产业互联网时代，如何构建云原生的安全运营中心？

随着产业互联网的快速发展，企业级客户数字化业务的构建方式也在发生着快速的变化。越来越多的客户选择公有云作为承载业务的基础设施，基于云原生的方式搭建业务系统已经成为越来越多客户数字化转型中的必然选择。

网络安全技术的发展史也可以说是信息系统架构的升级史，信息系统架构的升级变化往往会对网络安全体系带来新的挑战，也继而推动了网络安全技术的升级与发展。随着公有云越来越多的被使用和云原生业务搭建方式的快速发展，企业级客户网络安全体系建设所面临的问题与挑战也在发生着快速的变化。

✍ 公有云是如何改变数字化业务构建方式的？

公有云不仅帮助企业级客户摆脱了传统物理数据中心繁琐的建设过程，大大提升了IT基础设施环境的搭建效率，降低了总体拥有成本。同时，公有云提供的技术和服务也让企业级客户数字化业务的构建方式发生了快速的变化，具体表现在以下三个方面：

1. 弹性的基础设施支撑了更加敏捷的业务。IT基础设施变得灵活和随需取用，IT基础设施运维体系中的“资产”无时无刻不在发生着变化。
2. 云原生正在逐步变成云上数字化业务构建的基本思路。容器及云函数等新的基础设施形态得到越来越多的应用，基础设施全面服务化、可编排、“用完即走”。
3. 借助云原生，不同基础设施间的协同调用机制正在发生巨大的改变。API驱动的DevOps将快速得到大规模的应用。

✍ 这些变化对安全体系的建设带来了哪些新的挑战？

1. 传统安全体系中“资产”的定义发生了变化，云上影子IT风险大大增加。资产的类型范围及资产风险管理体系都需要升级。
2. 云原生基础设施的配置风险变得至关重要。云服务商为客户提供的各类云原生基础设施均提供了相应的安全配置项，但由于客户的配置不当或配置缺失，往往会对云上业务造成严重的安全风险。
3. 传统安全体系中“威胁”的概念需要升级。公有云采用“责任共担模型”进行安全体系的构建，传统安全体系中所面临的安全威胁中的一部分，云服务商将帮助客户进行防护。但同时，云上客户也将需要应对云上特有的新型威胁，例如异常的云用户操作及异常的云API调用等。

✍ 传统的安全运营体系在这些新的挑战下存在哪些问题？

由于上述数字化业务构建方式的变化和与之而来的安全新挑战，我们可以看到将传统的安全理念、管理思路及产品技术“照搬”到云上并不能真正建立有效的云上安全运营体系，并且会存在大量的安全风险，例如：

• 无法实现对各类型云资产的动态盘点；
• 无法对云原生基础设施的配置风险进行检测；
• 无法对合规风险持续的自动化评估；
• 缺乏对云上特有的新型威胁的检测；
• 缺乏云上自动化响应处置机制与能力；
• 缺乏全面的云上调查溯源能力。

✍ 云时代安全运营体系建设的一个中心和三个基本点

面对云上安全的新挑战，我们认为云上安全体系建设的安全理念、产品技术及管理思路都需要升级，需要构建云原生的安全运营体系。那么如何构建云时代的安全运营体系，我们认为应当首先做到“一个中心、三个基本点”，如下图：

构建云时代的安全运营体系应当“以云原生为中心思想，以安全左移为基本前提，以数据驱动为基本要求、以自动化为基本手段”。

✍ 云原生的安全运营体系如何构建？

结合腾讯自身安全运营经验及广泛的云上客户调研，腾讯安全总结出以下云原生安全的IPMDR体系，帮助公有云客户全面建设云上安全运营体系，提升云上安全水平。

• 首先需要构建事前安全预防体系，即在安全事件发生之前提升整体安全水位，防患于未然。例如对云上各类资产进行自动动态盘点，并对各类云产品配置风险、漏洞及互联网攻击面等进行定期识别与加固。
• 其次需要构建事中的统一监测和威胁检测体系，将云上安全产品的安全事件统一收集实现安全统一监测和全局管理。同时，针对云上特有的新型威胁需要搭建检测机制与手段，例如用户风险操作、异常API调用及SecretKey泄漏监测等。
• 同时也需要构建完善的事后响应处置体系，在发生安全事件后能够及时响应阻断与配置加固，并积极采用自动化的手段提升事件处置效率。同时，也需要构建云上安全事件的统一调查溯源平台，将安全各类相关的数据统一采集汇聚，在发生安全事件后做到可溯源。
• 最后，在事前、事中及事后全程需建立全程的安全可视体系，例如仪表盘监控、大屏监控、安全报表等，以降低安全运营管理难度，提升安全运营效率，让云上安全态势可视可感知。