夯实安全“三大体系”建设,腾讯云打造安全可
产业互联网时代,5G、AI、云计算等新一代信息技术与应用不断深化,加速各行业数字化和产业升级的进程。在企业上云、资产数字化的背景下,安全不只是企业经营的底线,更是制约企业发展的天花板。越来越多的企业在利用数字化技术转型升级的同时,更加注重在安全方面的投入和建设,安全逐渐成为评估和遴选云服务提供商的关键考量指标之一。
凭借云上基础设施建设的不断夯实以及业界领先的信息安全实力,腾讯云已成为值得信赖的云计算服务商之一。2019年,腾讯云在前三季度已实现收入超100亿里程碑。在智慧出行、零售、金融、泛互联网等备受关注的垂直产业领域,腾讯云更是打造了多个数字化转型标杆案例。
一直以来,腾讯云始终视服务稳定和信息安全为自身发展的生命线。一方面持续加大基础设施建设,实现“全网服务器总量超过100万台,带宽峰值突破100T”的双百里程碑,提升云平台的容灾能力,保障云服务的连贯性;另一方面,腾讯云为云上租户安全构建了业务安全“护城河”,从安全人才、技术、生态三个方面发力,为企业数字化转型提供护航服务,打造安全可靠的云上高速公路。
夯实基础、关注前沿,以技术实力保障业务领先
产业互联网高速发展,企业上云成为必然趋势,而服务稳定、信息安全已经成为企业选择云计算合作伙伴的首要考量因素。作为值得信赖的云计算服务商之一,腾讯云非常注重在基础设施建设及信息安全方面的投入。
具备运营大规模基础设施的经验和能力,是云计算服务的核心竞争力之一。截至2019年5月,腾讯全网服务器总量超过100万台。同时,腾讯云的带宽峰值也突破100T,标志着腾讯云服务的业务规模、承载的网络流量已经迈入全球前列。
在信息安全方面,得益于过去20余年来安全技术和运营经验积累,目前腾讯云已经拥有业界前列的大数据及AI能力、威胁情报及攻防能力。同时,作为服务全球超过10亿用户、拥有500余个业务场景的超大型企业平台,腾讯在业务实践中沉淀了丰富的黑灰产样本、每天数百P的数据运算能力,并形成了保障自身海量数字资产安全的“安全中台”。腾讯保障自身用户及业务场景安全运行的能力模型,已经成为面向云上客户能力输出的重要优势。
在安全标准最为严苛的金融领域,已有6000多家企业选择腾讯云,包括逾150家银行及数十家保险、证券公司。在互联网爆发式业务增长的环境中,针对金融行业亟待解决的高并发数据处理、海量数据存储、高频安全攻击等问题,腾讯云根据不同金融业务属性集齐合规要求,提供公有云、多中心金融合规专区、专有云等接入模式,通过AI、区块链等技术打造智慧金融,推动业务改革与创新,助力金融机构数字化升级。
与此同时,凭借安全可信赖的云计算服务优势,腾讯正在逐步加大在智慧出行、智慧医疗、数字政务等产业领域的市场渗透。
3500人专家团队全程护航,为云上安全“输血”与“造血”
安全攻防的本质,是人与人的对抗,只有掌握核心和先进的攻防技术、人才与运营经验,才能有效的应对云上的各类安全问题。
作为全球大型互联网科技公司之一,腾讯在过去20余年的发展中,面临着各种复杂安全挑战,倒逼腾讯在信息安全建设方面的持续投入。从全球规模最大的安全云库到频频在国际舞台“秒杀”各种安全难题的七大实验室,腾讯过往积累的安全技术实力正成为面向企业级服务的核心优势之一。
尤其从“930”组织架构变革,原隶属于移动互联网事业群(MIG)的腾讯安全团队正式划归云与智慧产业事业群(CSIG),其核心职责也从用户安全,转向为腾讯云及智慧产业发展提供通用安全保障。同时公司内安全团队的协同机制也做出相应调整:集结内部七大安全实验室和安全平台部超过300人的顶尖研究力量成立“云全栈安全研究工作组”,对云安全展开全面、前瞻性的研究,将安全服务内置到云中。同时,腾讯超过3500名的安全专家和技术人员共同投入到腾讯云的安全建设当中,为云服务提供全面防护。
为提升云平台安全性,“以赛代练”及“红蓝对抗”已经成为腾讯内部的常态化机制,为云上安全持续“输血”。2018年,腾讯在四大网络安全国赛包揽三项冠军,并夺得贵阳大数据及网络安全攻防演练中攻与防的双料冠军;在某国家级重保行动中,阻断TCP攻击近20亿次,阻断WEB攻击近300万次,封禁IP6.8万,实现0事件通报、0失分。2019年10月,腾讯安全云鼎实验室联合GeekPwn 2019设立了首个基于真实云计算平台架构和技术的云安全挑战赛,邀请全球顶尖黑客进行技术切磋,提升云服务的稳定性和安全性。
与此同时,“打自己”也是腾讯安全团队的常态。为了找出平时用常规手段未被发现的漏洞并及时收敛,让不法黑客在攻击时无计可施,进一步保证云平台和云上租户的安全。腾讯云不定期举行内部安全攻防实战对抗:联合腾讯安全平台部、七大实验室、企业IT、TSRC等众多安全团队,在合规授权的前提下站在“攻方”视角寻找业务漏洞,通过模拟真实情况下的攻防,检验腾讯云在实战对抗、漏洞挖掘、入侵检测等方面的安全防护水平。在内部安全演习的过程中,腾讯云协助QQ、微信、微信支付、黄金红包等业务完善安全防护能力。通过这样的机制,腾讯云可以先人一步掌握安全主动权,培养安全专业人才,建立安全人才“造血”机制。
生态协同发力,与合作伙伴组建“联合舰队”
如果说腾讯业界领先的信息安全技术实力、3500安全专家团队,是腾讯云赢得客户信赖、参与市场竞争的“冲锋队”;那么与腾讯云紧密协同的安全生态伙伴,则已经成为护航产业互联网发展的“生态舰队”。
早在2015年,腾讯便意识到安全生态构建的重要性。在首届CSS互联网安全领袖峰会平台,腾讯首倡“安全新生态”理念,获得了产业链生态伙伴的积极认同。随后联合国内安全上市公司发起P17安全领袖俱乐部,以及聚合国内主流安全新锐力量的FP50俱乐部,希望通过“能力开放、服务开放、生态共建”三大举措,全面开放腾讯产业生态资源,携手产业链生态伙伴共同做大产业安全市场。
实际上,在过去诸多产业领域的标杆项目中,不乏产业生态伙伴的积极参与。比如在广东省政务数字化项目中,腾讯云便开放了自身安全生态资源,与超过10家国内安全公司共同合作,协助政府从0到1构建了完整的数字化安全防护体系,涉及基础安全、业务安全、内容安全等全栈能力,为广东省21个地市、100多个县(市、区)的政府各级部门以及超过1700万的实名认证用户提供安全稳定的服务。这套系统在中央主管部门组织的50余家测评机构测评中,获得了0失分成绩,树立了智慧政务云的安全标杆。
截止到目前,腾讯与合作伙伴共同打造的安全联合解决方案超过20个,这些联合解决方案在腾讯安全全品类销售的占比达到26%,而在2019年上半年,腾讯安全产品通过渠道伙伴销售的增速达到200%。
腾讯云希望通过自身深入产业互联网实践所积累的技术、人才与生态优势进行释放,以战略视角为切入点,为企业安全上云的规划和管理开放量身定制的优质服务,帮助企业建设从情报、攻防到管理、规划全方位的云安全防护能力,守护数字资产安全。与此同时,腾讯云全面助力合作伙伴提升竞争力,依托云大生态力量,与生态伙伴优势互补,让更多企业享受安全的云服务。