《云上安全白皮書2021》是由嘶吼安全產業研究院通過多方調研和專家訪談，歷時一個多月撰寫而成。本次云上安全白皮書首次引入了甲方視角，嘶吼產業研究院在會上解讀表示，2021年云上安全市場即將突破百億大關，盈利模式也從單純的賣產品和賣“人頭”開始向更多資本側、渠道側和經濟型盈利模式側傾斜，未來云上安全的高速發展趨勢勢不可擋。

　　在云上安全產業沙龍活動中，部分企業代表在活動上進行了精彩分享，嘶吼安全產業研究院將會議精要內容進行整理，以連載的方式在嘶吼獨家發布，向大家逐步呈現，歡迎關注！

　　產業互聯網安全重構，需要從戰略視角規劃企業安全

　　隨著數字經濟的逐步演進，數字資產成為企業運營發展的核心，安全建設趨勢發生三大變化：

　　1）安全主體：從過去以個人為主，到現在的以產業為主；

　　2）安全形態：從過去的合規導向，到現在的合規是基礎，同時關注實戰攻防效果；

　　3）安全思維：從過去的被動防御，到戰略視角主動規劃。

　　面對安全建設新形勢，企業需要從戰略視角審視、規劃安全問題：

　　打造威脅情報系統，智能感知安全威脅。基于當下業界情報體系發展，情報已經逐步可以和網關類設備如第三方防火墻做智能化聯結。在云場景下，騰訊會跟自己的云防火墻發生聯動，直接智能阻斷，自動化的降低安全人員對事件的處理效果。

　　建立全面協同的安全運營管理體系，從企業經營戰略視角開展主動的安全規劃。安全應該是一體化綜合的運營管理體系，不單單是硬件或軟件的堆砌。具體運營方面，需要站在企業CTO或CIO的角度，用戰略視角管理和經營安全。安全的投入與所需保護的資產價值度息息相關。舉一個例子，同樣經營一千平米的倉庫，如果囤積的是普通物品，可能只需要請保安做24小時職守，放幾個攝像頭即可。但如果這是銀行窗口，保存的是大量金幣、現金，對應的安保等級是要升級的。安全投入跟需要防護的業務價值是強相關的。但值得注意的是，業務價值其實很難衡量，基于此的云安全投入難以估計。有個比較簡約的算法，通常云投入的10%-15%要放在安全上，這是一個基線，如果低于此基線，屬于投入偏少，可以考慮做追加投入。

　　騰訊安全云服務能力與核心優勢

　　騰訊業務在產業升級過程中沉淀了一些核心能力，具體如下：

　　云管端最全安全大數據積累及態勢感知能力。騰訊擁有全球最大、覆蓋最全的安全大數據庫，并結合領先的大數據及可視化分析技術，打造最強的態勢感知能力，通過海量數據多維度分析、及時預警，對威脅及時作出智能處置，實現企業全網安全態勢可感知、可見、可控的閉環。

　　國際領先的攻防團隊。騰訊安全聯合實驗室是騰訊安全旗下的安全技術人才團隊。涵蓋科恩實驗室、玄武實驗室、湛瀘實驗室、云鼎實驗室、反詐騙實驗室、反病毒實驗室、移動安全實驗室，共七大專業實驗室，匯聚國際最頂尖白帽黑客，專注安全技術研究和安全攻防體系搭建，安全防范保障范圍涵蓋連接、系統、應用、信息、設備、云六大互聯網關鍵領域，屢次獲得國際榮譽，持續推動互聯網安全生態發展。

　　業界領先的一體化智慧安全管理體系。除了數據、計算能力、人才和技術外，騰訊還有一個更重要的戰場——云，基于這個戰場，騰訊沉淀了網絡高防能力、云防火墻能力、主機安全能力等，可以提供基于企業業務縱深以及全數據生命周期的“云+管+端+服”智慧安全防護體系建設。

　　開放、聯合、共享的行業合作生態。騰訊在生態合作方面有多種形式，以威脅情報為例，騰訊既可以通過微信情報反哺給線下的硬件廠商提升其安全水位，也可以跟客戶去共建安全聯合實驗室。騰訊對國內的廠商也非常友好，所有的安全廠商，可以做一些市場行為的承諾，安全廠商的產品可以上到整個騰訊云的云市場共同為云上的客戶提供服務。

　　豐富的騰訊安全行業解決方案體系。無論是基于騰訊云自身的產品能力，還是整合云市場業內的合作伙伴的能力，騰訊與大家共同打造出一個又一個垂直的行業解決方案。這些解決方案覆蓋醫療、零售、互聯網和政務等行業領域。其中，不僅有公有云的解決方案，也提供專有云和混合云的解決方案。

　　騰訊云原生安全的優勢。產業互聯網不斷變化，對業務要求也在不斷提升。項目上線時間緊，具有良好的彈性資源擴充能力是兩大主要變化。為應對這些變化，騰訊云安全能力應運而生，包括云安全對應的開箱即用的SaaS化服務、全生命周期防護和按需付費等。

我們每個人在安全行業的努力，最終都是來為我們自己服務。希望大家一起努力，共同守衛我們自己的個人隱私，守衛我們自己的一片安全！