6月13日,腾讯安全联合IDC发布“数字安全免疫力”模型框架及《加强企业数字安全免疫力,助力数字时代下的韧性发展》白皮书,提出用免疫的思维应对新时期下安全建设与企业发展难以协同的挑战,围绕“数据”和“数字业务”建立三层由内至外的弹性、自适应、可扩展的防御体系。
白皮书认为,企业应当以数据和业务为锚点针对性建立纵深的防御体系,具体为建立数据安全治理和业务风险控制两座免疫“堡垒”。以人为核心建立常态化的安全运营管理体系,支撑数字安全免疫力的“中枢系统”运转。最外一层应该拆除传统软硬件安全的“篱笆“,运用平台思路和插件思路,把端点安全、边界安全和应用开发安全纳入到平台中,让安全工具与安全技术能够按需取用。
腾讯安全副总裁周斌、腾讯安全副总裁杨光夫、腾讯安全云鼎实验室负责人董志强、腾讯安全科恩实验室负责人吴石等亮相白皮书发布现场,并分别阐释了数字安全免疫力三层防御体系的内涵与实践路径。
值得一提的是,“数字安全免疫力”模型框架不仅瞄准了发展驱动的新安全范式,也经历了大规模的安全实践验证,一方面来自于腾讯安全在过去20年护航自身发展的实践沉淀,另一方面也在服务各行各业头部企业的过程中提取共性特点和经验。截至目前,腾讯安全覆盖了80%以上的金融行业客户、90%以上的头部能源企业,通过联合行业伙伴,尤其是各行各业的领军者,对数字安全免疫力理念进行持续打磨及验证。
用“模型对抗”代替“规则对抗”,提升风控效率
新技术往往会被黑灰产利用后第一时间瞄准业务漏洞发起攻击。在以AGI为代表的新技术攻防趋势下,传统基于过去行为判断未来行为的风控策略逐步失效,以“动态模型+动态策略”为特征的“模型对抗”,将逐步替代以“静态模型+动态策略”为特征的“规则对抗”,敏捷迭代风控模型,占据攻防主动。
为了有效打破“数据孤岛”,驱动各业务数据之间的共享与融合,江苏银行与腾讯安全进行了联合开发和方案部署,共同探索“联邦学习”技术在金融场景的应用方法,在双方数据不出域的前提下构建了一系列可以持续更新的模型矩阵,创新地将AI风险预测从贷前扩展到了多个业务环节,大幅提高了贷款效率和整体风控水平。
某金融类企业过去在业务风控模型上投入了极大人力成本,在接入腾讯安全的智能风控方案后,不仅实现了产品功能快速迭代,而且业务风险对抗效果提升15%,效率提升63%,更新速度压缩到小时级完成,并保证业务一致、稳定运行。
构建数据安全治理全链路风险闭环,强化安全免疫DNA
数据安全不止是安全问题,也是业务问题,数据安全免疫力体系建设过程需要融入企业数字化业务,即同步规划、同步建设、同步使用,从数据默认安全内生业务、数据可见、可管可控和智能化运营四大关键步骤促进闭环。
某零售企业IPO上市流程中,需要快速完成全量数据加密改造并保证系统可用性和稳定性。为此,腾讯安全整合数据安全治理中心DSGC及腾讯云安全访问代理CASB两大拳头产品能力形成定制方案,DSGC帮助帮助客户自动识别敏感数据资产分布情况,CASB快速完成敏感数据加密、脱敏和访问控制,涉及几十个数据库、数百亿条个人信息数据,24小时完成快捷上线,业务系统零改造、性能损耗2%以内。
打造统一、可视、主动、协同的安全运营管理体系
传统业务系统孤岛化,安全建设往往各自为政,统一企业内部标准,打造统一、可视、主动、协同的安全运营新局面是提升企业数字安全免疫力的必要举措。
基于海通证券对于安全建设工作的向基层落实以及安全能力提升的需求,腾讯安全借助安全运营中心SOC方案,将安全管理的能力输出并接入到企业安全建设流程中,通过集中集团的网络安全日志进行安全数据和信息集中统一管理、场景建设及事件闭环。
面对广州农商银行日益增长的安全防护需求,腾讯安全依托大数据处理和AI分析方面的技术优势,以“场景模型驱动”和“安全智能分析”为核心,构建了金融云平台安全运营体系,通过高级威胁检测系统、网络入侵防护系统、Web应用防火墙、主机威胁防护系统等安全技术产品的有机整合,搭建网络安全、应用安全、主机安全、运维安全多维度完整的安全防护架构,建立统一安全运营管理中心,为广州农商银行金融云平台提供安全防护功能。同时,金融云平台安全运营体系通过与传统IDC各类安全产品接入与策略联动,有效整合了传统IDC侧安全防护能力,实现一体化安全运营。
在国庆节重保关头,某知名老牌证券厂商面临更严格的监管压力和更猛烈的攻击态势,在已有安全运营中心基础上,腾讯安全借助NDR天幕安全治理平台提供了无需改动业务逻辑的旁路部署助力,在不影响业务的前提下,无变更、无侵入地对4层的请求进行ACL管控;并将各核心组件API化,方便客户集成到原有系统中,实现产品之间的联动和部分自动化处理,最终实现秒级实时阻断,准确率达到99.99%。
拆除“篱笆”,实现免疫安全能力联动
在数字安全免疫力模型的最外层,通过构建边界安全、端点安全、应用开发安全牢固“基础屏障”,并运用平台思路和插件思路,让安全工具与安全技术能够按需取用。这道防护对外部攻击进行控制和阻断的同时,对内部实现动态化防御以确保端点及应用开发安全性。
腾讯安全与央视频的合作,在呈现高质量音视频直播效果的同时,还基于云原生的安全思路构建安全防护体系,贯穿直播活动的前中后期。前期结合直播系统的特性针对性制定安全框架,通过渗透测试模拟攻方视角发现隐匿的安全隐患;活动开始时全程跟进整体安全态势并灵活调整安全策略;后期将单次的得失抽象为长期防御加固的经验,指引可持续健康发展的安全建设思路。云原生的安全思路具有弹性扩容、灵活配置、不同的安全能力在云上一键调用和组合的特点,能很好地应对超大型直播的突发性和高标准要求。
某知名车企在上云过程中,需要推动新一轮安全体系升级,涉及云环境安全、安全风险管理与合规、 数据安全等重点领域。在腾讯安全的助力下,从业务和合规性需求出发,遵循云安全、数据安全治理等目标,构建起涵盖“识别-防护-检测-响应-恢复”的全维度数据安全治理体系和企业安全防护体系,通过一体化平台提供的全链路监测和响应能力,帮助该车企在保障安全合规的基础上,做到多维风险收敛,有效提升了企业整体安全运营水平,显现出安全运营的价值和效应。
未来,腾讯安全将持续秉承“发展驱动”的安全范式,助力千行百业安全实践,共建数字安全免疫力体系。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。