汇聚产业专家,共话云安全行业痛点|腾讯云TVP技术闭门会?
随着互联网的快速发展,云计算已经应用于多个领域,互联网企业也如雨后春笋般涌现,推动各行业的创新发展,随之云安全问题也逐渐成为行业的焦点。
6月25日,腾讯云TVP团队和腾讯安全云鼎实验室共同开始云安全技术闭门会议,邀请北辰时代科学技术、钛资本、红途创造、游族网络、腾讯云安全领域的老技术专家5人,从多个维度、多个行业综合分析云安全行业的痛点
TVP技术闭门会是腾讯云TVP制作的专用技术闭门研讨会,旨在提供开放的交流环境,深入探讨受欢迎技术话题的前沿技术、技术管理等话题。这次云安全,行业的痛点现在在哪里?在技术闭门会上,5位嘉宾也根据各自在行业多年的经验,分享了云安全的实践经验和未来的预测。
安全从0到1
北辰时代科技总监、腾讯云TVP涂川首先分享了关于安全和云的话题,结合自己的工作经验,从传统的安全结构设计到更智能、更灵活、更可扩展的云计算平台安全服务等涂川认为,安全是持续攻防对抗的动态过程,没有绝对的安全,从技术角度来看,安全复盖面极为广泛,安全技术的实现,除了具有明确的安全建设意识和计划外,对组织和个人的技术能力要求高,全面的安全体系的层次化建设,不是某个人或某个组织
从传统网络安全建设扩展到云安全领域,在业内没有看到霸权云安全技术,基础平台结构发生变化,业务承载模式发生变化,但围绕业务本身的安全问题仍存在同样的风险和威胁。幸运的是,云计算分布式的计算存储网络可以更加灵活地应对大规模高并发的云服务场景。以前,在传统的安全结构设计中,常见的要塞机、日志审计、WAF防火墙、IPS入侵防御等安全防护手段也存在于云平台的安全服务中。幸运的是,国家对云计算平台的安全也基于传统的安全结构,提优艾设计网_在线设计出了更高的技术和管理要求。我们也相信云安全的服务质量也越来越强。
涂川强调,云安全更重要的是服务,业界需要更智能的东西,类似于腾讯云安全服务,MSS管理的云安全服务形式,基于云的持续监视和AI和大数据分析,安全战略和大数据背后的人肉眼看不见的东西
安全防护的边界越来越模糊,新的构想
从2005年到2020年,数据泄露的增加趋势非常明显。79%的企业经历过数据泄露,43%的公司报告了10次以上的数据泄露。目前,数据泄露不仅仅是个人情况。
今年6月,国家正式发布《数据安全法》,将于9月1日开始实施。在需求和政策的双重驱动下,红途创业者、腾讯云TVP刘新凯分析,如何选择更好的保护企业数据,成为业界未来的话题。
刘新凯表示,从讨论风险和合规性的角度来看,隐私和数据的安全需求在变化,管理难度在增加。随着法律和企业的变化,保护的外延扩大,范围扩大,从企业敏感数据扩大到个人隐私数据、企业敏感数据甚至国家重要数据。同时,随着云技术、大数据的发展,IOT设备、智能汽车、智能家居等一系列物联网终端的访问,安全防护的边界也越来越模糊。在新的变化下,需要构建新的数据安全防护构想。
人力资源培养是云安全的基础
安全是系统工程,不同组织有不同的管理流程,不同组织对资产的定义不同,对人的许可也不同。钛资本CTO、腾讯云TVP雷宝华先生认为,安全本身是攻防的过程,不能用标准化的东西打天下,也不能用产品一蹴而就需要安全服务团队的持续投入,即安全人才是关键。与欧美相比,国内安全运营团队的成熟度远远不够。据雷葆华介绍,2014年以后国内开始大规模进行安全补课,投入比例基本在3%到5%,虽然差距缩短,但短期大量投入带来的安全人才培养不像产品,不像技术,人才培养是长期的。
雷宝华总结,网络安全不仅仅是解决方案和产品,最终还需要人来落地。
游族网络运输负责人、腾讯云TVP李志勇认为,从整个安全服务来看,主要需要强大的安全服务团队,技术服务是重要因素。对于许多企业来说,安全建设可以通过引进一些第三方的安全管理服务,迅速将自己的安全基线提升到行业的平均水平。从企业安全的角度来看,与专业安全制造商相比,我们自己的安全短板明显,如何通过外部资源和服务补充团队短板是我们关注的一点。我们在使用什么样的安全产品,什么样的安全技术来满足业务需求的同时,如果我们的安全人才不足,我们需要引进什么样的安全服务呢?
李志勇认为,解决这个问题可以从两个方面开始。第一,采用管理式安全服务,对于安全能力不足的企业来说,管理服务可以使企业的安全建设和行业的安全基础设施一致,第二,安全往往是部分企业,特别是规模小的行业,将来需要将安全服务变成计算资源、存储资源等标准,提高行业的安全水平。
以战争思维构建云时代的安全防护体系
腾讯云安全社长李滨分析,由于云技术的发展应用和安全工具落后的矛盾,现在云时代的安全建设面临着三个非常严重的挑战传统式业安全、资产所有权、资产设备控制权均统一。但是,在今天的云场景中,由于采用了租赁形式,资产的所有权、控制权、服务和产品和技术模型的选择发生了很大变化。
其次,计算能力和数据量的变化会导致传统的安全机制在云效或不适用。
最后,云时代引进的新技术,如扁平化结构、虚拟化技术的应用、普遍存在的分布式机构、异构计算、服务抽象化等,国内企业在安全分析时,无论是攻击面还是攻击路径的分析都处于更复杂的状态。
在李滨,现在安全不是传统的静态思维和周期思维。今天强调新理念,安全必须有战争思维,战争动态变化,战争必须有损失,必须有取舍。所以如何通过比较合理的投入来达到最大化的效果,是今天云安全行业需要思考的。根据过去安全行业的实践经验和储备,腾讯安全提出了新的理念,即云原生安全管理服务。通过数据驱动、信息驱动、系统自动驱动三个驱动,海量事件对信息的淹没,实现数据的快速分析和服务的快速响应。
结语
在数字时代,信息混乱,数据复杂,对于所有互联网从业者来说,如何保证安全是关键,面对云安全复杂的领域,安全研究者需要不断深入挖掘具体场景此次腾讯TVP技术闭门对云安全痛点的深入挖掘,对安全员工更好地构建云安全防护能力具有积极意义。
TVP是腾讯云最有价值的专家,是腾讯云授予云计算领域技术专家的奖项。TVP计划致力打造与行业技术专家的交流平台,构建云计算技术生态,实现用科技影响世界的美好愿景。
精彩评论