新基建时代，以算力助燃产业互联网安全

导语：新冠肺炎疫情期间，为了支持广大用户在线复工复课，腾讯会议8天扩容了100万核计算资源，腾讯教育也支撑了全国超过1亿学生的在线网课。业务到哪里，安全就到哪儿。驶入快车道的5G、数据中心、人工智能等“新基建”，背后离不开算力和安全的驱动和保障。

 

新基建新挑战：安全对算力提出巨大需求

在新基建这块“数字土壤”之上，产业互联网被按下快进键。而产业互联网的快速发展，在网络、算力、算法和安全等方面都提出了更高要求。从网络安全层面讲，由于攻防对抗工作具有海量数据处理+多策略多场景+高实时性要求的独特性质，在新基建背景下的网络安全对算力提出了前所未有的要求。

 

1、海量数据处理
腾讯服务的业务规模、承载的网络流量量级，均属于全球第一梯队。作为底层基座的安全，必须具备强大的算力去支撑这艘巨轮的平稳航行。而且，黑客攻击有可能潜藏在网络中任何一个细小的角落里。因此，业务面临的安全威胁，可能是广袤网络川流中转瞬即逝的蛛丝马迹，也可能是隐蔽在亿级数字节点中的异常轨迹。为了全面感知威胁和追踪溯源，这里面涉及的计算量远超一般业务。

2、多策略、多业务场景
走过二十余年的硝烟战场，腾讯可以说是世界上最大的互联网攻击的靶场之一。在积累沉淀海量攻击样本的同时，腾讯也一直与时俱进地研究新型攻防手法。近年来，敌人趋向协同作战，从单打独斗的孤狼黑客进化成高度协作的集团军，技术手段高度工程化、多样化。为了应对层出不穷的攻击手法，安全策略和防御规则的量级也在急剧增长，这就带来了巨大的计算压力和算力开销。

3、高实时性要求
IoT+5G+IPv6为实时性要求高、带宽需求量大的互联网业务提供了条件，同时也对安全检测和响应提出了更高要求。攻防对抗中，黑客攻破往往仅在毫秒之间，这就要求防守方具备足够算力来实现毫秒级的实时处理能力。

 

综上，高性能、高稳定性决定了系统平台能解决多少安全问题，也决定了安全感知及响应能力的可靠程度。从这个层面讲，算力发展为安全防护带来巨大提升，强大的算力有助于构筑起坚如钢铁的安全能力。

 

腾讯安全技术协同实践：软硬件多维探索，突破算力极限

新基建风口下，随着腾讯云业务场景的多样性演进，来自IoT设备等新兴业态的超大规模流量均对“网络安全第一道防线”提出愈发严苛的算力支撑要求。为了满足云上业务与日俱增的流量计算需求，腾讯TEG安全平台部协同腾讯云星星海、云鼎实验室等团队，在硬件定制优化、运行机制升级等方面做了不少尝试和实践。

 

1、腾讯云星星海服务器定制优化，单机性能提升300%
在硬件层面，借助腾讯云星星海AMD机型带来的强劲算力，腾讯T-Sec网络入侵防护系统2019年单核TCO下降46%。2020年通过适配新机型，单机性能提升3倍，单核TCO再下降20%，每10G网络流量检测成本降低57%。由此，通过软硬件协同适配和技术探索，最终实现了基于腾讯云星星海服务器的巨大降本增效收益。

2、升级运行机制，实现平台性能10倍飞跃
在运行机制上，安全研发团队抛弃了传统思路，自主研究开发业界前沿的运行时编译技术。通过升级运行机制，平台性能提升了整整10倍，该项技术也获得30多项国家专利。借助不断打磨的高性能算力，平台的网络流量覆盖能力进一步提升，支持TB级跨Region的双向全局流量镜像，具备微秒级网络协议解析和毫秒级流量分析能力，支撑单机计算峰值相比初始版本提升50多倍，日支撑处理流量同比增长70%。

 

以算力延展安全能力：不仅是“护航”，还是“助燃”

算力驱动了网络安全的质量、效率和潜能。对于数字化产业，具备强大算力的安全已经不仅仅是“护航”的作用，还是业务发展的“助燃剂”。

在不断增长的算力支撑下，腾讯借鉴从数据仓库到数据湖架构升级的思路，借助AI算法和底层研发技术，实现对全局源头多协议流量实时采集、加工、分析，生成清晰干净、有业务标签、指纹属性的有效数据，经过智能计算打标分类的流量数据，进而能为不同业务提供更加全面、精准、实时、有价值的业务决策依据。

目前，腾讯网络智能PaaS核心能力的输出及技术联动协同机制，已经在腾讯云及内部业务实践中发挥出积极效应。例如，云鼎实验室联合安全平台部基于海量网络流量处理能力，有效实现了对于云上恶意违规行为的精确打击和合规治理，致力于维护数字化时代产业互联网的健康生态。

在IoT+5G+IPv6时代，新基建下的网络攻击将从网络空间延展至物理空间，破坏力和破坏范围与日俱增，这对安全以及安全背后的算力带来严峻考验。而另一方面，数字新基建也无限激发了算力潜能，算力将加速助燃产业互联网安全，为数字化产业护航的同时，持续输送硬核能力。