近日，騰訊云融合創(chuàng)新大會舉辦，騰訊已構建包括安全、云軟件、操作系統(tǒng)、數(shù)據(jù)庫、大數(shù)據(jù)、辦公應用等在內的全棧國產軟件體系，全面適配主流國產軟硬件生態(tài)系統(tǒng)。騰訊云高級副總裁徐翊鳴表示：“未來三年，融合創(chuàng)新的深度和廣度都會進一步加速。騰訊也將持續(xù)加大技術投入，推動國產軟硬件生態(tài)系統(tǒng)融合創(chuàng)新，助力各行各業(yè)發(fā)展新質生產力�！�

騰訊云融合創(chuàng)新大會在京舉辦

騰訊安全副總經理呂一平受邀參會，對當前騰訊安全的國產信息技術融合創(chuàng)新適配成果進行了總結，分享智能化轉型新形勢下，騰訊安全在安全防護領域為信息技術融合創(chuàng)新產業(yè)打造的最新成果。他表示，騰訊安全已構建完善的信息技術融合創(chuàng)新安全產品矩陣，并在騰訊自有業(yè)務場景下經受考驗，助力企業(yè)構建更強的發(fā)展韌性。

騰訊安全副總經理呂一平

目前，騰訊安全基于自身防護經驗，構建了完善的融合創(chuàng)新安全產品矩陣。同時針對日益嚴峻的身份安全挑戰(zhàn)，騰訊云聯(lián)合統(tǒng)信軟件發(fā)布域管平臺產品，融合騰訊里約域控管理平臺及統(tǒng)信集中域管控平臺優(yōu)勢，為企業(yè)客戶提供基于身份及設備信息的持續(xù)可信認證服務方案，實現(xiàn)AD域控原有文件共享和域控策略的平滑遷移。

重�！翱碱}”升級，騰訊安全創(chuàng)新能力精準“應答”

AI大模型蓬勃發(fā)展，給產業(yè)互聯(lián)網(wǎng)帶來全新的機遇和安全挑戰(zhàn)，在此新形勢下，企業(yè)需要以免疫思維建立發(fā)展驅動的主動安全理念。落實到具體實踐中，主要有三個關鍵，一是變革傳統(tǒng)靜態(tài)安全范式，建立具有彈性、自適應、可擴展的數(shù)字安全免疫系統(tǒng)；二是將安全建設焦點從事件的應急響應向事前的風險發(fā)現(xiàn)和事中的問題解決轉移，從“治已病”轉變?yōu)椤爸挝床　�；三是被動防御向主動防御的變化，如歷年的攻防實戰(zhàn)演練正是體現(xiàn)了理念向實戰(zhàn)演進的變化。

今年的攻防演練行動發(fā)生了特殊變化，更考驗企業(yè)自身業(yè)務安全和體系穩(wěn)定，此外，時間緊、任務重、周期長、要求高、人手緊張，也需要相應的能力升級。騰訊安全針對重保場景中的關鍵問題，依托數(shù)字安全免疫力理念組建了完備的產品矩陣。

在邊界安全層面，由于攻方最常用的手段是偵查、滲透、提權、長期駐留，因此，防守方是否能夠完整、全面、客觀、敏捷地對攻防期間的數(shù)據(jù)和流量進行分析，成了對抗制勝的“勝負手”。騰訊安全在實踐過程了打造了“NDR+安全湖”的聯(lián)合部署能力。騰訊云NDR產品基于云端協(xié)同的全流量檢測，覆蓋勒索病毒、郵件安全、密碼安全等八大安全場景，開箱即用，實時聯(lián)動響應，阻斷成功率高達99.99%。騰訊安全湖采用列式存儲、存算分離等技術，將企業(yè)的安全運營存儲成本降低90%，數(shù)據(jù)處理規(guī)模提升10倍以上，幫助企業(yè)實現(xiàn)對180天以上長周期原始數(shù)據(jù)的安全情報挖掘與威脅狩獵，從根本上解決安全攻防的不對稱性。

“知己知彼，百戰(zhàn)不殆”，在威脅情報攻擊面管理維度，騰訊安全在資產范圍、威脅角度、用戶體驗上都進行了升級，幫助客戶實現(xiàn)對資產暴露面的風險感知及基于優(yōu)先級別的處置，實現(xiàn)安全關口前置。作為搭建信息流轉生態(tài)的重要推手，威脅情報在企業(yè)安全運營中的重要性越發(fā)凸顯。通過引入騰訊攻擊面管理平臺，實現(xiàn)云地安全能力協(xié)同，對內收斂0day、1day等關鍵漏洞的風險，對外增強攻擊來源的識別能力。同時，騰訊安全還為企業(yè)客戶提供了在線專家鑒定服務，針對檢測規(guī)則和威脅情報無法確定來源的IP，進行自動化分析，輔助實現(xiàn)最新威脅的研判。

近年來，全球供應鏈攻擊持續(xù)高發(fā)，尤其在重保場景下，攻擊者可以利用軟件供應鏈集中一個弱點或漏洞，突破邊界防線。在供應鏈安全維度，科恩安全審計套件可為客戶的整個軟件開發(fā)生命周期提供可見性、安全性和完整性的保護。在備戰(zhàn)階段，事先對重點軟件進行相關開源組件風險排查；臨戰(zhàn)階段，利用SBOM完整軟件臺賬數(shù)據(jù)，對開源組件風險進行快速排查和響應，構建起了覆蓋事前-事中的完整供應鏈安全防護體系。

在數(shù)據(jù)安全維度，基于騰訊安全數(shù)據(jù)安全產品可全面針對攻防演練中的數(shù)據(jù)安全風險關鍵點進行部署：使用數(shù)據(jù)治理中心對數(shù)據(jù)資產進行風險識別、分類分解；使用云訪問代理對數(shù)據(jù)進行動態(tài)脫敏，字段級加密；使用密鑰管理系統(tǒng)對敏感密鑰進行加密存儲；使用產品對數(shù)據(jù)庫、CVM進行訪問控制。一方面可以在演練過程發(fā)現(xiàn)數(shù)據(jù)庫操作異常、訪問密鑰調用異常、內網(wǎng)橫移告警等風險事件，另一方面也能對數(shù)據(jù)入侵事件自動生成溯源報告。

自主創(chuàng)新“加碼”，打造可信國產安全軟件矩陣

國外開源組件存在硬件適配受限、許可證受限風險、停更無法獲得持續(xù)支持等諸多問題，開發(fā)、自主創(chuàng)新的國產安全運營攻防體系架構，建立獨立的融合創(chuàng)新安全生態(tài)和供應鏈已成為必然趨勢。騰訊安全持續(xù)探索融合創(chuàng)新，深入應用場景構建了完善的融合創(chuàng)新安全產品矩陣。

在金融行業(yè)，風控是產業(yè)壓艙石和發(fā)展天花板。傳統(tǒng)風控決策流程冗長、數(shù)據(jù)決策組件分散，給銀行機構的運維和隱私保護帶來許多挑戰(zhàn)，針對這個難題，騰訊云打造了智能決策系統(tǒng)（PDOS），為金融行業(yè)提供數(shù)據(jù)分析、風險感知、AI決策，隱私計算等騰訊自研核心能力，通過web端操作系統(tǒng)的形式連通騰訊云原生底層基礎設施與上層應用軟件，讓數(shù)據(jù)分析與AI在各金融場景更輕松、智慧地驅動決策的制定與應用。

以某國有大行反欺詐業(yè)務為例，依托PDOS隱私決策中臺，對高風險交易的實時監(jiān)控和精準攔截。該行和騰訊安全一起開辟AI學習風險交易模式、自動識別欺詐交易的范式，很好地統(tǒng)籌AI智能決策和風控專家的經驗，堵住了黑灰產欺詐的口子。

在身份目錄服務方面，目前，企業(yè)門戶、OA、郵箱等應用系統(tǒng)主要依賴微軟AD域控認證，亟需可平滑替代的產品滿足各類應用對LDAP協(xié)議的集成需求。騰訊云通過里約身份域控解決方案，完美替代微軟AD域控，同時還能兼容微軟AD體系和國產體系，助力身份管理絲滑實現(xiàn)自主創(chuàng)新升級。此外，騰訊云聯(lián)合統(tǒng)信發(fā)布域管平臺產品，融合騰訊里約域控管理平臺及統(tǒng)信集中域管控平臺優(yōu)勢，實現(xiàn)全域終端的集中化可信管理，并在替換AD過程中，解決原先存在的安全與功能管理問題，提升國產域控管理能力。

騰訊里約域控管理平臺自研通用目錄，可滿足企業(yè)網(wǎng)絡/桌管等商業(yè)化應用標準化集成需求，可實現(xiàn)AD/LDAP/RADIUS協(xié)議零改造接入UD系統(tǒng)，降低應用接入成本；具備持續(xù)擴展的域控產品能力，覆蓋用戶身份管理全生命周期，審計到人，既滿足域控管理需求，又保證其體驗的流暢及安全穩(wěn)定，目前已在上百家政企部署實施。

伴隨著日益復雜的國內外市場格局變化，安全也將成為智能化下半場的穩(wěn)定之錨。騰訊安全將持續(xù)堅持技術創(chuàng)新與合規(guī)建設并行，依托核心場景，實現(xiàn)對不同安全方案的組合落地，完善數(shù)字安全免疫力體系建設，更好地捍衛(wèi)企業(yè)高質量發(fā)展過程的安全平穩(wěn)。

圖文來源：騰訊云&騰訊安全