10月30日,由中国石油学会石油通信专业委员会主办的“2019年首届中国石油石化网络安全应用研讨会”在宁波举办。此次研讨会围绕“让信息更安全、让安全更智能,助力石油石化企业网络安全转型升级”这一主题,针对 “等级保护”、“信息安全治理”、“云平台环境下的安全管理”、“网络攻击检测”、“网络漏洞防护技术与攻防案例”等内容,展开研究探讨。腾讯安全副总经理邓振波受邀参会,并向来自全国30家石油单位,以及十余家安全企业分享了腾讯安全在大数据、AI与攻防对抗方面的实践。
(腾讯安全副总经理邓振波 分享腾讯安全在大数据、AI与攻防对抗的实践)
目前腾讯安全打造的智慧安全体系技术架构,以及基于企业业务纵深和全数据生命周期的一体化智慧安全管理体系,和致力于为企业提供全栈式防护、全方位保障的产品服务体系,已经在政务、金融、医疗、零售、泛互联网等领域展开广泛实践,助力产业数字化加速转型。
新的安全形势下,效率是衡量安全能力的基准
从全球信息安全事件的爆发情况来看,越来越多的威胁集中在传统领域。驱动人生供应链事件,2小时感染超10万终端;印度国有天然气公司,则因为泄漏了数百万客户的敏感信息而登上全球热门新闻;此外,类似伊朗黑客组织攻击澳大利亚议会和英国议会,以及委内瑞拉因遭受网络攻击导致全国停电等事件,也让传统行业深刻感受到攻击威胁态势的升级。
随着IT边界模糊化、业务模式复杂化、安全对抗高级化所带来的安全新形势,身处数字化智能化转型浪潮下的企业,必须重视安全对抗升级。如何更早地感知到新型威胁,如何更快地进行体系化防御,如何更高效地进行全方位溯源、分析,将是当下及未来产业安全必须要解决的问题,效率将成为衡量安全能力的基准。
大数据、AI、攻防驱动构建闭环安全体系
为了助力企业网络安全转型升级,应对安全对抗,腾讯安全以大数据和AI、攻防驱动构建了闭环的腾讯智慧安全体系。
依托于腾讯20年为互联网10亿级用户、自身海量业务安全运营经验,以及全球最大、覆盖最全的安全大数据库,并结合领先的大数据及可视化分析技术,腾讯安全打造出业内领先的威胁情报系统,可以通过海量数据多维度分析、及时预警,协助客户对威胁及时做出智能处置,实现企业全网安全态势可知、可见、可控的闭环。同时,腾讯安全联合实验室汇集了全球顶尖安全专家团队,专注于技术创新研究和攻防对抗研究,进一步提升行业对前沿科技及威胁情报的感知能力。
腾讯智慧安全体系技术架构,是基于安全大数据和知识图谱,在云管端三个层面,针对黑产技术规则、变现规则、数据异常规则的实时匹配,以及通过机器学习挖掘威胁,实现威胁感知及行为、溯源分析和趋势分析。同时,依托此架构,腾讯安全打造了业界领先的基于企业业务纵深及全数据生命周期的一体化智慧安全管理体系,和为企业提供全栈式防护、全方位保障的腾讯安全产品服务体系。目前,腾讯安全产品服务体系已经覆盖了从数据安全、网络安全、主机安全、终端安全、应用安全、业务安全,到安全管理、安全监管和安全服务九大类别。
为行业提供最佳实践,打造客户信赖安全解决方案
为了进一步加深现场石油石化企业对于腾讯智慧安全体系的理解,邓振波还在研讨会现场分享了腾讯安全在办公网、APT对抗、威胁情报、业务场景化四个层面的最佳实践。
腾讯安全针对办公网打造的终端无边界零信任访问控制系统,在实现“设备可信、用户可信、应用可信“的同时,还实现了终端在任意网络环境中安全、稳定、高效地访问企业资源及数据。目前,该系统已服务6万+用户及10万+电脑终端,日处理全网数据超800亿次。而针对APT对抗,腾讯安全打造的御界高级威胁检测系统,针对黑客从扫描侦测、渗透入侵,到植入隐匿、控制利用、盗取破坏的攻击全过程,实现全攻击链检出,助力企业抵御APT入侵。同时,腾讯安全打造的安知威胁情报云查服务,可以从威胁情报、IP地址信誉、Domain信誉、文件信誉四个层面为企业提供查询服务。
未来的安全解决方案,必须要贴合业务的场景化痛点和需求。而腾讯安全目前已经针对等保合规、数据安全、品牌保护等通用场景,推出相应解决方案,同时还在政务、金融、游戏、视频、互联网、医疗、零售等领域,针对不同的需求,推出相适应的最佳解决方案,为各行各业的产业数字化升级保驾护航。