当前位置:安全企业动态 → 正文

腾讯郑兴:协同联动,让安全如影随形

责任编辑:cdeng 作者:邓彩霞 |来源:企业网D1Net  2019-05-17 09:09:21 原创文章 企业网D1Net

近日,在2019亚洲网络安全创新国际峰会现场,腾讯安全平台部资深安全专家郑兴接受了企业网D1Net记者的采访,分享了多年来腾讯对于网络安全建设的思考与实践。

郑兴在2011年加入腾讯,一直致力于安全漏洞挖掘、利用和防范技术研究工作。伴随着产业互联网时代的到来,郑兴也开始转战云安全和面向企业的安全服务,主导参与了腾讯云安全治理、资产测绘、漏洞扫描、态势感知、WAF等多个核心安全产品的建设。以下是经过整理的访谈内容。

【腾讯安全平台部资深安全专家 郑兴】

网络安全,高悬企业头顶的“达摩克里斯之剑”

随着数字化进程的加快,消费互联网逐渐向产业互联网转变,越来越多传统行业也面临着互联网转型,业务纷纷上云,这对网络安全的管理来说是一个巨大的挑战。实体、虚拟及云端基础设施之间的巨量数据传输,相互连接的设备呈亿级增长,任何环节都有可能存在风险。组织内部威胁、黑客攻击威胁、恶意软件攻击、基础设施攻击、数据泄露等事件层出不穷,时刻威胁着企业的运营与发展。

很多企业的安全意识正在提升,然而新的问题却随之而来。旧有的安全产品无法抵御外界瞬息万变的攻击模式,单一产品的信任模式也不再适用,因此很多政企行业客户选择采购多家安全厂商的产品,但彼此之间相对割裂,且产品能力参差不齐,使得安全管理成本和复杂度越来越高。郑兴直言,“为保障网络安全,很多用户会在一台服务部中部署3-4个杀毒软件,这是很不合理的。”

“3+2+N”协同体系,化繁为简的安全管理平台

郑兴在采访中表示,为解决上述问题,腾讯安全平台部与腾讯云安全团队合力研发出基于 “3+2+N”协同体系的天幕产品。减轻企业同质化安全工具的投入成本和运维人员的管理负担同时以核心产品联动第三方安全设备,进行统一自动化的管理,一方面盘活原有的安全产品,避免资源浪费;一方面集成各产品核心优势,将安全能力最大化,从而全方位进行安全管理,提升安全运维效率。

郑兴介绍到,基于协同防御的战略思想,腾讯天幕将网络管控能力高度API化,将底层技术和核心能力输送至多种云产品形态,与行业共享安全能力以及服务腾讯全线业务的安全防护经验。通过一个高度API化的集成和调用平台,业界各方能够把优势进行协同联动,形成一个行业最佳安全解决方案,共建能力,共同防御,共享安全。

多重技术赋能,释放安全价值

谈及产品的技术创新,郑兴透露,腾讯天幕拥有60+项新型专利技术,尤其是以下三点极为亮眼:

1. 运行时编译:在程序运行时,针对用户配置的计算任务中的计算表达式,进行动态编译,并用intel最新指令集进行优化,生成可直接运行的机器码,极大提升计算任务的处理效率。

2. Numa:基于硬件体系结构的内存访问技术,加速内存访问,提升整体吞吐量,解包性能提升60%。

3. 链接中断技术:基于内核做了协议栈定制开发,无内存拷贝,无中断,绕过操作系统内核,快速解包,减少包处理时延,保证阻断效果,准确率达99.99%。

凭借多重技术的赋能和腾讯安全十五年的经验积攒,腾讯天幕最终能够达到99.99%的威胁阻断成功率,提供可跨IDC、跨region、Tb级流量双向逐包检测能力,毫秒级实现可探测攻击。

集中化、API化,云安全的大势所趋

安全所涉及细分领域的复杂性导致安全产品非常碎片化,以前国内众多安全厂商的产品策略是大而全,但产品之间相对独立且割裂,这对安全运维管理是一个巨大的挑战。未来云安全行业的发展,郑兴认为将会呈现四大走向:

1. 安全产品趋于集中化。随着云安全的不断发展,集中化会是云安全产品发展的大方向。数据集中、告警集中、管理集中,以及混合云的安全集中化管理将减轻客户安全运维管理负担。

2. 高度开放的API化。由于API设备和云上SaaS级服务中API接口的激增,安全隐患也在加剧。目前,很多厂商都在瞄准API领域的安全产品,通过高度API化的集成和调用平台构建云安全生态。

3. 数据加密的重要性日益凸显。随着数据泄露事件的愈演愈烈,数据加密也更加重要。

4. 协同防御理念的推广。万物互联时代的到来意味着单一的、精简的产品形态将会被连接一切的数字生态系统所覆盖,在紧密的生态环境之下,未来企业用户更需要通过高度协同的平台集成各家厂商核心防御能力,提升企业安全效率。

采访末尾,郑兴总结到,腾讯天幕就是这样一款产品,通过云产品高度开放的API来构建云安全生态,联动第三方产品,促进厂商能力互补,集成各家的核心安全能力,实现集中化的安全管控,打造最符合客户需求的协同防御体系。

关键字:腾讯天幕安全

原创文章 企业网D1Net

x 腾讯郑兴:协同联动,让安全如影随形 扫一扫
分享本文到朋友圈
当前位置:安全企业动态 → 正文

腾讯郑兴:协同联动,让安全如影随形

责任编辑:cdeng 作者:邓彩霞 |来源:企业网D1Net  2019-05-17 09:09:21 原创文章 企业网D1Net

近日,在2019亚洲网络安全创新国际峰会现场,腾讯安全平台部资深安全专家郑兴接受了企业网D1Net记者的采访,分享了多年来腾讯对于网络安全建设的思考与实践。

郑兴在2011年加入腾讯,一直致力于安全漏洞挖掘、利用和防范技术研究工作。伴随着产业互联网时代的到来,郑兴也开始转战云安全和面向企业的安全服务,主导参与了腾讯云安全治理、资产测绘、漏洞扫描、态势感知、WAF等多个核心安全产品的建设。以下是经过整理的访谈内容。

【腾讯安全平台部资深安全专家 郑兴】

网络安全,高悬企业头顶的“达摩克里斯之剑”

随着数字化进程的加快,消费互联网逐渐向产业互联网转变,越来越多传统行业也面临着互联网转型,业务纷纷上云,这对网络安全的管理来说是一个巨大的挑战。实体、虚拟及云端基础设施之间的巨量数据传输,相互连接的设备呈亿级增长,任何环节都有可能存在风险。组织内部威胁、黑客攻击威胁、恶意软件攻击、基础设施攻击、数据泄露等事件层出不穷,时刻威胁着企业的运营与发展。

很多企业的安全意识正在提升,然而新的问题却随之而来。旧有的安全产品无法抵御外界瞬息万变的攻击模式,单一产品的信任模式也不再适用,因此很多政企行业客户选择采购多家安全厂商的产品,但彼此之间相对割裂,且产品能力参差不齐,使得安全管理成本和复杂度越来越高。郑兴直言,“为保障网络安全,很多用户会在一台服务部中部署3-4个杀毒软件,这是很不合理的。”

“3+2+N”协同体系,化繁为简的安全管理平台

郑兴在采访中表示,为解决上述问题,腾讯安全平台部与腾讯云安全团队合力研发出基于 “3+2+N”协同体系的天幕产品。减轻企业同质化安全工具的投入成本和运维人员的管理负担同时以核心产品联动第三方安全设备,进行统一自动化的管理,一方面盘活原有的安全产品,避免资源浪费;一方面集成各产品核心优势,将安全能力最大化,从而全方位进行安全管理,提升安全运维效率。

郑兴介绍到,基于协同防御的战略思想,腾讯天幕将网络管控能力高度API化,将底层技术和核心能力输送至多种云产品形态,与行业共享安全能力以及服务腾讯全线业务的安全防护经验。通过一个高度API化的集成和调用平台,业界各方能够把优势进行协同联动,形成一个行业最佳安全解决方案,共建能力,共同防御,共享安全。

多重技术赋能,释放安全价值

谈及产品的技术创新,郑兴透露,腾讯天幕拥有60+项新型专利技术,尤其是以下三点极为亮眼:

1. 运行时编译:在程序运行时,针对用户配置的计算任务中的计算表达式,进行动态编译,并用intel最新指令集进行优化,生成可直接运行的机器码,极大提升计算任务的处理效率。

2. Numa:基于硬件体系结构的内存访问技术,加速内存访问,提升整体吞吐量,解包性能提升60%。

3. 链接中断技术:基于内核做了协议栈定制开发,无内存拷贝,无中断,绕过操作系统内核,快速解包,减少包处理时延,保证阻断效果,准确率达99.99%。

凭借多重技术的赋能和腾讯安全十五年的经验积攒,腾讯天幕最终能够达到99.99%的威胁阻断成功率,提供可跨IDC、跨region、Tb级流量双向逐包检测能力,毫秒级实现可探测攻击。

集中化、API化,云安全的大势所趋

安全所涉及细分领域的复杂性导致安全产品非常碎片化,以前国内众多安全厂商的产品策略是大而全,但产品之间相对独立且割裂,这对安全运维管理是一个巨大的挑战。未来云安全行业的发展,郑兴认为将会呈现四大走向:

1. 安全产品趋于集中化。随着云安全的不断发展,集中化会是云安全产品发展的大方向。数据集中、告警集中、管理集中,以及混合云的安全集中化管理将减轻客户安全运维管理负担。

2. 高度开放的API化。由于API设备和云上SaaS级服务中API接口的激增,安全隐患也在加剧。目前,很多厂商都在瞄准API领域的安全产品,通过高度API化的集成和调用平台构建云安全生态。

3. 数据加密的重要性日益凸显。随着数据泄露事件的愈演愈烈,数据加密也更加重要。

4. 协同防御理念的推广。万物互联时代的到来意味着单一的、精简的产品形态将会被连接一切的数字生态系统所覆盖,在紧密的生态环境之下,未来企业用户更需要通过高度协同的平台集成各家厂商核心防御能力,提升企业安全效率。

采访末尾,郑兴总结到,腾讯天幕就是这样一款产品,通过云产品高度开放的API来构建云安全生态,联动第三方产品,促进厂商能力互补,集成各家的核心安全能力,实现集中化的安全管控,打造最符合客户需求的协同防御体系。

关键字:腾讯天幕安全

原创文章 企业网D1Net

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^