腾讯云董志强：构建内生安全能力需要云平台高等级安全架构

6月15日消息，2025全球数字经济大会数字安全主论坛暨北京网络安全大会近日在京举行，腾讯云副总裁董志强受邀出席峰会并发表主题演讲，以腾讯云安全建设实践为切入点，深入解读在数字化转型催生高等级安全需求的时代背景下，云平台原生安全建设的必要路径。

董志强表示，在全球数字化转型过程中，云计算行业出现产品服务数字化、IT基础设施云原生化、数据业务化与智能化等趋势，行业对面向安全实践的需求逐渐强烈，由此激发了建设云平台高等级安全架构的需求。在他看来，高等级安全架构必须具备底层可信、默认安全、原生能力、纵深防御、智能运营五大特性。

图源：腾讯安全公众号

腾讯云在全球维护超过150万台服务器、各类云服务云资产总量超过1.4亿，多年的云安全治理实践下来，已经建立了一套行之有效的云平台高等级安全架构。董志强强调，云平台建设正从传统外挂式安全产品堆砌，转向构建内部原生安全能力。因此，落地云平台高等级安全架构需关注以下几个关键点：

第一，底层可信，构建从硬件到BIOS、Bootloader、固件、虚拟化平台、操作系统等环节的安全可信能力。这需要对硬件和固件进行安全设计、加固与审计，基于CPU/GPU可信技术构建机密计算环境，对虚拟化平台和操作系统安全加固等。

第二，默认安全，要求产品被设计为默认具备必要的安全功能和配置。这需要从硬件到应用全方位布局构建多层级技术体系，底层利用固件精密计算构建可信环境，中间层落地默认安全框架，上层提供原生安全能力；同时，强化虚拟化防护、自研代码安全、AI辅助风险管控，并通过后量子计算、国密SDK等提升整体安全免疫力。

第三，纵深防御，云平台外部构建纵深防御防护体系，以降低单点失败风险，使防御体系更具有弹性和鲁棒性。在实战安全攻防中，针对JAVA内存痛点，需强化内存检测能力。在应用层面，数据库攻防是关键，要防止攻击者利用普通权限提权后进行数据横移，需在数据库层面构建逃逸防御机制，缩小攻击爆炸范围。

第四，原生能力，云平台必须要实现并提供大量安全原生能力，建立起分层防护架构，并通过智能运营来不断提升安全水位，才能真正将默认安全理念和框架落地下来，并落实到客户层面。

第五，智能运营，日常安全运营是运转这套体系的重要环节，“数据+AI”则是安全运营智能化的关键。一方面，全局分析能力对及时响应关键风险至关重要，它贯穿主机、账号、资源等安全运营响应的各关键节点。另一方面，安全运营要跟情报强结合，逐步运营闭环、自动化、全覆盖收敛云平台风险，以实现全局看见、全域风险检测、分钟级响应应对高等级威胁的长期目标。