未來網(wǎng)絡(luò)安全應(yīng)該在云端，這已經(jīng)是不爭(zhēng)的事實(shí)。

隨著云計(jì)算的發(fā)展，越來越多的企業(yè)開始將業(yè)務(wù)搬上云端。云時(shí)代下，黑客、黑產(chǎn)上云的速度比企業(yè)還要快，他們使用先進(jìn)的技術(shù)，這種新型的技術(shù)威力更大，破壞更強(qiáng)，因而傳統(tǒng)的安全方法正在變得低效。

未來，安全領(lǐng)域博弈的關(guān)鍵點(diǎn)或許就在云安全上。

談到云安全，那么云上安全防護(hù)的究竟關(guān)鍵是什么？面對(duì)當(dāng)前私有云、混合云、公有云等多云融合發(fā)展的形勢(shì)下，云上安全究竟要怎么防護(hù)？而應(yīng)對(duì)云環(huán)境中云服務(wù)器、虛擬主機(jī)、網(wǎng)絡(luò)中等安全威脅，我們行業(yè)內(nèi)能給出什么樣解決方案？

在11月8日的騰訊云安全2022年度產(chǎn)品發(fā)布會(huì)上，騰訊安全重磅發(fā)布騰訊云安全中心，三道安全防線——騰訊云防火墻、騰訊云WAF、騰訊云主機(jī)安全也帶來了重磅升級(jí)的功能，為企業(yè)打造“ 3+1 ”一體化安全防護(hù)體系。

關(guān)于此次產(chǎn)品發(fā)布會(huì)，雷峰網(wǎng)和行業(yè)相關(guān)媒體與騰訊安全副總經(jīng)理、云原生安全產(chǎn)品負(fù)責(zé)人董文輝，騰訊安全副總經(jīng)理、云原生安全的研發(fā)負(fù)責(zé)人龍海等人進(jìn)行了深入的交流。 

降低門檻，安全極簡(jiǎn)

騰訊云安全中心是騰訊云上安全的門戶，這次發(fā)布會(huì)騰訊云安全尤其強(qiáng)調(diào)其騰訊云安全中心“一鍵開啟安全防護(hù)”的能力。

在董文輝看來，化繁為簡(jiǎn)，主要是想降低用戶理解和使用的門檻?！鞍踩ò舜箢?，50多個(gè)子類，即便是專業(yè)安全人員追概念也不見得能跟上，云安全中心就是為了實(shí)現(xiàn)給用戶“看病”“治病”的能力?！?/p>

那么騰訊云安全中心是如何看病治病的？

據(jù)介紹，騰訊云安全中心把安全問題簡(jiǎn)化成三個(gè)步驟：

第一看病，查看自身資產(chǎn)情況，風(fēng)險(xiǎn)在哪里？以及的處置。

第二治病，進(jìn)行風(fēng)險(xiǎn)預(yù)防，低成本的實(shí)現(xiàn)“治病”，幫助客戶建立安全防護(hù)體系，進(jìn)行風(fēng)險(xiǎn)攻擊溯源，做好預(yù)防。

第三治病后，進(jìn)行攻擊告警，攻擊發(fā)生后，一站式管理的界面，企業(yè)的安全團(tuán)隊(duì)不需要做各種復(fù)雜的配置和檢查，依托云安全中心就可以解決大部分的安全問題，大大提升安全運(yùn)營(yíng)的效率。

相當(dāng)于騰訊安全中心把資產(chǎn)中心、風(fēng)險(xiǎn)中心、告警中心集合于一體，實(shí)現(xiàn)一鍵開啟防護(hù)、一鍵實(shí)現(xiàn)體檢、一鍵處置告警中心。

據(jù)董文輝所述，我們先要做到“看病”，然后再來“治病”?！翱床　钡哪芰ι?，又分為幾塊：第一塊就是在傳統(tǒng)的漏洞掃描的能力，其中包含兩個(gè)部分，一個(gè)是外圍的網(wǎng)絡(luò)側(cè)的掃描，和內(nèi)部的主機(jī)安全側(cè)的掃描和容器安全側(cè)的掃描。第二個(gè)能力就是云上的安全配置檢查，可能還會(huì)有一些合規(guī)的能力，對(duì)于用戶來說不需要了解那么多，只要用騰訊云安全中心做體檢就好了。

董文輝指出，這款產(chǎn)品面向的不僅是中小客戶，大客戶同時(shí)也會(huì)受益，在安全團(tuán)隊(duì)做用戶調(diào)研之后，發(fā)現(xiàn)簡(jiǎn)單輕量化的方案更加適合用戶，相比傳統(tǒng)安全廠商單一沒有聯(lián)動(dòng)的解決方案，騰訊安全把安全相關(guān)的產(chǎn)品能力做到有機(jī)地整合，可能兩兩之間組成網(wǎng)狀的結(jié)構(gòu)，多個(gè)產(chǎn)品之間組成門戶的結(jié)構(gòu)。

未來，面對(duì)中小客戶安全人員技術(shù)能力不足的問題，騰訊安全還會(huì)把托管服務(wù)集成在騰訊安全中心，并對(duì)騰訊多項(xiàng)安全能力進(jìn)行整合，例如DevSecOps的能力等。

“三大防線”保障云上安全的關(guān)鍵

在當(dāng)前，多云融合環(huán)境下，安全防護(hù)也變得更加復(fù)雜。 

當(dāng)問及在不同的云場(chǎng)景下，騰訊是如何給用戶提供安全防護(hù)方案的？董文輝告訴雷峰網(wǎng)(公眾號(hào)：雷峰網(wǎng))：“我們的定位很明確，云的用戶到哪里，安全就必然會(huì)到哪里?！?/p>

對(duì)于騰訊云的公有云客戶，云的租戶在哪里，騰訊云安全就在哪里，騰訊云安全的方案主要為騰訊云的客戶所設(shè)計(jì)，這便是云原生安全。 

對(duì)于混合云多云架構(gòu)的客戶，一些用戶可能一部分業(yè)務(wù)在騰訊云上面，還有一部分是在傳統(tǒng)的IDC里面，在IDC里面騰訊云會(huì)布一套機(jī)柜進(jìn)去，同時(shí)集合安全能力。尤其一些出海的客戶，很多時(shí)候都會(huì)跨騰訊云、阿里云、華為云，或者AWS等，騰訊的WAF和主機(jī)安全，和容器安全則可以做到跨云管理。

面對(duì)私有云客戶，騰訊在發(fā)揮自己本身客群量級(jí)大積累經(jīng)驗(yàn)多的的優(yōu)勢(shì)之外，結(jié)合生態(tài)廠商的交付能力，優(yōu)勢(shì)互補(bǔ)。

據(jù)介紹，騰訊云安全中心三大關(guān)鍵防線主要是云防火墻、web應(yīng)用防火墻、主機(jī)安全容器安全。

其實(shí)也不難理解，為什么這三道防線至關(guān)重要，在云上，云服務(wù)器、虛擬主機(jī)以及網(wǎng)絡(luò)中安全威脅無處不在。

隨著云的邊界的不斷擴(kuò)展，專線、混合云、SD-WAN成為接入云的新方式。云防火墻就成了第一道防線。

在發(fā)布會(huì)上，騰訊安全高級(jí)產(chǎn)品經(jīng)理ericyong介紹稱，騰訊云防火墻是一款云原生的SaaS化防火墻，在彈性擴(kuò)展性能、防護(hù)邊界方面都進(jìn)行了重磅升級(jí)，實(shí)現(xiàn)網(wǎng)絡(luò)流量在哪里，防火墻邊界就拓展到哪里；新增零信任接入和防護(hù)能力，從源頭減少暴露面；升級(jí)蜜罐服務(wù)和威脅情報(bào)能力，可實(shí)現(xiàn)一鍵處置、快速溯源，將防御化被動(dòng)為主動(dòng)，助力企業(yè)守好第一道安全防線。

騰訊云安全中心的第二道防線則是騰訊云WAF的升級(jí)，隨著后疫情時(shí)代來臨，線上生產(chǎn)生活的變化深度影響著每一個(gè)行業(yè)。Web應(yīng)用流量也不再僅限于瀏覽器，如移動(dòng)APP、小程序等也成為了新的流量載體。

騰訊安全高級(jí)產(chǎn)品經(jīng)理趙思雨表示，據(jù)騰訊安全2022上半年發(fā)布的《騰訊安全BOT管理白皮書》顯示，BOT流量約占整體互聯(lián)網(wǎng)流量的60%，其中具有惡意攻擊性的BOT流量占到了整個(gè)網(wǎng)絡(luò)流量的46%。此外，因API惡意調(diào)用導(dǎo)致用戶數(shù)據(jù)泄露的事件層出不窮。新一代騰訊云WAF在架構(gòu)、方案、引擎、BOT能力及API能力上實(shí)現(xiàn)全面升級(jí)，以助力企業(yè)筑牢應(yīng)用安全防線，保護(hù)用戶免受來自滲透攻擊、0day漏洞、惡意BOT、API惡意調(diào)用等等這一系列安全問題的困擾。

騰訊云安全中心的第三道防線則是主機(jī)安全。在發(fā)布會(huì)上，騰訊云主機(jī)安全發(fā)布了重磅升級(jí)的新功能。在漏洞防御方面，將發(fā)布RASP+“泰石漏洞引擎”，一鍵主動(dòng)防御漏洞，為企業(yè)帶來業(yè)務(wù)無需重啟、無感防護(hù)的升級(jí)體驗(yàn)；在入侵檢測(cè)方面，騰訊云主機(jī)安全增強(qiáng)200+入侵檢測(cè)安全能力，同時(shí)新增內(nèi)存馬檢測(cè)功能，對(duì)抗日益變化的新型入侵技術(shù)，實(shí)現(xiàn)精準(zhǔn)檢測(cè)、秒級(jí)響應(yīng)和自動(dòng)告警能力；在容器安全方面，全面提升鏡像安全、配置安全和運(yùn)行安全等能力，為容器資產(chǎn)提供從構(gòu)建、部署到運(yùn)行的全生命周期防護(hù)，幫助企業(yè)快速提升安全防護(hù)水位。

一直以來，騰訊安全都在積極推動(dòng)以原生的思維構(gòu)建云上安全建設(shè)、部署與應(yīng)用，實(shí)踐安全與云計(jì)算的深度融合，通過基于云原生安全的“ 3+1 ”一體化防護(hù)體系，打通云安全中心和云防火墻、Web應(yīng)用防火墻、主機(jī)安全等產(chǎn)品，助力企業(yè)實(shí)現(xiàn)云上安全“最優(yōu)解”。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。