当前，“上云”已成为企业寻求数字化转型升级的“基本路径”。而云环境的边界广、技术环境复杂，使传统安全边界被打破。产业互联网时代，能否上一朵安全的云，不仅是企业发展的底线，更是制约企业发展的天花板，安全也成为企业遴选合作云服务商的首要考量。

　　作为国内最值得信赖的云服务提供商之一，腾讯云在助力企业实现数字化升级的同时，基于对云安全情报数据的统计分析和最新云安全攻防趋势的研究，联合GeekPwn发布了《2019云安全威胁报告》（以下简称《报告》）。该报告基于对云环境下的安全威胁形势的全面梳理与剖析，提出了相应的应对策略。

　　通过对过去的数据及未来的技术发展趋势和产业方向的分析，腾讯云认为云安全的建设需要从云平台、系统生命周期及安全建设的参与方等多个方面来考虑。目前，腾讯集结内部七大安全实验室和安全平台部超过300人的顶尖研究力量成立云全栈安全研究团队，对云平台的合规管理、基础设施、系统安全、数据安全、应用安全、网络访问固件自身的安全展开全面、前瞻性的研究。并投入超过3500名的安全专家和技术人员，围绕“一个基础底座、两个中台、一个中心”打造更安全的云。

　　披露云上攻防新挑战，实战演练拓展攻防新思路

　　《报告》首次公开披露了腾讯安全云鼎实验室基于真实云环境攻防研究的 “八横八纵”云上攻击路径全景模型，全方位展示了云生态下恶意攻击者发起安全攻击的八条外部纵向和八条内部横向拓展路径。在防护不到位的情况下，攻击者既能在无任何授权的情况下自云外纵向进入云平台展开攻击，也能在进入云平台后通过横向迁移获取更多租户资源和数据。“传统与新问题杂糅”成为当下云安全挑战的重要特征，对云平台进行全方位的加固和防御，是助力企业上云、护航产业发展的核心之一。

　　（攻击方式模型全景图）

　　为了协助上云企业更好应对当前的核心安全问题和未来云上安全风险的挑战，腾讯安全云鼎实验室在2019年10月联合GeekPwn举办了全球首个基于真实云环境的云安全攻防挑战赛；希望借助真实云环境下的安全攻防预演，为云安全积累、拓展更多攻防研究经验和人才，助力产业互联网安全发展。

　　聚焦当前上云安全“通病”，助力筑就云数据全周期安全防线

 1/3    1