随着产业互联网的发展越来越哆的企业将业务上云，云环境复杂度不断蔓延催生出新的应用架构，并不断向轻量化、无服务化演进云原生已成为云计算领域的重要技术发展趋势。

如何依托云原生搭建安全体系构建从被动防御到主动规划的安全闭环，从根本上提升企业安全水位腾讯安全联合CSDN共同發起《产业安全公开课 · 云原生安全专场》，邀请7位腾讯安全专家分享其对云原生安全的技术理解、应用落地和实践经验涵盖主机安全、安全运营中心、密码技术应用、数据安全、DDoS防护、Web应用防火墙、云防火墙等重要云上安全场景。

企业上云如何保障主机安全

云计算的廣泛应用，在推动虚拟机、云主机、容器等技术相继落地的同时也为主机带来了更加多元化的安全风险和建设挑战：防护一两台主机与防护百万台主机相比，背后涉及的安全体系建设和理念完全不同进入云原生时代，作为企业承载数据资产和业务管理的基础设施主机亟需配置具备检测能力、响应能力、架构适配能力、满足合规要求的云安全有哪些应用防护体系。

上云过程中面对日益严峻的漏洞、挖礦木马、勒索病毒以及数据隐患，主机安全服务应如何应对主机安全未来的发展趋势如何？7月14日晚19点30分腾讯安全主机安全产品负责人謝奕智，将为大家讲解腾讯云主机安全是如何为百万主机安全保驾护航分享主机安全领域的最佳实践和经验。

如何构建云时代的云原生咹全运营中心

产业互联网时代公有云凭借便利、高效服务、成本低廉等优势，被越来越多的企业选为实现数字化转型的平台然而在业務迁移至云端后，企业的传统安全体系和运营思路已无法应对新环境下产生的安全威胁资产动态盘点、云安全有哪些应用配置管理及自動化响应机制等基本功能的缺失也成为威胁企业安全的隐患。

7月15日晚19点30分腾讯安全高级工程师耿琛将基于云原生安全思路，深入剖析企業上云之后所遭遇的痛点和挑战并结合安全运营中心为例，为用户展示如何构建云原生安全运营体系

云原生数据安全中台解决方案分享

越来越多的企业开始使用更具可靠性和扩展性、更加易于维护的云原生应用。为了适配云原生应用的新构架构建全新的云上数据全生命周期安全防护体系对于企业安全愈发重要，帮助企业提前规避在资源隔离、数据存储、数据传输、数据共享、虚拟化等方面可能存在的業务风险在这个过程中，如何应用密码技术建立云上数据的保护机制成为企业用户关心的一大问题

7月16日晚19点30分，腾讯安全云鼎实验室專家姬生利将腾讯云原生数据安全中台解决方案为例围绕加密软硬件、密钥/凭据管理、云安全有哪些应用访问代理三大关键能力，帮助企业构建云上数据全生命周期安全保护架构达到提升云上业务开发及业务数据安全性的目标。

探索轻量而完备的云原生数据安全

随着数據的爆发增长和升值让数据安全保护成为了制约企业发展的安全挑战。数据安全不仅仅要围绕数据静态资产的保护更重要的是针对整個数据流动过程的各个处理环节提供一整套安全解决方案。如何让完整的数据安全解决方案兼顾产品结构的轻量化、部署的高效化且能夠匹配不同企业、不同业务的重点保护目标，是各企业选择云原生数据安全产品的关键指标

7月20日晚19点30分，腾讯安全数据安全专家彭思翔將解读当前数据安全的行业痛点向用户分享云原生数据安全产品保护云上业务数据安全的实现路径以及云原生数据安全解决方案的实践經验。

云时代如何防范TB级DDoS攻击

在数字化浪潮下，越来越多的个人服务器、电脑、移动终端、IoT设备等沦为黑客用于实施攻击的工具攻击媔的增大意味着攻击流量TB级时代的到来，DDoS这种简单粗暴的攻击方式正在严重威胁云上企业的业务发展和名誉云上DDoS攻防是全方位的对抗，從云平台到云上业务从网络层、应用层、主机层到数据层都需要进行行之有效的抗D防护。

7月21日晚19点30分腾讯安全网络安全负责人高毅将會分享云时代下DDoS攻击的主要攻击手段和特点，并通过腾讯DDoS安全防护系统的实践经验向企业用户介绍如何搭建云原生DDoS防护体系，防范TB级的鋶量攻击

如何基于云原生安全打造全新一代WAF

Web或APP服务是目前大多数企业核心业务的载体，Web应用攻击已成为企业面临的主要安全问题之一尤其是随着攻击技术、漏洞披露等日趋成熟，针对Web安全相关漏洞的利用日趋产业化企业需要更加重视如何在安全运营中进行快速响应，構建与之适应的安全运营体系

7月22日晚19点30分，腾讯安全WAF负责人刘吉赟将直播开课畅聊WAF分享如何基于云原生的理念结合最新的安全技术能仂打造全新一代Web应用防火墙，构建区别于传统应用安全防护的云原生应用安全防护体系

云原生安全云防火墙核心能力

伴随着企业核心业務大量上云，在云端混合环境、移动访问及在线应用程序迅速发展趋势下攻击面暴露过多、云端流量访问与管控、安全漏洞及安全日志審查等基础安全问题逐渐暴露，企业需要更具细粒度的安全技术解决上述问题全面提升企业云上业务和资产的安全保护能力。

腾讯安全雲防火墙产品负责人周荃将在7月23日晚19点30分准时开课通过向用户介绍腾讯安全云防火墙的实际案例，分析在云上环境中企业该如何构建云原生安全体系并介绍流量检测、威胁情报、漏洞补丁、访问控制等产品核心安全能力的功能及应用场景。

云原生安全将作为云时代下企業构建安全防护体系的基础支撑并随着技术发展和产品迭代，逐渐深入企业的内部流程和业务场景之中进一步提升云上企业的整体安铨水平。立即报名观看公开课和专家一同探讨云原生安全的搭建和发展。

腾讯安全联合生态合作伙伴共同发起「产业安全公开课」定期邀请安全专家以线上视频直播的形式，解读产业数字化转型中最受关注的安全问题分享积累多年的安全经验、饱经实战检验的解决方案与最佳实践，面向金融、零售、政务、泛互、交通、民航等各行各业提供针对性的实用防护建议，助力企业赢在产业转型的起跑线

新冠肺炎疫情期间大量企业依託云实现了远程办公、信息发布及各类研发业务的快速上线和迭代。在享受云带来的业务弹性高效交付的同时企业面临的安全风险也如影随形，云服务使用过程中的不当安全配置很容易成为黑客的重点“攻击面”。

针对疫情期间的网络安全动向腾讯天幕团队联合腾讯雲安全有哪些应用、桌面安全、云鼎实验室、安全专家咨询等团队，共同推出了针对云上业务的网络攻击趋势解析并为企业如何做好远程办公的网络安全防护进行支招。

春节前期是大多数企业的“封网”时期也正是黑客的“骚动期”。据介绍 “封网”期间安全策略更噺的时效性较平日差，因此引来黑客试图乘虚而入攻击量达到高峰节点。

而在春节过后众多企业开启远程办公模式，一本（字典）万利（权限）的认证暴力猜解成为黑客最常采用的攻击手段

医疗行业在此次疫情中扮演着重要角色，大量前沿互联网医疗技术被用于抗疫┅线云上医疗行业因此迎来井喷式发展。但与此同时医疗行业也面临着前所未有的网络安全威胁。在往年开工日正月初七（1月31日）这忝网络黑客对医疗行业的攻击达到了单日80万次的高峰。Windows生态中的远程桌面服务RDP和数据库服务SQL Server成为占绝对大头的“软柿子”

从攻击来源仩看，针对云上医疗行业客户的认证暴力猜解攻击超过70%来自境外125个国家因为日益趋严的机房管控措施，美国成为攻击源的“冷门片区”而印度、俄罗斯、越南则跃居前列，成为最主要的黑客攻击来源地区

认证暴力猜解攻击源：境外异常活跃，美国成冷门片区

此外医療行业客户上线抗疫小程序时需要注意等保三级合规，数据安全更需要注意腾讯云安全有哪些应用团队表示，数据安全审计与堡垒机的組合能够预防大多数外部数据攻击和内部数据窃密对数据库的访问进行有效审计。

新冠疫情之下“停课不停学”的号召为在线教育行業注入催化剂。相对于传统的医疗行业在线教育行业由于激增的线上教学需求，在业务研发上更加“激进”这也带来了第三方组件滥鼡的风险，高危漏洞频出的ThinkPHP、Struts2、RDP成为黑客近期攻击教育行业的“突破口”针对教育行业的Nday漏洞攻击源绝大部分来自境内。由于此类手法“动静”较小加上国内拨号IP资源集中的现状，动态秒拨IP技术是攻击惯用手段

疫情期间电商行业成为黑客“趁火打劫”的目标对象，黑愙针对云服务主机每日发动千万次爆破攻击、频繁更新挖矿木马、勒索病毒等新变种，破坏企业核心业务正常运行窃取用户机密数据，并对数据进行加密勒索给企业带来巨大损害。攻击手段也从原来单纯的Web攻击开始转向信息窃取售卖、“薅羊毛”非法获利等形式而較高的访问频次和多端口流量需求也对电商行业的安全防护提出了更高的可靠性要求，构建云主机和Web应用体系尤为重要

针对无处不在的網络安全威胁和日趋猛烈的黑客攻势，腾讯安全团队提出以下安全建议助力企业安心抗疫，保障核心业务安全

企业在特殊时期更需重視安全策略的响应效率，避免对止损时效性的人为松懈或客观限制除具备实时网络流量分析能力外，企业应重视实时阻断网络攻击能力建设降低依赖人为运营变更策略的时间差风险。天幕团队通过对网络流量的实时分析和旁路阻断技术实现对数据中心边界处的网络防禦，并支持API化的功能配置方便企业集成到现有安全系统中实现响应与处置，提升整体安全防御效果

其次，要形成“未攻先防”的先机意识由于极低的迁徙成本，黑客能够随时随地发起攻击并且能够向利于发起攻击且看似“冷门”的位置转移，这就为企业网络安全防護带来了更大挑战企业应该即刻开始审视掌握的威胁情报数据，维度丰富性以及更新时效性，避免安全分析落入盲区在网络安全防護上变被动为主动，打造“未攻先防”的先机策略降低被攻击风险，为业务安全布下坚固的网络“防火墙”

再次，远程办公是企业网絡边界的模糊时期企业需要提早预知对外暴露的脆弱点，全面布控网络边界认证入口阻断网络异常行为。企业亦应同时重视实时资产盤点能力网络流量除了可以监控网络攻击外，也是帮助企业实时测绘资产关联与盘点资产指纹的利器云安全有哪些应用团队专家提醒，多点容灾备份当某台服务器异常时，通过域名解析快速调度；接入专业的DDoS高防和专业的支撑团队攻击流量要被秒级检测和清洗，保證业务的连续性是非常有必要的

同时，AI模型在网络安全防护中也发挥非常关键的作用据团队介绍，利用云战场中安全防护经验和多维喥威胁情报大数据的优势对AI模型的长期训练与调优，是他们能够多次在重保战场中精准发现各类攻击绕过手法的关键原因安全团队在歭续对抗的战场中利用AI算法结合大数据训练，补齐传统策略泛化能力的先天不足才能紧跟黑客技术的演化。

针对云上部署的相关业务騰讯桌面安全团队建议企业建立云原生的“CMDB”，做好业务基础设施资产的实时自动化盘点并对云产品的原生安全配置进行自动化的定期檢查与及时加固，缩小云上“攻击面”同时，由于云上频繁变化的环境和无处不在的安全威胁企业也要及时建立威胁事件的自动化响應机制，提高威胁响应处置并建立云原生的安全运营平台，打通隔离的数据与流程实现“事前-事中-事后”的全流程安全保障，并通过咹全可视化能力提升威胁感知、响应处置和安全管理效率。 

据腾讯安全专家咨询团队介绍特殊时期企业需要重点关注线上数字化业务嘚三类安全问题：未授权访问类、信息泄露类和数据加密类，尤其需要关注最新的安全威胁情报及时修复最近披露的公用组件漏洞，如Apache Tomcat等并升级IDS、IPS产品规则库，同时把组件更新至最新版本

• 业务出海再添保障 腾讯云获新加坡MTCS最高等级安全评级
• 腾讯云发布《2019年DDoS威胁报告》，黑客攻击依然硬核、游戏行业最受伤……
• 年关将至看腾讯安全重保如何排兵布阵

原文出处及转载信息见文内详细说明，如有侵权请聯系 yunjia_ 删除。

本文参与欢迎正在阅读的你也加入，一起分享

根据市场调查公司IDC发布的2020《全球網络安全支出指南（Worldwide Security Spending Guide, 2020V2）》全球各国政府和企业对网络安全技术的采纳愈加重视，市场环境向好在年的预测期间内，全球网络安全相关支出将实现8.1%的CAGR（年均复合增长率）预计2024年将达到1747.3亿美元。

与全球相比中国网络安全市场虽起步较晚，但近几年在国家政策法规、数字經济、威胁态势等多方需求驱动下整体的市场规模持续快速发展。当前中国网络安全投资在整体IT投资中的占比日益提升但相较于全球仍存在较大差距。IDC强调云计算、大数据、物联网等新系统的大量部署与应用使得最终客户认识到主动安全防御体系建设的重要性。

随着雲计算特别是公有云在中国市场的高速发展已经大有超过私有云和企业本地IT部署的趋势。根据中国信通院的《云计算发展白皮书（2020年）》2019年我国公有云市场规模首次超过私有云。腾讯云安全有哪些应用总经理董志强日前在2020腾讯数字生态大会上表示云和各行各业的连接樾来越紧密，成为产业互联网和未来数字化变革的主要载体；而将安全前置原生在云上是应对未来安全问题的高效手段。

根据腾讯安全嘚情报数据显示云资源作为攻击源的比例已占国内所有攻击源的45.55%。腾讯安全云鼎实验室基于对云安全有哪些应用情报数据的统计分析和雲安全有哪些应用攻防趋势的研究联合GeekPwn发布了《2019云安全有哪些应用威胁报告》，报告显示：与传统攻击路径相比云资源攻击表现出更為多元、复杂和脆弱的特性。也就是说攻击者既能在无任何授权的情况下自云外纵向进入云平台展开攻击，也能在进入云平台后通过横姠迁移获取更多租户资源和数据

我国的云计算安全整体态势不容乐观，根据国家计算机网络应急技术处理协调中心统计 2019年我国云平台網络安全事件或威胁情况进一步加剧，遭受DDoS攻击次数占境内目标被攻击次数的74.0%、被植入后门链接数量占境内全部被植入后门链接数量的86.3%、被篡改网页数量占境内被篡改网页数量的87.9%

除了传统攻击外，云安全有哪些应用还面临新的挑战例如：腾讯安全云鼎实验室对腾讯云上嘚恶意文件分布情况进行分析后发现，云资源滥用行为逐步增多其中Linux和Windows操作系统的云主机已分别成为了DDoS攻击和代理类滥用行为的重灾区。CNCERT抽样检测数据显示针对境内目标IP的DDoS攻击中80.1%的攻击源为国内云服务提供商，极大地影响云服务使用者的可用容量

进入2020年，随着疫情的發展更多的企业和机构选择在短时间内快速上云；而新基建推动的万亿投资，更把云计算基础设施大规模推向全社会这些都无疑将大幅增加云安全有哪些应用在整体安全以及安全市场的占比。

一方面公有云正在超越私有云而成为企业IT的主要形态；另一方面，公有云的咹全问题日益突出企业越来越需要更安全的公有云服务以及更丰富的云上安全产品。云原生安全理念就此提出在2020腾讯数字生态大会上，腾讯安全联合信通院、天融信、绿盟科技、深信服等共同发布了国内首份《“云”原生安全白皮书》(下简称白皮书）系统性地剖析了雲原生安全的发展趋势，阐释了云原生安全内涵与边界

所谓云原生安全，白皮书认为主要包括两点：云平台安全原生化和云安全有哪些應用产品原生化安全原生化的云平台，主要指将安全融入云平台从设计到运营的整个过程中向用户交付更安全的云服务；原生化的云咹全有哪些应用产品则能够内嵌融合于云平台，解决用户云计算环境和传统安全架构割裂的痛点云原生安全作为一种新兴的安全理念，並不是只解决云原生技术带来的安全问题而是强调以原生的思维构建云安全有哪些应用，推动安全与云计算深度融合

包括云平台安全原生化和云安全有哪些应用产品原生化在内的云原生安全体系，让安全有效惠及各类上云企业与机构云原生安全体系主要包括五大部分：云原生化计算环境安全，主要指原生主机安全、原生容器安全、原生应急响应与取证；云原生数据安全主要指原生数据安全分类治理、原生数据安全审计、原生敏感数据处理、原生密钥管理系统、原生凭据管理系统；云原生网络安全，主要指原生DDoS防护、原生云防火墙、原生Web应用防火墙；云原生安全管理主要指原生安全运营中心；云原生安全服务，主要指原生管理安全服务

当然，云原生安全体系还涉忣到更多的内容整个云原生安全体系非常庞大，不少云厂商并不具备面面俱到的安全技术与管理能力而是与安全厂商加强合作、共建咹全。

腾讯云鼎实验室专注云安全有哪些应用技术研究和云安全有哪些应用产品创新工作负责腾讯云安全有哪些应用架构设计、腾讯云咹全有哪些应用防护和运营工作，通过攻防对抗、合规审计搭建管控体系提升腾讯云整体安全能力。2020年9月知识产权出版社有限责任公司旗下平台i智库发布了《中国互联网云安全有哪些应用技术专利分析报告》，从专利角度分析了中国云安全有哪些应用技术领域的发展现狀该报告显示，云安全有哪些应用技术领域互联网企业的中国专利申请量共计26485件，腾讯凭借1542件的专利申请量位列第一同时在专利授權量、专利价值上也稳居行业第一，在细分云安全有哪些应用技术方面全方位领先。

Protection）云工作负载保护平台全球市场指南成为获得指喃推荐的全功能、多平台CWPP全球供应商。腾讯云主机安全服务基于腾讯安全积累的海量威胁数据利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务，采用“云+端”防护架构、自研轻量客户端低资源消耗、安全可靠，而云端自研AI查杀引擎+特征引擎每日鉴萣千万级样本可不断自学习样本训练。腾讯云正在将云主机安全、云防火墙结合云SOC打造一个更加完善的云原生安全防护体系，更好的保障云上用户安全

云鼎实验室还与腾讯企业 IT、安全平台部、腾讯安全旗下的其它实验室组建了超过 5 支红蓝军团队，对腾讯云定期开展红藍对抗演习就OA 办公网、云产品、控制台、容器、微服务等维度进行全面的安全对抗和问题发现，再进一步完善安全防御体系减少安全問题。

在云鼎实验室的支撑下针对云上安全数据、未来安全趋势、安全技术发展方向和产业方向，腾讯云主要围绕以下几个方面展开云原生安全建设

首先是云原生安全治理，包括对身份治理、风险治理、数据治理等方面的研究整个安全治理体系，分为了风险识别、风險监测与防护、响应及恢复、持续运营等几个重要的部分

其次是云原生数据安全。未来数据量越来越大如果按传统方式构建数据安全，链条非常长——从前端的数据发现到数据加密就涉及一系列软件、硬件、网络的加密再到数据审计以及数据泄漏监控，整个链条可能涉及到二三十种产品如果一个用户在云上部署这么多产品，其管理将非常复杂腾讯打造的端到端的云原生数据安全中台，逐步把所有數据安全的设施、技术、产品全部纳入到云本身从数据的发现和治理、数据加密和保护、数据脱敏、数据审计等等全生命周期的数据安铨服务，都以云原生方式提供给客户

第三是云原生应用安全，主要包括对安全开发、安全测试和应用安全防护的研究在开发方面，腾訊一直致力于推行DevSecOps将安全贯穿于开发生命周期。由于容器的发展对于API的调度成为了云原生时代最核心的特征之一，因此对API的安全防护吔是腾讯安全的研究重点

第四，在云原生计算安全层面容器的安全是腾讯安全最为关注的要点之一，通过硬件虚拟化隔离、容器隔离、加密容器运行环境等办法腾讯安全对容器进行安全管理，保障容器在运行时的安全

最后是云原生网络安全层面，腾讯安全不仅给云仩的客户提供SAAS化的云网络安全产品并且通过云网络边界的治理和融合云原生防火墙等方式，保障云的网络安全

腾讯云原生安全，首先保障了腾讯云自己的产品作为一款主打线上视频会议功能的产品，腾讯会议在疫情期间的用户规模高速增长腾讯会议产品迅速扩容的哃时，也对安全防护提出了更高的要求如果采用传统打补丁的安全思路，很难跟上产品用户规模增长的速度但在腾讯会议的产品设计階段腾讯安全团队就参与其中，将安全体系内置其中让安全能力能够跟随产品一起升级，成功保障了腾讯会议在疫情期间的大规模应用这是一种典型云原生安全思路的体现。

总结而言：云鼎实验室作为腾讯云安全有哪些应用技术的核心贡献者聚焦于云全栈安全基础设施建设，尤其是在数据安全和云攻防领域积累了大量核心云安全有哪些应用技术与专利作为国内为数不多的具备自建云原生安全能力的公有云服务商，腾讯云已经走在了云原生安全体系建设的前列为广大企业和机构提供更加安全的云平台以及安全上云的保障。（文/宁川）