9月8日,騰訊全球數(shù)字生態(tài)大會(huì)·數(shù)字安全專場舉辦,圍繞“診療一體”的數(shù)字安全免疫力實(shí)踐路徑展開探討,助力企業(yè)加速構(gòu)建彈性、自適應(yīng)、可擴(kuò)展的防御體系。騰訊安全副總裁楊光夫在主題演講中表示,面向智能化時(shí)代,安全運(yùn)營與管理是企業(yè)的免疫中樞系統(tǒng)。企業(yè)可以通過建設(shè)符合業(yè)務(wù)場景需求的攻防體系架構(gòu)、部署智能化安全大數(shù)據(jù)分析兩大舉措,實(shí)現(xiàn)企業(yè)安全運(yùn)營建設(shè)進(jìn)階。
(騰訊安全副總裁楊光夫)
據(jù)中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟發(fā)布的《中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告》顯示,2021年我國網(wǎng)絡(luò)安全市場規(guī)模約為614億元,同步增長率為15.4%,2022年為633億元,近三年行業(yè)總體保持增長態(tài)勢,預(yù)計(jì)到2025年市場規(guī)模預(yù)計(jì)將超過800億元。
一方面是網(wǎng)絡(luò)安全投入不斷加大,另一方面卻是企業(yè)面臨的安全攻防挑戰(zhàn)日益嚴(yán)峻。2022年新增漏洞近2萬5千個(gè),達(dá)到歷史新高;2023年的勒索軟攻擊也將迎來有史以來的第二高峰,截至6月份,索軟件攻擊者已勒索至少4.491億美元。此外,近年來網(wǎng)絡(luò)安全領(lǐng)域針對(duì)軟件和硬件的國產(chǎn)需求日益高漲,信息技術(shù)基礎(chǔ)硬件與軟件行業(yè)自主創(chuàng)新的呼聲愈發(fā)強(qiáng)烈。
在楊光夫看來,企業(yè)安全建設(shè)處于相對(duì)攻防不對(duì)等的態(tài)勢。企業(yè)內(nèi)部安全意識(shí)薄弱、合規(guī)理解不足、缺少以攻促防的體系思維、缺少安全大數(shù)據(jù)運(yùn)營能力等原因,都制約著安全免疫力體系的完善。
從企業(yè)安全運(yùn)營建設(shè)的發(fā)展變化來看,當(dāng)前企業(yè)已從合規(guī)驅(qū)動(dòng)企業(yè)進(jìn)行安全投入,向企業(yè)針對(duì)安全事件建立攻防體系、主動(dòng)進(jìn)行智能化部署轉(zhuǎn)變。在過去20多年安全建設(shè)沉淀中,騰訊安全積累了AI能力、威脅情報(bào)能力、攻防對(duì)抗三大原子能力,圍繞安全運(yùn)營建設(shè)進(jìn)階,如何真正為企業(yè)創(chuàng)造價(jià)值,減少安全事件的發(fā)生,是騰訊安全產(chǎn)品進(jìn)化的思路。
基于實(shí)戰(zhàn)需求升級(jí)攻防體系架構(gòu)
AI驅(qū)動(dòng)的智能化時(shí)代,傳統(tǒng)的安全路徑已經(jīng)無法滿足企業(yè)的發(fā)展需求,安全運(yùn)營不再是一個(gè)單純的技術(shù)問題,而是一項(xiàng)涉及方方面面的系統(tǒng)工程。以攻促防的攻防體系建設(shè)進(jìn)階,核心要解決的痛點(diǎn)是發(fā)現(xiàn)和感知安全威脅的存在及可能性、解決資產(chǎn)暴露面問題、滿足企業(yè)自主創(chuàng)新要求。
楊光夫介紹,攻防體系建設(shè)的核心是從攻擊者視角出發(fā),基于對(duì)攻擊路徑的理解,以攻促防進(jìn)行針對(duì)性的防護(hù)建設(shè)。騰訊安全的攻防體系架構(gòu)是建立在騰訊過去二十余年安全技術(shù)基礎(chǔ)之上的成果,以實(shí)戰(zhàn)視角為合作伙伴提供全通路安全攻防保障。
在流量檢測與響應(yīng)上,騰訊安全網(wǎng)絡(luò)威脅檢測與響應(yīng)(NDR) 通過結(jié)合專家規(guī)則、哈勃沙箱、威脅情報(bào)、AI算法和騰訊天幕旁路阻斷等技術(shù),對(duì)流量進(jìn)行協(xié)議解析、文件還原和全量信息存儲(chǔ),發(fā)現(xiàn)流量中的惡意攻擊和潛在威脅,并快速精準(zhǔn)阻斷,提供對(duì)攻擊事件分析、溯源能力,保障業(yè)務(wù)正常運(yùn)行,幫助企業(yè)快速建立智能化網(wǎng)絡(luò)安全運(yùn)營體系。
在攻擊面管理上,騰訊安全威脅情報(bào)中心的攻擊面管理平臺(tái) (TIX-ASM)以威脅情報(bào)安全大數(shù)據(jù)為基礎(chǔ),為全球企業(yè)提供SaaS化資產(chǎn)風(fēng)險(xiǎn)監(jiān)測和威脅發(fā)現(xiàn)服務(wù)。以外部攻擊者的視角,通過多種測繪技術(shù),幫助企業(yè)洞察數(shù)字資產(chǎn)的威脅暴露面,追蹤信息泄露事件和內(nèi)容合規(guī)風(fēng)險(xiǎn),以便采取相應(yīng)措施預(yù)防和緩解安全事件造成的危害。
此外,部署自主創(chuàng)新的國產(chǎn)安全運(yùn)營的攻防體系架構(gòu)已成為必然趨勢。國外開源組件存在國產(chǎn)硬件適配受限、許可證受限風(fēng)險(xiǎn)、停更無法獲得持續(xù)支持等諸多問題,騰訊安全緊跟國家信息技術(shù)融合創(chuàng)新體系建設(shè)步伐,圍繞自主創(chuàng)新解決方案框架,騰訊安全運(yùn)營的攻防體系架構(gòu)實(shí)現(xiàn)“全棧自主創(chuàng)新”,提供一站式的,滿足政企級(jí)性能、全面支持自主創(chuàng)新的安全和云建設(shè)方案。
(騰訊安全“信息技術(shù)融合創(chuàng)新”產(chǎn)品矩陣)
智能部署實(shí)現(xiàn)高性能、低成本的安全大數(shù)據(jù)分析
AI崛起開啟智能化時(shí)代,傳統(tǒng)的安全運(yùn)營與管理模式逐漸失效,企業(yè)安全運(yùn)營建設(shè)升級(jí)走向智能部署。隨著企業(yè)規(guī)模的增大和安全設(shè)備的增加,安全數(shù)據(jù)量呈指數(shù)級(jí)增長。數(shù)據(jù)源豐富、數(shù)據(jù)種類多、數(shù)據(jù)分析維度廣;同時(shí),數(shù)據(jù)生成的速度更快,對(duì)安全數(shù)據(jù)分析的應(yīng)答能力要求也相應(yīng)增長。面向安全大數(shù)據(jù)智能分析的數(shù)據(jù)湖將成為企業(yè)邁向智能安全的基礎(chǔ)。
楊光夫認(rèn)為,安全運(yùn)營智能化部署的核心痛點(diǎn),在于如何實(shí)現(xiàn)高性能、低成本的安全大數(shù)據(jù)分析。多元、多端、多樣的安全海量數(shù)據(jù)如何有效運(yùn)營并快速?zèng)Q策?安全海量數(shù)據(jù)的存儲(chǔ)、處理的效率與成本如何靈活控制?如何提供直觀的內(nèi)容和結(jié)論,幫助業(yè)務(wù)決策者理解安全風(fēng)險(xiǎn)?
為此,騰訊安全將自身數(shù)據(jù)分析能力沉淀為云原生安全數(shù)據(jù)湖,為安全數(shù)據(jù)分析提供高性能數(shù)據(jù)平臺(tái)及一體化智能分析引擎,解決數(shù)據(jù)存儲(chǔ)和使用成本問題,實(shí)現(xiàn)海量安全數(shù)據(jù)智能分析,助力企業(yè)深挖安全數(shù)據(jù)價(jià)值,實(shí)現(xiàn)安全智能化轉(zhuǎn)型。
(騰訊安全云原生安全數(shù)據(jù)湖應(yīng)用場景)
“對(duì)于云原生安全數(shù)據(jù)湖而言,其核心是實(shí)現(xiàn)規(guī)模、成本、效率這三個(gè)點(diǎn)的平衡”,楊光夫進(jìn)一步介紹,“比如通過良好的數(shù)據(jù)壓縮模式來降低企業(yè)成本,引入智能化的一體化智能分析引擎來提高運(yùn)算效率,以彈性擴(kuò)容的方式來提高存儲(chǔ)規(guī)模去解決安全智能化轉(zhuǎn)型的問題。”
騰訊云原生安全數(shù)據(jù)為企業(yè)提供一體化泛安全數(shù)據(jù)接入、加工、存儲(chǔ)、智能分析、檢索、告警和可視化等服務(wù),具備“插件化”應(yīng)用開發(fā)能力,支持PB級(jí)數(shù)據(jù)秒級(jí)查詢分析能力,可針對(duì)高危安全事件、潛伏網(wǎng)絡(luò)攻擊事件的上下文查詢分析,實(shí)現(xiàn)快速完整性審計(jì)、溯源取證和定損。據(jù)楊光夫介紹,通過云原生、存算分離、MPP架構(gòu)、列存等技術(shù),云原生數(shù)據(jù)湖能將企業(yè)的安全運(yùn)營存儲(chǔ)成本降低90%,數(shù)據(jù)處理規(guī)模提升10倍以上。
隨著數(shù)字化進(jìn)程加快,企業(yè)數(shù)字化體系的邊界在不斷拓展,安全風(fēng)險(xiǎn)和挑戰(zhàn)不斷增加,今年上半年,騰訊安全聯(lián)合IDC提出“數(shù)字安全免疫力”模型框架,以發(fā)展驅(qū)動(dòng)視角助力企業(yè)構(gòu)建適應(yīng)智能時(shí)代變化的安全新范式。其中,安全運(yùn)營管理體系是數(shù)字安全免疫力的“中樞系統(tǒng)”,打造統(tǒng)一、可視、主動(dòng)、協(xié)同的安全運(yùn)營新局面是提升企業(yè)數(shù)字安全免疫力的必要舉措。
楊光夫表示,騰訊安全的安全運(yùn)營產(chǎn)品矩陣始終圍繞一件事情,就是如何為客戶創(chuàng)造價(jià)值。未來,騰訊安全將持續(xù)開放技術(shù)原子能力,把騰訊領(lǐng)先的技術(shù)融合在企業(yè)現(xiàn)有的安全能力中,為千行百業(yè)的安全實(shí)踐注入數(shù)字安全免疫力。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )