未来网络安全应该在云端，这已经是不争的事实。

随着云计算的发展，越来越多的企业开始将业务搬上云端。云时代下，黑客、黑产上云的速度比企业还要快，他们使用先进的技术，这种新型的技术威力更大，破坏更强，因而传统的安全方法正在变得低效。

未来，安全领域博弈的关键点或许就在云安全上。

谈到云安全，那么云上安全防护的究竟关键是什么？面对当前私有云、混合云、公有云等多云融合发展的形势下，云上安全究竟要怎么防护？而应对云环境中云服务器、虚拟主机、网络中等安全威胁，我们行业内能给出什么样解决方案？

在11月8日的腾讯云安全2022年度产品发布会上，腾讯安全重磅发布腾讯云安全中心，三道安全防线——腾讯云防火墙、腾讯云WAF、腾讯云主机安全也带来了重磅升级的功能，为企业打造“ 3 1 ”一体化安全防护体系。

关于此次产品发布会，雷峰网和行业相关媒体与腾讯安全副总经理、云原生安全产品负责人董文辉，腾讯安全副总经理、云原生安全的研发负责人龙海等人进行了深入的交流。

降低门槛，安全极简

腾讯云安全中心是腾讯云上安全的门户，这次发布会腾讯云安全尤其强调其腾讯云安全中心“一键开启安全防护”的能力。

在董文辉看来，化繁为简，主要是想降低用户理解和使用的门槛。“安全包括八大类，50多个子类，即便是专业安全人员追概念也不见得能跟上，云安全中心就是为了实现给用户“看病”“治病”的能力。”

那么腾讯云安全中心是如何看病治病的？

据介绍，腾讯云安全中心把安全问题简化成三个步骤：

第一看病，查看自身资产情况，风险在哪里？以及的处置。

第二治病，进行风险预防，低成本的实现“治病”，帮助客户建立安全防护体系，进行风险攻击溯源，做好预防。

第三治病后，进行攻击告警，攻击发生后，一站式管理的界面，企业的安全团队不需要做各种复杂的配置和检查，依托云安全中心就可以解决大部分的安全问题，大大提升安全运营的效率。

相当于腾讯安全中心把资产中心、风险中心、告警中心集合于一体，实现一键开启防护、一键实现体检、一键处置告警中心。

据董文辉所述，我们先要做到“看病”，然后再来“治病”。“看病”的能力上，又分为几块：第一块就是在传统的漏洞扫描的能力，其中包含两个部分，一个是外围的网络侧的扫描，和内部的主机安全侧的扫描和容器安全侧的扫描。第二个能力就是云上的安全配置检查，可能还会有一些合规的能力，对于用户来说不需要了解那么多，只要用腾讯云安全中心做体检就好了。

董文辉指出，这款产品面向的不仅是中小客户，大客户同时也会受益，在安全团队做用户调研之后，发现简单轻量化的方案更加适合用户，相比传统安全厂商单一没有联动的解决方案，腾讯安全把安全相关的产品能力做到有机地整合，可能两两之间组成网状的结构，多个产品之间组成门户的结构。

未来，面对中小客户安全人员技术能力不足的问题，腾讯安全还会把托管服务集成在腾讯安全中心，并对腾讯多项安全能力进行整合，例如DevSecOps的能力等。

“三大防线”保障云上安全的关键

在当前，多云融合环境下，安全防护也变得更加复杂。

当问及在不同的云场景下，腾讯是如何给用户提供安全防护方案的？董文辉告诉雷峰网：“我们的定位很明确，云的用户到哪里，安全就必然会到哪里。”

对于腾讯云的公有云客户，云的租户在哪里，腾讯云安全就在哪里，腾讯云安全的方案主要为腾讯云的客户所设计，这便是云原生安全。

对于混合云多云架构的客户，一些用户可能一部分业务在腾讯云上面，还有一部分是在传统的IDC里面，在IDC里面腾讯云会布一套机柜进去，同时集合安全能力。尤其一些出海的客户，很多时候都会跨腾讯云、阿里云、华为云，或者AWS等，腾讯的WAF和主机安全，和容器安全则可以做到跨云管理。

面对私有云客户，腾讯在发挥自己本身客群量级大积累经验多的的优势之外，结合生态厂商的交付能力，优势互补。

据介绍，腾讯云安全中心三大关键防线主要是云防火墙、web应用防火墙、主机安全容器安全。

其实也不难理解，为什么这三道防线至关重要，在云上，云服务器、虚拟主机以及网络中安全威胁无处不在。

随着云的边界的不断扩展，专线、混合云、SD-WAN成为接入云的新方式。云防火墙就成了第一道防线。

在发布会上，腾讯安全高级产品经理ericyong介绍称，腾讯云防火墙是一款云原生的SaaS化防火墙，在弹性扩展性能、防护边界方面都进行了重磅升级，实现网络流量在哪里，防火墙边界就拓展到哪里；新增零信任接入和防护能力，从源头减少暴露面；升级蜜罐服务和威胁情报能力，可实现一键处置、快速溯源，将防御化被动为主动，助力企业守好第一道安全防线。

腾讯云安全中心的第二道防线则是腾讯云WAF的升级，随着后疫情时代来临，线上生产生活的变化深度影响着每一个行业。Web应用流量也不再仅限于浏览器，如移动APP、小程序等也成为了新的流量载体。

腾讯安全高级产品经理赵思雨表示，据腾讯安全2022上半年发布的《腾讯安全BOT管理白皮书》显示，BOT流量约占整体互联网流量的60%，其中具有恶意攻击性的BOT流量占到了整个网络流量的46%。此外，因API恶意调用导致用户数据泄露的事件层出不穷。新一代腾讯云WAF在架构、方案、引擎、BOT能力及API能力上实现全面升级，以助力企业筑牢应用安全防线，保护用户免受来自渗透攻击、0day漏洞、恶意BOT、API恶意调用等等这一系列安全问题的困扰。

腾讯云安全中心的第三道防线则是主机安全。在发布会上，腾讯云主机安全发布了重磅升级的新功能。在漏洞防御方面，将发布RASP “泰石漏洞引擎”，一键主动防御漏洞，为企业带来业务无需重启、无感防护的升级体验；在入侵检测方面，腾讯云主机安全增强200 入侵检测安全能力，同时新增内存马检测功能，对抗日益变化的新型入侵技术，实现精准检测、秒级响应和自动告警能力；在容器安全方面，全面提升镜像安全、配置安全和运行安全等能力，为容器资产提供从构建、部署到运行的全生命周期防护，帮助企业快速提升安全防护水位。

一直以来，腾讯安全都在积极推动以原生的思维构建云上安全建设、部署与应用，实践安全与云计算的深度融合，通过基于云原生安全的“ 3 1 ”一体化防护体系，打通云安全中心和云防火墙、Web应用防火墙、主机安全等产品，助力企业实现云上安全“最优解”。