9月6日，2024騰訊全球數字生態大會數字安全專場在深圳國際會展中心舉行。騰訊安全副總裁、騰訊云鼎實驗室負責人董志強出席專場，首次公開騰訊云平臺自身安全建設框架。

董志強介紹道，騰訊云在全球維護超過150萬臺服務器、各類云服務云資產總量超過1.4億，多年的云安全治理實踐下來，多年以來已經建立了一套行之有效的云安全治理框架。

“目前，很多地方政府單位、央國企都在建設自己的私有云，預計國內規模億以上的大型私有云會在1000朵以上，但是對于如何保障云平臺的安全性，業內還缺乏參考標準。我們也致力于把自身高安全等級架構的實踐分享給行業用戶，促進安全水位的提升。”董志強表示。

攻防升級，無限戰爭下的“假設損失”原則

云平臺長期以來都面臨外部攻擊和內部缺乏有效治理的威脅，不斷的涌現了各種新技術，大數據、大模型、IoT等等新技術一方面帶來新的生產動力，另一方面也導入了新的威脅面和安全問題；DevSecOps這類新研發模式的廣泛應用也讓傳統的安全規范流程失效。此外，云計算按需使用的訂閱模式和責任共擔模型，也使很多組織中的成本模型、責任矩陣和合規流程發生了變化。

當下，人工智能和大模型是新一代的生產力熱點，在這項技術普及的過程中，作為燃料的數據呈現井噴態勢，在量級、成本和復雜度上又對安全管理帶來了新挑戰。

“在有限的成本之下，面對不斷變化的業務環境，我們必須建立一種新的安全思維，即持續性對抗的安全思維、‘假設被攻擊’‘假設受損失’的安全思維。”董志強表示。

在這種“假設損失”的安全思維下，騰訊在內部提出高安全等級的云安全架構，通過這個目標來牽引全局安全工作，高安全等級架構遵循幾個治理準則：

一、對資產進行分類分級，允許有限損失，保障核心業務零事故；

二、戰略對齊和價值呈現，改變過去安全和業務分離甚至對立的理念，建立安全工作和業務發展協同的流程體系，建立全員為安全負責對組織治理和協同文化；

三、“假設損失”條件下遵循必要的安全技術原則，盡可能對系統和業務嵌入“默認安全”的配置；采取”零信任“的思維，對于權限和特權進行更合理的分配和管控，降低人為風險；對于配置的各類安全機制，進行實效性驗證，通過多種技術來多層驗證我們的安全策略是否在真實發生保護左右；另外在合適的場景下，通過智能化和自動化技術，也可以輔助使安全運營的效率和效能得到大幅度提升。

經過長期實踐，騰訊云已經形成了一套行之有效的安全治理框架，保障了騰訊云平臺的安全穩定運轉。目前，騰訊云在全球維護超過150萬臺服務器，各類云服務云資產總量超過1.4億，獲得了400+合規資質的認可。

高安全等級架構構建“看得見”的云上安全

近年來，云計算已逐漸成為賦能數字經濟的底座和基石，云平臺上承載了大量關系國計民生的業務系統和數據，其安全性、穩定性關系到國家安全和社會生產生活有序開展。為了構建“看得見的安全”，騰訊云自下而上為云業務自身和租戶安全構建了縱深防御的體系，形成了一套具備可復制性的高安全等級架構。董志強結合實踐案例，重點分享了高安全等級架構的三個核心理念：默認安全、縱深防御和智能提效。

在默認安全上，騰訊云從云底座操作系統和虛擬化平臺進行安全加固、權限管理、密鑰管理升級、配置核查、網絡和應用隔離等角度入手，來保障云產品的默認安全和云平臺的默認安全，包括不限于對云底座操作系統和虛擬化平臺進行安全加固，通過硬件虛擬化隔離和安全操作系統確保底層安全可靠；在根秘鑰防護上做了安全改造，最終實現一個騰訊云客戶一次登錄態一次隨機根秘鑰，并實現有狀態令牌防止秘鑰泄露生成SKEY等；通過XSPM來檢測賬號是否開啟MFA，通過開啟MFA多重身份驗證，提高身份的對抗成本，針對身份攻擊開啟有效攔截等。

此外，騰訊云很早就開始踐行“安全左移”理念，通過安全組件嵌入、軟件成分管理、自動化代碼檢查和安全有效性測試，層層卡口盡早發現和處置風險，實現“出廠即安全”。

在縱深防御上，騰訊云從網絡邊界、身份邊界、資源邊界等維度全方位構建了數據安全邊界，多種安全機制互補，有效保護租戶數據的機密性、完整性和可靠性，有效降低客戶數據泄露事件的發生。

在智能化安全治理實踐上，騰訊云通過對敏感數據流動路徑的全過程管控，能快速識別敏感業務數據分布，建立“數據安全地圖”，實時掌握數據流轉鏈路，全局監控數據安全風險，有效聯動分析和應急響應，實現端到端的數據安全風險控制。

騰訊安全云鼎實驗室長期專注于云領域前沿安全技術研究與創新，并持續向行業輸送經驗和方法。2021年，云鼎實驗室發布業內首個云安全攻防矩陣以及云原生安全全景圖；2022年，云鼎實驗室將云上攻防實戰經驗集結成《云上安全攻防實戰手冊》并公開發布；2023年，云鼎實驗室牽頭編制了全球首個云滲透測試認證專家課程。

云平臺的安全性需要持續投入建設和多方協作，騰訊安全也呼吁生態共建，監管部門、云廠商、安全廠商、租戶等多方協作，共同提升云上安全水位。