11月4日,为期2天的腾讯数字生态大会在湖北武汉落下帷幕。
40+行业专场深度解读,100+前沿科技成果亮相,150+创新服务全景呈现,300+大咖嘉宾思维碰撞……腾讯数字生态大会汇聚了全球智慧洞察产业新机遇,描绘云、AI、大数据等关键技术发展蓝图,展示腾讯最新研究成果及战略规划。
大会上,腾讯安全云鼎实验室提出的云安全相关议题成为行业共同关注的焦点。随着云计算的发展,云上安全成为各行业绕不开的重要议题。企业在当下数字经济环境中想获得高质量发展、提高效能,数字化是必经之路,而“上云”是其中的关键步骤和大势所趋。但与此同时,“上云”也带来了安全隐患。网络攻击手法日益APT化,未来,云上安全防护如何突围?
在这样的行业大背景下,腾讯安全副总裁、腾讯安全云鼎实验室负责人董志强在会上带来了《基建、研发、安全——腾讯云安全前沿技术探索和实践》主题分享。他提到,云鼎实验室近年来一直承担腾讯云底层安全工作建设,从保障云本身基础设施安全、构建云原生安全产品和服务体系、发布云原生安全托管服务几方面为行业安全保驾护航。具体而言,云鼎实验室在数据安全、容器安全、云安全运营、行业安全防护等领域深耕,取得了一定成果。
在云安全专场上,腾讯云安全总经理李滨发表题为《云数据安全与隐私保护实践》的演讲。当前,国内外数据安全领域正面临全新时代环境,全球疫情影响下的经济成为新常态。同时,国内外在金融,尤其是信息化领域的法规监管也日趋完善。在云技术、大数据、人工智能等新技术迅猛发展,万物互联、数实融合的产业背景下,“数据”成为生产力的核心要素,对数据安全的保障也成为制约或刺激企业发展的关键命题。
然而,作为重点和难点的数据安全面临着外部攻击的风险、满足合规与监管的需求,以及5G、云计算等新技术及架构带来的挑战。企业在进行数据合规和治理时,在数据的传输、存储和使用环节,常常会面临数据治理困难,数据安全实施复杂、成本高等问题。
基于此,腾讯安全云鼎实验室高级研究员谢灿在大会上介绍了云鼎实验室推出的新型、快捷、轻量、一站式的云原生数据安全解决方案CASB。该方案采用免应用开发改造的配置方式,提供事前敏感数据发现、分类分级;事中加密存储、动态脱敏;事后安全审计的一体化数据安全解决方案,助力企业低成本、高效率地应对数据安全的挑战。
谢灿介绍,CASB相较于传统解决方案,能够对用户数据资产进行元数据管理和敏感数据识别,基于灵活的合规组模板,实现各行业数据分类分级要求,基于敏感数据资产进行数据安全策略管理,实现数据分类分级和安全治理的闭环。
CASB方案的四个主要优势在于:
想了解更多关于CASB的信息,请点击云原生数据安全解决方案CASB
腾讯云容器服务TKE联合腾讯安全云鼎实验室,发布了《腾讯云容器安全白皮书》[1](以下简称《容器白皮书》)。白皮书对腾讯云容器用户进行了深入的调研和走访,同时结合长期以来的容器安全运营实践,详细梳理并分析了容器环境所面临的安全威胁和挑战,这也是国内首次大规模的对容器环境安全现状进行的分析总结。《容器白皮书》具体内容包括:
腾讯云依托在云原生以及安全方向的持续投入、积累和沉淀,一直致力于在云原生领域为用户提供更全面、更稳定、更安全的云原生服务。在云原生产品的设计和实现之初,就充分融入了安全性的设计和考虑,使云原生系统天然具备安全特性,从而令安全成为像计算、存储、网络一样的基础能力,助力用户实现应用系统的云原生化,并且持续的保障其安全稳定的运行。白皮书详细介绍了腾讯云在云容器安全建设上的思路、方案以及实践,并希望以这样的方式,将企业心得分享给业界,共同推动云原生安全的发展。
当前,云安全发展方兴未艾,云时代中的网络安全形势越发复杂,诸如挖矿、勒索病毒等高风险价值攻击日益频繁;数实融合下,业务团队持续版本快速部署快速迭代,安全团队只能被动应战;同时,由于攻击手法的不断进化,常规防护体系感知攻击能力变弱。
安全能力的检验标准逐步由满足合规的有无过渡到能用有效,实战化水平逐渐成为检验网络安全能力的唯一标准。平台交付、安全运营托管化将成为主流方向。
基于此,在生态大会云安全专场上,腾讯安全服务总监曾勇江在《基于攻防的下一代智慧安全托管服务》演讲中,详细介绍了腾讯安全托管服务,提供持续、高效的安全监控和运营管理服务。通过该服务,能够快速响应主机、网络、应用、数据等安全产品的各类安全风险事件,利用安全编排自动化与响应技术进行智能分类和高效运营处置,并针对云资产进行持续风险监视和泄露监控等,同时提供应急值守团队进行入侵事件分析及应急保障,提升用户运营效率。MSS服务的优势主要有四:
MSS具有全行业安全服务经验,曾为政府机构、金融、医疗、零售等多行业提供解决方案。在日后的数据安全防范领域,MSS将会具有更大的发展潜力。
腾讯云安全助力政务、医疗、金融等多行业实现传统数据防护到云上安全建构的转变,其中以“数字医学影像”领域作为典型代表。在中国,数字医学影像是投资金额最高、轮次最多、赛道公司最多、应用最为成熟的热门领域。然而随之而来的数据安全问题也甚嚣尘上,成为横亘在医学影像数据开放、共享道路上的一座大山。
此次生态大会上,腾讯医疗健康发布了《医学影像云应用及网络安全能力评估白皮书——构建患者为中心安全链接,助力分级诊疗》[2](下称:《医学影像云应用及网络安全能力评估白皮书》)。这是首部针对数字医学影像行业数据安全的白皮书,由腾讯医疗健康、腾讯研究院、云鼎实验室、腾讯知识产权部共同打造,其从如何完善系统硬件架构,周密设计安全测试思路等方面,打造了全新的行业安全“新范式”。
《医学影像云应用及网络安全能力评估白皮书》中指出,传统医疗服务向互联网医疗的新业态转化,在给人民就医带来便利的同时,安全风险也在增加。国外的CybelAngel研究团队曾发布调查报告显示,全球已发现超过4500万张医学图像,包括X射线CT扫描和核磁共振图像,以及与之相关的个人身份信息(PII)和个人医疗保健信息(PHI)在线暴露。
医疗数据呈现出严重的安全隐患,首先是由于医疗数据敏感性和高价值。医疗信息包含了个人就医记录、用药信息等高度隐私信息,一旦泄露会对个人生活工作造成严重负面后果;其次,是由于医疗行业的整体安全意识较弱,防护能力有限,且缺少相应的安全规范,最终导致安全暴露面增大,感染僵木蠕毒、漏洞风险的可能性偏高。
为此,《医学影像云应用及网络安全能力评估白皮书》给出远程医疗线上应用服务安全评测目标流程、安全测试技术及基本测试方法等,以帮助和指导远程医疗线上应用服务相关机构进行信息系统安全测试,助力分级诊疗。
国家卫生健康委员会领导表示:“分级诊疗制度实现之日,乃是我国医疗体制改革成功之时。”医疗影像数据安全问题正是阻碍“分级诊疗”实现的一颗巨石,而《医学影像云应用及网络安全能力评估白皮书》的发布,成为了实战角度的最好补充,也为行业构建了医学影像安全的科学范式。未来,企业调研不断深入,能让更多企业通过科技向善,推动更多人民得享医疗红利。
大会收官,云安全之路尚未止步。数据安全已经成为了新时期企业发展数字经济的重要前提。未来,腾讯云鼎实验室将会继续深耕数据治理领域,全力守护企业和机构数据安全“生命线”,为企业数字化发展提供安全保障。