7月31日上午,腾讯年度最重磅安全峰会——第五届互联网安全领袖峰会(Cyber Security Summit,简称CSS)大中型政企通用安全专场在北京举行。围绕“企业数字化转型,网络安全先行”的主题,中国信息通信研究院(以下简称“中国信通院”)安全研究所所长魏亮,腾讯安全副总裁方斌,腾讯安全副总裁、无线安全产品部负责人吴宇,腾讯企业IT部安全运营中心总监蔡晨等嘉宾出席,共同分享产业数字化转型下政府企业的安全发展趋势和建设成果,并探讨政企智能安全管理的前景和路径。
会议现场,腾讯安全联合中国信通院发布《2019医疗行业网络安全观测报告》,双方达成战略合作,将共建“产业互联网安全实验室”,深入各行业网络安全标准研究,为智慧产业发展保驾护航。
(图:腾讯安全与中国信通院举行战略签约仪式)
产业互联网升级趋势下,政企机构成网络安全防御主体
随着AI、大数据、云计算等新技术发展,传统产业数字化进程持续深化,在驱动产业发展机遇的同时,也带来了更为严峻的安全挑战。网络安全威胁数量激增、攻击手法更加复杂多样,传统的安全防护已经难以满足企业安全需求。与此同时,国家相继出台了网络安全法、安全等级保护2.0相关标准,进一步引导和强化企业和机构的安全责任与要求。
(图:腾讯安全副总裁方斌致辞)
腾讯安全副总裁方斌在开场致辞中分享了一组数据:据腾讯安全《2019上半年企业安全报告》显示,截止今年6月底,有83%的企业终端至少存在一个高危漏洞未修复;其中教育、政府、医疗、科技等行业,更是各类病毒感染事件中的“大热门”。产业数字化转型催生安全形势变化,对安全管理提出更高要求。并且,通过提升企业安全运营效率,保障业务高效运转,也将进一步释放生产力,助力企业更好地把握产业发展的机遇。
打造一体化智能安全管理平台,助力政企数字化升级
针对困扰企业和政府机构的网络安全管理问题,腾讯安全提出了打造以腾讯御见安全中心(SOC)为基础,接入腾讯内部及生态合作伙伴安全能力的一体化智慧安全管理体系,适应不同的行业实际需要,实现全天候、24小时的情报感知、攻击防御,并助力提升安全规划、管理效率。
作为腾讯安全重磅打造的“大数据+智能化”安全管理平台,腾讯御见安全中心(SOC)立足于腾讯20年服务10亿级用户、服务大量产业互联网场景的安全实践经验,充分发挥数据、技术、人才等多方面优势,有效打通安全管理中的检测、分析、响应处置等环节,实现企业级安全威胁的全方位检测、智能化分析、高效率处置。
区别于传统SOC,腾讯御见安全中心以“智能驱动安全运营”为技术核心,具备一体化、自动化和可视化三大特点。据腾讯安全技术专家梁玉博士介绍,首先,腾讯御见安全中心扮演着安全运营与风险管理的“航母”,将安全运营过程中的安全防护设施、流程机制等纳入同一框架内,构建统一的安全控制平面,这奠定智能驱动安全管理的基础。在此基础上,腾讯御见安全中心构建了自动化安全体系。例如,可结合云原生特性,实现自动化的持续风险监测、及时的风险闭环;可通过“AI辅助”进行自动化的安全事件分析,提升安全运营效率。最后, 通过可视化技术,来帮助安全人员更有效的理解和处理安全数据。例如,可通过可视化技术和灵活的交互方式来提升AI分析结果的说服力和可解释性。
(图:腾讯御见安全中心可视化大屏)
目前,腾讯御见安全中心已经深度应用在上汽、建设银行等企业的网络安全体系之中,其高效率、智能化、可视化的安全运维能力备受客户认可。据上汽集团安全技术专家万争介绍,腾讯御见安全中心迎合了云端环境的安全防护和运营需求, 通过可视化、AI等能力与安全技术结合,帮助上汽云中心打造了“威胁能感知、事件处理快、绩效看得到”的新型安全管理模式,实现了“安全”与“效率”兼得。
在某机构的专业云环境中,由腾讯御见安全中心,联合腾讯御界、腾讯天幕等安全产品,协同第三方合作伙伴,构建了一体化安全运营体系体系,助力客户在安全评估中取得0事件、0失分的成绩。其中,御界作为高级威胁检测系统,实时感知各类攻击;安脉、御知持续性的进行风险监测和安全评估,识别暴露的攻击面。对于发现的攻击威胁、脆弱性风险,经过腾讯御见安全运营中心分析人员的研判、确认,再与部署在企业网络边界的腾讯天幕协同联动,由天幕统一对攻击源实行旁路阻断处置,以实现安全事件快速发现与响应处置的完整闭环。
联动行业合作伙伴,共建安全战略新生态
在具体的安全防护场景方面,腾讯安全还围绕政企客户最关注的人机关系和终端安全问题,从合规性出发,提供了覆盖终端防护及管理、办公网络、移动业务等多种场景的终端一体化安全解决方案,结合腾讯御点终端安全管理系统、零信任无边界办公系统(iOA)、统一端点管理系统(UEM)等,助力政企客户提升安全运营管理效率。
现场,腾讯安全副总裁、腾讯安全无线安全产品部负责人吴宇展示了腾讯安全适应政企移动化办公场景,推出的腾讯天枢UEM统一端点管理系统,助力企业解决空间防护、数据保护等移动办公痛点。目前,腾讯安全已经与多个政府部门及大型企业达成战略合作,并现场展示了其与中国信通院、建设银行、上汽集团、宝安区政府、招商局等合作伙伴,涵盖政府、科研、交通、金融等多个行业的智能安全管理最新探索和实践成果。
(图:腾讯安全副总裁、无线安全产品部负责人吴宇发表演讲)
会议最后,中国信通院与腾讯举行了战略合作签约仪式,宣布将联合开展智慧产业网络安全的战略合作,共建“产业互联网安全实验室”, 开展长期深入的网络安全防护有关标准、评测、评估、等保、认证等方向的研究,助力智慧产业发展。作为双方在医疗安全建设方面的成果之一,现场重磅发布《2019医疗行业网络安全观测报告》,基于腾讯安脉网络安全风险监测及量化评估系统提供的技术支持,对全国涵盖疾控中心、卫生监督局、公私立医院等15339家医疗行业单位机构进行观测并输出医疗行业风险量化报告,以期为医疗行业管理部门、医疗机构和信息安全厂商提供安全决策依据。