构筑新基建算力底座，腾讯安全助力企业降本增效

在漫威宇宙那场著名的终局之战中，奇异博士通过时间宝石，仅在转瞬即逝间就算出了这场战争存在14,000,605种结局，并算出了唯一能获胜的结局是哪一个。放在现实科技文明中，这个超能力有另一个名字——算力。

物联网、5G网络、IPv6的发展，为实时性要求高、带宽需求量大的企业业务带来更多可能性，同时也对底层算力和安全保障提出了更高要求。在新基建时代，算力的佼佼者，能获得的不仅是测算未来的能力，它更是黏合时间空间的强大能量，是科技产业战场的超级燃料。

数据大爆发，网络安全须“深图远算”

数字技术的发展与应用，让用户、设备、企业、行业、地域间的物理边界逐渐消失，数据总量呈指数级速度增长，数据跨界流转传输的速度也越来越快。在这个背景下，企业算力所面临的挑战尤其突出。对于对计算性能有着高要求的业务，如果底层平台算力跟不上，就如同让F1赛车手去开公交车，能力难以施展，业务发展也会碍手碍脚。

相较于一般业务，网络安全因其独有的攻防对抗属性，对算力有着更为严苛的要求。说白了，搞安全，就是无穷无尽的“计算”与“算计”。尤其在新基建时代，面对如海啸一样扑面而来的数据，网络安全的对抗思路和防护体系必须转变和升级，企业需要具备处理海量数据并发、高实时性、复杂度计算等强韧能力，而算力就是这些能力的基座。

👇戳视频，了解腾讯安全算力超能力👇

目前，腾讯服务的业务规模、承载的网络流量量级均位列全球第一梯队，在如此大体量的分布式计算中，只有算力和算法能力跟得上，才能保障业务和用户的安全平稳运行。由此，腾讯TEG安全平台部天幕团队协同腾讯云星星海、腾讯安全团队从硬件、软件层面研发优化，持续在安全算力上深耕细作，致力于为新基建场景下业务的稳定发展提供坚实支撑。

安全算力VS传统算力，以全球分布式协作计算为例

与传统算力平台不同，安全算力平台支撑着更复杂、更多维的海量计算，全球分布式协作计算便是安全算力最常见的场景之一。传统的算力平台，可以简单省事地将计算节点部署在同一个机房或地理位置相近的机房，以方便节点之间的汇聚与关联计算。然而，这样的算力平台在腾讯场景下却不可行：一方面，腾讯作为二十余年来互联网攻击的天然靶场之一，面临的网络威胁来自全球各地；另一方面，由于业务种类多、分布广，腾讯的机房部署也遍布全球。

因此，有别于传统的算力平台，腾讯安全网络入侵防护系统的安全算力平台面对的是遍布全球的网络攻击和机房部署，计算节点之间物理路径非常远，存在着带宽小、时延高、网络不稳定、通信质量差等诸多问题，这就给其中的关联计算、汇聚计算带来了巨大挑战。

举个例子，当我们计算腾讯各个域名的实时访问流量时，由于每一个域名的访问都可能来自全球各地，因此需要将全球海量流量进行汇总计算。要知道，全球任何一处计算节点的抖动，都可能影响到计算结果的延迟和稳定性，传统的算力平台无法适应这种不稳定的网络环境。针对这些问题，腾讯安全网络入侵防护系统借助安全算力优势，对算法、通信协议、数据一致性等方面做了大量的优化，确保了整个分布式协作计算能够平稳运行在这种高度不稳定的网络环境中。

其中，为了能在成本不增的前提下实现高性能安全算力，研发团队沿着“深入内核、贴近硬件”的思路，持续打磨平台性能。一方面，我们把依赖内核才能够实现的功能，直接设计在内核态中，避免应用层和内核态的反复切换。另一方面，安平天幕团队也联合星星海率先开启了基于AMD自研机型的软硬件协同开发，并基于硬件特性进行深度的CPU指令优化，比如NUMA、Cache、SIMD等，实现了巨大的降本增效收益。

依托新基建安全算力，成功护航广交会、世界智能大会

有算力，才能突破想象力。目前，腾讯安全网络入侵防护系统的PaaS核心能力输出及技术协同联动模式，已经在腾讯云及自营业务的实践中发挥出积极效应，并在企业重保场景下取得不俗成绩，多次获得客户致谢。

在今年6月份“网上广交会”和“世界智能大会”重保期间，依托于服务腾讯自营和腾讯云全流量实时分析的安全算力和AI算法，腾讯安全网络入侵防护系统与安全专家咨询中心、安全运营中心等联动，统一阻断威胁，提供了可靠的实时攻击分析、响应、处置能力以及专家服务。最终助力广交会、世界智能大会实现了零安全事件的成功，协同保障了业务的平稳运行。

随着腾讯业务形态和场景的多样性演进，来自5G、物联网终端等超大规模流量均对业务提出愈发严苛的算力支撑要求。然而，这还远不是海量数据时代的巅峰，新基建井喷爆发将助推更多新兴业态到来，算力愈发成为新基建数字底座的基础驱动力，这里面将会是无穷的想象空间和应用价值。