-
董志強
(騰訊雲鼎實驗室負責人)
鎖定
- 中文名
- 董志強
- 職 務
- 雲鼎實驗室負責人
- 就職企業
- 騰訊公司
- 性 別
- 男
董志強人物成就
董志強2006 年創建“超級巡警”,2007 年當“熊貓燒香”幾乎肆虐了整個中國,“超級巡警”的“先發制人”取得了巨大成果。2016 年加入騰訊,執掌騰訊安全雲鼎實驗室,專注於雲領域前沿安全技術研究與創新、安全漏洞研究和處置、雲架構和解決方案規劃設計、雲標準化和合規體系建設等工作。
[2]
董志強帶領的騰訊安全雲鼎實驗室針對雲上安全所面臨的威脅以及攻擊技術進行整理,從實戰角度出發,圍繞雲原生務場景,通過全方面分析攻擊者戰術與手段,推出雲安全攻防矩陣,旨在助力企業知攻知防,並於2021年發佈。該矩陣共分為初始訪問、執行、持久化、權限提升、防禦繞過、竊取憑據、探測、橫向運動、影響這九大階段,每個階段中都包含了多種用以實現此階段能力的攻擊技術。通過了解這些攻擊技術,可以有效的幫助開發以及運維人員識別危險與風險,從而有效的保障雲上資產安全。
[2]
董志強帶領的騰訊安全雲鼎實驗室牽頭設計了國際雲安全聯盟CSA發佈了“雲滲透測試認證專家CCPTP”課程體系,課程知識體系架構、課程大綱以及章節知識重點,並牽頭了實驗課程設計和環境搭建工作,有效地保證了課程專業性、完整性和實戰性。這是全球較早的雲滲透測試能力培養課程及人才認證項目。
[2]
2021年,騰訊雲數據安全中台憑藉領先的數據治理技術、完整的雲數據安全治理解決方案以及豐富的行業落地案例成功入選信通院“2021企業數字化治理先鋒案例”。董志強帶領的雲鼎實驗室推出雲數據安全解決方案,通過基於商用密碼技術的數據加密軟硬件服務(HSM/SEM)、密鑰與憑據管理系統(KMS/SSM)以及雲訪問安全代理(CASB)三大核心能力,打造端到端的雲數據全生命週期安全體系,可為用户提供全數據生命週期保護支持、完整的雲產品生態集成以及隨取隨用的數據安全服務及加密API/SDK服務,幫助企業用户極簡化地實施雲數據安全保護及數據加密方案,低成本、高效率地應對來自數據安全的挑戰。
[2]
由董志強帶領的騰訊安全雲鼎實驗室聯合研發的“騰訊雲容器安全防護技術”成功獲得中國信通院2021年“雲安全守衞者計劃優秀案例”,該技術經過騰訊雲超千萬核規模容器集羣運營實踐積累,並於2021年7月正式面向雲上客户提供專業容器安全服務能力。
[2]
董志強帶領騰訊安全雲鼎實驗室針對目前數據安全治理過程中存在的技術規劃、合規難題,正式發佈了騰訊安全雲訪問安全代理CASB,利用先進密碼技術保護企業的商業數據以及個人信息數據安全,收斂由敏感數據泄露帶來的企業業務運營風險以及數據合規問題。騰訊雲訪問安全代理CASB獲得了“2022安全金盾獎”。
[2]
2021年10月22日,董志強帶領騰訊安全雲鼎實驗室發佈安全託管服務MSS,依託騰訊20多年的攻防實戰經驗和行業領先的情報感知能力,通過自研服務工作流編排系統,實現了服務過程的標準化、自動化和可視化,藉助這些能力,可為用户提供7*24小時全天候監控分析服務和即時的應急響應能力。
[2]
2021年9月26日,在由騰訊安全、董志強帶領騰訊安全雲鼎實驗室首次披露了雲端攻防最新成果——雲安全攻防矩陣。該矩陣基於MITRE ATT&CK®框架,針對雲上安全所面臨的威脅以及攻擊技術進行整理,從實戰角度出發,助力企業知攻知防。
[1-2]
董志強人物觀點
1.數據泄露和供應鏈等安全威脅帶來的安全風險日益突出,成為企業開展數字化經營的掣肘因素。企業的數字化轉型需要高安全等級架構為業務保駕護航,尤其是對於關鍵基礎設施而言,其安全穩定運行關係國計民生、公共利益和國家安全,亟需更高等級的安全架構提供支撐。
[2]
2.企業安全面臨層出不窮的安全新威脅,數字化轉型需要高安全等級架構為業務保駕護航,IT基礎設施雲原生化引發底層可信需求,產品服務化引發用户可感知的默認安全需求,數據業務智能化引發安全、數據、智能、架構融合實現業務免疫系統的需求。
[2]
4.數據安全治理建設需要重點關注四大步驟:
第一,數據默認安全,融合到業務。數據安全深入融合業務,需要構建數據默認安全體系,融入企業安全體系設計,其中包括數據傳輸加密、存儲加密等,將數據安全嵌入業務體系可以使組織在一定程度上具備先天的數據安全免疫能力。
[2]
第二,數據看得見,數據安全鏈路流轉可感知。針對企業數據、個人數據、行業監管高敏數據等構建看得見的能力,並跟蹤數據在企業內外部的流傳。數據處於不同業務場景下,對應的安全需求也將產生變化,這就需要對非中心化、非結構化的數據進行分類分級管理。
[2]
5.網絡安全是一個實戰型的、動態演進的的工作,沒有一勞永逸的產品和方案,應該以安全保障的結果,倒推需要什麼樣的安全產品和方案。
[2]
在今天這樣的安全態勢下,企業的安全建設需要從產品驅動向服務驅動轉變。安全託管服務,也就是MSS,就是基於這樣的外部環境變化誕生的,核心理念是以服務為核心,產品和技術作為手段,將資深安全專家經驗、實戰對抗經驗以自動化、SaaS化的方式,封裝為可以複用的服務,為企業築牢安全根基。
[2]
- 參考資料
-
- 1. 騰訊安全聯合實驗室矩陣發佈 七大掌門人首次集中亮相 .人民網[引用日期2016-07-21]
- 2. 騰訊安全董志強:四大關鍵步驟促進數據安全治理閉環,提升企業免疫力 .正觀新聞[引用日期2023-09-11]