9月8日，騰訊全球數(shù)字生態(tài)大會(huì)·數(shù)字安全專場(chǎng)舉辦，圍繞“診療一體”的數(shù)字安全免疫力實(shí)踐路徑展開探討，助力企業(yè)加速構(gòu)建彈性、自適應(yīng)、可擴(kuò)展的防御體系。騰訊安全副總裁楊光夫在主題演講中表示，面向智能化時(shí)代，安全運(yùn)營與管理是企業(yè)的免疫中樞系統(tǒng)。企業(yè)可以通過建設(shè)符合業(yè)務(wù)場(chǎng)景需求的攻防體系架構(gòu)、部署智能化安全大數(shù)據(jù)分析兩大舉措，實(shí)現(xiàn)企業(yè)安全運(yùn)營建設(shè)進(jìn)階。

（騰訊安全副總裁楊光夫）

據(jù)中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟發(fā)布的《中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告》顯示，2021年我國網(wǎng)絡(luò)安全市場(chǎng)規(guī)模約為614億元，同步增長率為15.4%，2022年為633億元，近三年行業(yè)總體保持增長態(tài)勢(shì)，預(yù)計(jì)到2025年市場(chǎng)規(guī)模預(yù)計(jì)將超過800億元。

一方面是網(wǎng)絡(luò)安全投入不斷加大，另一方面卻是企業(yè)面臨的安全攻防挑戰(zhàn)日益嚴(yán)峻。2022年新增漏洞近2萬5千個(gè)，達(dá)到歷史新高；2023年的勒索軟攻擊也將迎來有史以來的第二高峰，截至6月份，索軟件攻擊者已勒索至少4.491億美元。此外，近年來網(wǎng)絡(luò)安全領(lǐng)域針對(duì)軟件和硬件的國產(chǎn)需求日益高漲，信息技術(shù)基礎(chǔ)硬件與軟件行業(yè)自主創(chuàng)新的呼聲愈發(fā)強(qiáng)烈。

在楊光夫看來，企業(yè)安全建設(shè)處于相對(duì)攻防不對(duì)等的態(tài)勢(shì)。企業(yè)內(nèi)部安全意識(shí)薄弱、合規(guī)理解不足、缺少以攻促防的體系思維、缺少安全大數(shù)據(jù)運(yùn)營能力等原因，都制約著安全免疫力體系的完善。

從企業(yè)安全運(yùn)營建設(shè)的發(fā)展變化來看，當(dāng)前企業(yè)已從合規(guī)驅(qū)動(dòng)企業(yè)進(jìn)行安全投入，向企業(yè)針對(duì)安全事件建立攻防體系、主動(dòng)進(jìn)行智能化部署轉(zhuǎn)變。在過去20多年安全建設(shè)沉淀中，騰訊安全積累了AI能力、威脅情報(bào)能力、攻防對(duì)抗三大原子能力，圍繞安全運(yùn)營建設(shè)進(jìn)階，如何真正為企業(yè)創(chuàng)造價(jià)值，減少安全事件的發(fā)生，是騰訊安全產(chǎn)品進(jìn)化的思路。

基于實(shí)戰(zhàn)需求升級(jí)攻防體系架構(gòu)

AI驅(qū)動(dòng)的智能化時(shí)代，傳統(tǒng)的安全路徑已經(jīng)無法滿足企業(yè)的發(fā)展需求，安全運(yùn)營不再是一個(gè)單純的技術(shù)問題，而是一項(xiàng)涉及方方面面的系統(tǒng)工程。以攻促防的攻防體系建設(shè)進(jìn)階，核心要解決的痛點(diǎn)是發(fā)現(xiàn)和感知安全威脅的存在及可能性、解決資產(chǎn)暴露面問題、滿足企業(yè)自主創(chuàng)新要求。

楊光夫介紹，攻防體系建設(shè)的核心是從攻擊者視角出發(fā)，基于對(duì)攻擊路徑的理解，以攻促防進(jìn)行針對(duì)性的防護(hù)建設(shè)。騰訊安全的攻防體系架構(gòu)是建立在騰訊過去二十余年安全技術(shù)基礎(chǔ)之上的成果，以實(shí)戰(zhàn)視角為合作伙伴提供全通路安全攻防保障。

在流量檢測(cè)與響應(yīng)上，騰訊安全網(wǎng)絡(luò)威脅檢測(cè)與響應(yīng)(NDR) 通過結(jié)合專家規(guī)則、哈勃沙箱、威脅情報(bào)、AI算法和騰訊天幕旁路阻斷等技術(shù)，對(duì)流量進(jìn)行協(xié)議解析、文件還原和全量信息存儲(chǔ)，發(fā)現(xiàn)流量中的惡意攻擊和潛在威脅，并快速精準(zhǔn)阻斷，提供對(duì)攻擊事件分析、溯源能力，保障業(yè)務(wù)正常運(yùn)行，幫助企業(yè)快速建立智能化網(wǎng)絡(luò)安全運(yùn)營體系。

在攻擊面管理上，騰訊安全威脅情報(bào)中心的攻擊面管理平臺(tái) （TIX-ASM）以威脅情報(bào)安全大數(shù)據(jù)為基礎(chǔ)，為全球企業(yè)提供SaaS化資產(chǎn)風(fēng)險(xiǎn)監(jiān)測(cè)和威脅發(fā)現(xiàn)服務(wù)。以外部攻擊者的視角，通過多種測(cè)繪技術(shù)，幫助企業(yè)洞察數(shù)字資產(chǎn)的威脅暴露面，追蹤信息泄露事件和內(nèi)容合規(guī)風(fēng)險(xiǎn)，以便采取相應(yīng)措施預(yù)防和緩解安全事件造成的危害。

此外，部署自主創(chuàng)新的國產(chǎn)安全運(yùn)營的攻防體系架構(gòu)已成為必然趨勢(shì)。國外開源組件存在國產(chǎn)硬件適配受限、許可證受限風(fēng)險(xiǎn)、停更無法獲得持續(xù)支持等諸多問題，騰訊安全緊跟國家信息技術(shù)融合創(chuàng)新體系建設(shè)步伐，圍繞自主創(chuàng)新解決方案框架，騰訊安全運(yùn)營的攻防體系架構(gòu)實(shí)現(xiàn)“全棧自主創(chuàng)新”，提供一站式的，滿足政企級(jí)性能、全面支持自主創(chuàng)新的安全和云建設(shè)方案。

（騰訊安全“信息技術(shù)融合創(chuàng)新”產(chǎn)品矩陣）

智能部署實(shí)現(xiàn)高性能、低成本的安全大數(shù)據(jù)分析

AI崛起開啟智能化時(shí)代，傳統(tǒng)的安全運(yùn)營與管理模式逐漸失效，企業(yè)安全運(yùn)營建設(shè)升級(jí)走向智能部署。隨著企業(yè)規(guī)模的增大和安全設(shè)備的增加，安全數(shù)據(jù)量呈指數(shù)級(jí)增長。數(shù)據(jù)源豐富、數(shù)據(jù)種類多、數(shù)據(jù)分析維度廣；同時(shí)，數(shù)據(jù)生成的速度更快，對(duì)安全數(shù)據(jù)分析的應(yīng)答能力要求也相應(yīng)增長。面向安全大數(shù)據(jù)智能分析的數(shù)據(jù)湖將成為企業(yè)邁向智能安全的基礎(chǔ)。

楊光夫認(rèn)為，安全運(yùn)營智能化部署的核心痛點(diǎn)，在于如何實(shí)現(xiàn)高性能、低成本的安全大數(shù)據(jù)分析。多元、多端、多樣的安全海量數(shù)據(jù)如何有效運(yùn)營并快速?zèng)Q策？安全海量數(shù)據(jù)的存儲(chǔ)、處理的效率與成本如何靈活控制？如何提供直觀的內(nèi)容和結(jié)論，幫助業(yè)務(wù)決策者理解安全風(fēng)險(xiǎn)？

為此，騰訊安全將自身數(shù)據(jù)分析能力沉淀為云原生安全數(shù)據(jù)湖，為安全數(shù)據(jù)分析提供高性能數(shù)據(jù)平臺(tái)及一體化智能分析引擎，解決數(shù)據(jù)存儲(chǔ)和使用成本問題，實(shí)現(xiàn)海量安全數(shù)據(jù)智能分析，助力企業(yè)深挖安全數(shù)據(jù)價(jià)值，實(shí)現(xiàn)安全智能化轉(zhuǎn)型。

（騰訊安全云原生安全數(shù)據(jù)湖應(yīng)用場(chǎng)景）

“對(duì)于云原生安全數(shù)據(jù)湖而言，其核心是實(shí)現(xiàn)規(guī)模、成本、效率這三個(gè)點(diǎn)的平衡”，楊光夫進(jìn)一步介紹，“比如通過良好的數(shù)據(jù)壓縮模式來降低企業(yè)成本，引入智能化的一體化智能分析引擎來提高運(yùn)算效率，以彈性擴(kuò)容的方式來提高存儲(chǔ)規(guī)模去解決安全智能化轉(zhuǎn)型的問題?！?/p>

騰訊云原生安全數(shù)據(jù)為企業(yè)提供一體化泛安全數(shù)據(jù)接入、加工、存儲(chǔ)、智能分析、檢索、告警和可視化等服務(wù)，具備“插件化”應(yīng)用開發(fā)能力，支持PB級(jí)數(shù)據(jù)秒級(jí)查詢分析能力，可針對(duì)高危安全事件、潛伏網(wǎng)絡(luò)攻擊事件的上下文查詢分析，實(shí)現(xiàn)快速完整性審計(jì)、溯源取證和定損。據(jù)楊光夫介紹，通過云原生、存算分離、MPP架構(gòu)、列存等技術(shù)，云原生數(shù)據(jù)湖能將企業(yè)的安全運(yùn)營存儲(chǔ)成本降低90%，數(shù)據(jù)處理規(guī)模提升10倍以上。

隨著數(shù)字化進(jìn)程加快，企業(yè)數(shù)字化體系的邊界在不斷拓展，安全風(fēng)險(xiǎn)和挑戰(zhàn)不斷增加，今年上半年，騰訊安全聯(lián)合IDC提出“數(shù)字安全免疫力”模型框架，以發(fā)展驅(qū)動(dòng)視角助力企業(yè)構(gòu)建適應(yīng)智能時(shí)代變化的安全新范式。其中，安全運(yùn)營管理體系是數(shù)字安全免疫力的“中樞系統(tǒng)”，打造統(tǒng)一、可視、主動(dòng)、協(xié)同的安全運(yùn)營新局面是提升企業(yè)數(shù)字安全免疫力的必要舉措。

楊光夫表示，騰訊安全的安全運(yùn)營產(chǎn)品矩陣始終圍繞一件事情，就是如何為客戶創(chuàng)造價(jià)值。未來，騰訊安全將持續(xù)開放技術(shù)原子能力，把騰訊領(lǐng)先的技術(shù)融合在企業(yè)現(xiàn)有的安全能力中，為千行百業(yè)的安全實(shí)踐注入數(shù)字安全免疫力。

關(guān)鍵詞：