騰訊安全亮相中國(guó)南方電網(wǎng)國(guó)際技術(shù)論壇 全景安全體系助力企業(yè)數(shù)字化轉(zhuǎn)型

伴隨著人工智能、云計(jì)算、邊緣計(jì)算、5G技術(shù)的興起，當(dāng)前IT技術(shù)已經(jīng)從傳統(tǒng)的網(wǎng)絡(luò)時(shí)代進(jìn)入到一個(gè)泛在互聯(lián)的時(shí)代，企業(yè)亟需從傳統(tǒng)被動(dòng)的安全運(yùn)營(yíng)向主動(dòng)的業(yè)務(wù)風(fēng)險(xiǎn)識(shí)別轉(zhuǎn)變。在此過(guò)程中，企業(yè)應(yīng)該如何突破重重安全挑戰(zhàn)?

騰訊安全產(chǎn)品總監(jiān)洪春華在由中國(guó)南方電網(wǎng)主辦的第十六屆中國(guó)南方電網(wǎng)國(guó)際技術(shù)論壇上表示，企業(yè)應(yīng)在數(shù)字化轉(zhuǎn)型中注重安全建設(shè)，來(lái)應(yīng)對(duì)新場(chǎng)景下來(lái)自外部的安全挑戰(zhàn)和自身的安全運(yùn)營(yíng)、管理需求。洪春華在現(xiàn)場(chǎng)還分享了騰訊安全“一個(gè)中心三條路徑”的安全建設(shè)理念和騰訊安全能力體系，為數(shù)字化轉(zhuǎn)型、升級(jí)中的各細(xì)分行業(yè)、領(lǐng)域的政企提供參考。

(騰訊安全產(chǎn)品總監(jiān)洪春華分享安全實(shí)踐經(jīng)驗(yàn))

“一個(gè)核心三條路徑”打造全景安全體系 騰訊安全助力企業(yè)應(yīng)對(duì)安全新挑戰(zhàn)

泛在互聯(lián)時(shí)代的到來(lái)，萬(wàn)物互聯(lián)已成發(fā)展趨勢(shì)，也為企業(yè)帶來(lái)了新的安全需求，應(yīng)快速構(gòu)建泛在互聯(lián)場(chǎng)景下的新安全體系，以應(yīng)對(duì)隨新趨勢(shì)而來(lái)的安全挑戰(zhàn)。會(huì)上，洪春華針對(duì)企業(yè)在數(shù)字化轉(zhuǎn)型中遇到的問(wèn)題和挑戰(zhàn)，分享了騰訊安全“一個(gè)核心三條路徑”的安全體系建設(shè)理念，即構(gòu)建以騰訊安全大腦為核心，以數(shù)據(jù)驅(qū)動(dòng)、智能協(xié)同和原生安全為基本路徑來(lái)構(gòu)建企業(yè)自身安全體系，為企業(yè)數(shù)字化轉(zhuǎn)型護(hù)航。

首先，泛在互聯(lián)時(shí)代讓數(shù)據(jù)成為業(yè)務(wù)運(yùn)轉(zhuǎn)的血液，也是安全能力持續(xù)迭代更新的源泉。一方面騰訊云物聯(lián)網(wǎng)通信能夠提供基于設(shè)備節(jié)點(diǎn)、流量、業(yè)務(wù)日志等，構(gòu)建業(yè)務(wù)側(cè)從感知層到網(wǎng)絡(luò)層再到應(yīng)用業(yè)務(wù)層的安全分析和風(fēng)險(xiǎn)監(jiān)測(cè)能力;另一方面，威脅情報(bào)平臺(tái)的威脅情報(bào)數(shù)據(jù)和安全遙測(cè)數(shù)據(jù)，構(gòu)建持續(xù)更新、迭代的威脅發(fā)現(xiàn)能力，兩者相互協(xié)同，能夠?yàn)槠髽I(yè)構(gòu)建數(shù)據(jù)驅(qū)動(dòng)的安全能力。

其次，在智能協(xié)同上，騰訊安全強(qiáng)調(diào)運(yùn)營(yíng)的和看得見(jiàn)的安全，即安全風(fēng)險(xiǎn)、威脅的可視，以及安全運(yùn)營(yíng)價(jià)值的可視兩個(gè)方面。聚焦基于機(jī)器學(xué)習(xí)、安全知識(shí)圖譜、安全編排等智能化分析技術(shù)的安全運(yùn)營(yíng)中心能夠?qū)κ占�到的安全事件進(jìn)行自動(dòng)化分析，并通過(guò)可視化提升安全問(wèn)題的可解釋性來(lái)輔助運(yùn)營(yíng)人員決策;自動(dòng)化技術(shù)不僅能夠大幅提升處理效率，還能在安全經(jīng)驗(yàn)沉淀、運(yùn)營(yíng)能力標(biāo)準(zhǔn)化、安全一致性等方面發(fā)揮重要作用。

最后，泛在互聯(lián)時(shí)代，“原生安全”已成為整個(gè)安全體系的基石。打造原生安全，需要從兩個(gè)方面出發(fā)：一是依托云平臺(tái)、邊緣計(jì)算以及安全產(chǎn)品/服務(wù)等來(lái)構(gòu)建可編程、彈性可擴(kuò)展、互操作性強(qiáng)的安全架構(gòu)和安全設(shè)施;二是提升業(yè)務(wù)自身安全彈性，即讓安全特性融入設(shè)備、平臺(tái)、應(yīng)用和業(yè)務(wù)當(dāng)中，使其具備自身免疫力，形成內(nèi)在安全韌性，從而有效防范防范外部攻擊、保證業(yè)務(wù)連續(xù)性。

打造隨用隨取的安全“貨架” 滿(mǎn)足企業(yè)定制化安全需求

基于“一個(gè)核心三條路徑”的安全體系建設(shè)理念，依托自身的安全研究能力、大數(shù)據(jù)基礎(chǔ)以及云平臺(tái)原生優(yōu)勢(shì)，騰訊安全已在數(shù)據(jù)安全、網(wǎng)絡(luò)安全、主機(jī)安全、終端安全、應(yīng)用安全、業(yè)務(wù)安全、安全管理、行業(yè)監(jiān)管等八大領(lǐng)域打造了全棧式安全產(chǎn)品、服務(wù)，協(xié)同合作伙伴的能力，開(kāi)放安全中臺(tái)，相當(dāng)于為企業(yè)提供一個(gè)隨用隨取的安全產(chǎn)品“貨架”，從而滿(mǎn)足不同細(xì)分行業(yè)的個(gè)性化安全需求。

在今年支撐一些企業(yè)重保的案例中，騰訊安全在企業(yè)的專(zhuān)有云環(huán)境中通過(guò)聯(lián)合安全運(yùn)營(yíng)中心、安全治理中心、高級(jí)威脅檢測(cè)系統(tǒng)、云主機(jī)安全等騰訊安全產(chǎn)品，協(xié)同其它第三方安全產(chǎn)品，為該單位打造了以終端安全、網(wǎng)絡(luò)安全及主動(dòng)風(fēng)險(xiǎn)評(píng)估為一體的安全防護(hù)和安全運(yùn)營(yíng)體系，幫助企業(yè)在安全評(píng)估和防護(hù)演練中順利過(guò)關(guān)。

而對(duì)于一些企業(yè)來(lái)說(shuō)，原本配置的安全運(yùn)營(yíng)人員規(guī)模不足以支撐數(shù)字化轉(zhuǎn)型所帶來(lái)的安全運(yùn)營(yíng)需求，為企業(yè)建立新安全運(yùn)營(yíng)體系造成了一定阻礙。在服務(wù)某客戶(hù)的過(guò)程中，騰訊安全發(fā)現(xiàn)每天企業(yè)安全運(yùn)營(yíng)中心收集到的安全事件就有21萬(wàn)件，但負(fù)責(zé)安全運(yùn)營(yíng)的工作人員僅有5人。針對(duì)這類(lèi)問(wèn)題，騰訊安全在安全運(yùn)營(yíng)中心中引入了AI智能分析功能，通過(guò)機(jī)器學(xué)習(xí)、自然語(yǔ)言處理等技術(shù)對(duì)收集到的安全事件進(jìn)行自動(dòng)化分析，找出并提交關(guān)鍵事件，從根本上提升運(yùn)營(yíng)人員的工作效率，并幫助運(yùn)營(yíng)人員進(jìn)行運(yùn)營(yíng)經(jīng)驗(yàn)的沉淀和積累。

不僅如此，騰訊安全針對(duì)政府部門(mén)在數(shù)字化升級(jí)過(guò)程中構(gòu)建安全防護(hù)系統(tǒng)所提供的產(chǎn)品和解決方案也受到了廣泛認(rèn)可。以廣東省“數(shù)字政府”項(xiàng)目為例，作為廣東省“數(shù)字政府”項(xiàng)目網(wǎng)絡(luò)基礎(chǔ)安全設(shè)施的主要建設(shè)者之一，騰訊安全根據(jù)政務(wù)云平臺(tái)的特點(diǎn)，與安全生態(tài)合作廠(chǎng)商一起，打造了集網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全和主機(jī)安全于一體的整體解決方案，每天為廣東省“數(shù)字政府”抵御了數(shù)萬(wàn)次的網(wǎng)絡(luò)安全威脅，助力廣東省“數(shù)字政府”為廣東省21個(gè)地市、100多個(gè)縣(市、區(qū))的政府各級(jí)部門(mén)以及超過(guò)1700萬(wàn)的實(shí)名認(rèn)證用戶(hù)提供穩(wěn)定的服務(wù)。

隨著泛在互聯(lián)時(shí)代的到來(lái)，騰訊安全憑借旗下七大安全實(shí)驗(yàn)室、行業(yè)安全專(zhuān)家、業(yè)內(nèi)的安全大數(shù)據(jù)及AI技術(shù)積累，將探索更加完備、成熟的解決方案，為企業(yè)的數(shù)字化轉(zhuǎn)型保駕護(hù)航。