數(shù)字化時(shí)代,企業(yè)如何治好“發(fā)展”與“安全”失調(diào)癥?近日,騰訊安全、IDC、騰訊研究院等聯(lián)合舉辦研討論壇,發(fā)布“數(shù)字安全免疫力”模型框架,提出用免疫思維應(yīng)對新時(shí)期下安全建設(shè)與企業(yè)發(fā)展難以協(xié)同的挑戰(zhàn)。
(騰訊安全聯(lián)合IDC發(fā)布“數(shù)字安全免疫力”模型框架)
騰訊安全AI、威脅情報(bào)、攻防對抗三大原子能力也在本次論壇上升級亮相,在“數(shù)字安全免疫力”模型框架下,騰訊安全三大原子能力綜合為數(shù)據(jù)安全治理、業(yè)務(wù)風(fēng)險(xiǎn)控制、安全運(yùn)營管理、邊界安全、端點(diǎn)安全、應(yīng)用開發(fā)安全六大領(lǐng)域提供底層安全動力支撐,并應(yīng)用在騰訊安全全線安全產(chǎn)品中,助力企業(yè)高效建設(shè)數(shù)字安全免疫力體系。
在過去20多年的發(fā)展歷程中,騰訊的技術(shù)、人才、數(shù)據(jù)等優(yōu)勢沉淀為AI、威脅情報(bào)、攻防對抗三大原子能力,經(jīng)歷自身安全實(shí)踐驗(yàn)證,再形成安全產(chǎn)品和解決方案,助力千行百業(yè)的安全建設(shè)。騰訊集團(tuán)副總裁、騰訊安全總裁丁珂表示,騰訊擁有10億級用戶和海量業(yè)務(wù)場景,全球十余萬員工以及服務(wù)百萬客戶的云平臺,這是騰訊安全“吃狗糧”最好的練習(xí)場。
威脅情報(bào)升級,精準(zhǔn)發(fā)現(xiàn)安全威脅
威脅情報(bào)在企業(yè)構(gòu)建數(shù)字安全免疫力體系中扮演著重要角色。在騰訊安全科恩實(shí)驗(yàn)室負(fù)責(zé)人吳石看來,數(shù)字安全免疫力中的威脅情報(bào)和疫苗的效果非常類似,具備多樣性、專一性、記憶性、自我識別、調(diào)節(jié)和平衡、廣泛適應(yīng)性等人體免疫系統(tǒng)的相似特點(diǎn)。
(騰訊安全科實(shí)驗(yàn)室負(fù)責(zé)人吳石在研討論壇上解讀威脅情報(bào))
依托騰訊二十多年的攻防積累和國內(nèi)頂尖安全實(shí)驗(yàn)室的前沿情報(bào)生產(chǎn)技術(shù),騰訊安全威脅情報(bào)中心(TIX) 目前已經(jīng)構(gòu)建了國內(nèi)最完整的情報(bào)觸點(diǎn)網(wǎng),覆蓋云、管、端以及安全產(chǎn)品等積累的安全防護(hù)數(shù)據(jù),每日處理安全數(shù)據(jù)可達(dá)30000億,自產(chǎn)情報(bào)數(shù)量占比95%以上 ,高精準(zhǔn)IOCs情報(bào)準(zhǔn)確率達(dá)到99.99%。
作為騰訊安全大腦的核心能力,威脅情報(bào)目前已賦能SOC、NTA、云防火墻、Web 應(yīng)用防火墻、主機(jī)安全、零信任、漏洞掃描等騰訊安全全系列產(chǎn)品。以騰訊安全SOC為例,威脅情報(bào)極大提升了SOC檢測和響應(yīng)的效率。在檢測階段,SOC可以結(jié)合流量及各類日志數(shù)據(jù),利用威脅情報(bào)進(jìn)行實(shí)時(shí)及回溯分析;在響應(yīng)階段,SOC可以利用運(yùn)營類情報(bào)支撐告警研判和溯源,極大提升了安全運(yùn)營的效率。
經(jīng)過騰訊自身以及騰訊安全全系列產(chǎn)品的實(shí)踐檢驗(yàn),騰訊還將威脅情報(bào)能力輸出助力企業(yè)提升安全免疫力,推出集成基礎(chǔ)情報(bào)、攻擊面情報(bào)、業(yè)務(wù)情報(bào)三大情報(bào)能力的開放平臺——騰訊安全威脅情報(bào)中心(TIX) 。目前,騰訊安全威脅情報(bào)中心(TIX) 服務(wù)內(nèi)外部超數(shù)千家客戶,每日調(diào)用超數(shù)十億次。
不僅如此,騰訊安全的情報(bào)能力還在持續(xù)進(jìn)化和生長。吳石稱,騰訊安全在威脅情報(bào)領(lǐng)域依托海量黑灰產(chǎn)數(shù)據(jù)、攻防能力、算法積累三大優(yōu)勢能力,正穩(wěn)步邁向智能安全階段,目前已可通過AI安全大腦對抗和識別攻擊者,實(shí)現(xiàn)識別攻擊者身份這個(gè)最高目標(biāo)。
AI能力升級,提升安全對抗效率
網(wǎng)絡(luò)安全本質(zhì)是對抗,要在數(shù)字世界中發(fā)現(xiàn)異常數(shù)據(jù)、行為、流量等,對于信息的分析、處理和響應(yīng),是天然的AI技術(shù)應(yīng)用場景。目前,騰訊安全在AI領(lǐng)域基礎(chǔ)儲備深厚,在AI涉及的模型后門、數(shù)據(jù)安全、深度偽造檢測、代碼安全等均有研究成果,屢次入選CVPR、NIPS、ICLR、ACL等人工智能國際學(xué)術(shù)頂會。
推進(jìn)前沿研究的同時(shí),騰訊安全還將AI全面應(yīng)用于基礎(chǔ)安全產(chǎn)品和業(yè)務(wù)風(fēng)控。例如,針對困擾企業(yè)的挖礦木馬,騰訊安全基于BinaryAI算法識別檢測方案大幅提升了檢測效率,準(zhǔn)確率可達(dá)96%,同時(shí)正常軟件誤報(bào)率低于1%。目前這一能力也內(nèi)置在騰訊云主機(jī)安全、騰訊零信任iOA等產(chǎn)品中,構(gòu)成企業(yè)數(shù)字安全免疫力體系的一部分。
在業(yè)務(wù)風(fēng)控領(lǐng)域,傳統(tǒng)的規(guī)則型防御難以應(yīng)對AGI帶來的“擬真人”行為沖擊,具備持續(xù)迭代升級的風(fēng)控模型才能護(hù)航業(yè)務(wù)安全。騰訊安全在本次研討上分享的自動化建模工具,充分凝聚了多種AI算法和一千多個(gè)真實(shí)的風(fēng)控模型,整體的反欺詐效果比通用模型有20%左右的提升,具備自動化POC、一鍵建模、自動生成報(bào)告、全流程自動發(fā)布四大特點(diǎn)。
企業(yè)可以基于prompt模式自動生成定制模型,實(shí)現(xiàn)從樣本收集、模型訓(xùn)練到部署上線的全流程“零人工”參與,建模時(shí)間也從2周縮短到僅需2天。
例如,某金融企業(yè)客戶常面臨迭代模型頻率高、渠道變化快、客群變化大、長期需測試最新產(chǎn)品、建模人力需求大、模型效果急需提升的痛點(diǎn),在騰訊安全的支持下,實(shí)現(xiàn)三次模型迭代效果相對傳統(tǒng)建模提升15%,效率提升63%,產(chǎn)品能力更新和算法能力更新均可以小時(shí)級別完成,顯著提升了迭代效率和成本。
目前已有幾十家頭部客戶接入了騰訊安全自動化建模工具,累計(jì)創(chuàng)建數(shù)百個(gè)定制化的風(fēng)控模型。
攻防對抗升級,打造無懼復(fù)雜威脅的安全免疫系統(tǒng)
攻防能力一直是騰訊安全的核心優(yōu)勢,依托聯(lián)合實(shí)驗(yàn)室矩陣和世界級的安全專家,騰訊安全曾拿下多個(gè)世界級的攻防賽事冠軍、連續(xù)兩年入選特斯拉安全研究名人堂等。
在產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代,騰訊安全攻防能力更是成為企業(yè)關(guān)鍵時(shí)刻重要保障。不僅多次獲得國家級攻防演練的第一名,還為IPO、營銷大促、超大規(guī)模賽事直播、大型展會等企業(yè)重要時(shí)刻提供重保服務(wù)。
為了能充分發(fā)揮騰訊安全專家的攻防能力,騰訊安全云鼎實(shí)驗(yàn)室曾經(jīng)做過一個(gè)測算:發(fā)現(xiàn)只需要通過一些技術(shù)手段——例如提取每一種事件的抽象特征,并把相對應(yīng)的專家處理流程用一種自動化工作流的方法固定下來,通過機(jī)器的自動化批量處理——把這些共性問題消除掉,就能將安全事件的處置效率提升80%。
在這樣的經(jīng)驗(yàn)啟發(fā)下,騰訊安全攻防能力被凝聚為MSS——安全托管服務(wù)。這項(xiàng)工作讓團(tuán)隊(duì)的效率極大提升,專家也得以從重復(fù)勞動中解放出來,去做更重要的工作。據(jù)了解,MSS模式通過自動化工作流,在業(yè)務(wù)上線、重保值守期間事件的MTTD/MTTR(平均檢測時(shí)間/平均響應(yīng)時(shí)間)大大降低。
目前,騰訊安全MSS已經(jīng)服務(wù)于數(shù)字廣東、廣交會、中海地產(chǎn)、一汽大眾、暢游、中旅集團(tuán)等多個(gè)企業(yè)中,保障了第七次全國人口普查、央視頻春晚重保等重大時(shí)刻的0事故、0風(fēng)險(xiǎn)。
除此之外,騰訊安全經(jīng)常扮演“消防員”的角色,緊急為各行各業(yè)客戶“疑難雜癥”滅火。今年演唱會市場回暖,黑灰產(chǎn)也瞄準(zhǔn)了這個(gè)香餑餑,利用自動化工具攻擊了某大型文旅項(xiàng)目的票務(wù)系統(tǒng),每天開啟售票后的毫秒內(nèi),所有門票都被哄搶一空。騰訊安全介入后發(fā)現(xiàn)這不是典型的黃牛黨用機(jī)器人搶票,而是在事前先用違法手段獲取了真實(shí)用戶的信息,再用自動化工具配合真人信息搶票,從票務(wù)系統(tǒng)后臺看這與正常用戶呈現(xiàn)的訪問一致,最終雙方在多個(gè)環(huán)節(jié)聯(lián)合布防,綜合判斷風(fēng)險(xiǎn),穩(wěn)定了票務(wù)系統(tǒng)的運(yùn)行,保障了用戶的購票權(quán)益。
騰訊安全在去年還多次處置了非典型的勒索病毒、數(shù)據(jù)泄露、漏洞利用案例,保障了企業(yè)的業(yè)務(wù)安全。
伴隨企業(yè)數(shù)字化轉(zhuǎn)型不斷深入,企業(yè)核心資產(chǎn)及價(jià)值將進(jìn)一步以數(shù)據(jù)和數(shù)字業(yè)務(wù)規(guī)模呈現(xiàn),如何用發(fā)展驅(qū)動的新范式護(hù)航企業(yè)發(fā)展成為當(dāng)下及未來的核心命題。未來,騰訊安全將繼續(xù)打磨數(shù)字安全服務(wù)能力,以安全產(chǎn)業(yè)發(fā)展的視角,為共建安全生態(tài)繼續(xù)努力。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )