2019年5月14日，在2019亞洲網絡安全創新國際峰會上，騰訊安全平臺部資深安全專家鄭興分享了騰訊天幕助力政企云網絡安全治理的實踐案例，介紹了基于“原生安全、協同防御”思路的“3+2+N”協同作戰生態構建。“3+2+N”，是指由3大核心能力驅動、2大基礎服務平臺支撐、N個行業產品聯動，共同構建的精準、及時、全面的協同防御戰略體系。

圖：騰訊安全平臺部資深安全專家鄭興在峰會分論壇發表演講

原生安全：從外掛式滅火器到內置式煙感滅火器

作為一款致力于協同聯動的平臺級產品，騰訊天幕基于“3+2+N”的協同體系，在騰訊內部已和眾多產品發揮了聯動效果，現在也向業界開放，希望共享核心能力到各行各業。

圖：騰訊天幕“3+2+N”的協同作戰生態構建

“通過打造原生安全，將安全融入到業務肌理中，隨著業務資產、人員、形態、邊界的變更而變更，讓安全如影隨形。”鄭興認為，傳統的防御就像外掛式滅火器，人們需要自己發現火情時再使用這個工具去滅火，效率低下，效果欠佳；而原生安全就像集成在天花板上的自動煙感式滅火系統，這個系統在房屋建造之初就已內置成為房屋的一部分，能夠自動化響應，防護效率高。此外，加強原生基礎技術能力的支撐，除了要求安全的頂層方案設計融合進業務中，安全產品同樣需要高度融合及聯動，以應對復雜的網絡環境給業務所帶來的風險。

騰訊天幕依靠騰訊安全近二十年沉淀的威脅情報大數據、計算能力以及AI算法這3大核心能力，再加上云平臺天然支持彈性擴容、可統一、可簡化的特性，實現了原生安全能力的打造。

圖：3大核心能力驅動

其中，騰訊天幕把網絡流量層的原生能力打磨到了極致化，支持跨IDC、Region的Tb級雙向流量關聯、具備毫秒級流量分析能力，并自研運行時編譯技術，適配NUMA、SIMD指令集，共同發揮軟硬件最大能力，當前這個能力已達到業界頂尖水準。

協同防御：行業最佳防御方案需要“集大家之所成”

“行業最佳防御方案，需要‘集成’各家核心安全能力。”鄭興認為，除了加強原生安全技術支撐，協同防御也是實現政企云安全生態治理的必由之路。通過一個高度API化的集成和調用平臺，業界各方能夠把優勢進行協同聯動，形成一個行業最佳安全解決方案。

圖：以5個核心原生產品為中心的生態矩陣

鄭興介紹，基于協同防御的戰略思想，亞洲服務器，騰訊天幕將網絡管控能力高度API化，通過安全治理、資產測繪、態勢感知、安全雷達、SOC安全運營中心5種原生產品，與行業共享核心能力以及服務騰訊全線業務的安全防護經驗。

當云計算和萬物互聯互通時代真正到來，VPS租用，單一的、精簡型的產品形態會逐漸被連接一切的數字生態系統所覆蓋。在這個成緊密網狀的生態環境下，未來企業用戶更需要通過高度協同的平臺來集成各家廠商的核心能力，來整體提升安全防御效果。

安全技術夢想，賦予產業互聯網更多可能

產業互聯網將為實體經濟高質量發展提供歷史機遇和技術條件，互聯網公司作為實體產業的“數字化助手”，致力于幫助實體產業在各自的賽道上成長為世界冠軍。外部威脅、監管政策、企業發展這三方面的局勢變化，是當前政企云安全治理面臨的重大挑戰，也是整個行業發展必須探討和思考的問題。

鄭興表示：“要解決防御割裂、入侵感知滯后、資產管理混沌等問題，政企云的安全治理必須做到快速、精準、全面。”騰訊天幕安全團隊希望與業界戰友攜手鉆堅研微，努力賦予產業互聯網更多的可能性。

關于騰訊天幕

騰訊天幕依托騰訊安全近二十年沉淀的核心能力和防護經驗，以2大基礎服務平臺為支撐，通過安全治理、態勢感知、資產測繪、安全雷達、SOC安全運營中心5大自研產品，向行業客戶輸出安全服務，并將網絡管控核心能力高度API化，方便企業集成到現有安全系統中聯動響應與處置，提升整體安全防御效果。

【凡本網注明來源非中國IDC圈的作品，均轉載自其它媒體，目的在于傳遞更多信息，并不代表本網贊同其觀點和對其真實性負責。】