過去幾年，云計算經(jīng)歷了飛速發(fā)展與落地階段，企業(yè)的云上業(yè)務規(guī)模增長迅猛，混合云、多云逐漸成為企業(yè)普遍選擇的部署方式。與此同時，AI的快速發(fā)展也打開了網(wǎng)絡攻擊的潘多拉魔盒，企業(yè)面臨日益嚴峻的安全挑戰(zhàn)。

如何更加全面、有效地保障混合云和多云的安全性，成為了企業(yè)關注的重點。12月26日，“云安全趨勢暨騰訊云安全年度產(chǎn)品發(fā)布會”召開，騰訊云安全發(fā)布“全域安全”解決方案，通過打造CNAPP+SIEM的安全一體化平臺，結合AI安全助手的應用，助力企業(yè)實現(xiàn)智能的統(tǒng)一安全運營。

騰訊云安全產(chǎn)品全新升級，打造“全域安全”的安全運營體系

當前，混合云逐漸成為企業(yè)上云普遍選擇的部署方式。中國信通院云大所開源和軟件安全部副主任、中國通信標準化協(xié)會TC608云安全工作組組長孔松介紹，在信通院組織開展的混合云發(fā)展調(diào)查中，使用混合云的企業(yè)在上云企業(yè)中占比高達75.5%，且59.3%的企業(yè)預計將在未來一年內(nèi)加大在混合云的投入。

中國信通院云大所開源和軟件安全部副主任、中國通信標準化協(xié)會TC608云安全工作組組長孔松

伴隨著多云、混合云架構的進一步普及和發(fā)展，安全運營的復雜度會進一步上升。據(jù)孔松介紹，一方面是管理更加復雜，安全運營團隊需要同時對接多個云的安全體系，企業(yè)內(nèi)部又涉及多個部門和多個安全工具，難以實現(xiàn)統(tǒng)一的安全管理。另一方面是安全風險更加復雜，跨云連接面臨極大的數(shù)據(jù)安全風險，Gartner預測，到2024年，API濫用和相關數(shù)據(jù)泄露將翻倍。

騰訊云安全產(chǎn)品負責人周荃表示，在未來，安全應該是一體的、統(tǒng)一的、標準的，這種一體化體現(xiàn)在針對公有云、混合云、自研云的多云統(tǒng)一管理，以及橫跨生產(chǎn)網(wǎng)、辦公網(wǎng)、互聯(lián)網(wǎng)的三位一體防護，即是“全域安全”。

騰訊云安全產(chǎn)品負責人周荃

為助力企業(yè)更好打造“全域安全”的安全運營體系，騰訊安全帶來全新升級的云安全中心、云防火墻4.0、Web應用防火墻5.0：

●騰訊云安全中心：作為“全域安全”一體化平臺的基礎，全新的云安全中心將與主機安全合二為一，其基于CNAPP + SIEM打造可插拔式安全底座，上層可“樂高化”集成不同企業(yè)不同業(yè)務需求的安全模塊，并實現(xiàn)一站式安全策略配置，覆蓋“事前-事中-事后”全生命周期的高效安全運營。

●騰訊云防火墻4.0：針對多云環(huán)境全新升級，升級串行模式，有效解決旁路模式不支持UDP協(xié)議、阻斷率較低、云內(nèi)攻擊可繞過等缺陷；聯(lián)合DNSPod團隊創(chuàng)新研發(fā)DNS防火墻，原生覆蓋云上DNS流量，基于域名進行流量管控；聯(lián)動騰訊零信任iOA，引入辦公網(wǎng)IDaaS身份管理，高效與企業(yè)內(nèi)部身份系統(tǒng)對接，提升運維安全同時帶來更好的體驗。

●騰訊云Web應用防火墻 5.0：面向新應用形態(tài)的安全、業(yè)務、數(shù)據(jù)全面升級守護，支持混合云部署、小程序安全加速、升級API防護，基于業(yè)務新需求，積極跟隨并適配Web應用形態(tài)的發(fā)展，致力守護企業(yè)業(yè)務安全與穩(wěn)定發(fā)展。

騰訊云AI安全助手亮相，助力安全運營步入智能時代

威脅告警多、漏洞處置復雜、各類攻擊層出不窮……企業(yè)的安全運維人員面臨的安全挑戰(zhàn)日益嚴峻。周荃表示，騰訊云安全一直在通過平臺化、一體化在流程結構上提升效率，直到2023年AI大模型的出現(xiàn)，讓安全行業(yè)看到了在本質(zhì)上提效的可能性。

在發(fā)布會上，騰訊云安全首次對外發(fā)布了AI安全助手。據(jù)周荃介紹，騰訊云安全在通用模型基礎上，投喂安全知識語料庫二次訓練出安全大模型，并且基于安全大模型打造了一款騰訊云AI安全助手，覆蓋告警解釋、漏洞修復、日志處理、智能客服等四大能力，產(chǎn)品將會在2024年1月全量正式上線。

周荃表示，騰訊云AI安全助手主要解決兩大類的需求。一類是高頻場景，即確定性的、重復的工作可以交給AI來完成，例如封禁一個IP、封禁10000個IP和封禁“過去30天攻擊過我的高危告警IP”都是確定性的事情，通過AI安全助手，企業(yè)只需要一次對話就可以完成。

第二類是硬核場景，即需要安全專業(yè)能力和經(jīng)驗判斷的工作，例如告警解釋、事件溯源分析、應急響應等，都可以交給騰訊云AI安全助手來進行輔助。

總結來說，AI安全助手有三個方面的價值。第一，可以提升產(chǎn)品體驗和交互效率。以漏洞修復為例，以往漏洞處理至少需要2-3天、20多次操作，在AI安全助手的助力下，可以簡化為3次對話。第二，提升產(chǎn)品的安全能力：例如攻擊者通常會通過樣本的快速變種繞過安全產(chǎn)品的防護，AI安全助手則可以快速生成規(guī)則，提升樣本的檢出率。第三，提升安全服務的能力和效率，更好地服務每一個客戶。

騰訊安全科恩實驗室高級安全研究員唐祺壹介紹，騰訊云AI安全助手通過遷移學習騰訊安全積累了20余年的安全知識，集成到騰訊安全產(chǎn)品中，可以在產(chǎn)品界面、平臺托盤、告警解釋甚至在企業(yè)微信對話列表中通過自然語言喚起交互，宛如一個貼身伴行的虛擬安全專家。安全運營人員通過AI 安全助手可直接對話騰訊安全知識庫和情報威脅庫，以更簡單的方式執(zhí)行漏洞掃描、漏洞修復、日志查詢等操作，從繁瑣硬核的操作中解放出來，助力安全運營步入智能時代。

騰訊安全科恩實驗室高級安全研究員唐祺壹

頭部企業(yè)云安全最佳實踐，共探云上安全“最優(yōu)解”

發(fā)布會上，小紅書、蔚來汽車的安全負責人也分別從泛互聯(lián)網(wǎng)行業(yè)和智能網(wǎng)聯(lián)汽車行業(yè)的角度分享云安全建設的思考和實踐，為企業(yè)探尋云上安全免疫力建設路徑提供借鑒與參考。

小紅書網(wǎng)絡安全負責人林敏介紹，從單云服務發(fā)展到多云自主，小紅書的應用服務是完全生長于云原生架構上的。截至2022年底，小紅書月活用戶超2.6億，分享者達6900萬，筆記日均發(fā)布量高達300萬，如何在多云架構下穩(wěn)定承接高流量的交互，維持業(yè)務穩(wěn)定，是小紅書云上安全建設的重點。

小紅書網(wǎng)絡安全負責人林敏

林敏表示，多云部署同時也擴大了資產(chǎn)的暴露面和數(shù)據(jù)調(diào)用的安全風險，并且由于不同云的架構區(qū)別，對基礎安全的適應性提出了有更高的要求。因此，小紅書將多云原生的安全建設目標放在安全能力的標準化上，核心關注通用性、一致性、擴展性，例如通過HIDS實現(xiàn)多云統(tǒng)一管控，構建預防→防御→檢測→響應閉環(huán)的主機安全防護體系。

而車企上云，面臨著暴露面擴大、關鍵基礎設施保護合規(guī)風險、供應鏈安全風險等挑戰(zhàn)。蔚來汽車信息安全基礎設施負責人馬磊指出，蔚來汽車的云安全建設應對策略主要為：被動防御轉換主動防御，重在預防和檢測；持續(xù)云上風險發(fā)現(xiàn)、巡檢和安全左移；持續(xù)威脅暴露面管理;數(shù)據(jù)驅動安全，提升事件響應能力。

蔚來汽車信息安全基礎設施負責人馬磊

此外，在混合云架構下，蔚來汽車借助騰訊云單VPC架構，并通過專線與數(shù)據(jù)中心聯(lián)通，支持對外提供四、七層公網(wǎng)應用，最終實現(xiàn)企業(yè)應用防護、網(wǎng)絡隔離與訪問控制的一體化運營。依托騰訊安全威脅情報原子能力，將情報集成到防火墻中，實現(xiàn)IP自動化導入和封禁；建設起持續(xù)威脅暴露面管理，實現(xiàn)安全風險的持續(xù)性運營管理。

“我們一直希望，安全如水電一樣觸手可得?！彬v訊云安全產(chǎn)品負責人周荃表示。在2024年，騰訊云將持續(xù)圍繞“全域安全”、“智能化”、“平臺化”關鍵詞持續(xù)發(fā)力，打造更適應發(fā)展趨勢、更符合業(yè)務需求的云安全產(chǎn)品，助力企業(yè)更安全、穩(wěn)定地在云上生長。