腾讯安全构建数字安全免疫力：从被动合规到主动防御的融合创新实践

应对安全范式转型挑战，构建数字安全免疫力模型

数智化时代的安全威胁日趋复杂，企业安全建设正从“被动合规”向“主动防御”演进。为应对以数据资产和业务资产为目标的新型攻击，企业亟需一套全新的安全框架。

基于全球1500位CSO的实战经验，腾讯联合著名分析机构IDC提出了以“发展驱动”为核心的数字安全免疫力模型。该模型旨在实现从静态安全向弹性、自适应、可拓展防御体系的转变，将安全能力前置，实现从“治已病”到“治未病”的跨越，全方位保护核心数据资产。

部署AI智能决策与网关一体化方案

针对金融行业的欺诈风险与国产化替代需求，腾讯安全提供了针对性的技术解决方案：

1. 天御决策系统（金融风控）： 依托AI智能决策技术，实现高风险交易的实时监控和精准拦截。该系统通过AI学习风险交易模式，自动识别欺诈交易，开辟了智能风控的新路径。
2. 里约智能网关（国产域控）： 联合统信软件，提供集成网关、认证、决策平台的一体化解决方案。该方案能够平滑替代微软AD域控，提供覆盖国产和非国产终端的完整域控能力，解决原有AD体系难以支持国产操作系统、补丁停更及高昂维护费用的问题。

量化业务指标与实战防御效果

通过具体的落地实践，腾讯安全在金融风控、国产替代及重保场景中取得了以下量化成果：

某国有大行信用卡业务风控

• 业务规模： 该行信用卡业务年交易量近万亿，此前年被欺诈金额高达数亿。
• 监控与阻断： 累计监控 31.8亿 次交易，阻断可疑交易金融 超100亿。
• 模型效能： 机器学习模型实际AUC达到 0.972；在同比误报下，召回率提升 40%。

某金融保险机构国产域控迁移

• 兼容性： 方案兼容Windows、mac、Linux及国产终端，实现用户接入切换体验无感。
• 安全性： 从根本上消除原有AD域控的安全隐患，满足信息技术融合创新改造合规性要求。

某金融行业Top企业重保实战

• 全流量存储优化： 通过安全湖的高压缩比，全流量存储服务器由十几台降低至4台。
• 回溯能力： 全流量回溯分析周期由仅能回溯1周提升至180+天。
• 分析效率： 查询分析耗时由2-3小时降低为平均每次0.5小时左右；安全可视化报告实现秒级生成。
• 暴露面收敛： 发现200+暴露在互联网的资产（含域名50+、IP 100+、公号小程序20+），识别配置风险10+，敏感风险服务20+。
• 数据安全加固： 发现100+数据库实例存在明文敏感信息并完成整改；完成20+明文密钥信息白盒密钥改造；重保期间实现零数据安全风险事件。

“在红蓝攻防演练中 AD安全问题让人头疼，平滑替代AD后，全面兼容信息技术融合创新，从根本上消除安全隐患。” —— 某金融保险机构 网络金融部

选择腾讯安全的核心优势

1. 自主创新与生态适配： 拥有完全自主知识产权，产品全面适配国产软硬件生态，获评“网信自主创新推荐产品”。
2. 权威认可的技术实力： 获得国际主流权威研报认可百余次，在五大核心安全赛道保持领导者地位，并实现全球七大权威机构评测“大满贯”。
3. 规模化服务经验： 服务金融、政企等多个关键行业，具备10亿级用户安全防护经验，年拦截攻击量达1.5万亿次。
   • 典型客户： 中国建设银行、中国银行、招商银行、浦发银行、中国光大银行、华夏银行、平安银行、中国人寿、深圳证券交易所、中国南方电网、上汽集团、科大讯飞等。
4. 体系化产品矩阵： 提供从端点安全、边界安全到数据安全治理的闭环能力，涵盖腾讯里约网关、腾讯IOA零信任、科恩安全审计套件及安全湖等，有效降低数据安全治理TCO（总拥有成本）。