信息化觀察網(wǎng)

當(dāng)前隨著我國(guó)進(jìn)入高質(zhì)量發(fā)展階段，經(jīng)濟(jì)數(shù)字化轉(zhuǎn)型加速，數(shù)字經(jīng)濟(jì)正成為撬動(dòng)經(jīng)濟(jì)增長(zhǎng)的新杠桿，在“十四五”規(guī)劃中，數(shù)字化改革浪潮奔涌正盛，數(shù)字化作為當(dāng)前經(jīng)濟(jì)社會(huì)發(fā)展的戰(zhàn)略底座，其穩(wěn)固性在很大程度上取決于網(wǎng)絡(luò)安全。

4月28日，2021（第六屆）中國(guó)網(wǎng)絡(luò)信息安全峰會(huì)在北京舉行，峰會(huì)聚焦“原生安全鋪就政企智能化升級(jí)之路”主題，就政務(wù)安全、內(nèi)生安全、云原生安全、數(shù)據(jù)安全等安全行業(yè)熱點(diǎn)問題展開研討，共同分析政企行業(yè)面臨的安全挑戰(zhàn)，并針對(duì)性的提出應(yīng)對(duì)網(wǎng)絡(luò)安全問題的有效策略。

本次會(huì)議中，在關(guān)于云時(shí)代網(wǎng)絡(luò)信息安全、政企業(yè)務(wù)上云帶來的安全問題方面，騰訊安全產(chǎn)品高級(jí)經(jīng)理周帥奇作了發(fā)言，立足自身在產(chǎn)業(yè)互聯(lián)網(wǎng)安全建設(shè)、云原生安全建設(shè)等多方面實(shí)踐，分享了他們?cè)陉P(guān)于解決政企業(yè)務(wù)上云安全問題上的思路和實(shí)踐。

政企數(shù)字化轉(zhuǎn)型增速業(yè)務(wù)上云遭遇三類安全難題

隨著云時(shí)代加速數(shù)字化轉(zhuǎn)型和智能化演進(jìn)，物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、5G等新興技術(shù)的出現(xiàn)逐步跨越物理格局，推動(dòng)網(wǎng)絡(luò)空間和現(xiàn)實(shí)空間的相互融合，網(wǎng)絡(luò)安全的內(nèi)涵和外延得到了極大的拓展。與此同時(shí)，我國(guó)云計(jì)算產(chǎn)業(yè)的發(fā)展，政務(wù)云、行業(yè)云、私有云、公有云等等各類云計(jì)算服務(wù)越來越多，政府和企業(yè)也在逐步的將業(yè)務(wù)系統(tǒng)遷入到云端。

但隨著更多業(yè)務(wù)場(chǎng)景、更多設(shè)備接入，網(wǎng)絡(luò)安全邊界也越來越模糊，政企單位所暴露出來的攻擊也前所未有的增大，面臨著更復(fù)雜的網(wǎng)絡(luò)安全威脅和挑戰(zhàn)。

在上云的過程中，政企單位通常會(huì)提出諸多的疑慮和擔(dān)憂，選擇公有云還是私有云？誰更安全？安全怎么來保障？數(shù)據(jù)泄露了怎么辦？遇到黑客攻擊怎么辦？攻擊導(dǎo)致業(yè)務(wù)中斷怎么辦？出現(xiàn)安全事故誰來擔(dān)責(zé)？諸如此類的問題還有很多很多，企業(yè)的發(fā)展離不開云，但發(fā)展絕不能以損害安全為代價(jià)。這些問題正是政府和企業(yè)將業(yè)務(wù)遷移上云前都會(huì)遇到的難題。

針對(duì)這些問題，騰訊安全根據(jù)長(zhǎng)期積累的實(shí)踐經(jīng)驗(yàn)，將政企業(yè)務(wù)上云帶來的安全風(fēng)險(xiǎn)歸結(jié)為：資產(chǎn)不清晰、安全分析弱、安全閉環(huán)能力不足、全局安全態(tài)勢(shì)視角缺失，以及安全運(yùn)營(yíng)體系建設(shè)薄弱等。

首先是云環(huán)境下資產(chǎn)隨時(shí)會(huì)發(fā)生變化，有新增資產(chǎn)也有銷毀資產(chǎn)，導(dǎo)致了資產(chǎn)的快速變更，很難進(jìn)行有效的管理。

其次是公有云、私有云、混合云無法實(shí)現(xiàn)全局統(tǒng)一的安全態(tài)勢(shì)呈現(xiàn)，整體安全效果無法感知，使得用戶無法感知自有業(yè)務(wù)虛機(jī)是否在遭受攻擊、遭受何種類型的攻擊。

最后是多云混合環(huán)境下網(wǎng)絡(luò)安全運(yùn)營(yíng)的難度正在加劇，威脅檢測(cè)，預(yù)警，響應(yīng)，處置，持續(xù)的監(jiān)測(cè)閉環(huán)能力不足，多云混合場(chǎng)景還會(huì)導(dǎo)致安全運(yùn)營(yíng)體系建設(shè)的復(fù)雜化，運(yùn)營(yíng)流程管理涉及多方面，安全運(yùn)營(yíng)人員的緊缺，整體安全運(yùn)營(yíng)效果無法保障。

面對(duì)業(yè)務(wù)上云的安全痛點(diǎn)騰訊安全以“一個(gè)中心，三層監(jiān)護(hù)”為思路推出解決方案

作為產(chǎn)業(yè)互聯(lián)網(wǎng)安全建設(shè)的推動(dòng)者，騰訊安全依托20余年來的安全技術(shù)和攻防經(jīng)驗(yàn)，圍繞政企業(yè)務(wù)上云的安全問題，當(dāng)前已經(jīng)探索出了一套行之有效的安全建設(shè)方案。

騰訊安全圍繞“一個(gè)中心、三層監(jiān)測(cè)防護(hù)”的設(shè)計(jì)理念推出騰訊安全大腦，該產(chǎn)品以安全運(yùn)營(yíng)為中心，通過安全監(jiān)測(cè)響應(yīng)中心對(duì)關(guān)鍵新型基礎(chǔ)設(shè)施進(jìn)行智能化感知，自動(dòng)研判，定位決策以及聯(lián)動(dòng)處置，實(shí)現(xiàn)三層的立體監(jiān)控和防護(hù)能力。這三層具體為：

第一層以微情報(bào)為驅(qū)動(dòng)的監(jiān)測(cè)能力，包括云掃描、云監(jiān)測(cè)、云稽查等。

第二層關(guān)鍵網(wǎng)絡(luò)信息節(jié)點(diǎn)部署留點(diǎn)檢測(cè)、日志采集，實(shí)現(xiàn)威脅數(shù)據(jù)的發(fā)現(xiàn)和管理。

第三層將單位內(nèi)部自身的安全監(jiān)測(cè)防御能力，納入到整個(gè)安全運(yùn)營(yíng)體系中。

那么這套安全大腦如何賦能于政企客戶呢？

具體而言，它可以幫助監(jiān)管行業(yè)、政務(wù)行業(yè)、教育行業(yè)、能源行業(yè)、醫(yī)療衛(wèi)生行業(yè)等政企客戶實(shí)現(xiàn)對(duì)相關(guān)安全信息的采集，通過六大子系統(tǒng)（多事件關(guān)聯(lián)分析子系統(tǒng)、異常行為分析子系統(tǒng)、漏洞數(shù)據(jù)采集子系統(tǒng)、日志數(shù)據(jù)刺激子系統(tǒng)、流量威脅檢測(cè)子系統(tǒng)、威脅情報(bào)子系統(tǒng)）實(shí)時(shí)監(jiān)測(cè)和分析，基于企業(yè)業(yè)務(wù)縱深以及全數(shù)據(jù)生命周期實(shí)現(xiàn)云、管、端+服務(wù)自適應(yīng)安全防護(hù)體系，通過云端聯(lián)動(dòng)，管道保護(hù)，端點(diǎn)安全，安全增加服務(wù)，幫助政企客戶綜合提升對(duì)安全威脅感知、研判、響應(yīng)、打擊和預(yù)防為一體的態(tài)勢(shì)感知能力，以及包括情報(bào)利用、關(guān)聯(lián)分析、動(dòng)態(tài)防御、體系聯(lián)動(dòng)在內(nèi)的安全閉環(huán)總體能力。

云時(shí)代下全場(chǎng)景的安全運(yùn)營(yíng)平臺(tái)為政企數(shù)字化轉(zhuǎn)型構(gòu)筑安全護(hù)城河

在安全運(yùn)營(yíng)方面，騰訊安全已積累和實(shí)踐出了一套成熟的安全運(yùn)營(yíng)打法和解決方案。

騰訊安全不久前推出的云時(shí)代全場(chǎng)景安全運(yùn)營(yíng)中心Cloud SOC，通過采集NDR、EDR、云安全中心、第三方接入數(shù)據(jù)，幫助政企機(jī)構(gòu)打造圍繞網(wǎng)絡(luò)威脅的檢測(cè)、響應(yīng)、預(yù)測(cè)、預(yù)防和持續(xù)安全運(yùn)營(yíng)的能力。

那么針對(duì)前文提到的政企業(yè)務(wù)上云的核心難點(diǎn)，Cloud SOC是如何具體的解決呢？

一是資產(chǎn)不清晰方面，騰訊Cloud SOC能夠做到對(duì)云服務(wù)器、CSPM等云端原生資產(chǎn)的數(shù)據(jù)進(jìn)行采集和管理，幫助政企用戶實(shí)現(xiàn)整體的云上和云下整體資產(chǎn)統(tǒng)一管理。

二是全局安全態(tài)勢(shì)呈現(xiàn)方面，由于有了清晰的資產(chǎn)數(shù)據(jù)基礎(chǔ)，騰訊Cloud SOC進(jìn)而通過開展自動(dòng)化、云配置風(fēng)險(xiǎn)檢查，就能夠主動(dòng)的發(fā)現(xiàn)潛在安全問題，并主動(dòng)的優(yōu)化和加固自身的安全薄弱環(huán)節(jié)，提升防御能力。

三是在多云混合環(huán)境下網(wǎng)絡(luò)安全運(yùn)營(yíng)難度大的問題?？梢哉f，解決這個(gè)難點(diǎn)恰好是Cloud SOC安全運(yùn)營(yíng)中心最強(qiáng)悍的地方，由于它本身具備多環(huán)境統(tǒng)一運(yùn)營(yíng)管理能力，因此能夠?qū)崿F(xiàn)公有云、私有云、混合云、IDC、辦公網(wǎng)絡(luò)等多種環(huán)境的數(shù)據(jù)接入和檢測(cè)分析，并通過云原生技術(shù)，實(shí)現(xiàn)在數(shù)據(jù)權(quán)限和功能權(quán)限的隔離，檢測(cè)分析和安全狀態(tài)可視等方面的需求。使用這套安全運(yùn)營(yíng)平臺(tái)，政企機(jī)構(gòu)還可以將NDR、EDR、云安全中心等第三方數(shù)據(jù)接入Cloud Soc平臺(tái)中，綜合提升自身圍繞網(wǎng)絡(luò)威脅的檢測(cè)、響應(yīng)、預(yù)測(cè)、防御和持續(xù)安全運(yùn)營(yíng)的能力。

通過分析可以看出，針對(duì)政企業(yè)務(wù)上云的核心難點(diǎn)問題，騰訊安全基于多年來在相關(guān)領(lǐng)域的研究積累和實(shí)踐經(jīng)驗(yàn)，通過安全運(yùn)營(yíng)中心Cloud SOC給市場(chǎng)交出了一份近乎完美的答卷。

隨著產(chǎn)業(yè)數(shù)字化程度的不斷加深，未來還會(huì)有更多的政企單位將業(yè)務(wù)搬上云端，安全將成為企業(yè)發(fā)展的生命線，作為產(chǎn)業(yè)安全的積極踐行者，騰訊安全正在通過自己的云上安全解決方案，為產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型構(gòu)筑堅(jiān)實(shí)的城墻。