騰訊首席專家安全架構(gòu)師陳紅炎受邀出席作專題演講。他認為，等保合規(guī)不完全等于信息安全，企業(yè)過保并不意味著在安全保障上拿到了免責(zé)牌，新形勢下企業(yè)要做好信息安全建設(shè)，要綜合運用安全大數(shù)據(jù)+AI+攻防的手段，構(gòu)建閉環(huán)智慧安全體系。

（騰訊首席專家安全架構(gòu)師陳紅炎）

網(wǎng)絡(luò)安全形勢嚴(yán)峻，效率是衡量安全能力的基準(zhǔn)

回顧過去一年，全球范圍內(nèi)的信息安全事件頻頻發(fā)生：2018年12月，“驅(qū)動人生木馬”2小時感染超10萬終端；同年12月，萬豪酒店5億客戶數(shù)據(jù)泄露，面臨超百億訴訟；今年初，澳大利亞維多利亞州政府3萬名雇員個人信息外泄；今年3月，俄羅斯50多家大型企業(yè)遭到未知攻擊者勒索……這些接連發(fā)生的信息安全事件不僅影響到公眾人身財產(chǎn)安全，直接損害了企業(yè)的聲譽和利益，甚至影響國家安全。

當(dāng)前我們正處在數(shù)字化智能化轉(zhuǎn)型中，從互聯(lián)網(wǎng)時代到云計算、萬物互聯(lián)時代，隨著云計算、大數(shù)據(jù)、人工智能等新技術(shù)的大量運用，業(yè)務(wù)上云、移動辦公、物聯(lián)網(wǎng)等新業(yè)態(tài)不斷涌現(xiàn)， IT邊界逐步模糊化、業(yè)務(wù)模式日益復(fù)雜化、安全對抗高級化，網(wǎng)絡(luò)安全面臨的挑戰(zhàn)也空前巨大。尤其在安全對抗方面，不法分子發(fā)動的攻擊正在不斷進化，勒索病毒迅速肆掠、大量用戶數(shù)據(jù)泄露，商業(yè)競爭、地緣政治化、APT攻擊，物聯(lián)網(wǎng)成為安全攻擊新寵，這些無時無刻不在威脅著企業(yè)用戶的資產(chǎn)。此外，不法分子發(fā)動攻擊的背后已經(jīng)醞釀出了一條集經(jīng)濟牟利、組合攻擊、產(chǎn)業(yè)運作、變種迅速的全局閉環(huán)黑灰產(chǎn)業(yè)鏈，這無疑也在進一步加劇企業(yè)用戶的安全挑戰(zhàn)。

事前如何更早地感知新型威脅？事中如何更快進行體化防御？事后如何更高效進行全方位溯源、分析？在當(dāng)下的形勢下企業(yè)要做好信息安全需要針對性解決以上痛點，“而效率是衡量安全能力的基準(zhǔn)，海量數(shù)據(jù)、安全架構(gòu)、智能分析則是實現(xiàn)更高效安全能力的三大要素”。

安全大數(shù)據(jù)+AI+攻防，騰訊安全構(gòu)建閉環(huán)智慧安全體系

陳紅炎在現(xiàn)場也帶來了騰訊安全的創(chuàng)新實踐——以安全大數(shù)據(jù)、AI、攻防驅(qū)動構(gòu)建閉環(huán)的騰訊智慧安全體系。具體為，在包含互聯(lián)網(wǎng)開放數(shù)據(jù)、第三方情報、每天數(shù)千億條安全數(shù)據(jù)、互聯(lián)網(wǎng)DNS域名解析記錄等海量數(shù)據(jù)融合下，通過AI分析引擎實現(xiàn)智能處置威脅,致力于幫助企業(yè)提升安全態(tài)勢評估、加速溯源調(diào)查、風(fēng)險預(yù)測、策略優(yōu)化和安全預(yù)防等能力。

在安全大數(shù)據(jù)方面，騰訊安全依托騰訊20年為互聯(lián)網(wǎng)10億級用戶、自身海量業(yè)務(wù)安全運營經(jīng)驗，以及全球最大、覆蓋最全的安全大數(shù)據(jù)庫，并結(jié)合大數(shù)據(jù)及可視化分析技術(shù)，打造出業(yè)內(nèi)領(lǐng)先的態(tài)勢感知能力，通過海量數(shù)據(jù)多維度分析、及時預(yù)警，對威脅及時做出智能處置，實現(xiàn)企業(yè)全網(wǎng)安全態(tài)勢可知、可見、可控的閉環(huán)。

（騰訊安全擁有云管端最全安全數(shù)據(jù)庫）

基于安全大數(shù)據(jù)的沉淀，騰訊安全的AI安全分析，可以高效抵御APT入侵。騰訊御界高級威脅檢測系統(tǒng)，針對黑客從掃描偵測、滲透入侵，到植入隱匿、控制利用、盜取破壞的攻擊全過程，實現(xiàn)全攻擊鏈檢出，助力企業(yè)抵御APT入侵。

攻防能力更是騰訊安全的核心優(yōu)勢之一。騰訊安全聯(lián)合實驗室匯聚了國際頂尖白帽黑客，是全球首個三獲Pwn2Own世界破解大師榮譽的團隊，還拿下國內(nèi)強網(wǎng)杯、網(wǎng)鼎杯、護網(wǎng)杯三大國賽大滿貫的成就，并在6個月內(nèi)為全球企業(yè)貢獻100+高危漏洞，助力企業(yè)提升安全性。

目前，在這套安全體系的指導(dǎo)下，騰訊安全已在數(shù)據(jù)安全、網(wǎng)絡(luò)安全、主機安全、終端安全、應(yīng)用安全、業(yè)務(wù)安全、安全管理、行業(yè)監(jiān)管等八大領(lǐng)域都形成了完善解決方案，為政企用戶提供全棧式的防護能力。

例如在大量政企用戶關(guān)注的辦公場景安全上，騰訊安全基于企業(yè)需求，從硬件、系統(tǒng)、軟件、用戶、數(shù)據(jù)、行為六個層面打造了終端無邊界零信任訪問控制系統(tǒng)，具備免VPN訪問內(nèi)網(wǎng)、不區(qū)分內(nèi)外網(wǎng)、基于身份和設(shè)備授權(quán)、持續(xù)監(jiān)控和檢測四大特點。目前終端無邊界零信任訪問控制系統(tǒng)已服務(wù)職場超過100次，累計服務(wù)60000多次用戶，服務(wù)電腦終端數(shù)超100000臺，日處理全網(wǎng)數(shù)據(jù)800多億次。

值得一提的是，在打造“設(shè)備可信、用戶可信、應(yīng)用可信”的零信任解決方案同時，騰訊安全還積極參與推動行業(yè)標(biāo)準(zhǔn)的制定，在今年9月瑞士舉辦的ITU-T(國際電信聯(lián)盟通信標(biāo)準(zhǔn)化組織) SG17安全研究組全體會議上，由騰訊主導(dǎo)的“服務(wù)訪問過程持續(xù)保護參考框架”國際標(biāo)準(zhǔn)成功立項，成為國際上首個零信任安全技術(shù)標(biāo)準(zhǔn)。此項標(biāo)準(zhǔn)對促進全球網(wǎng)絡(luò)安全產(chǎn)業(yè)健康發(fā)展，加快零信任技術(shù)和服務(wù)快速發(fā)展與普及具有重要深遠的意義。

產(chǎn)業(yè)互聯(lián)網(wǎng)時代，網(wǎng)絡(luò)“戰(zhàn)場”的攻與防遠遠沒有停止，保護網(wǎng)絡(luò)空間安全，維護網(wǎng)絡(luò)空間命運共同體將是這個時代賦予企業(yè)的重大使命。騰訊安全將攜手行業(yè)伙伴共同搭建安全生態(tài)，致力成為產(chǎn)業(yè)數(shù)字化升級的安全戰(zhàn)略官。