腾讯安全董文辉：以“一体化”理念重构云原生安全防御体系

2022年12月1日，腾讯全球数字生态大会「云原生安全专场」成功召开。此次专场以“安全守护，行稳致远”为主题，聚焦云原生安全的行业发展趋势、技术探索、产品创新和落地实践。

会上，腾讯安全副总经理董文辉发表了致辞。董文辉表示，上云是企业兼顾成本、效率和安全的最优解。面对日益严峻的网络安全形势，传统异构设备堆叠式的安全架构已无法应对，需要以“一体化”理念重构云原生安全防御体系。

董文辉指出，在云原生安全架构下，威胁的处置效率就会高很多。面对复杂攻击场景，安全原子能力可以快速地拼张组合；大流量攻击也可以依赖云的弹性能力，做到TB级的防护；应急事件的响应，在半小时内就可以完成。

因此，基于安全极简化的思路，腾讯安全为客户打造了“3+1”一体化安全平台，客户可以低成本、快速地搭建安全防御体系，极大地降低运营成本，提升安全水位。

腾讯安全副总经理董文辉

以下是演讲实录：

大家好，我是来自腾讯安全的董文辉，负责腾讯云原生安全业务，欢迎来到2022腾讯全球数字生态大会的「云原生安全专场」。

在今年的6月16号，腾讯宣布了一件大事，自研业务已经全面上云，我们把规模超过5000万核的业务搬上了腾讯云，这里包括大家熟悉的微信、QQ、游戏等，给我们节省了超过30亿的成本。这也意味着腾讯自研业务正式开启了云端生长的时代。

腾讯为什么要全面上云呢？因为我们认为，上云是企业兼顾成本、效率和安全的最优解。

我们可以看到，全球的网络安全形势日益严峻。比如有游戏公司的游戏一上线就被攻击；有医院被攻击，导致整个系统瘫痪；有公司的财务软件漏洞，导致较大规模的勒索事件。这样的案例，这几年我们遇到特别的多。而且我们分析发现黑客专业性越来越强，越来越有组织，越来越有耐性。

这个对于传统的安全架构来说挑战是非常大的，原来的安全是不断地堆设备，各安全产品各自为战，安全告警量也巨大，处置效率非常低。比如去年年底影响全球的Log4j漏洞，在传统的安全架构下，企业处置这个漏洞需要对失陷的资产进行梳理，看哪些设备有漏洞，然后打补丁、重启业务，或者等待各种安全产品的规则更新，短则半天，长则三到四天，都不能彻底解决。像这样的漏洞事件如果不及时处置，对于业务的影响是非常大的，可能会造成被勒索、被挖矿、信息泄露等严重危害。

而在云原生安全架构下，处置效率就会高很多。因为资产梳理更加的简单，安全检测防御能力也是实时更新的。面对复杂攻击场景，安全原子能力也可以快速地拼张组合，大流量攻击也可以依赖云的弹性能力，做到TB级的防护。应急事件响应速度也非常快，基本在半小时内就可以完成。

那么腾讯云又是怎么来保障我们客户的安全呢？基于业界公认的安全责任分担模型分为两个层次，第一个层次是云平台的安全，云平台是云的底座，它的云管平台、物理环境都要安全。腾讯有着20多年的攻防经验，在安全大数据和AI技术方面也有深厚的积累，威胁情报能力也是业内领先的。在人才方面，我们有着全球顶尖的安全实验室和攻防团队，时刻都在为腾讯云平台保驾护航。

第二个层次是云租户的安全。我们基于一体化的思路，构建了一套腾讯云原生“3+1”安全防御体系。具体来讲就是三道安全防线+一个安全中心，它可以覆盖网络安全、应用安全、主机安全和安全运营管理四个维度，建立立体纵深的安全防护体系。

在提出“一体化”安全的思想之前，我们对云上的客户做了深度的调研，发现大部分企业都是IT运维人员和程序员来承担安全职责，而安全的门槛相对较高，他们不知道如何去构建一套完整的安全体系，或者以为买一个云防火墙，买一个WAF、买一个主机安全就行了。其实很多客户在认知和防护上是不够全面的。因此，基于安全极简化的思路，我们为客户打造“3+1”一体化安全平台，客户可以低成本快速地搭建安全防御体系，大大地降低运营成本，提升安全水位。

在论坛接下来的分享中，我的同事会从产品、技术和实操等多个维度，和大家一起探讨腾讯云云原生安全的最佳实践。

同时我们也很荣幸地邀请到了两位嘉宾，赛博英杰董事长谭晓生先生和国内CRM行业的领导品牌销售易的安全负责人李哲祎先生，分别为我们带来云原生安全行业的前沿趋势以及基于腾讯云原生安全体系的最佳实践。

希望这些分享能和大家碰撞出不同的火花，也希望我们和客户、生态伙伴一起携手推动国内安全的进一步发展。最后再次感谢各位嘉宾的到来，谢谢大家。