|
騰訊安全亮相中國南方電網(wǎng)國際技術論壇 全景安全體系助力企業(yè)數(shù)字化轉(zhuǎn)型伴隨著人工智能、云計算、邊緣計算、5G技術的興起,當前IT技術已經(jīng)從傳統(tǒng)的網(wǎng)絡時代進入到一個泛在互聯(lián)的時代,企業(yè)亟需從傳統(tǒng)被動的安全運營向主動的業(yè)務風險識別轉(zhuǎn)變。在此過程中,企業(yè)應該如何突破重重安全挑戰(zhàn)? 騰訊安全產(chǎn)品總監(jiān)洪春華在由中國南方電網(wǎng)主辦的第十六屆中國南方電網(wǎng)國際技術論壇上表示,企業(yè)應在數(shù)字化轉(zhuǎn)型中注重安全建設,來應對新場景下來自外部的安全挑戰(zhàn)和自身的安全運營、管理需求。洪春華在現(xiàn)場還分享了騰訊安全“一個中心三條路徑”的安全建設理念和騰訊安全能力體系,為數(shù)字化轉(zhuǎn)型、升級中的各細分行業(yè)、領域的政企提供參考。 (騰訊安全產(chǎn)品總監(jiān)洪春華分享安全實踐經(jīng)驗) “一個核心三條路徑”打造全景安全體系 騰訊安全助力企業(yè)應對安全新挑戰(zhàn) 泛在互聯(lián)時代的到來,萬物互聯(lián)已成發(fā)展趨勢,也為企業(yè)帶來了新的安全需求,應快速構建泛在互聯(lián)場景下的新安全體系,以應對隨新趨勢而來的安全挑戰(zhàn)。會上,洪春華針對企業(yè)在數(shù)字化轉(zhuǎn)型中遇到的問題和挑戰(zhàn),分享了騰訊安全“一個核心三條路徑”的安全體系建設理念,即構建以騰訊安全大腦為核心,以數(shù)據(jù)驅(qū)動、智能協(xié)同和原生安全為基本路徑來構建企業(yè)自身安全體系,為企業(yè)數(shù)字化轉(zhuǎn)型護航。 首先,泛在互聯(lián)時代讓數(shù)據(jù)成為業(yè)務運轉(zhuǎn)的血液,也是安全能力持續(xù)迭代更新的源泉。一方面騰訊云物聯(lián)網(wǎng)通信能夠提供基于設備節(jié)點、流量、業(yè)務日志等,構建業(yè)務側(cè)從感知層到網(wǎng)絡層再到應用業(yè)務層的安全分析和風險監(jiān)測能力;另一方面,威脅情報平臺的威脅情報數(shù)據(jù)和安全遙測數(shù)據(jù),構建持續(xù)更新、迭代的威脅發(fā)現(xiàn)能力,兩者相互協(xié)同,能夠為企業(yè)構建數(shù)據(jù)驅(qū)動的安全能力。 其次,在智能協(xié)同上,騰訊安全強調(diào)運營的和看得見的安全,即安全風險、威脅的可視,以及安全運營價值的可視兩個方面。聚焦基于機器學習、安全知識圖譜、安全編排等智能化分析技術的安全運營中心能夠?qū)κ占降陌踩录M行自動化分析,并通過可視化提升安全問題的可解釋性來輔助運營人員決策;自動化技術不僅能夠大幅提升處理效率,還能在安全經(jīng)驗沉淀、運營能力標準化、安全一致性等方面發(fā)揮重要作用。 最后,泛在互聯(lián)時代,“原生安全”已成為整個安全體系的基石。打造原生安全,需要從兩個方面出發(fā):一是依托云平臺、邊緣計算以及安全產(chǎn)品/服務等來構建可編程、彈性可擴展、互操作性強的安全架構和安全設施;二是提升業(yè)務自身安全彈性,即讓安全特性融入設備、平臺、應用和業(yè)務當中,使其具備自身免疫力,形成內(nèi)在安全韌性,從而有效防范防范外部攻擊、保證業(yè)務連續(xù)性。 打造隨用隨取的安全“貨架” 滿足企業(yè)定制化安全需求 基于“一個核心三條路徑”的安全體系建設理念,依托自身的安全研究能力、大數(shù)據(jù)基礎以及云平臺原生優(yōu)勢,騰訊安全已在數(shù)據(jù)安全、網(wǎng)絡安全、主機安全、終端安全、應用安全、業(yè)務安全、安全管理、行業(yè)監(jiān)管等八大領域打造了全棧式安全產(chǎn)品、服務,協(xié)同合作伙伴的能力,開放安全中臺,相當于為企業(yè)提供一個隨用隨取的安全產(chǎn)品“貨架”,從而滿足不同細分行業(yè)的個性化安全需求。 在今年支撐一些企業(yè)重保的案例中,騰訊安全在企業(yè)的專有云環(huán)境中通過聯(lián)合安全運營中心、安全治理中心、高級威脅檢測系統(tǒng)、云主機安全等騰訊安全產(chǎn)品,協(xié)同其它第三方安全產(chǎn)品,為該單位打造了以終端安全、網(wǎng)絡安全及主動風險評估為一體的安全防護和安全運營體系,幫助企業(yè)在安全評估和防護演練中順利過關。 而對于一些企業(yè)來說,原本配置的安全運營人員規(guī)模不足以支撐數(shù)字化轉(zhuǎn)型所帶來的安全運營需求,為企業(yè)建立新安全運營體系造成了一定阻礙。在服務某客戶的過程中,騰訊安全發(fā)現(xiàn)每天企業(yè)安全運營中心收集到的安全事件就有21萬件,但負責安全運營的工作人員僅有5人。針對這類問題,騰訊安全在安全運營中心中引入了AI智能分析功能,通過機器學習、自然語言處理等技術對收集到的安全事件進行自動化分析,找出并提交關鍵事件,從根本上提升運營人員的工作效率,并幫助運營人員進行運營經(jīng)驗的沉淀和積累。 不僅如此,騰訊安全針對政府部門在數(shù)字化升級過程中構建安全防護系統(tǒng)所提供的產(chǎn)品和解決方案也受到了廣泛認可。以廣東省“數(shù)字政府”項目為例,作為廣東省“數(shù)字政府”項目網(wǎng)絡基礎安全設施的主要建設者之一,騰訊安全根據(jù)政務云平臺的特點,與安全生態(tài)合作廠商一起,打造了集網(wǎng)絡安全、數(shù)據(jù)安全、應用安全和主機安全于一體的整體解決方案,每天為廣東省“數(shù)字政府”抵御了數(shù)萬次的網(wǎng)絡安全威脅,助力廣東省“數(shù)字政府”為廣東省21個地市、100多個縣(市、區(qū))的政府各級部門以及超過1700萬的實名認證用戶提供穩(wěn)定的服務。 隨著泛在互聯(lián)時代的到來,騰訊安全憑借旗下七大安全實驗室、行業(yè)安全專家、業(yè)內(nèi)的安全大數(shù)據(jù)及AI技術積累,將探索更加完備、成熟的解決方案,為企業(yè)的數(shù)字化轉(zhuǎn)型保駕護航。 |