近日，2025全球數字 經濟 大會數字安全主論壇暨北京網絡安全大會在京舉行，騰訊云副總裁董志強受邀出席峰會并發表主題演講，以騰訊云安全建設實踐為切入點，深入解讀在數字化轉型催生高等級安全需求的時代背景下，云平臺原生安全建設的必要路徑。

董志強表示，在全球數字化轉型過程中， 云計算 行業出現產品服務數字化、IT基礎 設施云原生化 、數據業務化與智能化等趨勢 ，行業對面向安全實踐的需求逐漸強烈， 由此激發了建設云平臺高等級安全架構的需求 。在他看來，高等級安全架構必須具備 底層可信、默認安全、原生能力、縱深防御、智能運營 五大特性。

騰訊云副總裁董志強

近年來，云計算已逐漸成為賦能數字經濟的底座和基石，云平臺上承載了大量關系國計民生的業務系統和數據。然而，云平臺長期以來都面臨外部攻擊和內部缺乏有效治理的威脅，不斷涌現的各種新技術如大數據、大模型、IoT等，一方面帶來新的生產動力，另一方面也導入了新的威脅面和安全問題；DevSecOps這類新研發模式的廣泛應用也讓傳統的安全規范流程失效。

騰訊云在全球維護超過150萬臺服務器、各類云服務云資產總量超過1.4億，多年的云安全治理實踐下來，已經建立了一套行之有效的云平臺高等級安全架構。 董志強強調，云平臺建設正從傳統外掛式安全產品堆砌，轉向構建內部原生安全能力 。因此，落地云平臺高等級安全架構需關注以下幾個關鍵點：

第一，底層可信 ，構建從硬件到BIOS、Bootloader、固件、虛擬化平臺、操作系統等環節的安全可信能力。這需要對硬件和固件進行安全設計、加固與審計，基于CPU/GPU可信技術構建機密計算環境，對虛擬化平臺和操作系統安全加固等。

以騰訊云為例，通過自研“星星海”服務器，對采購固件開展人工安全審計與代碼審計，上層基于TPM建立啟動驗簽機制，保障服務器啟動及運行時軟硬件外設系統均通過簽名驗證；同時，在操作系統層面實現安全啟動，確保全流程可信。

第二，默認安全 ，要求產品被設計為默認具備必要的安全功能和配置。這需要從硬件到應用全方位布局構建多層級技術體系，底層利用固件精密計算構建可信環境，中間層落地默認安全框架，上層提供原生安全能力；同時，強化虛擬化防護、自研代碼安全、AI輔助風險管控，并通過后量子計算、國密SDK等提升整體安全免疫力。

董志強表示，騰訊有大量的自研代碼，要保證自研代碼的安全，必須有一個默認安全的機制。即通過代碼風險掃描、安全開發、漏洞治理、默認多因素認證等手段，逐步實現云默認安全體系，可以給用戶提供更強的安全感。

第三，縱深防御 ，云平臺外部構建縱深防御防護體系，以降低單點失敗風險，使防御體系更具有彈性和魯棒性。在實戰安全攻防中，針對JAVA內存痛點，需強化內存檢測能力。在應用層面，數據庫攻防是關鍵，要防止攻擊者利用普通權限提權后進行數據橫移，需在數據庫層面構建逃逸防御機制，縮小攻擊爆炸范圍。

第四，原生能力 ，云平臺必須要實現并提供大量安全原生能力，建立起分層防護架構，并通過智能運營來不斷提升安全水位，才能真正將默認安全理念和框架落地下來，并落實到客戶層面。

隨著生成式AI在企業中的應用更加廣泛，其對企業組織安全基礎設施和數據治理的挑戰將會更大。 董志強特別提到，云原生的人工智能安全態勢管理（AI-SPM）產品，可以解決AI大模型環境安全、數據隱私泄露及供應鏈漏洞風險。 騰訊云也將繼續快速迭代，在工具及產品維度幫助云上客戶增強AI系統的安全性、提升防御主動性、降低攻擊面。

第五，智能運營 ，日常安全運營是運轉這套體系的重要環節，“數據+AI”則是安全運營智能化的關鍵。一方面，全局分析能力對及時響應關鍵風險至關重要，它貫穿主機、賬號、資源等安全運營響應的各關鍵節點。另一方面，安全運營要跟情報強結合，逐步運營閉環、自動化、全覆蓋收斂云平臺風險，以實現全局看見、全域風險檢測、分鐘級響應應對高等級威脅的長期目標。

基于此，騰訊云自下而上構建起兼具可靠性與可復制性的高等級安全架構，不僅為自身云業務及租戶筑牢安全防線，更以體系化實踐推動行業安全建設向更高水準邁進，助力網絡安全建設邁向更高等級，共同應對數字化時代的安全挑戰。