多云/混合云时代 安全能否只需一朵云？

国内云计算产业历经过去十年的大力发展和普及应用，让云成为千行百业IT架构中必要的基础设施，而混合云作为云计算产业发展演变的重要趋势，如今正被企业广泛采用。中国信通院于2023年组织开展的混合云发展调查显示，在参与调研的上云企业中，使用混合云的企业占比达到75.5%。

混合云因具备部署灵活、成本低、最大化整合现有资产、促进业务创新等显著优势，随着数字化转型迈入深水区，越来越多的企业选择向其迁移。上述调查亦发现，59.3%的企业预计将在未来一年内加大在混合云的投入。

与此同时，在混合云环境中，企业将面临更为严峻的安全风险与安全管理难题。

不仅南北向网络安全、应用安全、主机安全等单云环境下传统的安全威胁依然存在，依靠API通信的跨云连接将引入更难治理的数据安全风险，上云模式多样化、多租户模式和云原生技术将导致软件供应链风险激增。

自然地，上云企业越来越重视云安全工作，购买部署了多种多样的云安全工具。过多安全工具造成了安全态势的碎片化，让云安全管理变得更加棘手。

Gartner指出，新的网络环境中，管理者需根据业务变化调整安全策略和工具，安全运营是执行安全管理的关键部分。因此，面对当下挑战，更需要上云企业具备持续的安全运营能力，才能用好云安全工具，对云安全事件进行及时的响应处理。

遗憾的是，安全工具数量的叠加并不与安全运营效能完全正相关。在混合云部署的架构中，安全运营团队需要同时对接多个云的安全体系，难以集中管理提升效率；并且因涉及多个云服务商，企业内部涉及多个部门和多个安全⼯具，导致责任共担模型愈加复杂。可以说，恰是多云与混合云大量使用的情况，让安全运营的复杂度进一步上升。

在腾讯安全日前举办“云安全趋势暨腾讯云安全年度产品发布会”上，安全419也从小红书的实践分享中了解到典型的混合云部署企业的安全困境。拥抱混合云帮助小红书实现服务高可用、多活和成本、业务自主性的同时，也明显扩大其资产暴露面和接口调用的数据泄露风险。其表示，多云原生的安全能力的建设目标，是实现安全能力的标准化，即多云基础设施的通用性、多云策略及数据的一致性和快速交付及弹性缩扩容的扩展性。

小红书网络安全负责人林敏分享云安全思考与实践

当云安全威胁与管理挑战渐成行业普遍痛点，业界也一直在探索行之有效的应对之道，本场发布会聚焦该问题联动相关机构与多行业用户展开深入探讨。

与会的中国信通院相关专家表示，云安全运营中心是统一安全管理的核心支撑。腾讯安全指出，越来越多的企业倾向于选择一个“统一管理”的平台，来提升安全运营和管理效率。

腾讯云安全产品负责人周荃发布新安全运营体系

我们观察到，该体系升级的一大亮点在于全新发布的腾讯云安全中心与主机安全融合成为一体化安全运营平台。

高效的安全运营是基于数据驱动的，安全数据一方面存在于运行服务和业务的服务器，即主机上，业界普遍采用HIDS等主机安全工具上报这类数据；另一方面，无论是内网用户或终端用户都将通过网络访问服务，这些访问数据成为另一种类型的安全数据，业界多采用SIEM、SOC等安全运营平台记录、存储。因此，两种产品及能力的结合，即搭建起统一安全运营体系的基座。

在此基础上，集成腾讯安全丰富的原子化安全能力，如DevSecOps、CSPM、容器安全、WAF、XDR、SOAR等等，依据不同企业不同业务需求，“乐高化”组合用户所需的安全模块。

值得注意的是，这种组合并非简单地调用API并返回参数形式的联动，而是使用标准化的API或SDK进行鉴权及授权，加之底层安全数据的互通，同时通过引入智能化的驱动层来实现原生级别的融合，帮助企业在安全底座高效搭建安全运营管控面。

频繁的威胁告警、复杂的漏洞处置等繁复工作一直让安全运营人员疲于奔命，一体化安全运营平台在流程结构上大幅提升效率，而AI大模型对安全领域的赋能，为从本质上提效带来希望。发布会上，腾讯安全首次对外发布腾讯AI安全助手，其将作为一个崭新能力，嵌入一体化安全运营平台。

据介绍，腾讯AI安全助手是基于腾讯安全在通用模型基础上投喂安全知识语料库二次训练出的安全大模型打造而成，覆盖告警解释、漏洞修复、日志处理、智能客服等多重运营能力，既能将安全人员从高频重复性的基础运维工作中解放出来，还能够辅助安全专家进行分析研判响应等高级别工作，让安全运营驶向“智能辅助驾驶”阶段。

另外，此次升级发布还迎来了两款产品的新版本迭代，其一是腾讯云防火墙4.0，针对多云环境升级串行模式，以解决旁路模式不支持UDP协议、阻断率较低、云内攻击可绕过等缺陷；联合DNSPod团队合作研发DNS防火墙，原生覆盖云上DNS流量，基于域名进行流量管控；联动腾讯零信任iOA，引入办公网IDaaS身份管理，高效与企业内部身份系统对接，提升运维安全同时带来更佳体验。

另一款产品为腾讯云Web应用防火墙 5.0，面向新应用形态的安全、业务、数据全面升级守护，支持混合云部署、小程序安全加速、升级API防护，基于业务新需求，积极跟随并适配Web应用形态的发展，致力守护企业业务安全与稳定发展。

基于以上，通过腾讯云安全中心一大新产品、AI安全助手一大新能力、腾讯云防火墙4.0和腾讯云Web应用防火墙 5.0两大新版本，共同构建起“多云统一，全域安全”的新安全运营体系。面向用户，提供的是覆盖安全加固、风险预防、合规需求等事前阶段，安全防御、攻击检测和响应等事中阶段，安全管理、统一纳管、运营提效等事后阶段的全生命周期的高效安全运营。

当“安全一体化”成为重要的安全发展趋势，推进统一安全平台顺势成为备受市场认可的安全新范式。安全419观察到，相关产品研发与市场布局已成业界竞相争夺的高地。一方面，具有安全运营基因或综合安全能力的安全厂商具有先发优势；另一方面，云服务提供商因深度绑定用户业务与需求也成为该领域的有力竞争者。由于云安全运营能力体系的建设无法一蹴而就，其落地实操性、真实有效性成为用户关心的重点。

腾讯安全副总经理董文辉（左）、龙海（右）答记者问

腾讯安全专家在会后的采访中告诉我们，这类平台想要真正赋能安全运营、达到降本增效的目标，在技术实现上尤为考验原子化安全能力的互通互联，大规模安全数据的高效精准处理，以及智能化的安全运营操作。

具体而言，模块化工具的安全能力是平台能够发挥功能的本质，异构产品或因逻辑、策略的设计迥异而难以协同，以腾讯云安全中心为例，其上搭载的安全产品均通过标准化接口按需插拔，在调用和能力的衔接上可以原生融合。

基于海量安全数据识别、分析、处置威胁是平台能够发挥功能的逻辑，腾讯依托统一的数据存储平台，具备高效处理大量数据的计算能力，避免让数据量成为安全运营的瓶颈。

我们认为，上述两点其实是作为一种水下能力从底层解决大型平台调用、存储、计算等处理过程的准确、统一和高效，并不直观反映平台的安全能力，但一旦实现不佳，将显著影响平台的效能。

再者，过渡到平台表层，用户需要依据平台的数据处理结果完成一系列运营层面的操作，比如封禁IP、分析告警、溯源攻击等等。腾讯AI安全助手正起到化繁为简的质变作用，智能化地关联分析，随时通过唤起与回答，以提高人机交互的效率、提升产品的安全能力、提升安全服务的能力。

综上所述，我们发现，“效率”始终是安全运营工作中最核心的指标，亦是用户价值根本所在。

在用户侧，效率是一个综合的度量概念，将通过几个层面来反映。一是针对多云资产，随着混合云的部署应用，不仅需要管理单一云环境的资源，更应能对跨云、异构的资源进行统一管理。二是针对安全工具，云防火墙、云WAF等多种工具的叠加和协同，需要实现统一安全策略管控、事件分析与处置。三是针对安全运营平台，即需要自动化、智能化的预警、编排和响应真正实现降本增效。

腾讯安全专家进一步阐释，腾讯正是围绕“效率极大化提升”这一前提来打造安全运营体系。在产品侧，首先是聚焦用户的场景和需求，即公有云、混合云和自研云部署下的生产网、办公网及互联网，定下多云统一、全域安全的基调。其次，安全产品门类众多且门槛颇高，一体化平台不是要追求越多安全能力的堆叠，而是按需采用更少的产品、更少的知识、更少的人力实现标准化统一化的安全，前述的数据量处理、产品互联互通、智能化操作都是实现标准与统一的维度。“安全应该像水电一样，成为一种即开即用的基础设施，通往用户所需的各个环节和角落，普惠、高效且可视。”

在长期的数字化建设进程中，在持续的降本增效的要求下，业务延伸到哪里，云就会部署到哪里，安全也应该生长到哪里，混合云部署是大势所趋，混合云安全也将经历从量到质、从分散到统一的更迭，统一安全运营平台正成为新云安全时代的最佳安全实践，帮助用户获得水和电一般的安全体验。