騰訊董志強:網絡安全建設需要從產品驅動向服務驅動轉變
為了應對更為復雜環境下的網絡安全需求,2021年10月22日,騰訊安全發布了安全托管服務MSS,依托騰訊20多年的攻防實戰經驗和行業領先的情報感知能力,通過自研服務工作流編排系統,實現了服務過程的標準化、自動化和可視化,借助這些能力,可為用戶提供7*24小時全天候監控分析服務和即時的應急響應能力。
騰訊安全副總裁、騰訊安全云鼎實驗室負責人 董志強
發布會上,騰訊安全云鼎實驗室負責人董志強帶來了《網絡安全建設需要從產品驅動向服務驅動轉變》主題分享。以下為分享內容實錄:
大家好,我是騰訊的董志強,非常歡迎各位朋友來參加我們今天的媒體溝通會。
中國已經是世界第二大數字經濟體,過去幾年,我們親眼見證,也親身體會到,數字化給我們的生活和生產帶來了巨大的變化,催生了很多新的產業形態和新的獨角獸企業,很多傳統企業也在在數字時代實現了二次發展。
今天的數字化服務,無論是消費互聯網還是產業互聯網,從日常衣食住行所需要的各種服務,到數字政務、醫療、金融等各種產業應用,絕大多數是“持續在線”的狀態。支撐這些服務7*24小時持續在線,所需要的安全技術、安全能力、安全人才、安全生態,和過去是完全不同的概念。黑產逐漸組織化、APT化,今天的網絡的攻擊態勢,不僅對于很多企業,甚至對于一些傳統安全廠商來說也是“超綱”的。以一次DDoS攻擊為例,傳統安全防護系統可能會在短時間內生成數十萬量級的安全事件告警,處置難度不言而喻。
這幾年,中國網絡安全領域立法在加速,“四法三規”陸續發布,將網絡安全提升到了國家意志層面,很多頭部企業在網絡安全上的資金和人力投入也逐年在增加。但是相比制度和安全意識的進步,網絡安全產業本身的變革是滯后的,中國的網絡安全產業發展至今近30年,到目前為止仍然主要是買硬件、買軟件、堆人力的建設思路,安全服務往往只是購買安全設備之后的一種增值服務,企業把80%的預算用于購買設備,20%的預算用于支付安全服務的費用,這在我們看來是本末倒置的。
網絡安全是一個實戰型的、動態演進的的工作,沒有一勞永逸的產品和方案,我們應該以安全保障的結果,倒推需要什么樣的安全產品和方案。在今天這樣的安全態勢下,企業的安全建設需要從產品驅動向服務驅動轉變。安全托管服務,也就是MSS,就是基于這樣的外部環境變化誕生的,我們的核心理念是以服務為核心,產品和技術作為手段,將資深安全專家經驗、實戰對抗經驗以自動化、SaaS化的方式,封裝為可以復用的服務,為企業筑牢安全根基。
騰訊本身在安全建設上經歷了幾個階段,最早我們是為騰訊本身的業務做安全保障,至今有20多年安全攻防對抗的經驗;“930”之后,騰訊開始深耕產業互聯網,在這個過程中,我們騰訊安全一個很重要的使命就是把過去20多年積累的安全能力開放出來,為騰訊云、云上租戶和數字化轉型的行業用戶提供安全保障。
在騰訊云上,我們面向的是100多萬臺服務器,每天需要處理海量的安全事件,持續高強度的對抗,采用傳統的安全運維方式是不可能實現的,因此我們引入了很多機器、自動化的能力,沉淀下來一整套標準化的安全研運體系,這些經驗在我們的很多項目中也發揮了很大的作用,包括在數字廣東、全國兩會、廣交會、第七次全國人口普查和剛剛過去的COP15的安全重保工作中,這些標準的流程和方案既能幫助客戶更高效地處理安全問題,整個過程又量化、可跟蹤。我們服務的一個大型私有云客戶,它的80%安全運營工作目前都遷移到了騰訊的服務托管平臺,整體安全運營效率提升了40%,50%運營指標實現了可視化。
基于騰訊自身安全運營要求以及我們過去服務企業客戶的經驗,騰訊安全托管服務也逐漸成型。我們今天提出的不是一種理念或者概念,而是一套成熟的服務方案,它已經在我們的騰訊云的日常安全運營中、在大量企業客戶的安全建設中得到了驗證,解決了傳統安全體系的“過程不可見”和“結果不可控”的問題。
隨著數字經濟體量的不斷增加,數字經濟的各個生產環節分工還會進一步細化,企業會更加聚焦到自身核心業務發展和安全管理,將部分非自身擅長的安全工作托管給部分專業服務廠商進行能力補齊和體系完善。對于我們安全廠商來說,提供可靠的、省心的安全服務,讓企業可以專注于自身核心業務發展,是我們努力的方向,MSS服務是我們在實現這個目標上的重要一步。同時我們也關注到,很多中小規模體量的企業往往沒有足夠的人力和預算來做安全建設,因此我們也在和中國中小商業企業協會一起,通過一些機制去幫助更多的中小企業去補齊安全建設的短板。
數字化已經成為經濟發展的新動能,對于企業個體來說,也是謀求高質量發展的必然選擇。在騰訊“科技向善”愿景之下,騰訊安全致力于和廣大企業客戶一起實現安全共建和共治,共同為數字時代美好生活保駕護航。
