智啟新機(jī)，云驅(qū)增長！2024年9月5日，騰訊全球數(shù)字生態(tài)大會在深圳拉開帷幕。大會聚焦科技創(chuàng)新與數(shù)智化升級，面向各行各業(yè)同行者分享產(chǎn)業(yè)數(shù)字化的最佳實(shí)踐，助力企業(yè)在變革中把握機(jī)遇，穩(wěn)健增長。

超100個重磅產(chǎn)品功能在本次大會集中展示、發(fā)布，其中，騰訊安全帶來了包括金融行業(yè)防AI仿冒、防范與打擊電信詐騙、開源治理等六大產(chǎn)品創(chuàng)新升級，以及一項(xiàng)最佳實(shí)踐的發(fā)布，助力企業(yè)用戶打造更好的數(shù)字安全體系，護(hù)航數(shù)字化發(fā)展。

AI+專家能力結(jié)合

助力金融機(jī)構(gòu)防范身份盜用欺詐

隨著黑產(chǎn)手法升級和AI技術(shù)的成熟，金融機(jī)構(gòu)面臨越來越嚴(yán)峻的攻擊，7月份中國人民銀行科技司發(fā)布關(guān)于金融平臺AI換臉資金盜刷風(fēng)險通報，引起金融行業(yè)的高度關(guān)注。頻發(fā)的熟人仿冒欺詐、身份盜用欺詐、虛假信息傳播，直接影響了金融機(jī)構(gòu)業(yè)務(wù)的正常開展，也對公眾財產(chǎn)造成巨大的損失。

騰訊安全在本次大會上發(fā)布了金融行業(yè)防AI仿冒可信身份解決方案，基于AI能力混合專家算法，通過設(shè)備、賬號、網(wǎng)絡(luò)、行為多維度風(fēng)險識別，提供多場景、全流程的可信身份解決方案，為金融機(jī)構(gòu)用戶提供“合法合規(guī)、穩(wěn)定、安全高效”的解決方案。

該方案基于19億日活設(shè)備接入帶來的全行業(yè)全領(lǐng)域設(shè)備風(fēng)險情況，以及騰訊安全長期以來積累的AI模型算法和云端的信用體系庫，可為用戶實(shí)現(xiàn)超過99%的風(fēng)險識別率。

PB級安全數(shù)據(jù)

全流量存儲、分析與回溯

安全日志的規(guī)模近幾年從GB級別快速增長到TB甚至PB級別，隨著數(shù)據(jù)規(guī)模的爆炸式增長，相應(yīng)的存儲成本和日志分析的難度也在指數(shù)級提升。如何從海量的安全日志中快速有效的找到正在發(fā)生或者已經(jīng)發(fā)生的潛在攻擊、提升安全分析效率，是很多企業(yè)共同面臨的問題。 

騰訊安全湖是騰訊基于云原生技術(shù)打造的高性能、低成本、純自研、全棧國產(chǎn)化的安全大數(shù)據(jù)分析平臺，為企業(yè)提供一體化的泛安全數(shù)據(jù)接入、加工、存儲、分析、告警、可視化等服務(wù)，具備“插件化”應(yīng)用開發(fā)能力，助力企業(yè)構(gòu)建云原生湖倉一體安全分析平臺。通過安全湖底層云原生、列存儲、無索引等領(lǐng)先技術(shù)支撐的安全大數(shù)據(jù)分析平臺，可以將流量日志、各類協(xié)議日志，壓縮10～20 倍進(jìn)行低成本存儲，典型場景下可以支持180天以上的存儲周期，從而覆蓋 APT 攻擊的各個環(huán)節(jié)，真正做到安全事件的全鏈路監(jiān)控和回溯分析。

此次發(fā)布的的全流量解決方案中，安全湖結(jié)合了NDR網(wǎng)絡(luò)威脅檢測與響應(yīng)系統(tǒng)，能為客戶提供攻防演練常態(tài)化的安全解決方案，滿足全流量存儲與分析，長周期歷史數(shù)據(jù)回溯的場景。

All in one

一個iOA守護(hù)全場景辦公安全

近年來，由于遠(yuǎn)程辦公和混合辦公模式的興起，以及企業(yè)業(yè)務(wù)擴(kuò)張乃至出海、跨境等探索，企業(yè)的數(shù)字化系統(tǒng)需要更高的彈性和便捷度，以支撐企業(yè)的數(shù)字化變革與創(chuàng)新。然而，“無邊界”也讓傳統(tǒng)以邊界防護(hù)為主的企業(yè)內(nèi)網(wǎng)安全遭受嚴(yán)峻的安全挑戰(zhàn)。傳統(tǒng)安全架構(gòu)本身結(jié)構(gòu)固化、難以識別數(shù)據(jù)流轉(zhuǎn)、與企業(yè)數(shù)字業(yè)務(wù)的兼容性較為低效、建設(shè)和升級改造的成本高昂，已經(jīng)無法適應(yīng)當(dāng)下高頻的數(shù)字化升級需求。 

騰訊 iOA作為國內(nèi)最早發(fā)力終端 All in one 的零信任產(chǎn)品，一直致力于通過一個客戶端解決多種安全問題，并在國際/國內(nèi)標(biāo)準(zhǔn)制定、產(chǎn)品創(chuàng)新和用戶實(shí)踐上不斷取得階段性成果，并在行業(yè)內(nèi)率先于2022年完成了100萬終端部署。此次大會，騰訊 iOA又進(jìn)一步強(qiáng)化了產(chǎn)品能力，重磅發(fā)布終端檢測與響應(yīng)EDR模塊， 配套騰訊安全專家在線服務(wù)，幫助用戶從零信任接入、終端防泄密、終端防入侵三個方面構(gòu)建起立體化的終端安全防護(hù)體系。

信息流AI反詐引擎

守護(hù)金融業(yè)務(wù)全流程安全

電信網(wǎng)絡(luò)詐騙嚴(yán)重危害人民生命財產(chǎn)安全，社會影響非常惡劣，國家也在不斷出臺對電信網(wǎng)絡(luò)詐騙的整治措施。2022年12 月《反電信網(wǎng)絡(luò)詐騙法》明確要求重點(diǎn)行業(yè)需要承擔(dān)防范電信網(wǎng)絡(luò)詐騙的主體責(zé)任，對于金融機(jī)構(gòu)則提出了更具體的要求。但在實(shí)際落實(shí)反詐法、履行法律義務(wù)的同時，金融機(jī)構(gòu)也面臨的巨大的展業(yè)影響，由于缺乏體系化反詐能力建設(shè)，一些金融機(jī)構(gòu)在日常反詐業(yè)務(wù)工作中出現(xiàn)了比較粗獷甚至一刀切的管控方式，影響了業(yè)務(wù)的正常開展。 

基于上述背景，騰訊安全基于在黑灰產(chǎn)識別上多年的積累，推出天御金融反電詐產(chǎn)品解決方案，將信息流反詐模型應(yīng)用于金融反電詐的產(chǎn)品解決方案，為金融機(jī)構(gòu)帶來“成效好”、“誤傷低”、“更前置”的詐騙風(fēng)險防范治理思路和實(shí)戰(zhàn)效果。

該產(chǎn)品方案基于騰訊安全多年打擊黑灰產(chǎn)積累的覆蓋網(wǎng)址、APK和號碼的安全云庫，能實(shí)時感知互聯(lián)網(wǎng)涉詐的風(fēng)險，幫助客戶更高效地構(gòu)建覆蓋事前、事中、事后的全鏈路反詐體系，通過對涉詐行為的精準(zhǔn)打擊，幫助企業(yè)踐行反詐主體責(zé)任的同時，保護(hù)用戶財產(chǎn)安全、保障自身業(yè)務(wù)健康發(fā)展。

共建威脅情報生態(tài)

探索情報合作新模式

傳統(tǒng)安全建設(shè)思路，往往關(guān)注安全產(chǎn)品的疊加；同時，由于采用相對寬松的規(guī)則以及簡單粗暴的大寬表告警格式，不僅給安全運(yùn)營人員造成了虛警疲憊，而且使安全設(shè)備的聯(lián)動變得極其困難。威脅情報作為企業(yè)安全防御“化被動為主動”的利器，可有效幫助企業(yè)提前獲悉攻擊者的攻擊途徑，幫助企業(yè)及時調(diào)整防御策略，實(shí)現(xiàn)較為精準(zhǔn)的動態(tài)防御，進(jìn)而提升企業(yè)整體安全防護(hù)能力，因而近年來成為企業(yè)安全建設(shè)的重點(diǎn)方向。

騰訊安全基于安全大數(shù)據(jù)挖掘能力和攻防經(jīng)驗(yàn)?zāi)Ｐ突�，已�?jīng)構(gòu)建了一整套威脅情報能力產(chǎn)品體系，支持Web端、小程序、API、SDK、軟硬一體等多種交付方式，并能通過被集成方式實(shí)現(xiàn)云端情報數(shù)據(jù)在用戶本地下沉，支持與用戶現(xiàn)有安全防御產(chǎn)品進(jìn)行聯(lián)動以提高檢測響應(yīng)效率，目前已經(jīng)和多家安全廠商達(dá)成了合作。

本次騰訊安全也發(fā)布了威脅情報生態(tài)合作模式2.0“情報加乘”計(jì)劃，通過技術(shù)、案例、會員權(quán)益強(qiáng)化、標(biāo)準(zhǔn)制定的方式，實(shí)現(xiàn)與成員伙伴產(chǎn)品高效合作，打造更有市場競爭力的網(wǎng)絡(luò)安全產(chǎn)品和解決方案，與伙伴形成生態(tài)合作合力，實(shí)現(xiàn)產(chǎn)業(yè)合作共贏。

AI+安全

全新推出優(yōu)碼NEXT平臺

在商品生產(chǎn)、加工、分銷、消費(fèi)的過程中，假貨竄貨、數(shù)據(jù)孤島、供應(yīng)鏈數(shù)據(jù)斷裂等現(xiàn)象長期存在，給企業(yè)和消費(fèi)者均帶來巨大損失，甚至造成惡劣影響。為解決這一問題，騰訊此前已經(jīng)推出優(yōu)碼全鏈路數(shù)字化解決方案和騰訊安心平臺，從溯源安心、營銷安心、監(jiān)管安心以及品牌安心等方面助力多行業(yè)品牌主進(jìn)行企業(yè)數(shù)字化轉(zhuǎn)型。

但用戶在實(shí)踐中，仍存在掃碼打開緩慢、生成碼時卡頓、信息安全不足、碼后應(yīng)用不足、營銷獲客手段不夠等問題，結(jié)合騰訊的連接能力、安全能力和混元AI技術(shù)，騰訊安全此次將騰訊優(yōu)碼與騰訊安心平臺兩大產(chǎn)品能力強(qiáng)強(qiáng)結(jié)合，全面推出了優(yōu)碼NEXT，通過碼平臺和碼生態(tài)應(yīng)用的能力升級，幫助企業(yè)打通線上線下場景的全鏈路數(shù)字化營銷解決方案。

在實(shí)際應(yīng)用中，安心平臺+優(yōu)碼平臺的結(jié)合也為有效為用戶實(shí)現(xiàn)了提質(zhì)增效。2023年，大荔縣利用安心+優(yōu)碼系統(tǒng)提升了產(chǎn)品品質(zhì)控制和營銷效果，其中通過二維碼系統(tǒng)確保從種植到營銷的全鏈條管理，有效防止了農(nóng)產(chǎn)品質(zhì)量欺詐；并通過優(yōu)化的營銷策略和優(yōu)碼系統(tǒng)的用戶畫像分析，在視頻號平臺上兩周內(nèi)實(shí)現(xiàn)了2萬單以上的銷量，總銷售額達(dá)120萬元，相關(guān)農(nóng)戶收入提升了8%。

防范供應(yīng)鏈攻擊

開源軟件治理最佳實(shí)踐

現(xiàn)如今，全球的軟件開發(fā)都高度依賴開源組件，這一方面帶來極大的效率提升，但也引入了更多安全風(fēng)險，供應(yīng)鏈攻擊事件連年攀升，已經(jīng)成為世界性難題。面對日益嚴(yán)峻的安全風(fēng)險，企業(yè)亟需分析精準(zhǔn)、性能穩(wěn)定以及開源軟件治理的一站式解決方案。

騰訊安全認(rèn)為，開源組件的風(fēng)險可以分為四大類：漏洞風(fēng)險、開源許可證合規(guī)風(fēng)險、投毒風(fēng)險以及供應(yīng)連續(xù)性風(fēng)險，為了解決這個問題，騰訊安全科恩實(shí)驗(yàn)室基于多年打磨的開發(fā)安全能力，推出以源碼和二進(jìn)制軟件成分分析為核心的檢測平臺，幫助用戶檢測開源組件風(fēng)險、建立軟件物料清單，并解決開源安全以及合規(guī)問題。

騰訊安全軟件成分分析在分析能力、數(shù)據(jù)匹配能力和管理能力上擁有顯著優(yōu)勢，例如在分析能力上，騰訊安全能實(shí)現(xiàn)業(yè)內(nèi)領(lǐng)先的二進(jìn)制和代碼片段級的掃描，目前科恩實(shí)驗(yàn)室圍繞BinaryAI的安全算法能力已經(jīng)被學(xué)術(shù)界和工業(yè)界廣泛引用。

該SCA工具已經(jīng)和騰訊研發(fā)體系進(jìn)行大規(guī)模掃描接入，每天源碼和制品的掃描量在T級規(guī)模，幫助騰訊自身構(gòu)建了良好的開源組件治理體系。在客戶實(shí)踐中，騰訊安全SCA在開發(fā)接入、軟件供應(yīng)鏈準(zhǔn)入、開源組件治理等典型場景中幫客戶有效檢出了相應(yīng)問題，實(shí)現(xiàn)了防患未然。

產(chǎn)業(yè)數(shù)字化發(fā)展仍在提速，未來數(shù)字化和各行各業(yè)融合的過程中必然催生更多樣化、更復(fù)雜的安全需求，騰訊安全也持續(xù)致力于打造好易用、好用的安全產(chǎn)品，并和生態(tài)伙伴一起，為千行百業(yè)數(shù)字化升級提供安全保障。