专栏首页腾讯安全构筑新基建算力底座,腾讯安全助力企业降本增效
原创

构筑新基建算力底座,腾讯安全助力企业降本增效

在漫威宇宙那场著名的终局之战中,奇异博士通过时间宝石,仅在转瞬即逝间就算出了这场战争存在14,000,605种结局,并算出了唯一能获胜的结局是哪一个。放在现实科技文明中,这个超能力有另一个名字——算力。

物联网、5G网络、IPv6的发展,为实时性要求高、带宽需求量大的企业业务带来更多可能性,同时也对底层算力和安全保障提出了更高要求。在新基建时代,算力的佼佼者,能获得的不仅是测算未来的能力,它更是黏合时间空间的强大能量,是科技产业战场的超级燃料。

数据大爆发,网络安全须“深图远算”

数字技术的发展与应用,让用户、设备、企业、行业、地域间的物理边界逐渐消失,数据总量呈指数级速度增长,数据跨界流转传输的速度也越来越快。在这个背景下,企业算力所面临的挑战尤其突出。对于对计算性能有着高要求的业务,如果底层平台算力跟不上,就如同让F1赛车手去开公交车,能力难以施展,业务发展也会碍手碍脚。

相较于一般业务,网络安全因其独有的攻防对抗属性,对算力有着更为严苛的要求。说白了,搞安全,就是无穷无尽的“计算”与“算计”。尤其在新基建时代,面对如海啸一样扑面而来的数据,网络安全的对抗思路和防护体系必须转变和升级,企业需要具备处理海量数据并发、高实时性、复杂度计算等强韧能力,而算力就是这些能力的基座。

👇戳视频,了解腾讯安全算力超能力👇

视频内容

目前,腾讯服务的业务规模、承载的网络流量量级均位列全球第一梯队,在如此大体量的分布式计算中,只有算力和算法能力跟得上,才能保障业务和用户的安全平稳运行。由此,腾讯TEG安全平台部天幕团队协同腾讯云星星海、腾讯安全团队从硬件、软件层面研发优化,持续在安全算力上深耕细作,致力于为新基建场景下业务的稳定发展提供坚实支撑。

安全算力VS传统算力,以全球分布式协作计算为例

与传统算力平台不同,安全算力平台支撑着更复杂、更多维的海量计算,全球分布式协作计算便是安全算力最常见的场景之一。传统的算力平台,可以简单省事地将计算节点部署在同一个机房或地理位置相近的机房,以方便节点之间的汇聚与关联计算。然而,这样的算力平台在腾讯场景下却不可行:一方面,腾讯作为二十余年来互联网攻击的天然靶场之一,面临的网络威胁来自全球各地;另一方面,由于业务种类多、分布广,腾讯的机房部署也遍布全球。

因此,有别于传统的算力平台,腾讯安全网络入侵防护系统的安全算力平台面对的是遍布全球的网络攻击和机房部署计算节点之间物理路径非常远,存在着带宽小、时延高、网络不稳定、通信质量差等诸多问题,这就给其中的关联计算、汇聚计算带来了巨大挑战。

举个例子,当我们计算腾讯各个域名的实时访问流量时,由于每一个域名的访问都可能来自全球各地,因此需要将全球海量流量进行汇总计算。要知道,全球任何一处计算节点的抖动,都可能影响到计算结果的延迟和稳定性,传统的算力平台无法适应这种不稳定的网络环境。针对这些问题,腾讯安全网络入侵防护系统借助安全算力优势,对算法、通信协议、数据一致性等方面做了大量的优化,确保了整个分布式协作计算能够平稳运行在这种高度不稳定的网络环境中。

其中,为了能在成本不增的前提下实现高性能安全算力,研发团队沿着“深入内核、贴近硬件”的思路,持续打磨平台性能。一方面,我们把依赖内核才能够实现的功能,直接设计在内核态中,避免应用层和内核态的反复切换。另一方面,安平天幕团队也联合星星海率先开启了基于AMD自研机型的软硬件协同开发,并基于硬件特性进行深度的CPU指令优化,比如NUMA、Cache、SIMD等,实现了巨大的降本增效收益。

依托新基建安全算力,成功护航广交会、世界智能大会

有算力,才能突破想象力。目前,腾讯安全网络入侵防护系统的PaaS核心能力输出及技术协同联动模式,已经在腾讯云及自营业务的实践中发挥出积极效应,并在企业重保场景下取得不俗成绩,多次获得客户致谢。

在今年6月份“网上广交会”和“世界智能大会”重保期间,依托于服务腾讯自营和腾讯云全流量实时分析的安全算力和AI算法,腾讯安全网络入侵防护系统与安全专家咨询中心、安全运营中心等联动,统一阻断威胁,提供了可靠的实时攻击分析、响应、处置能力以及专家服务。最终助力广交会、世界智能大会实现了零安全事件的成功,协同保障了业务的平稳运行。

随着腾讯业务形态和场景的多样性演进,来自5G、物联网终端等超大规模流量均对业务提出愈发严苛的算力支撑要求。然而,这还远不是海量数据时代的巅峰,新基建井喷爆发将助推更多新兴业态到来,算力愈发成为新基建数字底座的基础驱动力,这里面将会是无穷的想象空间和应用价值。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 开课啦!腾讯首个信息安全校企合作项目落户烟台

    今天,腾讯安全与腾讯教育携手,联合广东省蓝盾职业培训学院打造的信息安全校企合作解决方案,正式落地烟台新工科研究院。

    腾讯安全
  • 2021,你需要关注的云安全趋势都在这里

    在新基建快速发展的浪潮之下,云成为承载企业数字化转型升级的核心基础设施之一,随着越来越多企业选择上云、大量企业数据、交易场景迁移至云端。云安全与否,和未来数字经...

    腾讯安全
  • 产业安全专家谈 | 企业如何进行高效合规的专有云安全管理?

    产业互联网时代的到来,让“云”成为承载企业核心业务和数据的重要载体和输出通道。其中一些企业出于灵活性和业务个性化等方面的考虑,选择了能让业务更加聚焦的专有云。同...

    腾讯安全
  • 用Streamlit构建机器学习应用

    Streamlit是一个开放源码的Python库,它可以轻松地为机器学习建模漂亮的应用程序。你可以很容易地通过pip在你的终端上安装它,然后开始用Python编...

    AiTechYun
  • jQuery调用RESTful WCF示例(GET方法/POST方法)

    不废话了,直奔主题吧 wcf端: 近几年比较流行restful,为了能让ajax调用,同时也为了支持restful风格的uri,在创建一个Ajax-enable...

    菩提树下的杨过
  • java 缓冲流+原理图解

    缓冲流也叫高效流,是对四个基本的FileXxx流的增强,按照数据类型分类: 字节缓冲流 :BufferedInputStream,BufferedOutpu...

    一只胡说八道的猴子
  • 英伟达的“GPU共享抗疫法”,为什么没能走进中国方案?

    在诸多项目中,共享算力方案听起来格外耳熟。有点像中国人民“躺在家为国做贡献”类似,英伟达号召游戏玩家们“开电脑为抗疫做贡献”。,吁PC玩家们捐献自家GPU/CP...

    脑极体
  • 有钱没命花的保罗和扛不住八个明星出轨的新浪

    这几天在国内飞了好几个城市,非常的繁忙,也没有时间更新公众号。我想如果我生活工作在国内,是很难把飞总聊IT的公众号做到这么大,写了那么多文章的,国内的工作节奏是...

    用户1564362
  • Java 多线程详解(三)------线程的同步

    Java 多线程详解(一)------概念的引入:https://cloud.tencent.com/developer/article/1012542 Jav...

    IT可乐
  • 【Webpack】315- 手把手教你搭建基于 webpack4 的 vue2 多页应用

    前司和现司都会存在这种业务场景:有很多 H5 页面是不相关的,如果使用 SPA 的话,对于很多落地页和活动页不太友好,有一些纯前端页面加载过慢,所以就萌生了创建...

    pingan8787

扫码关注云+社区

领取腾讯云代金券