近日，在2019亞洲網(wǎng)絡安全創(chuàng)新國際峰會現(xiàn)場，騰訊安全平臺部資深安全專家鄭興接受了企業(yè)網(wǎng)D1Net記者的采訪，分享了多年來騰訊對于網(wǎng)絡安全建設的思考與實踐。

鄭興在2011年加入騰訊，一直致力于安全漏洞挖掘、利用和防范技術(shù)研究工作。伴隨著產(chǎn)業(yè)互聯(lián)網(wǎng)時代的到來，鄭興也開始轉(zhuǎn)戰(zhàn)云安全和面向企業(yè)的安全服務，主導參與了騰訊云安全治理、資產(chǎn)測繪、漏洞掃描、態(tài)勢感知、WAF等多個核心安全產(chǎn)品的建設。以下是經(jīng)過整理的訪談內(nèi)容。

【騰訊安全平臺部資深安全專家 鄭興】

網(wǎng)絡安全，高懸企業(yè)頭頂?shù)?ldquo;達摩克里斯之劍”

隨著數(shù)字化進程的加快，消費互聯(lián)網(wǎng)逐漸向產(chǎn)業(yè)互聯(lián)網(wǎng)轉(zhuǎn)變，越來越多傳統(tǒng)行業(yè)也面臨著互聯(lián)網(wǎng)轉(zhuǎn)型，業(yè)務紛紛上云，這對網(wǎng)絡安全的管理來說是一個巨大的挑戰(zhàn)。實體、虛擬及云端基礎設施之間的巨量數(shù)據(jù)傳輸，相互連接的設備呈億級增長，任何環(huán)節(jié)都有可能存在風險。組織內(nèi)部威脅、黑客攻擊威脅、惡意軟件攻擊、基礎設施攻擊、數(shù)據(jù)泄露等事件層出不窮，時刻威脅著企業(yè)的運營與發(fā)展。

很多企業(yè)的安全意識正在提升，然而新的問題卻隨之而來。舊有的安全產(chǎn)品無法抵御外界瞬息萬變的攻擊模式，單一產(chǎn)品的信任模式也不再適用，因此很多政企行業(yè)客戶選擇采購多家安全廠商的產(chǎn)品，但彼此之間相對割裂，且產(chǎn)品能力參差不齊，使得安全管理成本和復雜度越來越高。鄭興直言，“為保障網(wǎng)絡安全，很多用戶會在一臺服務部中部署3-4個殺毒軟件，這是很不合理的。”

“3+2+N”協(xié)同體系，化繁為簡的安全管理平臺

鄭興在采訪中表示，為解決上述問題，騰訊安全平臺部與騰訊云安全團隊合力研發(fā)出基于 “3+2+N”協(xié)同體系的天幕產(chǎn)品。減輕企業(yè)同質(zhì)化安全工具的投入成本和運維人員的管理負擔同時以核心產(chǎn)品聯(lián)動第三方安全設備，進行統(tǒng)一自動化的管理，一方面盤活原有的安全產(chǎn)品，避免資源浪費;一方面集成各產(chǎn)品核心優(yōu)勢，將安全能力最大化，從而全方位進行安全管理，提升安全運維效率。

鄭興介紹到，基于協(xié)同防御的戰(zhàn)略思想，騰訊天幕將網(wǎng)絡管控能力高度API化，將底層技術(shù)和核心能力輸送至多種云產(chǎn)品形態(tài)，與行業(yè)共享安全能力以及服務騰訊全線業(yè)務的安全防護經(jīng)驗。通過一個高度API化的集成和調(diào)用平臺，業(yè)界各方能夠把優(yōu)勢進行協(xié)同聯(lián)動，形成一個行業(yè)最佳安全解決方案，共建能力，共同防御，共享安全。

多重技術(shù)賦能，釋放安全價值

談及產(chǎn)品的技術(shù)創(chuàng)新，鄭興透露，騰訊天幕擁有60+項新型專利技術(shù)，尤其是以下三點極為亮眼：

1. 運行時編譯：在程序運行時，針對用戶配置的計算任務中的計算表達式，進行動態(tài)編譯，并用intel最新指令集進行優(yōu)化，生成可直接運行的機器碼，極大提升計算任務的處理效率。

2. Numa：基于硬件體系結(jié)構(gòu)的內(nèi)存訪問技術(shù)，加速內(nèi)存訪問，提升整體吞吐量，解包性能提升60%。

3. 鏈接中斷技術(shù)：基于內(nèi)核做了協(xié)議棧定制開發(fā)，無內(nèi)存拷貝，無中斷，繞過操作系統(tǒng)內(nèi)核，快速解包，減少包處理時延，保證阻斷效果，準確率達99.99%。

憑借多重技術(shù)的賦能和騰訊安全十五年的經(jīng)驗積攢，騰訊天幕最終能夠達到99.99%的威脅阻斷成功率，提供可跨IDC、跨region、Tb級流量雙向逐包檢測能力，毫秒級實現(xiàn)可探測攻擊。

集中化、API化，云安全的大勢所趨

安全所涉及細分領域的復雜性導致安全產(chǎn)品非常碎片化，以前國內(nèi)眾多安全廠商的產(chǎn)品策略是大而全，但產(chǎn)品之間相對獨立且割裂，這對安全運維管理是一個巨大的挑戰(zhàn)。未來云安全行業(yè)的發(fā)展，鄭興認為將會呈現(xiàn)四大走向：

1. 安全產(chǎn)品趨于集中化。隨著云安全的不斷發(fā)展，集中化會是云安全產(chǎn)品發(fā)展的大方向。數(shù)據(jù)集中、告警集中、管理集中，以及混合云的安全集中化管理將減輕客戶安全運維管理負擔。

2. 高度開放的API化。由于API設備和云上SaaS級服務中API接口的激增，安全隱患也在加劇。目前，很多廠商都在瞄準API領域的安全產(chǎn)品，通過高度API化的集成和調(diào)用平臺構(gòu)建云安全生態(tài)。

3. 數(shù)據(jù)加密的重要性日益凸顯。隨著數(shù)據(jù)泄露事件的愈演愈烈，數(shù)據(jù)加密也更加重要。

4. 協(xié)同防御理念的推廣。萬物互聯(lián)時代的到來意味著單一的、精簡的產(chǎn)品形態(tài)將會被連接一切的數(shù)字生態(tài)系統(tǒng)所覆蓋，在緊密的生態(tài)環(huán)境之下，未來企業(yè)用戶更需要通過高度協(xié)同的平臺集成各家廠商核心防御能力，提升企業(yè)安全效率。

采訪末尾，鄭興總結(jié)到，騰訊天幕就是這樣一款產(chǎn)品，通過云產(chǎn)品高度開放的API來構(gòu)建云安全生態(tài)，聯(lián)動第三方產(chǎn)品，促進廠商能力互補，集成各家的核心安全能力，實現(xiàn)集中化的安全管控，打造最符合客戶需求的協(xié)同防御體系。