腾讯副总裁马斌：用新安全守护产业互联网时代上云之路

11月3日-4日，2020世界计算机大会在长沙举行，本届大会以“计算万物·湘约未来——计算产业新动能”为主题，邀请国内外院士专家、典型企业代表分享行业最新创新成果与产业前沿洞察。腾讯副总裁马斌出席了大会，并围绕未来经济的生态联动、产业互联网时代安全建设以及腾讯在云原生安全方面的实践进行了分享。

疫情之下，不确定性时代到来，全球各国、各行各业都在发生巨大变化，迫使人们用数字化工具重新认识世界、修复世界、改变世界。与此同时，人类已经站在第四次工业革命的关键历史节点，包括深度学习、AI、生命科学、5G等新兴技术，将会成为全新生产力，数字化在全社会的广泛应用与融合成为至关重要的要素。

马斌认为，随着数据全面走上云端，将会对安全产生三个最为迫切的需求：

>安全成为数字时代每一个人的“刚需”；

>要通过构建安全生态系统，确保环境生态可信；

>要针对基础设施-核心技术-应用落地全面建设安全能力。

马斌在会上介绍说，突如其来的新冠肺炎疫情让数字化的价值快速凸显，远程办公、线上教育、远程医疗等线上需求直线攀升，驱动了云计算市场的增长。2020年上半年各月份的用云量，均明显高于去年同期，2月用云量增长超90%，远高于上半年其他月份，这反映了云化、数字化是疫情期间的刚需，“健康码”、远程办公、在线教育等数字应用需求激增，大幅提高了云资源的使用。

在这种情况下，产业上云速度加快，而云上的安全威胁规模也在扩大。尤其是黑灰产与时俱进，甚至开始利用云资源作为主要的攻击源，破坏力急剧提升，AI、AR等新技术的应用，也让安全攻防对抗上升到了更高的层级。

对于大多数企业而言，随着业务上云，借用云平台的原生的安全能力，保障自己的核心资产安全和业务安全，这才是能够兼顾效率和安全性的“最优解”。 不久之前，腾讯安全围绕安全治理、数据安全、应用安全、计算安全和网络安全五个层面，搭建了一套完整的云原生安全防护体系。这套业务体系不仅用于腾讯云本身的安全建设，能把云原生的安全产品在云上开放给每一位客户，让每一位客户都能使用腾讯级的安全产品。

马斌介绍说，腾讯在云端安全防护积累了多年的经验，不仅确保了自身业务安全，也将云安全防护能力持续输出，面向行业提供标准化的产品及服务。以2020年广交会为例，腾讯安全结合其安全场景和业务特性，打造了一套量身定制的防护体系，让广交会线上系统从一开始，就拥有原生安全的属性，通过迭代防护系统和机动部署，助力广交会拦截了超过130多万次各类安全攻击，完成近7亿次内容审核，最终做到0安全事故。

马斌认为，云安全要求云和安全是相伴相生的，底层架构层面二者就紧密融合。他认为，安全的至高境界，是“无感知安全”，要做到让客户、对手都“无感”，就要在用户体验、效率上达到极致，只有通过云原生安全才能达到这样的目标。

好的云安全能力应该具备四个维度的特性：

>开箱即用

>自适应

>弹性

>全生命周期防护

在云安全方面，腾讯已经取得了1500多项技术专利，位列行业第一。今年上半年，腾讯安全在云基础安全和云业务安全上的能力，获得了Gartner、Forrester、IDC、Sullivan等国际权威机构的认可。腾讯安全还获得了韩国、新加坡、美国、欧盟四个国家和地区的最高安全资质认证，守护腾讯云超过百万的客户。

在产业安全领域，腾讯安全已经为18大行业，12000多家客户提供了安全服务；服务300余家政务单位，为超过1000项移动政务服务提供安全保障。

马斌指出，数据能力和安全能力是腾讯携手伙伴深耕产业的两大基础。在未来，腾讯将继续加大投入，在数字化浪潮中与伙伴共同成长。