近日，騰訊云融合創(chuàng)新大會(huì)舉辦，騰訊已構(gòu)建包括安全、云軟件、操作系統(tǒng)、數(shù)據(jù)庫(kù)、大數(shù)據(jù)、辦公應(yīng)用等在內(nèi)的全棧國(guó)產(chǎn)軟件體系，全面適配主流國(guó)產(chǎn)軟硬件生態(tài)系統(tǒng)。騰訊云高級(jí)副總裁徐翊鳴表示：“未來(lái)三年，融合創(chuàng)新的深度和廣度都會(huì)進(jìn)一步加速。騰訊也將持續(xù)加大技術(shù)投入，推動(dòng)國(guó)產(chǎn)軟硬件生態(tài)系統(tǒng)融合創(chuàng)新，助力各行各業(yè)發(fā)展新質(zhì)生產(chǎn)力�！�

騰訊云融合創(chuàng)新大會(huì)在京舉辦

騰訊安全副總經(jīng)理呂一平受邀參會(huì)，對(duì)當(dāng)前騰訊安全的國(guó)產(chǎn)信息技術(shù)融合創(chuàng)新適配成果進(jìn)行了總結(jié)，分享智能化轉(zhuǎn)型新形勢(shì)下，騰訊安全在安全防護(hù)領(lǐng)域?yàn)樾畔⒓夹g(shù)融合創(chuàng)新產(chǎn)業(yè)打造的最新成果。他表示，騰訊安全已構(gòu)建完善的信息技術(shù)融合創(chuàng)新安全產(chǎn)品矩陣，并在騰訊自有業(yè)務(wù)場(chǎng)景下經(jīng)受考驗(yàn)，助力企業(yè)構(gòu)建更強(qiáng)的發(fā)展韌性。

騰訊安全副總經(jīng)理呂一平

目前，騰訊安全基于自身防護(hù)經(jīng)驗(yàn)，構(gòu)建了完善的融合創(chuàng)新安全產(chǎn)品矩陣。同時(shí)針對(duì)日益嚴(yán)峻的身份安全挑戰(zhàn)，騰訊云聯(lián)合統(tǒng)信軟件發(fā)布域管平臺(tái)產(chǎn)品，融合騰訊里約域控管理平臺(tái)及統(tǒng)信集中域管控平臺(tái)優(yōu)勢(shì)，為企業(yè)客戶提供基于身份及設(shè)備信息的持續(xù)可信認(rèn)證服務(wù)方案，實(shí)現(xiàn)AD域控原有文件共享和域控策略的平滑遷移。

重�！翱碱}”升級(jí)，騰訊安全創(chuàng)新能力精準(zhǔn)“應(yīng)答”

AI大模型蓬勃發(fā)展，給產(chǎn)業(yè)互聯(lián)網(wǎng)帶來(lái)全新的機(jī)遇和安全挑戰(zhàn)，在此新形勢(shì)下，企業(yè)需要以免疫思維建立發(fā)展驅(qū)動(dòng)的主動(dòng)安全理念。落實(shí)到具體實(shí)踐中，主要有三個(gè)關(guān)鍵，一是變革傳統(tǒng)靜態(tài)安全范式，建立具有彈性、自適應(yīng)、可擴(kuò)展的數(shù)字安全免疫系統(tǒng)；二是將安全建設(shè)焦點(diǎn)從事件的應(yīng)急響應(yīng)向事前的風(fēng)險(xiǎn)發(fā)現(xiàn)和事中的問(wèn)題解決轉(zhuǎn)移，從“治已病”轉(zhuǎn)變?yōu)椤爸挝床　保蝗�是被�?dòng)防御向主動(dòng)防御的變化，如歷年的攻防實(shí)戰(zhàn)演練正是體現(xiàn)了理念向?qū)崙?zhàn)演進(jìn)的變化。

今年的攻防演練行動(dòng)發(fā)生了特殊變化，更考驗(yàn)企業(yè)自身業(yè)務(wù)安全和體系穩(wěn)定，此外，時(shí)間緊、任務(wù)重、周期長(zhǎng)、要求高、人手緊張，也需要相應(yīng)的能力升級(jí)。騰訊安全針對(duì)重保場(chǎng)景中的關(guān)鍵問(wèn)題，依托數(shù)字安全免疫力理念組建了完備的產(chǎn)品矩陣。

在邊界安全層面，由于攻方最常用的手段是偵查、滲透、提權(quán)、長(zhǎng)期駐留，因此，防守方是否能夠完整、全面、客觀、敏捷地對(duì)攻防期間的數(shù)據(jù)和流量進(jìn)行分析，成了對(duì)抗制勝的“勝負(fù)手”。騰訊安全在實(shí)踐過(guò)程了打造了“NDR+安全湖”的聯(lián)合部署能力。騰訊云NDR產(chǎn)品基于云端協(xié)同的全流量檢測(cè)，覆蓋勒索病毒、郵件安全、密碼安全等八大安全場(chǎng)景，開箱即用，實(shí)時(shí)聯(lián)動(dòng)響應(yīng)，阻斷成功率高達(dá)99.99%。騰訊安全湖采用列式存儲(chǔ)、存算分離等技術(shù)，將企業(yè)的安全運(yùn)營(yíng)存儲(chǔ)成本降低90%，數(shù)據(jù)處理規(guī)模提升10倍以上，幫助企業(yè)實(shí)現(xiàn)對(duì)180天以上長(zhǎng)周期原始數(shù)據(jù)的安全情報(bào)挖掘與威脅狩獵，從根本上解決安全攻防的不對(duì)稱性。

“知己知彼，百戰(zhàn)不殆”，在威脅情報(bào)攻擊面管理維度，騰訊安全在資產(chǎn)范圍、威脅角度、用戶體驗(yàn)上都進(jìn)行了升級(jí)，幫助客戶實(shí)現(xiàn)對(duì)資產(chǎn)暴露面的風(fēng)險(xiǎn)感知及基于優(yōu)先級(jí)別的處置，實(shí)現(xiàn)安全關(guān)口前置。作為搭建信息流轉(zhuǎn)生態(tài)的重要推手，威脅情報(bào)在企業(yè)安全運(yùn)營(yíng)中的重要性越發(fā)凸顯。通過(guò)引入騰訊攻擊面管理平臺(tái)，實(shí)現(xiàn)云地安全能力協(xié)同，對(duì)內(nèi)收斂0day、1day等關(guān)鍵漏洞的風(fēng)險(xiǎn)，對(duì)外增強(qiáng)攻擊來(lái)源的識(shí)別能力。同時(shí)，騰訊安全還為企業(yè)客戶提供了在線專家鑒定服務(wù)，針對(duì)檢測(cè)規(guī)則和威脅情報(bào)無(wú)法確定來(lái)源的IP，進(jìn)行自動(dòng)化分析，輔助實(shí)現(xiàn)最新威脅的研判。

近年來(lái)，全球供應(yīng)鏈攻擊持續(xù)高發(fā)，尤其在重保場(chǎng)景下，攻擊者可以利用軟件供應(yīng)鏈集中一個(gè)弱點(diǎn)或漏洞，突破邊界防線。在供應(yīng)鏈安全維度，科恩安全審計(jì)套件可為客戶的整個(gè)軟件開發(fā)生命周期提供可見性、安全性和完整性的保護(hù)。在備戰(zhàn)階段，事先對(duì)重點(diǎn)軟件進(jìn)行相關(guān)開源組件風(fēng)險(xiǎn)排查；臨戰(zhàn)階段，利用SBOM完整軟件臺(tái)賬數(shù)據(jù)，對(duì)開源組件風(fēng)險(xiǎn)進(jìn)行快速排查和響應(yīng)，構(gòu)建起了覆蓋事前-事中的完整供應(yīng)鏈安全防護(hù)體系。

在數(shù)據(jù)安全維度，基于騰訊安全數(shù)據(jù)安全產(chǎn)品可全面針對(duì)攻防演練中的數(shù)據(jù)安全風(fēng)險(xiǎn)關(guān)鍵點(diǎn)進(jìn)行部署：使用數(shù)據(jù)治理中心對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行風(fēng)險(xiǎn)識(shí)別、分類分解；使用云訪問(wèn)代理對(duì)數(shù)據(jù)進(jìn)行動(dòng)態(tài)脫敏，字段級(jí)加密；使用密鑰管理系統(tǒng)對(duì)敏感密鑰進(jìn)行加密存儲(chǔ)；使用產(chǎn)品對(duì)數(shù)據(jù)庫(kù)、CVM進(jìn)行訪問(wèn)控制。一方面可以在演練過(guò)程發(fā)現(xiàn)數(shù)據(jù)庫(kù)操作異常、訪問(wèn)密鑰調(diào)用異常、內(nèi)網(wǎng)橫移告警等風(fēng)險(xiǎn)事件，另一方面也能對(duì)數(shù)據(jù)入侵事件自動(dòng)生成溯源報(bào)告。

自主創(chuàng)新“加碼”，打造可信國(guó)產(chǎn)安全軟件矩陣

國(guó)外開源組件存在硬件適配受限、許可證受限風(fēng)險(xiǎn)、停更無(wú)法獲得持續(xù)支持等諸多問(wèn)題，開發(fā)、自主創(chuàng)新的國(guó)產(chǎn)安全運(yùn)營(yíng)攻防體系架構(gòu)，建立獨(dú)立的融合創(chuàng)新安全生態(tài)和供應(yīng)鏈已成為必然趨勢(shì)。騰訊安全持續(xù)探索融合創(chuàng)新，深入應(yīng)用場(chǎng)景構(gòu)建了完善的融合創(chuàng)新安全產(chǎn)品矩陣。

在金融行業(yè)，風(fēng)控是產(chǎn)業(yè)壓艙石和發(fā)展天花板。傳統(tǒng)風(fēng)控決策流程冗長(zhǎng)、數(shù)據(jù)決策組件分散，給銀行機(jī)構(gòu)的運(yùn)維和隱私保護(hù)帶來(lái)許多挑戰(zhàn)，針對(duì)這個(gè)難題，騰訊云打造了智能決策系統(tǒng)（PDOS），為金融行業(yè)提供數(shù)據(jù)分析、風(fēng)險(xiǎn)感知、AI決策，隱私計(jì)算等騰訊自研核心能力，通過(guò)web端操作系統(tǒng)的形式連通騰訊云原生底層基礎(chǔ)設(shè)施與上層應(yīng)用軟件，讓數(shù)據(jù)分析與AI在各金融場(chǎng)景更輕松、智慧地驅(qū)動(dòng)決策的制定與應(yīng)用。

以某國(guó)有大行反欺詐業(yè)務(wù)為例，依托PDOS隱私?jīng)Q策中臺(tái)，對(duì)高風(fēng)險(xiǎn)交易的實(shí)時(shí)監(jiān)控和精準(zhǔn)攔截。該行和騰訊安全一起開辟AI學(xué)習(xí)風(fēng)險(xiǎn)交易模式、自動(dòng)識(shí)別欺詐交易的范式，很好地統(tǒng)籌AI智能決策和風(fēng)控專家的經(jīng)驗(yàn)，堵住了黑灰產(chǎn)欺詐的口子。

在身份目錄服務(wù)方面，目前，企業(yè)門戶、OA、郵箱等應(yīng)用系統(tǒng)主要依賴微軟AD域控認(rèn)證，亟需可平滑替代的產(chǎn)品滿足各類應(yīng)用對(duì)LDAP協(xié)議的集成需求。騰訊云通過(guò)里約身份域控解決方案，完美替代微軟AD域控，同時(shí)還能兼容微軟AD體系和國(guó)產(chǎn)體系，助力身份管理絲滑實(shí)現(xiàn)自主創(chuàng)新升級(jí)。此外，騰訊云聯(lián)合統(tǒng)信發(fā)布域管平臺(tái)產(chǎn)品，融合騰訊里約域控管理平臺(tái)及統(tǒng)信集中域管控平臺(tái)優(yōu)勢(shì)，實(shí)現(xiàn)全域終端的集中化可信管理，并在替換AD過(guò)程中，解決原先存在的安全與功能管理問(wèn)題，提升國(guó)產(chǎn)域控管理能力。

騰訊里約域控管理平臺(tái)自研通用目錄，可滿足企業(yè)網(wǎng)絡(luò)/桌管等商業(yè)化應(yīng)用標(biāo)準(zhǔn)化集成需求，可實(shí)現(xiàn)AD/LDAP/RADIUS協(xié)議零改造接入U(xiǎn)D系統(tǒng)，降低應(yīng)用接入成本；具備持續(xù)擴(kuò)展的域控產(chǎn)品能力，覆蓋用戶身份管理全生命周期，審計(jì)到人，既滿足域控管理需求，又保證其體驗(yàn)的流暢及安全穩(wěn)定，目前已在上百家政企部署實(shí)施。

伴隨著日益復(fù)雜的國(guó)內(nèi)外市場(chǎng)格局變化，安全也將成為智能化下半場(chǎng)的穩(wěn)定之錨。騰訊安全將持續(xù)堅(jiān)持技術(shù)創(chuàng)新與合規(guī)建設(shè)并行，依托核心場(chǎng)景，實(shí)現(xiàn)對(duì)不同安全方案的組合落地，完善數(shù)字安全免疫力體系建設(shè)，更好地捍衛(wèi)企業(yè)高質(zhì)量發(fā)展過(guò)程的安全平穩(wěn)。

圖文來(lái)源：騰訊云&騰訊安全