9月6日，2024騰訊全球數(shù)字生態(tài)大會數(shù)字安全專場在深圳國際會展中心舉行。騰訊安全副總裁、騰訊云鼎實驗室負責人董志強出席專場，首次公開騰訊云平臺自身安全建設框架。

董志強介紹道，騰訊云在全球維護超過150萬臺服務器、各類云服務云資產(chǎn)總量超過1.4億，多年的云安全治理實踐下來，多年以來已經(jīng)建立了一套行之有效的云安全治理框架。

“目前，很多地方政府單位、央國企都在建設自己的私有云，預計國內規(guī)模億以上的大型私有云會在1000朵以上，但是對于如何保障云平臺的安全性，業(yè)內還缺乏參考標準。我們也致力于把自身高安全等級架構的實踐分享給行業(yè)用戶，促進安全水位的提升。”董志強表示。

攻防升級，無限戰(zhàn)爭下的“假設損失”原則

云平臺長期以來都面臨外部攻擊和內部缺乏有效治理的威脅，不斷的涌現(xiàn)了各種新技術，大數(shù)據(jù)、大模型、IoT等等新技術一方面帶來新的生產(chǎn)動力，另一方面也導入了新的威脅面和安全問題；DevSecOps這類新研發(fā)模式的廣泛應用也讓傳統(tǒng)的安全規(guī)范流程失效。此外，云計算按需使用的訂閱模式和責任共擔模型，也使很多組織中的成本模型、責任矩陣和合規(guī)流程發(fā)生了變化。

當下，人工智能和大模型是新一代的生產(chǎn)力熱點，在這項技術普及的過程中，作為燃料的數(shù)據(jù)呈現(xiàn)井噴態(tài)勢，在量級、成本和復雜度上又對安全管理帶來了新挑戰(zhàn)。

“在有限的成本之下，面對不斷變化的業(yè)務環(huán)境，我們必須建立一種新的安全思維，即持續(xù)性對抗的安全思維、‘假設被攻擊’‘假設受損失’的安全思維。”董志強表示。

在這種“假設損失”的安全思維下，騰訊在內部提出高安全等級的云安全架構，通過這個目標來牽引全局安全工作，高安全等級架構遵循幾個治理準則：

一、對資產(chǎn)進行分類分級，允許有限損失，保障核心業(yè)務零事故；

二、戰(zhàn)略對齊和價值呈現(xiàn)，改變過去安全和業(yè)務分離甚至對立的理念，建立安全工作和業(yè)務發(fā)展協(xié)同的流程體系，建立全員為安全負責對組織治理和協(xié)同文化；

三、“假設損失”條件下遵循必要的安全技術原則，盡可能對系統(tǒng)和業(yè)務嵌入“默認安全”的配置；采取”零信任“的思維，對于權限和特權進行更合理的分配和管控，降低人為風險；對于配置的各類安全機制，進行實效性驗證，通過多種技術來多層驗證我們的安全策略是否在真實發(fā)生保護左右；另外在合適的場景下，通過智能化和自動化技術，也可以輔助使安全運營的效率和效能得到大幅度提升。

經(jīng)過長期實踐，騰訊云已經(jīng)形成了一套行之有效的安全治理框架，保障了騰訊云平臺的安全穩(wěn)定運轉。目前，騰訊云在全球維護超過150萬臺服務器，各類云服務云資產(chǎn)總量超過1.4億，獲得了400+合規(guī)資質的認可。

高安全等級架構構建“看得見”的云上安全

近年來，云計算已逐漸成為賦能數(shù)字經(jīng)濟的底座和基石，云平臺上承載了大量關系國計民生的業(yè)務系統(tǒng)和數(shù)據(jù)，其安全性、穩(wěn)定性關系到國家安全和社會生產(chǎn)生活有序開展。為了構建“看得見的安全”，騰訊云自下而上為云業(yè)務自身和租戶安全構建了縱深防御的體系，形成了一套具備可復制性的高安全等級架構。董志強結合實踐案例，重點分享了高安全等級架構的三個核心理念：默認安全、縱深防御和智能提效。

在默認安全上，騰訊云從云底座操作系統(tǒng)和虛擬化平臺進行安全加固、權限管理、密鑰管理升級、配置核查、網(wǎng)絡和應用隔離等角度入手，來保障云產(chǎn)品的默認安全和云平臺的默認安全，包括不限于對云底座操作系統(tǒng)和虛擬化平臺進行安全加固，通過硬件虛擬化隔離和安全操作系統(tǒng)確保底層安全可靠；在根秘鑰防護上做了安全改造，最終實現(xiàn)一個騰訊云客戶一次登錄態(tài)一次隨機根秘鑰，并實現(xiàn)有狀態(tài)令牌防止秘鑰泄露生成SKEY等；通過XSPM來檢測賬號是否開啟MFA，通過開啟MFA多重身份驗證，提高身份的對抗成本，針對身份攻擊開啟有效攔截等。

此外，騰訊云很早就開始踐行“安全左移”理念，通過安全組件嵌入、軟件成分管理、自動化代碼檢查和安全有效性測試，層層卡口盡早發(fā)現(xiàn)和處置風險，實現(xiàn)“出廠即安全”。

在縱深防御上，騰訊云從網(wǎng)絡邊界、身份邊界、資源邊界等維度全方位構建了數(shù)據(jù)安全邊界，多種安全機制互補，有效保護租戶數(shù)據(jù)的機密性、完整性和可靠性，有效降低客戶數(shù)據(jù)泄露事件的發(fā)生。

在智能化安全治理實踐上，騰訊云通過對敏感數(shù)據(jù)流動路徑的全過程管控，能快速識別敏感業(yè)務數(shù)據(jù)分布，建立“數(shù)據(jù)安全地圖”，實時掌握數(shù)據(jù)流轉鏈路，全局監(jiān)控數(shù)據(jù)安全風險，有效聯(lián)動分析和應急響應，實現(xiàn)端到端的數(shù)據(jù)安全風險控制。

騰訊安全云鼎實驗室長期專注于云領域前沿安全技術研究與創(chuàng)新，并持續(xù)向行業(yè)輸送經(jīng)驗和方法。2021年，云鼎實驗室發(fā)布業(yè)內首個云安全攻防矩陣以及云原生安全全景圖；2022年，云鼎實驗室將云上攻防實戰(zhàn)經(jīng)驗集結成《云上安全攻防實戰(zhàn)手冊》并公開發(fā)布；2023年，云鼎實驗室牽頭編制了全球首個云滲透測試認證專家課程。

云平臺的安全性需要持續(xù)投入建設和多方協(xié)作，騰訊安全也呼吁生態(tài)共建，監(jiān)管部門、云廠商、安全廠商、租戶等多方協(xié)作，共同提升云上安全水位。