11月7日,由深信服与浪潮集团联合主办的智安全生态大会暨等保2.0国家标准贯彻大会在广西举行,宣贯新标准的新变化,以及网络安全行业的新技术、新发展。监管单位、测评机构专家以及广大政企用户共聚一堂,探索等保2.0时代最佳践行之路。
腾讯首席专家安全架构师陈红炎受邀出席作专题演讲。他认为,等保合规不完全等于信息安全,企业过保并不意味着在安全保障上拿到了免责牌,新形势下企业要做好信息安全建设,要综合运用安全大数据+AI+攻防的手段,构建闭环智慧安全体系。
(腾讯首席专家安全架构师陈红炎)
网络安全形势严峻,效率是衡量安全能力的基准
回顾过去一年,全球范围内的信息安全事件频频发生:2018年12月,“驱动人生木马”2小时感染超10万终端;同年12月,万豪酒店5亿客户数据泄露,面临超百亿诉讼;今年初,澳大利亚维多利亚州政府3万名雇员个人信息外泄;今年3月,俄罗斯50多家大型企业遭到未知攻击者勒索……这些接连发生的信息安全事件不仅影响到公众人身财产安全,直接损害了企业的声誉和利益,甚至影响国家安全。
当前我们正处在数字化智能化转型中,从互联网时代到云计算、万物互联时代,随着云计算、大数据、人工智能等新技术的大量运用,业务上云、移动办公、物联网等新业态不断涌现, IT边界逐步模糊化、业务模式日益复杂化、安全对抗高级化,网络安全面临的挑战也空前巨大。尤其在安全对抗方面,不法分子发动的攻击正在不断进化,勒索病毒迅速肆掠、大量用户数据泄露,商业竞争、地缘政治化、APT攻击,物联网成为安全攻击新宠,这些无时无刻不在威胁着企业用户的资产。此外,不法分子发动攻击的背后已经酝酿出了一条集经济牟利、组合攻击、产业运作、变种迅速的全局闭环黑灰产业链,这无疑也在进一步加剧企业用户的安全挑战。
事前如何更早地感知新型威胁?事中如何更快进行体化防御?事后如何更高效进行全方位溯源、分析?在当下的形势下企业要做好信息安全需要针对性解决以上痛点,“而效率是衡量安全能力的基准,海量数据、安全架构、智能分析则是实现更高效安全能力的三大要素”。
安全大数据+AI+攻防,腾讯安全构建闭环智慧安全体系
陈红炎在现场也带来了腾讯安全的创新实践——以安全大数据、AI、攻防驱动构建闭环的腾讯智慧安全体系。具体为,在包含互联网开放数据、第三方情报、每天数千亿条安全数据、互联网DNS域名解析记录等海量数据融合下,通过AI分析引擎实现智能处置威胁,致力于帮助企业提升安全态势评估、加速溯源调查、风险预测、策略优化和安全预防等能力。
在安全大数据方面,腾讯安全依托腾讯20年为互联网10亿级用户、自身海量业务安全运营经验,以及全球最大、覆盖最全的安全大数据库,并结合大数据及可视化分析技术,打造出业内领先的态势感知能力,通过海量数据多维度分析、及时预警,对威胁及时做出智能处置,实现企业全网安全态势可知、可见、可控的闭环。
(腾讯安全拥有云管端最全安全数据库)
基于安全大数据的沉淀,腾讯安全的AI安全分析,可以高效抵御APT入侵。腾讯御界高级威胁检测系统,针对黑客从扫描侦测、渗透入侵,到植入隐匿、控制利用、盗取破坏的攻击全过程,实现全攻击链检出,助力企业抵御APT入侵。
攻防能力更是腾讯安全的核心优势之一。腾讯安全联合实验室汇聚了国际顶尖白帽黑客,是全球首个三获Pwn2Own世界破解大师荣誉的团队,还拿下国内强网杯、网鼎杯、护网杯三大国赛大满贯的成就,并在6个月内为全球企业贡献100+高危漏洞,助力企业提升安全性。
目前,在这套安全体系的指导下,腾讯安全已在数据安全、网络安全、主机安全、终端安全、应用安全、业务安全、安全管理、行业监管等八大领域都形成了完善解决方案,为政企用户提供全栈式的防护能力。
例如在大量政企用户关注的办公场景安全上,腾讯安全基于企业需求,从硬件、系统、软件、用户、数据、行为六个层面打造了终端无边界零信任访问控制系统,具备免VPN访问内网、不区分内外网、基于身份和设备授权、持续监控和检测四大特点。目前终端无边界零信任访问控制系统已服务职场超过100次,累计服务60000多次用户,服务电脑终端数超100000台,日处理全网数据800多亿次。
值得一提的是,在打造“设备可信、用户可信、应用可信”的零信任解决方案同时,腾讯安全还积极参与推动行业标准的制定,在今年9月瑞士举办的ITU-T(国际电信联盟通信标准化组织) SG17安全研究组全体会议上,由腾讯主导的“服务访问过程持续保护参考框架”国际标准成功立项,成为国际上首个零信任安全技术标准。此项标准对促进全球网络安全产业健康发展,加快零信任技术和服务快速发展与普及具有重要深远的意义。
产业互联网时代,网络“战场”的攻与防远远没有停止,保护网络空间安全,维护网络空间命运共同体将是这个时代赋予企业的重大使命。腾讯安全将携手行业伙伴共同搭建安全生态,致力成为产业数字化升级的安全战略官。
来源:中华网