0769-22105334
6月5日,2025北京网络安全大会在国家会议中心召开,腾讯云副总裁董志强在“云平台高等级安全架构实践”主题演讲中表示,在全球数字化转型过程中,云计算行业出现产品服务数字化、IT基础设施云原生化、数据业务化与智能化等趋势,激发了建设云平台高等级安全架构的需求。
董志强认为,高等级安全架构必须具备底层可信、默认安全、纵深防御、原生能米乐m6官网力、智能运营五大特性。
底层可信,是指构建从硬件到BIOS、Bootloader、固件、虚拟化平台、操作系统等环节的安全可信能力。这需要对硬件和固件进行安全设计、加固与审计,基于CPU/GPU可信米乐m6官网技术构建机密计算环境,对虚拟化平台和操作系统安全加固等,底层可信是构建对抗高等级威胁的基座。
默认安全,要求产品被设计为默认具备必要的安全功能和配置。“我们有大量的自研代码,要保证自研代码的安全,必须有一个默认安全的机制。”董志强说。通过代码风险扫描、安全开发生命周期保障、漏洞治理、默认多因素认证开启等手段,逐步实现云默认安全体系,可以给用户提供更强的安全感。
实现底层可信和默认安全后,云平台还需要在外部构建纵深防御防护体系,以降低单点失败风险,使防御体系更具有弹性和鲁棒性。纵深防御包括边界防御、端点防御、应用防御、数据防泄漏、业务风险控制、安全运营与管理对抗和阻断威胁等。
董志强指出,“想要把默认安全理念和框架落地下来,并落实到客户层面,必须要实现并提供大量安全原生能力,建立起分层防护架构,并通过智能运营来不断提升安全水位。”他特别提到原生提供的人工智能安全态势管理(AISPM)产品,可以解决AI大模型环境安全、数据隐私泄露及供应链漏洞风险。
日常安全运营是运转这套体系的重要环节,“数据+情报+AI”则是安全运营智能化的关键。安全运营要跟情报强结合,逐步运营闭环、自动化、全覆盖收敛云平台风险,以实现全局可见、全域风险检测、分钟级响应,应对高等级威胁的长期目标。
董志强表示,腾讯云经过多年建设和实践,逐步形成了这套高等级安全架构,希望通过此次分享推动行业向更高的安全建设水准迈进。
北京网络安全大会(BCS)是立足北京、辐射全球的交流平台。2025北京网络安全大会由中国电子信息产业集团有限公司、中国互联网协会、中国安全防范产品行业协会、全国工商联网络与数据安全委员会、中国信息产业商会信息安全产业分会指导,奇安信集团主办。BCS2025以“安全突围:重塑内生安全体系”为主题,特设北京、澳门双会场,举办1场峰会、3大比赛、15场分论坛及特色活动。大会期间,来自政、产、学、研、用等千余家企业及机构的代表齐聚北京,共同探讨如何在技术升维与战略博弈的双重挑战下,筑牢新时代高质量发展的安全底座。
服务热线 0769-22105334 