腾讯汤道生：建立主动安全建设架构 让安全看的见

2024年9月6日，2024腾讯全球数字生态大会数字安全专场正式举办，会议围绕“看得见的安全”这一主题，展示了如何通过创新技术为企业构建更加坚固的安全防线，以助力企业在数字化转型过程中应对数据安全挑战。

 

数据安全不是一个新话题，无时不刻不在我们身边，是一个持续存在的话题。会上，腾讯集团高级执行副总裁、云与智慧产业事业群CEO汤道生通过列举了美国友商更新导致全球系统故障，强调了安全状态的不可见性以及不安全状态的明显影响，提出了“看得见的安全”理念。安全419注意到，企业的安全状态可能不易察觉，但一旦不安全，其影响将是显而易见的。所以，在数字化转型深化的今天，数据安全已成为企业不可忽视的重要议题，安全理应走上前台，成为数字转型中的重要部分。

 

 

当前，随着数字化转型的深入，企业的应用几乎都在线上，企业的生产运营越来越依赖数据驱动，在行业转型升级大潮的势不可挡之下，每个行业、每个企业乃至每个人，都在拥抱数字经济时代。所以，当今数字化对千行百业的渗透已经进入了“深水区”。
 

 

那么在如此焦灼的市场中，该如何让安全看得见？该如何建立自己的主动安全建设体系呢？为此，安全419在2024腾讯全球生态会数字安全专场会议汤道生先生的致辞中窥得一二，具体可以从以下三方面入手：

 

 

在数字化时代，安全的风险管理和预防变得尤为重要。为了应对这些挑战，首先需要建立一个主动前瞻性的安全情报体系，这能够让安全风险变得可感知。传统的安全措施，如边界防护和漏洞修补，已经不足以应对当前复杂多变的安全威胁。因此，我们需要采用新的安全范式，构建一个基于行业分析、行为分析和情报数据驱动的安全体系，以便及时识别威胁、堵塞漏洞，并保护企业的核心数据资产。

 

安全的重要性不仅体现在保护企业个体的成长上，它还关系到整个产业的发展，甚至影响到社会的稳定和数字经济的高质量发展。为此，汤道生先生坦言，腾讯在这一领域的策略是超越传统安全防线，构建一个全面的情报收集、分析和处理系统。腾讯建立了一个百亿级的威胁情报数据体系，通过XDRR整合企业内部的云、网、端等多元数据，以准确识别和应对安全威胁。

 

此外，腾讯自身还建立安全运营中心，它能像大脑一样负责预判风险、响应威胁和处置事件。这样的感知型防御体系不仅使安全风险变得可见，还赋予企业主动应对风险的能力。

 

 

网络安全是一场持续的对抗，需要通过建立多层的安全防线来逐步降低安全风险。腾讯的iOA（内部威胁检测与响应）解决方案便是多层防御的例子之一。通过客户端提供软件定义边界（SDP）的接入控制，以及身份安全、终端安全和数据安全等多维度的防御能力。这种解决方案支持公有云和私有云等多种接入方式，帮助企业应对内网安全挑战。

腾讯iOA在实际应用中也展现了其价值。例如，游戏科技公司在2022年就利用iOA解决了远程办公的安全问题，有效应对了关键时期的安全挑战。此外，针对游戏开发等场景中的防泄密需求，腾讯在iOA产品中增加了数据防泄密模块，以持续保障企业数字资产的安全。
 

“在云安全领域，腾讯云为客户提供了包括数据安全、主机安全、网络安全和防火墙在内的一系列安全产品和服务。这些产品组合能够满足企业90%的安全需求，并且基于云的原生架构特性，具有很好的弹性和快速扩容能力。”汤道生先生在会上强调：“腾讯云的安全防护能够在半小时内完成应急响应，可显著增强了企业在云端的安全防控能力。”

 

 

毫不夸张的讲，安全能力的构建对于业务增长至关重要，它不应仅被视为成本投入，而应成为推动业务发展的生产力。可通过将安全技术转化为风控能力，在金融、营销和内容等多个领域助力企业提升效率和创造增长。为此，汤道生先生进行了一一列举：

 

在金融领域，腾讯安全提供的大模型帮助金融机构定制风控策略，显著缩短了模型建立时间，并提升了风险识别效果，与传统方案相比提高了20%。

 

在营销场景中，腾讯安全利用独有的风控模型和AI算法提供注册保护、登录保护和活动防刷等能力，使客户能够精准识别并防范营销费用背后的恶意请求，节省大量营销资金。此外，腾讯安全还帮助零售和游戏行业保护其营销活动和游戏的公平性，支持企业健康发展。例如，一款热门IP游戏在内测阶段就采用了腾讯的反外挂解决方案，确保了游戏的安全稳定上线，并在首日取得了超过千万的日活跃用户。

 

以腾讯安全自身为例，汤道生先生认为，随着技术手段的不断进步，攻击者的手段也在不断升级。作为防护者，我们必须升级安全工具以应对新威胁，并不断探索新的智能服务形态，以满足安全建设的新需求。
 

除此之外，在数字安全专场会议中，腾讯安全相关负责人就安全构建、腾讯云安全4+N体系以及腾讯云安全六大新品&最佳实践进行了深入探讨。同时，来自物流、互联网、出行等不同领域的头部企业进行实践分享，共同探讨在数字化转型过程如何构建企业的安全免疫力，以及如何通过前置策略来应对可能遇到的挑战，让安全走向前台，让安全看得见，以实现高质量发展。