腾讯安全副总裁黎巍谈WAF：通过云原生能力构建安全基座

在万物上云的新生态下，传统安全问题的变本加厉与新生安全威胁的杂糅，使得云安全需求已然成为整个产业升级发展的基础支撑。业务线上拓展使得数据信息价值攀升的背后，是由安全边界模糊化带来的更为聚焦细分化业务场景的新威胁。如何升级云安全，尤其是作为云端业务基座的云Web应用安全防护能力及其与业务场景的匹配度，成为上云企业亟待解决的痛点。

点击观看专访视频找答案

近日，由全球著名增长咨询公司沙利文、中国领先的行业和市场大数据库头豹和中国领先的社交化投资平台雪球联合主办的2020 新基建企业榜直播盛典暨第十三届GIL增长、科创与领导力峰会上，腾讯安全副总裁黎巍在接受头豹研究院专访时，综合分析了云时代产业面临的安全形势与建设方向，着重阐述了腾讯云WAF在助力传统信息安全升级方面的实践探索，并提出应以云原生安全为核心理念，从技术能力升级和场景应用适配两大板块出发，提供一体化的Web应用安全解决方案，为企业业务提供一键整合防护。

01

安全成企业上云底座

原生能力与业务匹配同等重要

技术的飞速演变升级，叠加“新基建”利好政策以及“新冠”疫情等多重因素的影响推动，国内企业上云进程大幅加快，云计算市场规模进入快速增长期。全球知名咨询公司沙利文预测，2020年到2024年间，中国云计算市场规模将会以30.5%的增速实现稳步增长。

上云率的攀升在加速全新产业蓝图组建的同时，也给整个产业带来了更为复杂多样的安全命题。云安全已然由“可选项”转变为产业稳步实现数字化转型的基石和底座。据Gartner公布的数据显示，当前云安全已经成75%企业决策者的关键战略目标。

然而，诸如DDoS、硬件WAF等基于传统安全边界的产品与服务体系已无法满足云环境下杂糅多变的企业安全需求。顺应云计算普及应用的大趋势，构建一套能够全方位、立体化应对云上安全威胁的全新安全产品和服务体系，成为整个产业的共同诉求。

在黎巍看来，面对当前企业空前激增的安全需求，原生安全能力和场景匹配同等重要。云安全厂商应从云原生安全和业务场景匹配两大板块出发，设计和推出安全建设产品和服务，为上云企业提供高效安全防护。一方面，应充分调动云架构本身的安全优势，建立一套具备云原生能力的安全体系，从根源上解决企业共通的安全问题；另一方面，针对深水业务场景定制高匹配度的安全解决方案，提升横向安全能力，为业务平稳开展提供有力支持。

02

三大核心创新能力加持

腾讯云WAF助力企业夯实安全基础壁垒

黎巍认为，随着网络安全攻击种类的变化和流量的激增，云Web应用层面的安全被提升到了云安全的核心位置。基于在实施性、灵活性、性价比等方面的优势，云WAF市场已超越传统硬件WAF市场，跃居该领域首位。面对企业对云WAF服务和产品易部署、透明性好、业务影响小等需求的激增，云WAF安全解决方案的能力创新和场景附加功能的探索由此成为安全厂商新的“角逐场”。

紧贴云WAF产品与服务呈现出的数据透明、可视化、管理精细化、模块高度集成等的发展趋势，腾讯安全凭借腾讯在数据处理、黑产对抗方面积累的近20年经验，依托安全大数据威胁情报平台，推出了一套集合云原生安全和场景化定制架构的一体化云Web应用安全防护方案。

通过贯穿核心、接入和拓展功能层的产品架构，腾讯云WAF基于云原生架构的产品解决方案、集中式AI引擎以及集合BOT行为管理+天御业务风控能力的完整反爬防刷解决方案等三大核心创新能力，帮助企业解决业务连续性与安全对抗矛盾，实现安全运营自主管理和恶意流量、交易异常行为等的有效识别与拦截，达到企业网站业务安全一体化防护。与此同时，腾讯云WAF还致力贴合行业、技术、连接三个层面需求，打造出了政务云、互联网金融、电子商务、IPv6安全、网页合规、CDN连接、T-Sec-DDoS等诸多深度场景定制方案，很好地满足了垂直行业业务场景一键高防的需求。

值得一提的是，在云WAF市场向垂直场景应用倾斜的发展背景下，腾讯云WAF凭借云原生技术、AI技术的深度嵌入以及在BOT自动化防护、抗CC攻击、抗未知威胁等方面的能力优势，逐步成为了云WAF市场的标杆品牌。并以其兼具纵向能力升级和横向场景延展的优秀实践探索，入选日前新鲜出炉的2020年中国云WAF市场报告实践代表，为安全厂商助力企业安全上云提供良好范例。

黎巍表示，腾讯云WAF最大的特点在于其实现了信息安全服务方式的创新，并已在民生政务、金融、电子商务、新零售、教育、房地产、互联网、游戏等行业领域积累了大量实战经验。腾讯云WAF也因此被IDC MarketScape报告认定为居于中国Web应用安全市场领导者地位的安全服务商。未来，腾讯安全将继续以云WAF三大创新能力为依托，协同行业参与者和场景投资主体，探索更多安全实践洞见与经验，为企业夯实云上安全基础壁垒提供“利器”。