构建数字安全免疫力：从被动合规到主动防御的腾讯安全实践与效能

1. 识别安全范式转型的痛点与机遇

在当前全球数字治理与企业数智化转型的背景下，传统基于“合规”的静态安全建设已无法满足需求。企业面临着从国家安全法规趋严到业务全球化与供应链复杂化的多重压力。

核心痛点：

• 范式滞后： 传统安全以“治已病”为主，缺乏弹性与自适应能力，无法应对动态威胁。
• 供应链风险： 开源组件与软件开发流程中存在隐蔽的漏洞与合规性风险，直接影响核心业务稳定性。
• 数据裸奔： 随着数据资产价值提升，数据库明文存储、密钥管理混乱导致的数据泄露风险激增。
• 信创适配： 原有基于Windows架构的认证体系（如微软AD）难以支持国产操作系统，且维护成本高昂、存在断供风险。

解决思路：

腾讯安全副总经理吕一平提出，企业应构建以“发展驱动”为核心的数字安全免疫力模型，实现从“被动防御”向“主动防御”的演进。

2. 部署威胁情报与攻击面管理（ASM）体系

针对重保场景及常态化运营，建立“知己知彼”的主动防御机制。

核心方案：

• 资产全息测绘： 通过ASM（攻击面管理）技术，对企业互联网资产进行无死角测绘，覆盖域名、IP、公众号、小程序及仿冒资产。
• 漏洞全生命周期管理： 结合0&1 Day漏洞订阅更新与历史高危漏洞预加载，建立“扫描-识别-修复”的闭环。
• 重保专项体检： 在重保前提供暴露面体检，识别未报备资产、违规资产（无防护、弱密码）及第三方供应链资产。

量化效能（某金融行业Top企业）：

• 发现 200+ 暴露在互联网的资产（含域名50+，IP 100+，公号小程序20+）。
• 识别资产配置风险 10+ 项，敏感风险服务 20+ 项。
• 输出暴露面收敛整改方案，降低历史重保相关漏洞风险。

3. 落地软件全生命周期的供应链安全审计

建立覆盖软件开发、测试到发布的全链路安全治理体系，依托科恩安全审计套件与BinaryAI技术。

核心方案：

• SBOM（软件物料清单）： 通过软件成分分析，建立完整的软件台账，支持鸿蒙生态及主流语言。
• 二进制代码匹配： 利用BinaryAI解决二进制程序函数相似性分析问题，实现二进制代码与源代码的端到端匹配。
• 开发安全左移： 在制品仓库、代码仓库阶段即介入检测（组件黑白名单、开发红线），覆盖Maven、Docker、GitLab等全流程工具链。

量化效能（某头部股份制银行）：

• 事前防御： 实现开源组件风险的精准把控与透明化管理，最小化风险治理成本。
• 事中响应： 利用SBOM数据，实现对漏洞受影响组件的快速定位，通过预警联动机制提升HW（护网）期间供应链安全管理水平。

4. 实施数据全生命周期治理与风控拦截

针对高价值数据资产，构建从分类分级到防护、监控、审计的闭环体系，并结合AI技术进行业务风控。

核心方案（某汽车行业Top企业）：

• 数据治理前置： 进行数据分类分级、数据库审计（SQL异常识别、高危行为告警）及合规差距分析。
• 技术加固： 实施字段级加密、白盒密钥改造及权限收敛。
• AI智能决策： 依托腾讯云天御决策系统，利用深度学习模型识别欺诈交易模式。

量化效能：

• 数据安全（汽车行业）：
  • 发现并整改 100+ 数据库实例明文敏感信息。
  • 完成 20+ 明文密钥信息的白盒密钥改造，实现零数据安全风险事件。
  • 重保期间发现异常调用5次，研判内网异常登录10+次。
• 业务风控（某国有大行）：
  • 累计监控交易 31.8亿 笔。
  • 阻断可疑交易金额 超100亿元。
  • 机器学习模型实际AUC达到 0.972（数据来源：某国有银行网络金融部测试）。
  • 在同比误报下，召回率提升 40%。

5. 推进国产域控替代与全流量智能分析

在信创改造与重保回溯场景下，提供底层基础设施的自主可控与高性能分析能力。

核心方案：

• 里约智能网关： 联合统信软件，替代微软AD域控，提供覆盖Windows、macOS及国产OS的统一认证与终端管控。
• NDR+安全湖： 通过PB级安全数据智能分析，实现长周期全流量存储与秒级回溯。

量化效能（某金融保险机构 & 某金融行业Top企业）：

• 替代收益： 平滑迁移AD身份数据，实现用户接入切换无感，彻底消除原AD系统在红蓝攻防演练中的安全隐患，满足信创合规性要求。
• 存储优化： 通过安全湖高压缩比，全流量存储服务器由十几台降低至4台。
• 分析提速： 全流量回溯周期由1周提升至180+天；安全事件分析耗时由2-3小时降低至0.5小时；可视化报表实现秒级生成。

6. 验证技术领先性与行业认可度

腾讯安全基于全球1500位CSO实战总结，联合IDC提出“数字安全免疫力模型”。其核心竞争力体现在以下三个维度：

技术实力与资质：

• 完全自主知识产权： 适配国产软硬件生态，获评“网信自主创新推荐产品”。
• 研报认可： 获国际主流权威研报认可百余次，在五大核心安全赛道占据领导者地位，实现全球七大权威机构评测“大满贯”。
• 海量实战经验： 年度拦截攻击量达 1.5万亿次，服务金融、政企等关键行业，拥有 10亿级用户 安全防护经验。
• 标杆客户： 已服务于中国建设银行、中国银行、招商银行、上汽集团、南方电网、央视网等头部机构。