云端攻防的最后战场，腾讯主机安全旗舰版发布

在刚刚过去的12月里，Apache Log4j 漏洞席卷全球，成为互联网安全领域暴热的话题。而Log4j的破坏力也十分惊人，全球数亿台设备都可能受到影响，攻击者仅需一段代码就可能远程控制服务器。而这场风波一直影响至今，几乎所有行业都受到该漏洞影响，全球诸多科技巨头及电商网站均涵盖其中。由此不难预见，互联网安全的重要性在2022年将会进一步体现。

为了帮助企业打造云上安全防护闭环，2022年1月9日下午，“腾讯主机安全旗舰版”发布会在线上召开。焕新升级的云主机安全旗舰版，以新引擎、新能力、新体验为特点的云原生安全能力，助力入侵检测、入侵溯源、文件查杀、漏洞管理及安全预警。

 发布会上，数世咨询创始人李少鹏、信通院云原生安全专家杜岚、腾讯安全资深产品专家张殷、腾讯安全科恩实验室安全专家任一林、腾讯安全云鼎实验室产品专家陶芬、腾讯安全反病毒实验室安全专家毕磊、豌豆思维应用安全负责人廖翰晖、小花科技信息安全专家罗丁华等资深安全专家，发表了前瞻性和技术性的精彩演讲。会后，媒体也针对各位专家进行了采访，聆听安全产业的升级与发展。

云原生发展加速，云主机安全旗舰版解谜

近年来，云原生发展速度迅速，而云主机安全是企业基础安全的最后一道防线，也是云原生安全生态的重要一环。此次发布的腾讯云主机安全旗舰版，顺应了当前云主机安全防护的新需求，依托七大核心引擎，助力企业高效应对安全合规、高级威胁、多云管理、应急响应等在内的云上安全新挑战。

 

那么主机安全和云原生安全究竟有哪些差异呢？在采访中，腾讯安全副总经理龙海表示，云原生安全本身的计算环境是依托于CVM等计算环境，其与终端安全有着千丝万缕的关系，腾讯容器安全也跟主机安全之间有联动。但是，云原生安全的计算形态不局限于主机安全，它逐渐以容器化和新的形态出现，安全风险形势也不尽相同。

腾讯的优势在于三方面：第一方面，腾讯云的市场规模位居前列，具备优势实践场景和海量威胁情报；第二方面，腾讯安全旗下拥有业内顶尖的实验室，可持续提供领先的AI引擎、反病毒引擎等独特能力；第三方面，腾讯在最早做QQ时就开始做安全，从PC时代到移动时代、再到云时代，腾讯在数十年的攻防实践中积累了深厚的资源与技术。

腾讯安全资深产品专家张殷介绍，腾讯安全基于用户核心需求，从“预防→防御→检测→响应”四个阶段构建主机安全防护体系。同时，云主机安全旗舰版依托七大核心引擎、百万级终端防护、百亿威胁数据，帮助企业实时防护核心资产安全，满足等保合规、资产风险管理及入侵防护需求。

张殷还表示旗舰版新增安全播报、安全防护模块，支持混合云统一管理，帮助企业实现资产可视化，并提供一键检测、自动修复、镜像快照功能，实现分钟级漏洞检测效率，在优化扫描性能的同时提升精准度，让安全更简单。

旗舰版核心技术解读，未来安全依旧

腾讯安全联合实验室的能力也在发布会上依次展示，来自腾讯安全科恩实验室、云鼎实验室、反病毒实验室的专家，依次对云主机安全旗舰版BinaryAI引擎、容器安全、TAV反病毒引擎的技术优势和攻防实践进行了生动、详细的分享。

腾讯安全科恩实验室安全专家任一林分享了BinaryAI引擎的成功经验，该引擎在挖矿木马检测上的准确率达到96%+。面对迅猛发展的挖矿木马攻击，传统挖矿木马识别方法缺乏时效性、漏报率高、容易对抗。任一林表示，基于BinaryAI的挖矿木马识别，拥有最大最全的训练数据和SOTA神经网络架构，可实现挖矿组件函数库自动化筛选，依据15000+来自真实场景的人工标注的软件样本，其正常软件误报率低于1%。

腾讯安全云鼎实验室产品专家陶芬分享了“腾讯云千万核规模容器应用下的安全建设和运营实践”。据《腾讯云容器安全白皮书》和云鼎实验室黑产监控显示，半数企业经历着容器安全事件，Docker Hub中单个恶意镜像最高传播量高达1900万次，黑产镜像累计传播量达到1.9 亿次。“腾讯云容器安全体系依据安全能力原生化、安全左移、安全防护全生命周期、零信任架构四大原则，实现了镜像安全管控、容器集群安全风险管控、容器运行时安全防护、资产定位及追溯，目前腾讯内部容器应用规模已达1600+集群和12W+节点。”

腾讯安全反病毒实验室安全专家毕磊，对腾讯云主机安全能力云上Webshell攻防实践进行了详解。毕磊提到，TAV引擎汇聚了腾讯多年恶意软件对抗经验和腾讯安全产品核心杀毒能力，作为主机安全兵器库之一，其在静态分析、虚拟执行、动态分析方面实现了突破与创新，打破了传统检测方案强规则、弱对抗、重运营的局限性，是WebShell的克星。

信通院云原生安全专家杜岚则进一步表示，随着安全技术的主导力量从单边走向多元，云服务商与安全厂商必将加强深度合作，进一步丰富和完善云原生安全生态。“当前，云原生安全威胁凸显，‘云数融合、云算融合、云智融合’不断深化，云原生进入黄金发展期，传统基于边界的安全防护模型，已无法满足云原生架构下的安全需求，亟需构建云原生安全防护体系。”

杜岚还认为在云原生应用多了之后，零信任的重要性就越来越重要了。尤其是在是在网络中进行的一些微隔离和相关控制，其重要性正在逐渐提升。而未来不仅仅是在网络层，如系统、软件等领域也会持续拓展。信通院也成立了零信任安全实验室，在筹备相关的研究报告发布。

云原生安全闭环，工程师能力升级

在云原生和容器化的发展趋势下，不仅仅技术在升级，在用户侧也需要针对性的进行能力升级。豌豆思维应用安全负责人廖翰晖表示，通过利用腾讯云主机安全产品云镜，公司实现了对恶意文件的发现和处置，同时借助HIDS的资产指纹监控、文件查杀、高危命令功能，可快速发现存在漏洞的第三方组件，快速修复、处置安全漏洞以及对危险命令进行高效拦截。而在用户侧的需求也有所改变，在告警能力检测能力及Webshell的查杀能力等方面均有新的需要。而用户则更看重告警能力、检测能力、准确度及使用体验度，这四个维度需要均衡发展。

在与腾讯的合作中，小花科技罗丁华表示腾讯容器安全服务在容器资产管理、镜像安全、运行时入侵检测等方面的安全功能。腾讯云主机安全在实战中，仅用5分钟便完成云上全量资产的安全漏洞检测，同时腾讯云容器安全从镜像层面实现了对安全漏洞的主动检测，完成了全量资产的修复验证。

罗丁华还表示，在实际使用主机安全产品跟容器安全产品的时候发现一个问题，运维工程师或者安全工程师这个产品的使用体验，与面临问题跟用户所拥有的资产数量相关。也就是当资产比较多的时候，发现问题的时候，处理问题花费的时间会成倍增加。当要修复的时候，需要验证修复问题是否会影响正常的业务，这也是未来关注的重点。

张殷补充称，对于主机运维和网络运维等人员的技术要求会有一定改变。在容器化时代里，容器会涉及到多个团队协作，如DevOps团队等，需要一边开发，一边集成，其更偏向于业务开发人员。但这些人员普遍没有安全背景，很难让他们去基于安全思维构建安全系统。但是传统安全人员却不太懂容器开发，这是其中最大的矛盾。而腾讯开发的容器安全解决方案，可以通过融合到自身的持续开发流程里面，帮用户补齐相关安全能力，对开发人员或者对安全人员来讲，其可以极大减轻相关负担。

面向云原生及容器等技术趋势，安全产业的发展已经进入新的阶段。而腾讯云主机安全产品，依托腾讯20多年的攻防实战经验和数千客户的最佳实践，不断优化和迭代，将会持续提升企业云上安全防护能力。