11月4日,為期2天的騰訊數字生态大會在湖北武漢落下帷幕。
40+行業專場深度解讀,100+前沿科技成果亮相,150+創新服務全景呈現,300+大咖嘉賓思維碰撞……騰訊數字生态大會彙聚了全球智慧洞察産業新機遇,描繪雲、AI、大資料等關鍵技術發展藍圖,展示騰訊最新研究成果及戰略規劃。
大會上,騰訊安全雲鼎實驗室提出的雲安全相關議題成為行業共同關注的焦點。随着雲計算的發展,雲上安全成為各行業繞不開的重要議題。企業在當下數字經濟環境中想獲得高品質發展、提高效能,數字化是必經之路,而“上雲”是其中的關鍵步驟和大勢所趨。但與此同時,“上雲”也帶來了安全隐患。網絡攻擊手法日益APT化,未來,雲上安全防護如何突圍?
在這樣的行業大背景下,騰訊安全副總裁、騰訊安全雲鼎實驗室負責人董志強在會上帶來了《基建、研發、安全——騰訊雲安全前沿技術探索和實踐》主題分享。他提到,雲鼎實驗室近年來一直承擔騰訊雲底層安全工作建設,從保障雲本身基礎設施安全、建構雲原生安全産品和服務體系、釋出雲原生安全托管服務幾方面為行業安全保駕護航。具體而言,雲鼎實驗室在資料安全、容器安全、雲安全營運、行業安全防護等領域深耕,取得了一定成果。
資料安全成為企業發展關鍵命題
治理同時需滿足合規需求
在雲安全專場上,騰訊雲安全總經理李濱發表題為《雲資料安全與隐私保護實踐》的演講。目前,國内外資料安全領域正面臨全新時代環境,全球疫情影響下的經濟成為新常态。同時,國内外在金融,尤其是資訊化領域的法規監管也日趨完善。在雲技術、大資料、人工智能等新技術迅猛發展,萬物互聯、數實融合的産業背景下,“資料”成為生産力的核心要素,對資料安全的保障也成為制約或刺激企業發展的關鍵命題。
然而,作為重點和難點的資料安全面臨着外部攻擊的風險、滿足合規與監管的需求,以及5G、雲計算等新技術及架構帶來的挑戰。企業在進行資料合規和治理時,在資料的傳輸、存儲和使用環節,常常會面臨資料治理困難,資料安全實施複雜、成本高等問題。
基于此,騰訊安全雲鼎實驗室進階研究員謝燦在大會上介紹了雲鼎實驗室推出的新型、快捷、輕量、一站式的雲原生資料安全解決方案CASB。該方案采用免應用開發改造的配置方式,提供事前敏感資料發現、分類分級;事中加密存儲、動态脫敏;事後安全審計的一體化資料安全解決方案,助力企業低成本、高效率地應對資料安全的挑戰。
謝燦介紹,CASB相較于傳統解決方案,能夠對使用者資料資産進行中繼資料管理和敏感資料識别,基于靈活的合規組模闆,實作各行業資料分類分級要求,基于敏感資料資産進行資料安全政策管理,實作資料分類分級和安全治理的閉環。
CASB方案的四個主要優勢在于:
- 一站式資料安全。将資料安全審計、資料加密存儲、資料動态脫敏、敏感資料發現四項資料安全核心進行融合,一次內建即可。
- 字段級安全管控。支援敏感資料發現,并可以針對敏感資料進行加解密和脫敏處理,管控顆粒度可到字段級。
- 安全能力輕量化。雲原生資料安全能力具有高性能、高穩定性,一鍵部署,簡化配置運維管理工作。
- 應用和資料庫無需改造。免于改造,即可完成資料安全能力的接入,部署速度快,擴充能力強。
想了解更多關于CASB的資訊,請點選雲原生資料安全解決方案CASB
《騰訊雲容器安全白皮書》釋出
行業共助雲容器安全發展
騰訊雲容器服務TKE聯合騰訊安全雲鼎實驗室,釋出了《騰訊雲容器安全白皮書》[1](以下簡稱《容器白皮書》)。白皮書對騰訊雲容器使用者進行了深入的調研和走訪,同時結合長期以來的容器安全營運實踐,詳細梳理并分析了容器環境所面臨的安全威脅和挑戰,這也是國内首次大規模的對容器環境安全現狀進行的分析總結。《容器白皮書》具體内容包括:
- 行業容器安全現狀。包括容器安全風險挑戰、行業最新現狀調研,幫助客戶看清安全需求。
- 騰訊雲容器安全體系建設。根據原生化、安全左移、零信任、全生命周期四大原則建構容器安全體系。
- 容器安全管理和營運實踐。包括管理、營運實踐經驗,幫助客戶提升安全營運效率,安心應用雲原生。
騰訊雲依托在雲原生以及安全方向的持續投入、積累和沉澱,一直緻力于在雲原生領域為使用者提供更全面、更穩定、更安全的雲原生服務。在雲原生産品的設計和實作之初,就充分融入了安全性的設計和考慮,使雲原生系統天然具備安全特性,進而令安全成為像計算、存儲、網絡一樣的基礎能力,助力使用者實作應用系統的雲原生化,并且持續的保障其安全穩定的運作。白皮書詳細介紹了騰訊雲在雲容器安全建設上的思路、方案以及實踐,并希望以這樣的方式,将企業心得分享給業界,共同推動雲原生安全的發展。
雲安全營運:安全托管服務
變被動應戰為主動出擊
目前,雲安全發展方興未艾,雲時代中的網絡安全形勢越發複雜,諸如挖礦、勒索病毒等高風險價值攻擊日益頻繁;數實融合下,業務團隊持續版本快速部署快速疊代,安全團隊隻能被動應戰;同時,由于攻擊手法的不斷進化,正常防護體系感覺攻擊能力變弱。
安全能力的檢驗标準逐漸由滿足合規的有無過渡到能用有效,實戰化水準逐漸成為檢驗網絡安全能力的唯一标準。平台傳遞、安全營運托管化将成為主流方向。
基于此,在生态大會雲安全專場上,騰訊安全服務總監曾勇江在《基于攻防的下一代智慧安全托管服務》演講中,詳細介紹了騰訊安全托管服務,提供持續、高效的安全監控和營運管理服務。通過該服務,能夠快速響應主機、網絡、應用、資料等安全産品的各類安全風險事件,利用安全編排自動化與響應技術進行智能分類和高效營運處置,并針對雲資産進行持續風險監視和洩露監控等,同時提供應急值守團隊進行入侵事件分析及應急保障,提升使用者營運效率。MSS服務的優勢主要有四:
-
KPI視角下的過程展示(過程可視、結果可視、效果可視)
服務過程可視化,服務結果可量化,確定服務品質。
-
攻擊者視角下的有效防守,化繁為簡的服務優勢
安全編排可視化,服務模闆拿來即用,流程定制靈活百變。
-
多級服務專家階梯化7*24快速響應
騰訊安全服務團隊攜手實驗室專家共同建設階梯化安全服務團隊,快速響應及處置,保障安全服務效果。
-
騰訊安全聯合實驗室的國際領先紅藍對抗能力
曾獲兩次DEF CON CTF總冠軍;三次世界破解大師;2017-2019三大國賽大滿貫。
MSS具有全行業安全服務經驗,曾為政府機構、金融、醫療、零售等多行業提供解決方案。在日後的資料安全防範領域,MSS将會具有更大的發展潛力。
行業安全防護:騰訊雲安全
建構醫學影響行業安全新範式
騰訊雲安全助力政務、醫療、金融等多行業實作傳統資料防護到雲上安全建構的轉變,其中以“數字醫學影像”領域作為典型代表。在中國,數字醫學影像是投資金額最高、輪次最多、賽道公司最多、應用最為成熟的熱門領域。然而随之而來的資料安全問題也甚嚣塵上,成為橫亘在醫學影像資料開放、共享道路上的一座大山。
此次生态大會上,騰訊醫療健康釋出了《醫學影像雲應用及網絡安全能力評估白皮書——建構患者為中心安全連結,助力分級診療》[2](下稱:《醫學影像雲應用及網絡安全能力評估白皮書》)。這是首部針對數字醫學影像行業資料安全的白皮書,由騰訊醫療健康、騰訊研究院、雲鼎實驗室、騰訊知識産權部共同打造,其從如何完善系統硬體架構,周密設計安全測試思路等方面,打造了全新的行業安全“新範式”。
《醫學影像雲應用及網絡安全能力評估白皮書》中指出,傳統醫療服務向網際網路醫療的新業态轉化,在給人民就醫帶來便利的同時,安全風險也在增加。國外的CybelAngel研究團隊曾釋出調查報告顯示,全球已發現超過4500萬張醫學圖像,包括X射線CT掃描和核磁共振圖像,以及與之相關的個人身份資訊(PII)和個人醫療保健資訊(PHI)線上暴露。
醫療資料呈現出嚴重的安全隐患,首先是由于醫療資料敏感性和高價值。醫療資訊包含了個人就醫記錄、用藥資訊等高度隐私資訊,一旦洩露會對個人生活工作造成嚴重負面後果;其次,是由于醫療行業的整體安全意識較弱,防護能力有限,且缺少相應的安全規範,最終導緻安全暴露面增大,感染僵木蠕毒、漏洞風險的可能性偏高。
為此,《醫學影像雲應用及網絡安全能力評估白皮書》給出遠端醫療線上應用服務安全評測目标流程、安全測試技術及基本測試方法等,以幫助和指導遠端醫療線上應用服務相關機構進行資訊系統安全測試,助力分級診療。
國家衛生健康委員會上司表示:“分級診療制度實作之日,乃是我國醫療體制改革成功之時。”醫療影像資料安全問題正是阻礙“分級診療”實作的一顆巨石,而《醫學影像雲應用及網絡安全能力評估白皮書》的釋出,成為了實戰角度的最好補充,也為行業建構了醫學影像安全的科學範式。未來,企業調研不斷深入,能讓更多企業通過科技向善,推動更多人民得享醫療紅利。
大會收官,雲安全之路尚未止步。資料安全已經成為了新時期企業發展數字經濟的重要前提。未來,騰訊雲鼎實驗室将會繼續深耕資料治理領域,全力守護企業和機構資料安全“生命線”,為企業數字化發展提供安全保障。
點選“閱讀原文”,下載下傳以下白皮書:
[1]《騰訊雲容器安全白皮書》
[2]《醫學影像雲應用及網絡安全能力評估白皮書——建構患者為中心安全連結,助力分級診療》
END
更多精彩内容點選下方掃碼關注哦~
雲鼎實驗室視訊号
一分鐘走進趣味科技
-掃碼關注我們-
關注雲鼎實驗室,擷取更多安全情報