统安全厂商来说也是“超纲”的。以一次DDoS攻击为例,传统安全防护系统可能会在短时间内生成数十万量级的安全事件告警,处置难度不言而喻。
这几年,中国网络安全领域立法在加速,“四法三规”陆续发布,将网络安全提升到了国家意志层面,很多头部企业在网络安全上的资金和人力投入也逐年在增加。但是相比制度和安全意识的进步,网络安全产业本身的变革是滞后的,中国的网络安全产业发展至今近30年,到目前为止仍然主要是买硬件、买软件、堆人力的建设思路,安全服务往往只是购买安全设备之后的一种增值服务,企业把80%的预算用于购买设备,20%的预算用于支付安全服务的费用,这在我们看来是本末倒置的。
网络安全是一个实战型的、动态演进的的工作,没有一劳永逸的产品和方案,我们应该以安全保障的结果,倒推需要什么样的安全产品和方案。在今天这样的安全态势下,企业的安全建设需要从产品驱动向服务驱动转变。安全托管服务,也就是MSS,就是基于这样的外部环境变化诞生的,我们的核心理念是以服务为核心,产品和技术作为手段,将资深安全专家经验、实战对抗经验以自动化、SaaS化的方式,封装为可以复用的服务,为企业筑牢安全根基。
腾讯本身在安全建设上经历了几个阶段,最早我们是为腾讯本身的业务做安全保障,至今有20多年安全攻防对抗的经验;“930”之后,腾讯开始深耕产业互联网,在这个过程中,我们腾讯安全一个很重要的使命就是把过去20多年积累的安全能力开放出来,为腾讯云、云上租户和数字化转型的行业用户提供安全保障。
在腾讯云上,我们面向的是100多万台服务器,每天需要处理海量的安全事件,持续高强度的对抗,采用传统的安全运维方式是不可能实现的,因此我们引入了很多机器、自动化的能力,沉淀下来一整套标准化的安全研运体系,这些经验在我们的很多项目中也发挥了很大的作用,包括在数字广东、全国两会、广交会、第七次全国人口普查和刚刚过去的COP15的安全重保工作中,这些标准的流程和方案既能帮助客户更高效地处理安全问题,整个过程又量化、可跟踪。我们服务的一个大型私有云客户,它的80%安全运营工作目前都迁移到了腾讯的服务托管平台,整体安全运营效率提升了40%,50%运营指标实现了可视化。
基于腾讯自身安全运营要求以及我们过去服务企业客户的经验,腾讯安全托管服务也逐渐成型。我们今天提出的不是一种理念或者概念,而是一套成熟的服务方案,它已经在我们的腾讯云的日常安全运营中、在大量企业客户的安全建设中得到了验证,解决了传统安全体系的“过程不可见”和“结果不可控”的问题。
随着数字经济体量的不断增加,数字经济的各个生产环节分工还会进一步细化,企业会更加聚焦到自身核心业务发展和安全管理,将部分非自身擅长的安全工作托管给部分专业服务厂商进行能力补齐和体系完善。对于我们安全厂商来说,提供可靠的、省心的安全服务,让企业可以专注于自身核心业务发展,是我们努力的方向,MSS服务是我们在实现这个目标上的重要一步。同时我们也关注到,很多中小规模体量的企业往往没有足够的人力和预算来做安全建设,因此我们也在和中国中小商业企业协会一起,通过一些机制去帮助更多的中小企业去补齐安全建设的短板。
数字化已经成为经济发展的新动能,对于企业个体来说,也是谋求高质量发展的必然选择。在腾讯“科技向善”愿景之下,腾讯安全致力于和广大企业客户一起实现安全共建和共治,共同为数字时代美好生活保驾护航。
