腾讯安全:“一核心三路径”探索企业安全建设新方向

< p >随着人工智能、云计算、边缘计算和5G技术的兴起，当前的it技术已经从传统的网络时代进入了无处不在的互联时代。企业迫切需要从传统的被动安全操作转向主动的商业风险识别在这个过程中，企业应该如何突破许多安全挑战？

腾讯安全产品总监洪春华在中国南方电网主办的第16届中国南方电网国际技术论坛上表示，企业应重视数字化转型中的安全建设，以应对新形势下的外部安全挑战和自身安全运营管理需求。洪春华还在现场分享了腾讯“一个中心、三条路径”的安全建设理念和腾讯的安全能力体系，为数字转型升级中各子行业和领域的政府和企业管理提供参考。

(腾讯安全产品总监洪春华分享安全实践经验)

“一核心三路径”打造全景安全系统腾讯安全助企业应对新的安全挑战

首先，无处不在的互联网时代使数据成为业务运营的血液和安全能力不断迭代更新的源泉。一方面，滕循云物联网通信可以基于设备节点、流量、服务日志等，提供从感知层到网络层，再到服务侧应用服务层的安全分析和风险监控能力。另一方面，威胁情报平台的威胁情报数据和安全遥测数据可以构建持续更新和迭代的威胁发现能力，两者相互配合，为企业构建数据驱动的安全能力

其次，在智能协作方面，腾讯安全强调运营效率和可见安全，即安全风险、威胁的可见性和安全运营价值的可见性安全操作中心专注于机器学习、安全知识地图和安全安排等智能分析技术，能够自动分析收集到的安全事件，并通过可视化增强安全问题的可解释性来帮助操作员做出决策。自动化技术不仅可以大大提高加工效率，而且在安全经验的沉淀、操作能力的标准化、安全一致性等方面发挥着重要作用。

最后，在互联网时代，“本地安全”已经成为整个安全系统的基石要构建本机安全性，我们需要从两个方面着手:一是构建基于云平台、边缘计算和安全产品/服务的可编程、灵活、可扩展和可互操作的安全架构和安全设施。二是增强业务本身的安全弹性，即将安全特性整合到设备、平台、应用和业务中，使其具有自身的免疫力，形成内部的安全韧性，从而有效防止外部攻击，保证业务的连续性。

按需创建安全“货架”以满足企业

是基于“一个核心、三条路径”的安全体系建设理念。腾讯安全依托自身的安全研究能力、大数据基础和云平台的原有优势，在数据安全、网络安全、主机安全、终端安全、应用安全、业务安全、安全管理和行业监管八大领域构建了全堆栈安全产品和服务，并与合作伙伴合作开发了一个安全的中央平台，相当于为企业提供了一个可以按需取用的安全产品“架子”，满足了不同子行业的个性化安全需求

在今年支持部分企业再投保的情况下，腾讯安全已经为该单位搭建了安全防护和安全操作系统，通过联合安全操作中心、安全管理中心、高级威胁检测系统、云主机安全等腾讯安全产品，结合其他第三方安全产品，整合终端安全、网络安全和主动风险评估，帮助企业顺利通过安全评估和防护演练。

对于一些企业来说，原有配置的安全操作人员规模不足以支持数字化转型带来的安全操作需求，这给企业建立新的安全操作系统造成了一些障碍。在为客户服务的过程中，腾讯安全发现企业安全运营中心每天收集到21万起安全事件，但只有5人负责安全运营。针对这些问题，腾讯安全将人工智能智能智能分析功能引入安全运营中心。通过机器学习、自然语言处理等技术，自动分析收集到的安全事件，发现并提交关键事件，从根本上提高操作人员的工作效率，帮助操作人员积累操作经验。

不仅如此，腾讯安全为政府部门在数字升级过程中构建安全防护系统提供的产品和解决方案也得到广泛认可以广东省“数字政府”项目为例，腾讯安全作为广东省“数字政府”项目网络基础设施安全设施的主要建设者之一，根据政府云平台的特点，与安全生态合作厂商共同构建了集网络安全、数据安全、应用安全和主机安全于一体的整体解决方案。保护广东省“数字政府”免受每天成千上万的网络安全威胁，帮助广东省“数字政府”向广东省21个市、100多个县(市、区)的各级政府部门和1700多万实名认证用户提供稳定的服务

随着无处不在的互联网时代的到来，腾讯安全将凭借其七大安全实验室、行业顶尖安全专家、行业领先的安全大数据和人工智能技术积累，探索更加完整和成熟的解决方案，为企业的数字化转型保驾护航