腾讯副总裁Ding Ke：新的基础设施加速了中国的云计算速度，云安全已成为安全的主战场

2020年9月9日-11日，腾讯全球数字生态大会在这里举行。与会嘉宾围绕“未来经济，数字化第一”的主题，探讨了深化工业互联网和数字经济在社会发展中的作用。作为工业互联网的重要基础，工业安全也成为大会的焦点。在大会第一天举行的“未来经济峰会”上，腾讯副总裁丁克发表了题为“云在行业，安全第一”的主题演讲。他指出，如果把新基础设施比作“道路”，把工业互联网比作“智能汽车”，那么安全就是汽车的底盘，是保证“智能汽车”安全顺畅行驶的前提。随着新基础设施和云基础设施建设的深入，安全重点发生了转移，云安全已成为安全的主战场。云计算是数字时代安全问题的“最佳解决方案”。

腾讯高级副总裁、云与智能产业集团总裁唐道生指出，安全是行业数字化的“基础”，每个单位都需要建立一个适合数字时代的安全体系，作为保护数据的对象，将安全措施带入数据流通的各个环节。作为行业安全的领导者，腾讯安全不仅为内部产品提供了独特的安全功能，还帮助行业在数字化疫情应对中具备“腾讯级”的安全保护能力。疫情期间，腾讯在医疗、教育、网络会议等方向快速发展业务，而腾讯的安全依赖于20多年的技术和人才团队的积累，以确保业务安全。在两会期间，腾讯安全团队协助腾讯云应用，围绕大规模流量DDoS攻击、网络入侵应用层漏洞、服务器级攻击构建了一套全面的安全体系。·访问腾讯安全运营中心，实时监控每个攻击面的安全状况。在广交会上，腾讯安防在展会开幕前两个月就投入了安防建设，做了大量的风险评估、漏洞测试、攻防演习等工作，展会期间24小时不间断，最终确保了零安全风险、零安全事故。此外，腾讯安全还为18个关键行业的12，000多家客户提供服务。

丁克表示，在消费互联网时代，腾讯将保护十亿用户的安全。在工业互联网快速发展的背景下，腾讯安全将继续与产业链生态系统伙伴携手，开放腾讯级安全功能，推动实现安全与包容。以下是副总统的演讲全文：早上好，媒体朋友们。早些时候，我分享了我对“未来经济，数字优先”的见解，根据这个想法，我想讨论新的基础设施和安全性。新基础设施的部署和实施，将进一步拓展5G、AI、云计算等关键技术在工业互联网发展中的价值，为数字经济的发展注入新动力。新技术的应用和新格式的开发将带来更多新的安全挑战。安全性是工业互联网发展的必要前提。如果把新基础设施比作“道路”，把工业互联网比作“智能汽车”，那么安全就是汽车的底盘，应该是保证“智能汽车”安全、稳定行驶的前提。作为产业安全领导者，腾讯在保障自身业务发展的同时，也积极与产业链生态伙伴合作，加强“产业互联网安全基础”，释放自身技术和能力积累，为数字经济的发展保驾护航。今年突然爆发的疫情，是对“工业互联网底盘”稳定性的最佳考验。腾讯走进局，帮助全社会打仗，腾讯自己的业务正在经历很大的考验，在这里可以分享两个案例。第一个是出版会议。受疫情影响，从今年2月开始，腾讯会议用户数量激增，两个月内每天在线生活突破1000万人，成为“国家级会议软件”，催生了云毕业、云合同、云类、云会议等诸多“新姿态”，以及用户数据安全、安全等。它给内容安全、应用安全带来了很大的考验。为此，我们成立了一个再保证团队，以实现对数据、网络、管理和访问策略的多重安全保护，并维护用户安全的底线。第二个问题是安全性小。在疫情爆发期间，小程序成为在线“流行病”的重要工具。政府、医疗保健和社区管理等公共服务中的小型程序包含大量关键数据，需要稳定性和安全性。我们部署了一个小程序“微应急”安全保护解决方案，客户可以直接通过云部署，确保从在线到运营的整个生命周期安全。目前，它已被200多个城市服务所使用。即使在疫情的极端情况下，我们也做出了很好的反应，承受了压力，解决了许多意想不到的问题。现在回想起来，在疫情爆发期间，我们打破了新的规范，建立了新的安全模式。主导了零信任安全、物联网安全、安全风控等国际标准的制定，云安全产品被Gartner、Forrester、IDC、Sullivan等国际权威安全报告推荐，并赢得了“大满贯”。腾讯云安全技术专利申请量超过1500件，位居行业第一，比第二位高出50%以上。不仅在国内，而且在国际上，我们都是面对新的安全问题的先锋和先锋。我们现在正处于安全行业的一个重大转折点。随着新的基础设施和云基础设施的深入，当前的安全重点发生了转变，云安全已成为安全的主战场。与此同时，云计算市场正在迅速扩张。根据电信学院的数据，2019年中国云计算市场规模将达到1334亿元，预计到2022年市场规模将达到290亿元。与此同时，云安全问题将变得越来越重要。据腾讯安全情报数据显示，云资源作为攻击源的比例占我国所有攻击源的45.55%，约有三分之二的网络DDoS攻击以云平台IP为目标。一旦发生安全事故，可能会给企业带来致命的损失。同时，我们必须认识到，相比数字化的发展速度，安防行业的诚信度还存在比较大的差距，这主要体现在三个方面。第一，门槛太高。例如，一些大型企业的安全采购招标往往会在设计的IT架构中补充安全模块，以实现完全兼容。然后是成本问题。第三，数字化发展速度过快，使得企业很难实时地进行迭代更新和调整。要系统地解决当前安全思维和部署之间的差距，有几条关键途径。其中之一是“安全左移”。思维的左移需要从公司的宏观角度，将安全视为公司首席执行官的顶级项目。过程中的左移必须优先考虑生产过程的安全性。第二个是“减少攻击面”，即通过人工智能和大数据，及早发现和处理异常，减少高风险链接的权限，降低风险概率。对于关键数据资产，通过主动控制被公开的时间框架，控制资产被公开的空间位置，可以有效地规避风险。第三，要加强“供应链安全”。大型企业和政府非常重视自身的安全性，攻击者也开始通过供应链中的第三方进入他们的系统。产业链中的利益相关者应该被置于相同的安全框架、标准和法规之下，或者置于相同的防御体系之下。但是，要做到以上三个方面，对企业来说是非常困难的。对于大多数客户来说，购买安全设备、投资研发、聘请专业人员等成本负担很高，从零开始构建防御系统是不现实的。我认为云计算是数字时代安全问题的“最佳解决方案”。腾讯致力于安全20多年，建立了多个安全实验室和工作组，拥有3500多人的专业安全团队，在安全技术研究和安全攻击实力方面处于世界领先地位。基于云原生安全的理念，我们构建了云原生安全产品架构，不仅可以有效地保护腾讯云平台本身的安全，还可以有效地降低云企业的安全运营门槛，提高整体安全水平。我的同事将在CSS安全峰会上更详细地分享这一部分。在工业安全领域，腾讯安全已为18个重点行业和12000多家客户提供安全服务。它为300多个政府机构提供服务，并为1，000多个移动政府服务提供安全保障。在两会、广交会等大型峰会上，腾讯提供了全方位的安全保障服务。行业走了数百万步，安全才是第一步。在过去消费互联网的发展中，腾讯的安全一直以履行自己的责任、保护十亿用户的安全为使命。在当前工业互联网快速发展的背景下，腾讯安全有责任高举旗帜，与产业链生态伙伴携手，释放腾讯级的安全能力，推动安全包容的实现。非常感谢你。