从来都是伴随新技术的诞生，新的安全问题浮现，然后再研究出新的安全技术，如此循环往复便是安全攻防战，新技术取代旧技术是必然趋势，新的安全技术取代旧的安全技术也是如此。

与以往不同的是，这一次云计算带来了更大的复杂性，如何将这些复杂兼收并蓄，是云原生时代安全的终极命题。

云上安全的复杂化现状

听起来似乎有些矛盾，云计算本应帮助企业简化IT难题，但是，在云技术发展至稳定阶段的过程中，应用向云的快速迁移，传统IT和云技术的衔接，多云环境的管理和部署等，都让企业清醒地认识到：“每一枚硬币都有正反两面”。

至于安全，是云技术之上更高一层的复杂，云计算深刻地改变了软件的架构方式和生产方式，云原生的兴起打破了传统安全的防护边界，云计算放大了技术的效用，同时也带来了一些新的安全难题。

不难理解，在一个物理上和逻辑上分布更广、异构性更强的技术系统中，安全风险敞口只会更多。

物理机时代，一台物理机的生存周期往往长达数年，从边界防御到网络防御，传统安全防护思想能够进行比较有效的防御。但是，从虚拟机、容器到Serverless，其生存周期越来越短，防护边界随时在变化，东西向流量无法进行有效管控。

这是云计算自身给安全带来的复杂性，更糟糕的是，攻击者同步提升了自己的攻击手段，让企业更加手足无措。

“我们观测到，云上出现了攻击的另一种趋势，复杂攻击越来越多。”腾讯安全副总经理董文辉表示。

相比传统黑客使用单一手法冲破防线或者窃取数据，现在黑客会掺杂多种攻击手法，采用大量机器人、养号、恶意注册、恶意登录等方式，导致企业业务中断，腾讯安全今年就处理了超过200起复杂攻击事件。

例如在九月份，某游戏公司一款游戏刚上线不久，经历了多波次的攻击，多次导致业务中断。黑客首先发起第一波DDoS攻击，流量超过80G，游戏公司接入腾讯云DDoS高防后很快就扛住了。

接着第二波黑客换招，调用大量机器人进行CC攻击，峰值超过了30万QPS；接着第三波黑客又通过大量外挂，针对某些特定的API接口进行攻击，腾讯云WAF团队配合客户进行了多轮策略调优，每日成功拦截数亿次攻击和近50%异常流量，保障了游戏的平稳运行，同时为客户降低了50%的带宽和运营成本。

是时候换种思维去组织安全的产品逻辑了。

企业不会因为安全风险放弃云原生时代的机遇，因此，让安全能力随着云原生的方向演进，也就成为摆在行业面前的共同选择。

安全一体化

云计算自出现以来，安全一直是其所面临的最大挑战，黑客的攻击日益频繁，层出不穷的漏洞让安全漏洞应急响应变得非常困难，多云环境下安全防护的策略和管理趋于繁琐。

在这种情况下，云安全产品将不断趋于融合，各产品之间需要有效联动，以综合解决方案的形式来交付用户，将云上安全的建设复杂度降低，提高用户使用的便捷性，快速构建云上的安全体系。

腾讯便是这么做的。董文辉表示，上云是企业兼顾成本、效率和安全的最优解。面对日益严峻的网络安全形势，传统异构设备堆叠式的安全架构已无法应对，需要以“一体化”理念重构云原生安全防御体系。

腾讯安全为客户打造了云原生安全“3+1”一体化防护体系：一个中心+三道防线，即腾讯云安全中心，云防火墙，WAF，主机\容器安全。

●腾讯云防火墙具备云原生的弹性架构，可弹性扩展到 100+G，防护边界拓展到混合云边界，新增零信任接入防护，网络蜜罐+秒级威胁情报+小时级别虚拟补丁，改变攻防的不对等状况；

●腾讯云WAF在架构、方案、引擎、BOT能力及API能力上全面升级，可承载单客户千万级QPS的业务需求和攻击支持，支持多样化接入方式，近3000条防护规则等，保护用户免受来自渗透攻击、0day漏洞、恶意BOT、API恶意调用等等这一系列安全问题的困扰；

●腾讯云主机安全也发布了新功能，在漏洞防御方面发布RASP+“泰石漏洞引擎”，一键主动防御漏洞，增强200+入侵检测安全能力，同时新增内存木马检测功能，全面提升镜像安全、配置安全和运行安全等能力。

值得重点关注的是，基于三道防线打造的腾讯云安全中心，提供中心化的视角，让客户整体查看云上的资产、风险、事件，快捷搭建云上业务安全体系，对云上业务进行360度安全体检，发现云上所有风险与告警，并处置所有风险与告警。

专业级安全，消费级体验，腾讯安全希望借助“3+1”一体化防护体系，帮助企业客户降低运营成本，提升安全水位。

“安全极简、随时随地”

企业级CRM厂商销售易很早就确立了云原生的路线，数据重要且敏感、业务数据上下游集成、云原生安全架构，是销售易对安全体系的需求。所以，在安全产品的选型中，销售易优先考虑部署的复杂度、安全产品和已有云原生产品的衔接度，安全产品规则的成熟度等。

借助腾讯云原生安全能力，销售易搭建了自己的安全体系，将如上诉求一一满足。

“物超所值”，是销售易安全负责人李哲祎对腾讯云原生安全产品的评价。通过腾讯安全一体化方案，销售易形成了纵深防御的云原生安全架构，并且成本总体可控，达到了预期的防控效果。

实际上，销售易的技术积累和安全意识，已经比大部分企业更强，腾讯安全一体化带来的效果也十分明显，对于更多在云原生安全储备稍弱的企业来说，安全一体化能力更具有刚需性。

董文辉就提到，“腾讯在服务客户过程中发现，仅有不到15%的客户配备了安全运营团队，而且其中只有23%是有专业安全背景的。网络安全仍处于‘敌强我弱’的状态，呈现漏洞多攻击多、安全门槛高和安全人员严重不足的三大特点。”

以Log4j2漏洞为例，至今依然有很多企业没有修复该漏洞，存在被黑客利用的风险。在一般情况下，从漏洞的爆发，到企业检测受影响的资产、开启防护的补丁，再到最终漏洞的修复或者隔离，企业需要在至少5款产品中进行数十项的操作配置，整个流程往往需要花费180个小时以上的时间。而在腾讯云安全中心，整个流程可以缩短至2个小时以内。

这是因为在云原生安全架构下，威胁的处置效率会高很多，面对复杂攻击场景，安全原子能力可以快速地拼接组合；大流量攻击也可以依赖云的弹性能力，做到TB级的防护；很多应急事件的响应，在半小时内就可以完成。

“展望未来，我们希望安全如同水电一样触手可得。腾讯云安全在2023年将围绕‘安全极简、随时随地’两大关键词进行发力，通过云安全一体化平台，将安全能力无缝衔接，助力实现一键开启、一键体检、一键处置的全新时代。”董文辉表示。

未来的云原生安全应当是基础安全，云厂商屏蔽了云技术的复杂性，也应该屏蔽掉云原生安全的复杂性，何时企业开始不再关心云原生安全的细节与配置，云原生安全才算是融于企业的数字生存基因中。

“安全极简、随时随地”，将成为云原生安全行业的主线逻辑，云上安全，本就不该那么复杂。