00:00
呃,今天那个首先我是这个腾讯安全产业安全运营部的王鹏群,好,呃,今天应该非常荣幸吧,能够给大家呃,各位小伙伴,然后还有各位领导啊,各位朋友们就是在线上能呃给大家做一个分享啊,然后这个呃议题的这个名字是就是数字经济时代背景下政府应对网络安全合规及风险治理的新思啊,然后那个在整个当中的话,希望大家在评论区能够进行一个互动啊,那么这个过程其实也是有礼品的啊,那最后的话,这个交流结束之后的话会。对,针对大家的问题会做一个做一个解答啊。呃,首先看一下就是整个数字经济这一块,其实现在是非常热门的一个话题吧,就是整个数,整个数字经济的话,现在在国内,包括国际上现在整个的一个,呃,程度是非常之高的啊,就说这里面我有些数据给大家简单分享一下,就是首先第一个就是整个国内的数字经济的规模,那么在。
01:05
2020年的时候,那么是39.2万亿啊,然后另外就是美国大概是13.6万亿啊,那整个国内的数字化经济,数字经济规模是达到了大概38.6%啊,那后面这个比例预计在十四五期间会持续上升啊,所以说呃,那美国的这个数字经济的比例可能要更高啊,就是那其实将来的一个其实看得到就是谁占领的这个数字经济的高地,那其实就在将来的整个全球竞争当中,就会会获得一个很好的一个先机啊,所以说各国的数字技非常重视啊,那么呃,像以人工智能的这种技术啊,包括一些数字化的技术,那么被誉为这个第四次工业革命嘛,啊,这个其实也是大家都在提的一个点,所以呃,那么国内的中国政府对这个这个数字经济非常重视哈,就是从十四五规划,包括最近中央网信办也发了一个十四五的信息化规划嘛,那么都把数字经济这个做一个非常重要的一个议题来去提啊,那什么叫数字经济,就是呃,我我看了一下,就是有一个中国信通院发的一个中国数字经济。
02:05
地的有一个白分皮书啊,那这里面讲到了,就是整个数字经济有一个四化的一个框架啊,那就包括几块,一个是生产要素这一块的一个数据价值话啊,就是从就是相当是数据会变成一个生产的一个一个要素啊,那么呃,类似于像我们的石油这种啊,那么说成一个数数据要素,那么促进生产力这一块的一个要素,那么第二块其实就是在聚焦在这个数字化的产业,比如说我们的一些软件呢,这个5G啊,互联网啊,那这个是一个数字产业化的东西啊,那么第三块就是产业数字化,就是大家提到的很多一些数字化转型的一些东西,其实就在这里,就是我们的产业和数字化做一个结合啊,那第四块的话,就是在数字化的治理层面上啊,那么利用一些数字化的技术,那么提升我们的公共服务能力,我们的管理能力啊,那么针对数字政府,其实讲的更多的还是在。这个数字化治理,以及在数据要素的数据价值化这两块来去提,来来去来去做的啊,那么所以说政府在整个数字经济里面其实扮演的一个角色,其实还是非常重要的,就是从那么会促进整个它的一些治理模式啊,包括数据要素的一些这个,呃,这个生产力的一个转化等等啊,包括包括扶持这种数字化产业,包括实现这个各个产业的这种数字化转型,那其实在这里面作用非常重要的啊。
03:27
那么在这个背景下,我们去看的话,其实在整个数字经济时代的话来了之后,尤其互联网这个概念提出来之后,那整个网络安全的这个合规上的一些,其实是各行各业,尤其是政府,其实政府这个规则本来是政府来制定的嘛,是吧,更更是要这个,呃,这个遵遵法守法啊,那么满足合规的要求,那么从这个刑法修正案啊,到一些我们的一些相关一些法律,大家都很很都比较了解的网络网络宣权法啦,包括密码法了,官保条例啊,包括数权安限法,包括去年十暂发布的个人信息保护法,那所以说在这个情况下,那其实政府在这个合规层面上的这个压力是是逐步在上升的。
04:08
然后呢,另外一个角度看的话就是呃,我们整个风险这个层面上来看哈,就是其实现在整个数字经济起来之后啊,那么数字政府现在其实也是一个很重要的战略嘛,那我们去看的话就是呃,近近期也出了很多安全事件,包括最近的话,大家都知道就是阿帕奇的这个漏洞的问题啊,那么这个这个也是一个非常严重的一个安全的一个,呃,一个事一个事件啊,那么有很多其实我们也受到了,有很多客户其实受到了这个黑客的攻击啊,那还有就是在幺九年的时候呢,其实我们政府的很多部门其实也是受到了这种勒索病毒的这种邮件攻击啊。那么还有其他的像近期的国内的航空公司,那么也也新华社也发出来了嘛,就是受到A的攻击啊等等啊,那其实整个的呃,网络安全这个可能不仅仅是一个安全合规和风险的问题,就有可能会导致我们的整个的这个整个数字化的这套基础设施可能就不可用啊,那么导致会关乎到每一个人的这个利益啊。
05:12
会关乎到每一个国家的利益在里面,就是而且现在又有一个概念,比如说像元宇宙这种概念体系础是吧,那将来所有都在在这个数字化里面去做的时候,那这个时候这个风险就更高了啊。然后呢,我们再看一下,就是另外一个点的话,就是呃,在整个整个政府的数字方法过程当中啊,数字经济建设当中,那么其实将来业务安全这一块会成为一个非常重要的一个热点,那么从幺六年的这个通欧门啊,那这个其实现在现在目前还在还在还在炒作啊,包括脱欧这一块,英国脱欧这一块,其实也有人去通过这种大数据来去引导啊,那么还有一些最近的一些在新冠呢,这个疫情出来之后,有很多相关的一些这各种谣言,各种各种东西满天飞的啊,所以说那政府作为政府来讲的话,除了去满足我们的一些基础的网络安全的合规和安全风险这个这个防护以外,那么业务安全这一块,那么会成为他的一个新的一个热点,那么业务安全就包含了,呃,就是包括它的这种思想意识层面上,层面上的,包括他的一些我们的一些可能跟大家老百姓相相关的一些东西,比如说我们的一些这个食品安全啊,比如说我们的一些反诈啊。
06:26
比如说我们的整个的这个涉及到一些国家治理层面上的一些东西,那这个其实也是一个很重要的一些点啊。然后我们去看的话,就是怎么去解决刚才提到的一些点,就是从合规风险上的提的一些问题,一些挑战啊,那么腾讯这一块的话,因为我们腾讯云这一块,那我们是国内应该是这个比较顶级的这个云的一个厂商啊,所以我们提的一个点的话,就是怎么去利用这种云原生的技术啊,那么去重构我们整个数字化合规的这种新底座啊。那么云原生的这种技术,现在大家都在都在都在做了啊,那么其主要主要是解决就是以这个容器化为有服务这种技术为代表啊,那么云原生的技术,那么在安全层面上,这种整合的话,结合的话其实也是非常重要的啊,那我们去看一下,就是首先看一下,就腾讯的一个整个整个云原生的一个安全防护的一个架构啊,那么基入余原生的这套理念,就是包括它的弹性扩容啊,包括这种SS化的这种啊这种理念,那我们像腾讯的话,其实可以提供呃,一整套的原生的一套产品和方案啊,那包括两块,一个是技房这一块的,那么技房这一块就包含了从它的这个网络安全,应用安全啊,网络安全呃,包括工作负载的安全,数据安全,身份安全,国密等等,那我们在公有云上面,在我们的线下的这个私有化的,呃,TC的云里面,包括我们在政府的政务云里面,那这套东西其实都是可以去广泛去运用的啊,那同时的话就是我们还。
07:59
这基础上有这种原生的这个安全运营中心的这种产品啊,那么实现整个的安全的这个防护检测响应的一体化啊,那这是一个呃技房,那同时的话,我们还有一块就是在这个人防层面上的话,就是那么腾讯也可以提供像重保服务,那么应急响应深度测试,那么相关的一些这种服务能力,那么这些相关的一些能力的话,其实是也结合了腾讯我们在这个20多年的一个攻防实战的一些这种能力啊,比如说我们对大规模的网络流量攻击啊,PB级的网络流量攻击,以及的话,就是针对千亿级的这个微事件这种检测能力啊,那么还有就是我们跟行业的这种结合能力,就我们腾讯现在是有很多这个相关的行业的这个这个专家的啊,那我们其实是做了很多相关的一些这种结合的一些工作啊,那这是我们整个的一套云生的一套安全防护的一套架构啊。
08:50
那么主要是解决这个业务上云的一个安全稳定高效的一个防护的一个问题啊。当然在这里面可能重点要讲几个点,那么腾讯的这个云延生的这个方案的话,这个产品那么会有几个几个亮点啊,第一块的话,首先我们腾讯有一个非常强大的微情报中心啊,那么整个微情报其实在整个攻防里面是非常重要的啊,就举个例子,比如说最最近的爆发的这个阿尔法奇的这个这个漏阶C的这个漏洞嘛,是吧,那这里面的话,这个微情报就起了非常重要的一个作用了啊,那么其实就是一个知己知彼的一个过程,那整个腾讯的话,我们从这个电脑管家,手机管家,腾讯云啊,那我们从各端我们才有大量的这种数据,那覆盖的整个云管端,那么每天的这个微情报的数据,那么我们统计过大概会一天会超过2万亿条的一个啊这么一个数据,同时的话,我们会有300多名安全专家,那么针对这些微情报数据来做这个数据的一些这个清洗和它的一些这个运营的一些工作啊,那整个的微情报的话,其实我们会有四个方面的一个,呃,对我们的政府策。
10:00
的话,我们会四方面的一个输出啊,首先第一块的话,就是针对整个攻击面的一个评估和管理层面上啊,那包括我们整个网络空间的这个资产测绘,以及政府集网站之后的话,对整个网络空间的人员监测,包括漏洞扫描,那这些其实是主要是解决我们在供应链的一些技术层面上,他们从他的操作系统啊,从它的数据库啊,从他工作组件啊,那么这个层面上是解决它的供击链的一个管理和度度量的问题,那同时的话就是整个微型报告的话,我们在政府测的这个政务云啊,包括它的这个云社云啊,包括它的这种金融云啊等等,我们在私有化场景下,我们也可以支持这种相关的部署啊,包括我们的微情报的一些平台啊,本地化的一些网关等等,那这是私有化的场景,那么第三块的话就是也可以提供相关的微情报的上层化的服务啊,那这个其实就在我们公有云上面的,会有一个查询的查询的接口啊,那么这个查询接口就包括云查的一些服务,包括我们针对一些APP工。
11:00
机的一些追溯的一些服务,那么以及的话就是文件鉴定的这种服务,那这是sa字化的啊,那同时的话就是,那么我们也秉承一个开放的一个理念,就是一个合作共建的理念嘛,就我们可以跟这个呃,政府的,比如政府局,或者说我们的一些这个头部客户啊,那我们也可以建立这种一体化的情报中心啊,那我们也可以像我们的微情报中心呢,我们可以也可以整合第三方的微微情报啊,我们形成一个大的一微情报云啊,那那为这个客户的行服务啊,那所以这是第一块,就是整个腾讯原生的这个安全防护,其实是跟微情报这一块是做的这种这种结合,那不仅是赋能我们腾讯自己的产品,那同时的话,我们也可以像呃,这个我们这个相关生态这种产品,那么我们提供相关的一个赋能的一个能力啊。然后再去看的话,就是我们腾讯,因为在去年的时候,二一年的时候,那么整个这个国家的这个互网啊,那公安部的互网,那我们其实是从攻击侧和防守测我们都是第一的啊,那那这个成绩取得的背后的话,其实是我们背后设一套整个攻防实战的一套这个经验的啊,那么整个东方实战的话,其实是呃几块啊呃,首先第一个就是我们基于我们的腾讯的这个遇见索啊预界APP检测天目云镜那么向往的这些产品啊,那我们是从这个攻击流量这个角度来去出发,那么逐步去收敛相关的安全策略,那么减少暴露面,那么提升攻防的这种能力啊,那同时的话,整个安全专家团队的话,我们也能提供这种七十二十四小时这种相关的一些服务啊,那保障我们从这个事件施用之后的这这种角度,那么去降低这个相关的一些攻防上相关的一些风险啊,那同时的话,呃,依托这个我们的态势感知平台和这个高级卫生检测系统啊,那。
12:47
联动天幕这种产品,那么针对林队这一块的话,我们有很多相关的一些专题啊,比如说像一些这个呃勒一些邮件的一些专题啊,包括一些调鱼邮件的这种专题,那其实我们有很多相关的一些防护的能力,包括这种啊勒索病毒啊,包括零类漏洞等等,那我们有相关的专题能么进行一个防护,那第三块的话,就是我们和现有的这些客户,现网的这个设备的话,其实是可以做一个相关的整合啊,我们可以做一个补齐,就是现有的一些防火墙啊,这个这个挖这种设备其实可以力救的,那重点是要加强整个的旁旁文学检测啊。
13:20
包括它的这个AI的这个管控中心,还有它的一个主机安全这个相关的一些能力啊,那通过整个的这个业务流和它的运维流,我们整个全置流程的这个防护和他的服务能力,那么那么其实是可以给我们政企的这个客户,那么提供这种呃,这个非常强的一个防护的一个能力的啊。然后同时的话,我们还看到一个另外一个趋势,就是政府在呃国民币这一块的话,一个投入就是现在很多我们很多这个,呃客户策这一块啊,就是在国密这块,现在其实是非常非常关注的啊,就是现在对国产转算法这块,应用这块,那么有很多政府是出了一些文件的啊,就是说呃,你的系统在前期设计的阶段没有考虑国密可能就就就没有办法给你经费了。
14:06
那么验收阶段的话,没有国密的这个认证的话,那么也是不能验收的等等,所以那么政府对国密这块应该是也是非常重视的,那腾讯的话,就我们现在其实是整合了这个,呃,就首先说一下,腾讯其实不生产这个密码机的啊,所以我们也整合了生态的一些相关的一些产品啊,就是它的一些软硬件的密码的一些设备啊,那么重点是构建我们的一个云服务的一个中间件的一个平台啊,那么基于包括我们的这种KS啊,包括我们的签签的一些东西啊,包括我们的一些平级管理啊,包括我们这SDK的这种插件啊,呃,那么为我们上层的这个相关的应用,那么提供相关的一些服务啊,那么整个的服务的话,其实是一个全流程的一个服务,就是从整个密频的合规啊,他他的咨询规划到他的,呃,应用的咨询到测评,那我们其实都是一个全流程的东西,可以去为客户提供服务的啊。那呃举例子,大家比如说我们在呃最近的话,就我们不给这个四川健康码啊,那我那也是实现了整个全国首个啊,就是我们是所有的个人信息,那我们是基于国产密码这套算法,那么来提供相关的一些服务的,那么个人敏感信息,我们都是做了这个自段级的这种加密的啊,那不同于就是我们之前看到就是很多这种加密可能都是基于这种数出库表输出库表级的啊,那在这一块的话,在国密这一块的话,那么腾讯在这个层面上的一个投入是非常大的,包括我们现在我们最近的话,我们的这个TCE的这个云平台,那我们也是高分啊,那我们有大概80几分的高分,那我们也通过了这个密频相密频啊。
15:41
那另外还讲一个点的话,就是除了这个刚才说的国密以外的话,就是还有一个点的话,就是现在供应链的这个安全也其实非常重要的啊,那么整个供应链的安全就是比较好保障的,就是我们底层的供应链,比如说我们的操作系统啊,比如说我们的这个数据库啊,包括我们的这个交换机这侧,其实还相对讲是比较比较好一点,因为这里面有一些微微情报的东西在里面啊,就我们可以做一个结合,那比较难以解决,就是我们在软件开发的一个供间的问题啊,那么现在都在提这个DCS啊,那么DCS就是在政府这一侧的话去用的话,呃,可能会会它会有一个周期的问题啊,那第3WARS更多的是我们在自研的时候,就是开发运维和安全的一体化嘛,是吧,那在政府这一侧的话,更多的我们可能考虑就是还是在在这个软件供应链的安全,就是我们开发的一些这个移动APP啊,我们的wep的这种应用程序啊,我们的小程序,那么这块的安全怎么去解决,那这里面其实风险是非常非常非常之多的,就我们在近期的一些这个很多工防演练里面也看到了,就。
16:41
这里面漏洞非常之多啊。那所以说腾讯的话,就是整合了我们的一些安全检测的一些能力啊,我们是有三个大的一个产品检测能力,那么第一块是我们的移动APP的这种检测啊,比如说我们的呃,这个这个APP,那么上线之前啊,我们就可以给他做相关的一些漏洞扫描,包括它的一些加壳等等,那这个其实是这是第一块APP这一块的,那么第二块就针对我们的wep的应用程序啊,那么包括包括它的代码审计啊,代码审计白盒白盒的包括灰盒的这种审计,以及我们的开源组件的这个检测能力啊,以及针对我们现在有有一个AI的工具,就是基AI的方式来去模拟来做这个智能测试啊,啊那么那么这些东西的话,其实是可以在我们政府的这个测,就是在不管是上线前的安全检测也好,包括我们这种持续的这种检测呢,其实都是非常有用的啊,那第三块的话,就是腾讯的这个小程序的安全检测啊,那么小程序这一块应该我们也做了好几年了啊,那么小程序上的安全风险是非常也是非常高的啊。
17:42
那么针对小程序的这种渗透啊,包括小程序的这种漏洞扫描,那么这块的服务我们也是有的啊,那结合的话就是再结合,就刚才我们讲到腾讯的微情报中心啊,那我们就可以从它的这个CPU测CPU测到它的网络侧,到操作系统OS到上层应用,那么我们就可以形成一个围绕整个政府的这个软件供应链这一块的一套安全检测中心啊,那同时的话呢,我们会打通这个生态的一些厂商啊。
18:12
比如说登报测评的这个厂商啊,包括做做这个,呃,这个数据安全合规评测的一些厂商,包括国民厂商,国民测评的厂商,我们可以做一个整合啊,那就是说这些安全能力的话,我们可以跟测评机构可以做一个对接啊,那么从而形成一个安全检测的一个认证,认证的一个产业中心,那那么这也是一个生态啊,那我们也也是一个比较开放心态,就我们可以被集成,就是可以给到这个相关的这个合伙伴,那么可以把我们这个能力做一个集成啊。那以上的话就是我们我刚刚讲到了,就是整个云原生的一套安全的一套这个防护一套架构啊,那从它的这个这个云的终身防护啊,到它的国民合规啊,到他的这个数据安全,到他的医用安全检测等等,那这这一套其实是就是能解决我们的政府的大概有百分之八九十的安全问题啊。
19:00
那接下来的话就在探讨一下另外一个话题就是,呃,那么政府在刚才内侧的话,在重症防护等保这个层面上啊,那其实可能投了很多投的很多经历啊,那么基于我刚刚讲到了,就是我们补充一些攻防能力,那补充一些合合规能力,补充一些我们这个这个供应链的安全问题,那其实现接下面另外一个问题就是,就把上面这些做完之后的话,那整个安全是不是就都解决了,其实不是这样子的,就是我们原来的一个,那这里面讲的另外一个比较热门的话题,就是我们怎么去围绕这个数字的身份,那么构建一个离轩的一个体系啊。呃,那那首先的话也是老生常谈吧,这个问题我觉得是一个共性的问题吧,就是传统的这个网络边界的这种防护,那其实已经是不能满足我们整个的这个新的防护手段了啊,尤其是这个边界的这种瓦解,比如说移动办公,那么政府现在都在推这种中微性啊移动办公,那么这个导致这个网络它进行融合了,包括整个攻击面的一个变化等等啊,那所以说在您信任这个概念下,那腾讯是怎么去落地的呢?啊,那这里面可以看一下,就是整个首先还是参考这个我们历史的这个号架构啊,那么从首先是分成两个平面嘛,一个是控制平面,一个是数据平面啊。
20:11
那么控制平面的话,就包括它的动态访问控制引擎,我们的这个呃,信任评估引擎,那么数据平面的话,就是主要是我们有一个我们有相关的这个可信代理网关,包括ADP的,包括准入,包括API的这种网关啊,那么实现这个主体访问客体的从不可信到可信的这么一个过程,那么实现整个攻击面的一个收敛啊,这是第一,这是第一个点,那么第二个点就是它其实核心还是构建在这个身份的这个基础上啊,那么身份认认的基础上,就身份的管理的认证啊,那么终端的终端的认证等等,那这个这个里面腾讯是有一套非常完善的产品啊,那接下来我给大家做一些简单的一些介绍啊。然后整个落地层面上的话,就是可能要汇报一下,就是整个腾讯的离信任的话,那么它是围绕这个数据安全会构建三道防线啊,那么首先第一个防线的话,就是我们的SDP的这个网关啊,这个离线式网关,那么这个离线式网关就实现了整个的这个,比如说网络引申呢,包括我们的SCPA担包授权啊,包括这个安全沙箱,那这个其实是一个网络,网络大门,我们理解是333个大门,首先你要进到这个网里面。
21:17
那基站网里面的话,就通过我们的NN网关,或者说我们的这个SP网关,那么去通过这个方式来去解决,首先解决一个网络的一个准入问题,那么第二块其实就应用的准入问题,就就是除了刚刚才讲到的,就是我们从办公的角度,就是我们首先要进入这个网络,那第二块就是应用之间的互网问题,那么应用之间的互访呢,其实就有应用有一个准入网关,应用准入网关,那么通过这种呃反向代理啊,包括一些汽层流量控制啊,包括应用级的审计的方式呢,我们实现这个呃准入网关,那第三块是数据网关,就是我从这个网络到应用进来之后,其实是要访问这个相关的数据的啊,那么零信任和数据安全怎么做结合啊,那我们其实也有腾讯这一块也有是有非常丰富的这个,呃,实践的啊,包括这个API的健全啊,包括整个数据级的这个防控制等啊,那这个其实是就是我们腾讯提到的,就我们离信任就是一个三道防线的一个概念啊。
22:09
呃,那么首先就这里面会有几个关键产品,那第一块其实就刚才讲到就是离信任,它其实构建在这个身份基础上的,所以说数字身份这个管控这一块是一个非常基础的一个产品啊。那么从九八年开始,就其实腾讯一一直在做个相关的数字身份这方相关的一些这个风控的产品啊,那么从最开始这个验证码登录保护,注册保护啊,之前大家可能也经常看到就是我们有些QQ被盗号的这种情况啊,这个在之前其实是存在的啊,那后面的话,我们其实又加强了,就是做这种要素认证啊,多因子认证啊,包括风控的引擎等等啊,这个其实相关能力非常强大的,最近几年我现在听的比较少说大家说QQ被盗号了啊,这个基本上现在是没有了,那其实得益于还是整个腾讯的这个风控的这种能力,那么呃,那么保护整个的这个我的身份的安全啊。那在这个能力的话,那我们逐步的就是在QQ微信这个基础上的话,我们会跟我们的行业这块做结合,就教育、政府、医疗、金融啊,那么各行业我们做了一个整合啊,那从而的话,我们逐步去演进的话,那么去解决它的边界的问题,它的风控的问题,多云的问题,隐私保护的问题和体验的问题啊,那最后的话,我们就形成一个产品,我们就是一个腾讯的一个数字身份的广控平台啊,我们叫IDM,那么这个IDM跟大家汇报一下,就是跟传统的不太一样,就是我们会把它分成两个版本,一个是一版本,就是我们的员工的版本啊,就是大家可能看的比较多的啊,就可能大部分是员工版本,那另外一个其实我们是构建在open ID这种基础上的,就是比如是我们的小程序啊,微信公众号啊,那这个基础上的话,就针针对公众这一块的一个身份这一块,我们是有一个CM的一套产品啊,所以说这两套产品的话呢,共同构建了整个腾讯的数字身份管控平台的一个基础的一个产品啊,那现实时间关系这些产品我不敞开去讲啊,就是说具体的就是各位领导或者说。
23:56
呃,各位这个同学有有有什么有兴趣也可以跟我再再单独去沟通啊。
24:01
那接下来是第二个产品,就是涉及到我们的一个,呃,技术级的产品,就是我们的一个腾讯的一个智能网关,那么您信任我刚刚其实刚才我在讲这个三到门禁的时候,其实讲到了整个的这个零信任,其实是有三个三三个级别,一个是网络级零信任,就刚才说的SDPN,那现在其实大家提的比较多啊,其实很多,那么我们大家大家都在做这个,那么第二块其实我们认为是应用级的信人,就是针对第七层的应务层的信人,那么真正的地器应用理信人,那核心的一个点是腾讯的这个离API网关啊,那么这个API网关就实现了,包括他的这个API的资产管理啊,API的身份的这个管控,API的数据安全,API的审计,那这样东西啊,那举例子呢,大家可能可能有些无感啊,就是呃,我们在疫情期间啊,也发现了有一项这些事件,就就是呃,当然我不方便具体讲啊,就是我们有一些这个呃,这个这个一些相关的事件啊,就是API,我们的一些数据的API啊,数据API呢,被被遍利被绕过了啊可能这个。
25:02
呃,后面我们去看这个攻击者还不是一个黑客,有可能就是一个高中生啊,所以说针对API这一块的治理,API的这个身份的健全API的管理,API的这个访问控制,那其实是也是非常重要的啊,那么也是,所以我们提他这个理念就是首先就是在这个应用层去做离信任啊,那么结合IM,结合我们的离信任网关,那么实现利用层的信任,那这是我们有线网关的一个产品啊。那么在API网关这里面的话,我们也做了一个创新啊,就做一个创新什么,就是这个API网关和零信任的数据安全做一个结合,怎么去在应用层去做数据安全,个人隐私这种保护啊,就是说我们现在很多这个数据安全的一些产品呢,比如说我们的数据库的防火墙,或者说我们这些加密的一些产品啊,那么大部分其实还是部署在我们的数据库,围绕数据库这一层来做,就是我们的在应用服务器和数据服务器之间,那我们去部署一些网关的这种产品,那这种产品其实是它是有很很高的一个风险,就是因为我们整个的访问的可靠性、稳定性要求非常高啊,就是说你这种类似数据防火墙或者数据库加密网关这种产品的,就很容易出现一些业务中断的一些风险啊,但像腾讯这一块的话,我们其实是做了一个结合,就是我们在我们的这个API网关里面集成了这个。
26:15
呃,数据安全的一些能力啊,就是说在APIAPI网关里面,我们是将一个数据安全的一个插件,我们把它接合进来了,那在在这个应用层,那我们可以实现什么,就是基于他的身份啊,基于我们I'm,我们跟'M这块做对接,那么识别用户的身份,基于身份来做数据的这种透敏啊,就是说呃,包括基术身份来去做相关的这个访问控制啊,就是比如说你到底能不能访问这个数据啊,比如说是某一个身份证号码啊,那这个时候我就有有相关的策略,比如说我可以看到是一个透明以后的数据,或者说我这个数据肯能就直接访问不了,或者说我这个URL,我这个URL在在我们内网环境才是可以访问的,那么出了内网之后,同样一个URL,你的外网点的时候,你点不进去的啊,你是访问不了的,那这个其实就是做了一些相关的一些访问的一些能力啊,那么你在离在应用层实现我们离系列相关一些能力,那同时我们也建立很多风控的一些模型,刚才我讲到的就是URL这个例子,其实就是我们风控的一套逻辑啊,就同样的一个数据啊,你在不同的环境下,你可能看到的结果是不一样的,甚至有时是不能访问的,那我们会有。
27:15
套智能一套机械的一套产品,他们去解决这个问题啊,这是第二块第二个产品。那么第三个刚刚讲到就是说我再补充一下,因为呃,刚刚说的我们网络层离信任怎么去做啊,那网络层离信任的话就是会有几块,一个是有客户端和无客户端,有客户端呢,其实我们腾讯这块是有一个IA的一个客户端的产品啊,那么这个IA客户端呢,主要实现就是它的办公的这个安全啊,办公网的这个安全,那办公网的安全就包括它的终端的安全管理,终端的一些准入,终端的防防泄漏啊,那么这些东西,那这在终端之侧我们可以做,那么同时我刚才讲到了,我们也可以支持这个没有客户端的,就基浏览器的方式来进行一个访问的啊,那另外的话就是还有就是我们的一个IV的离信任的一个网关啊,那么这个离信任网关就实现整个的访问代理啊,包括这种这种网络的引申啊等等,那就都是这种离线网关那做的啊,那同时第三个就是我们上面还有一个安全管控中心啊,那就实现整个的持续的这种检测啊,持续的这种威胁检测,那么一侧的这种息啊,那同同同步的话,就是我们还只支持这种跨云的这种部署啊,包括SS化的部署,就是说我们的政府的政务云上面我们可以。
28:21
布一套布一套,那么到地市的这个这个分中心的政务云啊,包括它的其他的这种节点啊,包括它本地机房,那我们其实可以布一个链接,链接器就可以了,就不是说我们的这个套网关什么地方都要布啊,那我们也支持这种模式,那支持多云的这种模式,这种部署,同时的话,我们整个IV的离信任,那我我们也可以结合用户现有的这个I'm,比如我们很多客户他其实自己建的这个4A的这种平台,那其实我们都是可以做做这种结合度对接的啊。好,那刚才讲的是零信任,就是我们讲到了,就是从他的这个,呃,这个应用零信任啊,包括它的数据零信任,以及到我们网络的信任,其实我刚才一个非常简单的方式,大家做这个介绍啊。
29:01
那接下来是第三个议题了,就是呃,我们再去看,就是刚才提到的数字经济这个背景之下,那现在数据做一个生产要素啊,那数据要素出来之后的话,那数据变成生产能力了啊,那么我们怎么去围绕政府现在很关注一个点,就是围绕数据的共享,开放交易,那么构建一套数据要素的这个安全方案体系啊,那呃,接下来给大家做一个简单探讨啊。首先我们就看就是整个政数局这一侧啊,政府政府这一侧,但是政数局可能就代表很多政府,其实都是比较类似的啊,那么它的一个数据的一个架构,那其实大部分有几块,那第一块就是我们会有一个数据共享交换平台啊,我们有个大数据资源平台啊,就是说我们实现了整个的这个数据这种归集啊,把它的共享,包括它的一一些这个交换啊,这是有个大数据平台,那么中间有个通道,就是我们刚才说到这个数据共享交换的一套东西啊,就是各个居委办之间些数据交换的,那么第三块就是我们看到就很多政府都建了这个公共的数据开放平台啊,那些公公众这一块,那么去提供这开放服务,那么缺少这个环节,就是我们的核心计算这套平台,就我们会发现这个数据往外出去的时候其实是不畅通的。
30:09
所以说我们数据是本来是可以给跟企业提供服务的,或者对居民提供服务,但是我们不敢用,为什么呢?这里面涉及到安全的问题啊,包括隐私的安全,个人隐私的问题,数据安全的问题,所以说我们会建议就是搭建一套可行计算一套平台啊,那实现我们整个的政府的这个数据的,现在讲讲的比较多了,叫叫可用不可见啊这么一个概念啊。那好,那接下来就看就是我们这个平台是怎么去保障它的一个安全的,那首先我们第一个看到的数据共享交换这个场景啊,那么在数据共享交换这个场景的话,我们在包括贵阳,包括武汉,包括数字广东啊,那围绕整个数据的共享交换这一侧啊,从它的采集啊,存储分析啊,共享啊,那我们是针对它整个全流程,我们是能够提供一整套的这个安全防护一套架构的啊。呃,同时的话,在这个架构框架里面的话,我们可以提供一个,呃,整个的一个数据安全的一个可视化的管理中心啊,呃,这里面给大家看到就是我们围绕整个数据交换的流程,比如说从它前置基金啊,到它的数据中心的这个平台,到它的这个数据开放加工的平台啊,围要这个东西,围绕这这整套的流程的话啊,我们将整个的这个安全漏洞啊,安全的风险,安全的事件整个访问流程,那我们做的这个全流程的一个安全的一个防护,那么以资产数据资产这种维度,那么实现的整个数据安产的这个风险的这种监测预警和态态势感态势感知啊,这是这是我们的一个这么有一个这么一个大的一个平台啊。
31:38
那接下来的话就是针对这个政府的这个数据,那我们很核心的一个理念,就数据安全法也讲到了嘛,就数据安全法和这个网络安全法它的一个区别是什么?网络健法是以等保为核心的,那么数据安全法他们有一条讲的非常清楚,就是要落实这个数据分级分类这个制度啊,那怎么去落实这个数据分级分类制度,那腾讯是可以提供一个数据分级分类的一整套的这个相关的产品和服务的啊,那这里面就包括了我们的,我们现在讲的比较多的就是传统的这个数据识别这种技术,可能是主要是那技术政策表达式嘛,就是扫这个数据库里面字段啊,那么它的这个正识别率大概是在30%,40%,那好一点,可能60%左右,那腾讯这一块的话呢,我们是基于我们之前的一些模板啊,我们在政府侧基的一些模板,那我们有一个AI的一个。
32:24
一个机器学习这种技术啊,那我们可以实现整个数据的一个自动化的这种识别,以及自动化这种达标啊,那么它整个的正确率我们能达到90%以上的这么一个啊情况啊,那剩下的可能还有一些,比如说8%的一个差距,我们可能还需要通过人工的一些方式咱们去解决啊。然后呢,同时的话,我们刚刚讲到就是数据安全,政府的数据安全它有一个比较难做的一个点在是什么呢?就是你的数据安全这种能力,这种产品怎么去跟他的业务流程做结合,这个是比较难的一个点啊,就是说提供的产品层面上呢,其实是一方面,所以呢,这里面就需要我们深入到这个政府测试业务流程里面去啊,那么从它的这个前置机这一侧,比如说我们做这个审计的这个溯源。
33:10
啊,然后到采集完了,我们就就就审计模到包括天源层这块,我们要做加密,那么最后汇集成这个大数据的这个主题库基础库啊,那么针对那么以及的话,就是我们还会去对外有一个API的一个接口啊,那么这个API接口会针对我们的一些a pap的这种应用啊,比如说我们的这个健康码啊,啊,或者我们的这一系列的这个一网通办,一网通管啊,那么这些应用那么通过这个API去调用,那所以说在整个全流程里面的话,我们的数据安全能力其实是内置到各个流程环节里面去了啊,所以说为什么说刚才讲到一个一个点,就是我们做数据,做数据安全,做尤其政府的数据安全,那其实一定是跟整个数据共享交换的一个流程来做结合,那底层这个平台的话,我们会建一个数据的一个能力的中台,那么这个中台和他业务流程做一个整合,那么实现整个数据的政府的数据全面生命周期的一个安全防护啊,这是我们的政府的共享交换这一侧做的一些事情。那么这个发。
34:10
汉的话,那我们在国内落地是非常还是非常多的啊,不管是刚才说到的就是呃,在这个武汉呢,贵阳啊,啊包括包括三亚,包括数字广东啊等等,那其实是非常多的案例的,我们在这侧应该我们在国内应该是做的是非常多的,非常广的,而且是真正的去落地的啊。那这是共享交换的一个场景,那么接下来看另外一个场景,就是我们的数据就开放安全怎么做,就刚才讲到的,我们有很现在政府都在做一个事,就是数据的一个开放门户啊,开放网站,那么基于这块东西的话,其实我们也是结合它的业务流程啊,比如说我们在呃会把它划成几个区,比如大数据中心,这个是它的一个内网区啊,这个是它的一个内部数据中心区,这是外部数据中心,那这可能针对互联网啊,这别是互联网的一个访问啊,我们将数据安数据的这种审计啊,防控制啊,包括它的这种脱敏加密,那么相关能力我们做了一个集成,同时的话,我们对外还提供了一个数据水印的这套能力啊,那么数据水印主要是还是防止有一些国外的一些这个这个这个这个这些这些人呢,就是把我们数据批量下载了啊,啊,那所以我们会有一个水印的一个能力在里面啊。
35:17
那这是数据开发的场景啊,那么第三个场景的话,就是刚才讲到就是现在大家都在做的,就是包括最近那个上海也成立了一个数据交易所啊,数据交易所就现在都大家都在做数据要素这一块,数据交易这块看怎么去保障啊,那这也是一个比较新的,客观上来讲是个比较新的一个话题啊,但是这个新的话题用的技术呢,其实是一个比较传统的,还是比较成熟的技术,就我们在腾讯,在这个普克金融这个场景下啊,其实我们做了很多这个案例的啊,就是我们基入联邦学习啊,啊进入以食计算这种技术,我们提供很多相关的一些这个案例,但在政府这个场景下,确实是我们现在最近也在有些案例在逐步落地啊,但是呃,这个这个这里面的话就是我给大家做个分享啊,这也是我们在一些实际项目当中遇到的一些情况,首先的话,我们会建议是大家搭建一个可信的一套平台啊,那么这个核心平台,那么主要是解决这个数据需求方和这个数据攻击方它的一个批不平衡的问题,那么在这个核心平台里面实现一个可信的一个数据交换啊,以及数据的这个可用不可见的问题,那么。
36:17
有一个超市的一个模型,那么实现一个定制化的模型,那么解决我们数据交易的一个问题,那刚才这个平台到底怎么搭呢?我们去看,首先看隐私计算这一块的哈,那么隐私计算现在应该现在提的非常之非常之多哈,那么整个隐私计算我们去看,其实目前的国内落地的其实主要是三个流派啊,那第一块就是多方安全计算,那么多方多方安全计算这一块的话,它这个机制其实是基于密码学的一个分布式信任的一个技术,那么基于这种函数的这种技术来做的啊,那么它的这个时间是非常长的,那么提供了这个大量的底层的安全技术啊。那么第二块其实就是最近在做的,包括谷歌啊,包括我们培训系的这个,比如微众银行了,我们现在做联邦学习啊,那么联邦学习它更多的是呃,在一个密码,密码学历分布式计算这种场景,就是针对的是它的这个机器学习啊,那么包括他的这这块东西啊,那么他的一个点的话,就是它的数据源是有绝对的话语权的啊,那么整个通信,但是它的一个成本还是比较高,就是它整个运算的效率方面会有一定的影响啊。第三块是技术芯片来做的,就是技术核心的硬件来做的啊,那么硬件这一侧的话,就是我们的手机支付这个环境其实都在用啊,那目前用的比较多的还是在前两种,就是我们的多方向计算和联邦学习这两个场景,那么多方案计算更多的还是针对我们的查询统计,那么联邦学习还是在一些我们的算法模型的审批场景会比较多啊,那这是首先会普及一下,就是大家的隐私计算这块的一些技术啊。
37:44
那接下来看就是我刚才说的,我刚才也抛了一个核心平台的一个概念出来啊,那到这个核心平台是什么啊,那核心平台其实包括底层啊,包括它底层的这个云啊,包括数据管理层,就数据的这种接入数据的目录,数据管理,包括它的可能计算层,那么可能计算呢,这里面会有几个组件,一个是隐私计算的组件,比如说我们多方向计算啊,联帮学习,另外一个就是我们有一个安全沙箱,数据沙箱的一个组件啊,那同时的话,我们还结合区块链这种技术啊,那么区块链,那么接入区块链来实现整个的交易的过程当中,那么它的合约的管理,那么它的一些链条的管理啊,包括它交易的可信可信的管理等等啊,这个是从区块链做的,那上面还有一个管理中心啊。
38:26
那同时在运营层的话,就是我们会建一个开放的一套平台啊,就是说呃,联邦学习相关一算法,我们会有一个算法池啊,会个算法池,就是说大家都可以把自己的算法可以放在这个池子里面啊,那么相关的这个需求方,那么都可以去用这个相关算法啊,那在那么因为毕竟这个这个联邦学习也好啊,包括我们多方计算也好,那其实它是就场景的驱动的嘛,是吧,那我们是腾讯构建的一个生态啊,开放的生态,那么去解决这个问题,那在在应用这一侧的话,就是我们有相关的这个门户,门户去解决这相关问题啊,这是总的一个平台啊。那接下来去看的话,就是我们沙箱的一些东西啊,那数据沙箱,那么主要是解决的是刚刚讲到了,我们怎么去自主去自自主去运用这些数据啊,那从这个数据目录这块啊,比如说我们去申请啊,申请一个数据资源啊,那这个数据资源我们可以自动导到一个安全沙箱里面来啊,数据箱里在这个沙箱里面,那腾讯也提供了一个我们的BI的工具啊,那么基于这个BI工具,你可以做相关的建模,相关的分析,那同时的话就是用户侧,用户侧他也可以将自己的BI工具,或者它的一个大数据分析工具,那放在这个沙箱里面,那么沙箱的这种底层里面,我们是结合了数据的一些加密啊,脱敏啊,防护控制这种技术,那保障就是我们的数据,它是不能出这个沙箱的啊。
39:39
它是不能出原始数据不能出去的,然后呢,结果数据是要经过审批的,就是我审批完之后是可以进行导出的啊,那这个沙箱呢,呃,这侧的话,那这个运用的话,我觉得也是非常重要的一个点啊。那那么整个数据沙箱这个安全这一块的话,呃,它是怎么去做的啊,给大家也做个解做解析啊,那这里面其实遇到了很多这种技术,比如说我们的刚才讲到您信任的I'm包括云桌面啊,包括我们的这个数据防火墙,数据的脱敏等等啊一系列技术,那么去保障我们整个沙箱的一个安全啊。
40:09
呃,那接下来的话就是,呃,这个第四部分就是我们的这个数字化的数字政府安全运营中心啊,就刚才讲的,从这个云生的安全防护到离信任啊,到整个数据的这个全生命周期的安全啊,那讲完之后其实就是在离心,在我们的运营这一侧啊,就是说我们整个数字政府安全运营是怎么应该怎么去构建啊。呃,首先的话就是我们在很多政府的客户其实也在都在落地啊,就是比如说广东我们也做了,就是一加14嘛,就是整个省级包括14个地市的啊,那么整个数字政府安全分析中心啊,那么从这个安全的这个这个这个监测啊,比如说我们的探针啊,我们的沙箱啊,到它他探探气分析,到事件的响应啊,到整个的这个3D这种展示啊,那这一套平台的话呢,其实也是现在运行也是非常好的啊,那么也结合腾讯的威些情报,包括刚才说到的我们云原生的一些安全能力,那么做一个整合啊。
41:03
呃,那这个这个是这个平台,我们建议的话,就是客户测的话,那么不管是从呃攻防实战到他的日常的运营,那这个平台是非常有必要的,就是还是要搭搭这么一套平台啊。呃,那么腾讯的这个平台的话,它有几个特色,给大家也做一个简单的汇报,首先第一块的话,就是流量的这个分析层面上,那我们在这个APP检测层面上啊,那腾讯其实有很多自研的技术在里面啊,比如在数据采集环节,那我们其实是支持这种拟拷贝这种技,那么支持万兆的这个流量的这种采集啊,同时的话,整个检测引擎我们是分成两级,那么一第一级检检测引擎,就包括它特征检测啊,比如说针对漏洞攻击的反弹是药这一块的,包括沙箱,哈勃沙箱,就是我们针对这个一些未知的这种病毒木马APP啊,那我们做一个检测,包括它行为检测啊等等,那这个是它的这个检测引擎,那在这个检测引擎基础上的话,我们还有个二级引擎啊,那么二级引擎就主要是针对这个出入站这个流量做双向的会话分析,做行为分析,包括关联这个下沙箱的一些行为,包括对流量指纹这块做一个检测啊,那最后的话,我们就会输出一个比较准确的一个结果出来啊,那那么实现这个工具结果的这种分析,风险评估和工具溯源,那这个其实是流量分析技术,到底也是腾讯我们。
42:15
很多年的一个技术啊,这是第一个点。那么第二个点的话,其实在于我们看到了,就是整个攻防实战化了之后,整个攻击流量是在逐步的去增强加快啊,就是说一秒钟攻击可能会有万次,呃,万万万,这个上万次甚是上百万次的啊,这个是非常大的一个恐怖一个事儿,所以说我怎么去减,怎么去加强这个联防和联控啊,那首先在so层面,刚刚讲到的,它其实就是一个数据库的概念啊,那再结合微情报,结合这个终端数据啊,那再结合我们的NDR2啊,以及1DRR,那最后的话,我们会形成一个差DR的一个东西啊,那就是我们会联动我们相关的一些产品和服务啊,那么实现整个的攻击防御的这种自动化,包括它响应的这种自动化啊,那么提升我们响应的一个效率啊,那么降低我们人员投入,这这个层面上,其实我们是做了很多很多相关的些实践的。
43:07
那第三个点的话,就是AI技术这种应用啊,那么人工智能这一块技术在这种位置,威胁检测层面上其实是非常重要,比如零漏洞这种检测啊,非常重要的,那我们也是有一些对比啊,就是我们的通过这种测试啊,当然也是实网测试啊,比如说它的基本率我们达到99%啊,包括召回率等等啊,那同时的话,我们也形成很多相关的一些专利,那么基于人工智能这种技术的话,我们是结合上百种安全场景啊,就是我们在运维这一次做了很多这种尝试,比如说针对刚才说到的,我们针对这个教育邮件啊,我们针对一些这个啰索病毒等等,我们其实很多相关的一些专题,那么这个专题其实通过通过AI的这种技术,我们其实做了很多应用的,那么结合为报这种技术来做,那么通过AI技术,我们能够大幅度提升我们整个检测的这个效率啊。那么第四块的话,就是我们集成的这个MS这个服务啊,就是说我们的四个平台,太殖平台,安全运动中心和我们的MS这个服务平台,我们是做了一个结合的啊,那么MS服务这一块的话,那也是我们去年发布的一个新的一个产品啊,会有两块,一个是从防守者的这个角度来看,就是从日常的这个运维啊,到业务上线的这个风险评估啊,到重保到事线处置啊,这是一个防守的一个角色角色,那么攻击这侧的话,其实我们去看就是怎么去建立攻击画像,怎么做资产测绘,包括他这个沙发演练,红灯对抗啊等等啊,那这这套能力的话,我们是集成到一个腾讯的一个安全服务平台的一个一个这个产品上面的啊,就是这个产品的话,我们也是可以一个生态伙伙伴去开放的啊,就是说我们腾讯的so平台加mcp平台,那我们我们很多相关的一些服务,就我们也可以由我们合伙伙伴,我们一起来去交付,那么共同的客户来进行交付啊,这是我们的MS这一块的东西啊呃,那那那以上的话就是我们。
44:56
能讲到就是腾讯的这个搜索平台的一些优势啊,包括它的这个,包括它的威检测AI啊,包括它的安全运营服务啊,那我们在这个上,那么去在很多地方我们做了很多实践,那么去为政府啊,那么它的安全运营的提供相关的去服务保障啊。
45:13
那接下来是最后一个议题,就是我刚才讲到就是说腾讯因为做安全可能呃会有几块,一个是刚才讲到的,我们从还是从技术安全这个网络安全这个角度去做,从云的安全去搞去保障啊,那除了这个以外,在腾讯其实也是非常关注业务安全的啊,就说那那么怎么去保障这个数字政府的业务安全,那腾讯其实在这个层面上,那其实做的也是做了非常多的尝试啊,那接下来给大家做一个汇报啊,首先的话就是我们的去年是发布了一个安心平台啊,那么安心平台的它这个宗旨主要是利用这种区块链这种技术啊。提供技术,那么针对我们的一些农产品的质量这一块来做这种多层的这种防伪啊,那么提升公信力,那么那么保障我们的一些农产品的一些质量,那么满,那么满足我们消费者的一个食品安全的问题,那同时的话呢,我们也可以结合,也可以助农,就现在整个乡村振兴,振兴现在是也是非常非常呃重要的一个一个议题啊,也是国家非常重视的啊,在腾讯也是积极响应国家政策啊,所以我们在这个层面上的话,我们安心平台的话,我们支持这种本地化部署,那么也包括SS化部署都支持啊,那我们现在在很多客户那里啊,比如说我们做了这种,呃,信县的,山东的信县蔬菜的,这这归素啊。
46:25
啊标系统等等啊,我们做了很多相关的一些案例啊,那么去解决我们刚刚讲到的就是我们的这个产品溯源的相关的一些问题啊。那这是这是我们的这个安全平台这一块的,那那第第二块就是我们也是做的比较久,就林坤监管这一块的,就互联网+监管啊,那互联网+监管,针对我们辖区类的这个虚假的这种广告啊,包括我们的一些网络舆行,包括我们的一些这个网络交易啊,包括网络侵权这一块的,那么利用腾讯的这个大数据能力和他的这个微建模能力,那我们也是从这个发现到感知到取证一整套的啊,那我们可以提供相关的一些相关的一些服务啊,那同时的话,这个发挥这个以往管网这种能力嘛,就是我们联动我们的腾讯的这个微信的QQ啊,包括我们的这个浏览器啊等等,那我们其实在各种环节进行拦截啊,进行拦截,那么最大程度上就是有可能一个一个交易可能快快发生了,那我们可可以让他阻止他,那么降低我们的老百姓这种损失啊,在这在这一块的话,那腾讯现在在这个方面也是做的非常多,整个的这个拦截率是目前来看也是非常高的。
47:34
那其实也是得益于我们整个风控的这个能力的提升啊。那同时的话,我们另外一个点,就现在国家也非常关注金融安全啊,那么金融安全这一块的话,我们现在也是啊,有相关的一些产品,那么来来提供服务的啊,那么从这个互联网金融p topc啊,互联网贷款众筹,包括股票,虚拟货币,数字货币等等,那这这东西实是监管的这个难度是非常高的,那在这一层面上,那我们也有很多相关的一些产品啊,那么去提供相关的一些服务啊,那我们也主动的去做了很多探索啊,比如说我们建立一些安全指一些指标啊,比如说平台指数啊,收益指数啊,啊工商指标,这就这些指数,我们是对整个的金融这块我们做一个相关一些监管啊,那同时的话,整个产品的话,我们也可以实现一个可运营的一个状态,就是我们对外是有相关的一些产品的这种这种能力啊,那么相关的这种模式规则,那么也可以进行一个根据客户的这个需求来进行定制啊。
48:31
那同时的话就是这个也是我们做的,做的之前做的比较久的就是反诈这一块的,那么针对一些这个电信诈骗啊,诈骗电话啊等等,那我们从事前事中事后,那么事前就是我们的一些这个关题拦截,事中进行预警啊,那么事事后那么我们可以跟这个政府的,包括公安这一块我们进行配合,那么实现整个反大大的一个这个呃,监控和他的一个呃相相关的一些拦截等等,那这个介绍能力,其实也是我们叫反正大佬,那么其实也是用的非常多的啊对,然后呢,还有一个就是我们近期也发布了一个版权保护的一套东西啊,就是利用这种区块链的这种技术啊,那么因为整个版权这块监控也是非常复杂的,就是现在整个的这个,比如说我们的音乐版权呢,我们合人版其实都是在这个互联网这一块啊,那其实都数据量非常庞大的啊,那这一块的工作量也是很大,所以我们也做了相关的一些产品,就我们有一个呃,区块链的一个取证的一套平台啊,那同时的话,我们也打通了这个司法册的啊,就比如说我们跟北京的一些公证公证处啊。
49:32
我们进行一个对接啊,那实现一个这个全方位的取证啊,包括他的这种这种东西,那其实也是腾讯我们履行这个社会责任嘛,啊,那么去解决这个政府关联性的一些业务上的一些问题,那另外的话就是我们也有一个腾讯厨房的这么一个东西啊,这个产品,那我们现在有40万的这个月这个月活的用户啊,有超过400人的一个全人团队,那么去专门去做这个事啊,那解决我们版权上的安全保护的问题啊好,那那那以上的话就是今天的一个分享啊,对,然后看看有什么问题没有啊,这个大家可以做一个交流,做一个啊。
50:06
对,就今天这这个内容大概哦,对,我可能还这个,呃,还有一个这个这块大家可以扫个码哈,就是说呃,就是加入我们这个,呃,我们腾讯有个数字政务的一个交流群啊,那这个群里面的话,其实是我们可以实时共享相关的一些信息啊对。那就以上就是这个直播的一些内容吧,啊,那非常感谢大家啊,对,然后看大家大家有什么问题没有,就是我在做一些解答啊。哦哦,这个我看还是有一些这个问题啊,对,我大概回答一下,我看有几个还是提几个问题对。稍等一下哈,我先整理一下。对,我我我看一下好,第一个问题就是腾讯理网关和腾讯智能API网关有什么区别啊这块呃,它其实是这样子的,就是API网关,我们营业网关其实有大概有三个产品啊,就是说准入网关啊,那个应用网关和API网关,那API网关其实是这个网关其中一其中其中的一部分啊,其中一个产品啊对。
51:11
这是这是第一个第一个问题,第二个问题我看提到了一个就是沙箱的一些检测的一些内容,沙箱沙箱这块应呃应该只是我们哈勃这块的哈。哈佛这块哈佛沙箱其实就是一个就是一个呃,未置恶意代码,一个检测,一套一套产品啊,就是我们针对一些未置OE代码,那我们可以在这个沙箱上去做一些做一些运行,那么做相关的一些这种检测啊,那是这么一个这么一个产品啊。好的好的对,行,我看主要是这两个问题啊对。行,那那如果没有问题,那。看一下是不是今天这个活动先先先到这里了,哎。行了,那就非常感谢大家哈。
我来说两句