6月5日，2025北京网络安全大会在国家会议中心召开，腾讯云副总裁董志强在“云平台高等级安全架构实践”主题演讲中表示，在全球数字化转型过程中，云计算行业出现产品服务数字化、IT基础设施云原生化、数据业务化与智能化等趋势，激发了建设云平台高等级安全架构的需求。

    董志强认为，高等级安全架构必须具备底层可信、默认安全、纵深防御、原生能力、智能运营五大特性。

    底层可信，是指构建从硬件到BIOS、Bootloader、固件、虚拟化平台、操作系统等环节的安全可信能力。这需要对硬件和固件进行安全设计、加固与审计，基于CPU/GPU可信技术构建机密计算环境，对虚拟化平台和操作系统安全加固等，底层可信是构建对抗高等级威胁的基座。

    默认安全，要求产品被设计为默认具备必要的安全功能和配置。“我们有大量的自研代码，要保证自研代码的安全，必须有一个默认安全的机制。”董志强说。通过代码风险扫描、安全开发生命周期保障、漏洞治理、默认多因素认证开启等手段，逐步实现云默认安全体系，可以给用户提供更强的安全感。

    实现底层可信和默认安全后，云平台还需要在外部构建纵深防御防护体系，以降低单点失败风险，使防御体系更具有弹性和鲁棒性。纵深防御包括边界防御、端点防御、应用防御、数据防泄漏、业务风险控制、安全运营与管理对抗和阻断威胁等。

    董志强指出，“想要把默认安全理念和框架落地下来，并落实到客户层面，必须要实现并提供大量安全原生能力，建立起分层防护架构，并通过智能运营来不断提升安全水位。”他特别提到原生提供的人工智能安全态势管理（AI SPM）产品，可以解决AI大模型环境安全、数据隐私泄露及供应链漏洞风险。

    日常安全运营是运转这套体系的重要环节，“数据+情报+AI”则是安全运营智能化的关键。安全运营要跟情报强结合，逐步运营闭环、自动化、全覆盖收敛云平台风险，以实现全局可见、全域风险检测、分钟级响应，应对高等级威胁的长期目标。

    董志强表示，腾讯云经过多年建设和实践，逐步形成了这套高等级安全架构，希望通过此次分享推动行业向更高的安全建设水准迈进。

    北京网络安全大会（BCS）是立足北京、辐射全球的交流平台。2025北京网络安全大会由中国电子信息产业集团有限公司、中国互联网协会、中国安全防范产品行业协会、全国工商联网络与数据安全委员会、中国信息产业商会信息安全产业分会指导，奇安信集团主办。BCS2025以“安全突围：重塑内生安全体系”为主题，特设北京、澳门双会场，举办1场峰会、3大比赛、15场分论坛及特色活动。大会期间，来自政、产、学、研、用等千余家企业及机构的代表齐聚北京，共同探讨如何在技术升维与战略博弈的双重挑战下，筑牢新时代高质量发展的安全底座。