聚焦CSS 2019：腾讯宣布开放安全中台能力

Posted 2021-04-09 壹科技

7月30日，在第五届互联网安全领袖峰会上，腾讯宣布开放安全中台能力，降低企业客户的安全建设门槛，将自己定位为产业数字化升级的安全战略官。

腾讯还将基于P17安全领袖俱乐部，和国内安全上市企业共建产业安全生态，护航产业互联网安全发展。

会上，腾讯安全生态中心联合P17安全领袖俱乐部发布《中国产业互联网安全发展研究报告》。这是国内首个聚焦产业安全议题的理论指导，该报告从产业视角解读数字化升级下安全新价值与新挑战，为安全行业与智慧产业提供系统性的规划和建设方向。

此外，CSS从产业政策、技术应用、业务场景等方面对产业互联网时代的安全变化和技术趋势进行盘点和总结，选取了年度十大议题：

物联网及汽车产业数字化全新安全技术洞察、软件和芯片重塑世界催生出的威胁模型、常态化网络攻防对抗成产业安全防御新标尺、云和万物互联时代的数据安全保护面临新挑战、新形势下的数字城市建设亟需监管科技打破监督孤岛、信息技术自主可控趋势下的产业安全生态新挑战、移动安全新趋势，构建垂直行业的可信生态体系、联动与整合，“智”时代的云安全、5G到来，物联终端的终端安全与认证方案迫在眉睫、政企数字化转型中面临的安全管理挑战。

本届CSS还邀请了多位嘉宾分享自己关于网络安全的思考。关于网络安全。他们这么说：

汤道生：产业安全重要性提升，已成为CEO的一把手工程

腾讯公司云与智慧产业总裁汤道生在会上表示，产业互联网安全时代，安全发展有两大特点。一是产业互联网时代安全威胁突发性更强、破坏性更大，尤其涉及国计民生的产业领域，一旦遭遇网络攻击，可能造成极大的社会影响和经济损失；二是产业安全降本增效价值逐步显现，已成为数字时代企业核心竞争力之一，在金融、零售领域尤其明显。

数字化将贯穿企业研发、生产、流通、服务等全过程，这其中无不涉及安全需求。要解决数字化安全问题，需要企业从经营战略视角进行统一规划，建立系统性安全防护机制。

安全需要全方位升维，传统独立的网络安全将不复存在，未来的一切新技术、新业务、新场景都包含安全。在这一背景下，产业互联网时代的安全不再只是CTO、CIO们的工作范畴，也需要CEO的战略关注，成为CEO的一把手工程。

丁珂：开放安全中台能力，让安全产业举重若轻

腾讯副总裁丁珂在会上表示，通过腾讯产业互联网的实践发现，在安全层面，对处于产业数字化转型期的企业而言，正面临两大普遍困惑：第一，不知如何评估安全构建投入的成效，尤其对于一个成长型企业而言，从无到有建安全团队、研发技术，显然是一个过重的负担。第二，这些转型期的企业普遍缺乏相关经验，而产业数字时代的市场竞争瞬息万变，安全建设的滞后性显然已经成为企业数字化发展的掣肘。

他认为，借助成熟的平台和行业经验，是这些企业加速数字化转型的最佳选择。“腾讯作为产业互联网的引领者，有能力、有义务把我们积累的顶尖的安全能力拿出来，通过开放安全中台，做好产业安全战略官，降低企业客户的安全门槛，帮助企业客户构建系统化的安全能力，同时满足企业客户成本和效率两方面的平衡，让产业互联网时代的安全举重若轻，护航产业互联网的安全发展。”

在丁珂看来，腾讯基础安全和平台业务能力开放就像流水线生产出的“商品”，并通过腾讯安全中台能力的开放，为客户打造了摆满商品“货架”，以及更进一步的“配送服务”和全程的质保。

此外，丁珂还坦陈，企业客户对安全的需求各有不同，安全行业的合作伙伴也各有所长，整个产业互联网安全能力的构建，不可能由任何一家公司独自完成。“与合作伙伴共建生态将成为长期工程，腾讯将继续以生态资源共享、能力互补、生态共建的方式，携手安全产业链合作伙伴，用安全生产力护航产业的数字化升级，这也是对腾讯科技向善使命的践行。”

中国互联网协会理事长、中国工程院院士邬贺铨就“5G安全的双刃剑”发表演讲。他表示，5G具有正常移动宽带、高可靠、低时延和广覆盖、大连接的特性。带来业务开放性、多样性、智能性、可靠性、敏捷性，为5G从面向消费者应用扩展到面向产业的应用奠定了基础。

它推动了工业互联网的发展，带来产业的应用，对网络安全要求更高，5G实现了计算跟通信的融合，基于大数据、人工智能的网络运维减少了人为的差错，智能化的监控有利于提高网络的安全防御水平，但是5G的虚拟化和软件定义的能力也引入了新的安全风险，需要正视5G带来的安全挑战。

亚马逊首席技术官、副总裁Werner Vogels认为，安全应该是每一个人的工作，安全应该实现自动化，可以让客户进行自我保护。安全开发管道需要部署不同访问权限的服务器。

现在需要在攻击之前就提前认证和防护。有警告的时候就要在代码库里加上新的内容。

IDC安全研究副总裁Pete Lindstrom表示，网络安全改变了我们的思考方式，以前用防火墙的方式来思考，现在是公司多年积累的商誉来考虑数字认证的问题。