腾讯汤道生:建立主动安全建设架构 让安全看的见

首页 / 业界 / 资讯 /  正文
作者:安全419
发布于:2024-09-06
2024年9月6日,2024腾讯全球数字生态大会数字安全专场正式举办,会议围绕“看得见的安全”这一主题,展示了如何通过创新技术为企业构建更加坚固的安全防线,以助力企业在数字化转型过程中应对数据安全挑战。
 

数据安全不是一个新话题,无时不刻不在我们身边,是一个持续存在的话题。会上,腾讯集团高级执行副总裁、云与智慧产业事业群CEO汤道生通过列举了美国友商更新导致全球系统故障,强调了安全状态的不可见性以及不安全状态的明显影响,提出了“看得见的安全”理念。安全419注意到,企业的安全状态可能不易察觉,但一旦不安全,其影响将是显而易见的。所以,在数字化转型深化的今天,数据安全已成为企业不可忽视的重要议题,安全理应走上前台,成为数字转型中的重要部分。
 
三方面入手 建立主动安全建设架构
 
当前,随着数字化转型的深入,企业的应用几乎都在线上,企业的生产运营越来越依赖数据驱动,在行业转型升级大潮的势不可挡之下,每个行业、每个企业乃至每个人,都在拥抱数字经济时代。所以,当今数字化对千行百业的渗透已经进入了“深水区”。
 
 
那么在如此焦灼的市场中,该如何让安全看得见?该如何建立自己的主动安全建设体系呢?为此,安全419在2024腾讯全球生态会数字安全专场会议汤道生先生的致辞中窥得一二,具体可以从以下三方面入手:
 
1、建立主动前瞻性安全情报体系,让安全风险可感知。
 
在数字化时代,安全的风险管理和预防变得尤为重要。为了应对这些挑战,首先需要建立一个主动前瞻性的安全情报体系,这能够让安全风险变得可感知。传统的安全措施,如边界防护和漏洞修补,已经不足以应对当前复杂多变的安全威胁。因此,我们需要采用新的安全范式,构建一个基于行业分析、行为分析和情报数据驱动的安全体系,以便及时识别威胁、堵塞漏洞,并保护企业的核心数据资产。
 
安全的重要性不仅体现在保护企业个体的成长上,它还关系到整个产业的发展,甚至影响到社会的稳定和数字经济的高质量发展。为此,汤道生先生坦言,腾讯在这一领域的策略是超越传统安全防线,构建一个全面的情报收集、分析和处理系统。腾讯建立了一个百亿级的威胁情报数据体系,通过XDRR整合企业内部的云、网、端等多元数据,以准确识别和应对安全威胁。
 
此外,腾讯自身还建立安全运营中心,它能像大脑一样负责预判风险、响应威胁和处置事件。这样的感知型防御体系不仅使安全风险变得可见,还赋予企业主动应对风险的能力。
 
2、建立多级立体防御体系,让攻防变的更可控。
 
网络安全是一场持续的对抗,需要通过建立多层的安全防线来逐步降低安全风险。腾讯的iOA(内部威胁检测与响应)解决方案便是多层防御的例子之一。通过客户端提供软件定义边界(SDP)的接入控制,以及身份安全、终端安全和数据安全等多维度的防御能力。这种解决方案支持公有云和私有云等多种接入方式,帮助企业应对内网安全挑战。


腾讯iOA在实际应用中也展现了其价值。例如,游戏科技公司在2022年就利用iOA解决了远程办公的安全问题,有效应对了关键时期的安全挑战。此外,针对游戏开发等场景中的防泄密需求,腾讯在iOA产品中增加了数据防泄密模块,以持续保障企业数字资产的安全。
 
“在云安全领域,腾讯云为客户提供了包括数据安全、主机安全、网络安全和防火墙在内的一系列安全产品和服务。这些产品组合能够满足企业90%的安全需求,并且基于云的原生架构特性,具有很好的弹性和快速扩容能力。”汤道生先生在会上强调:“腾讯云的安全防护能够在半小时内完成应急响应,可显著增强了企业在云端的安全防控能力。”
 
3、构建基于行业场景的业务安全能力,将安全转为业务增长的动力。
 
毫不夸张的讲,安全能力的构建对于业务增长至关重要,它不应仅被视为成本投入,而应成为推动业务发展的生产力。可通过将安全技术转化为风控能力,在金融、营销和内容等多个领域助力企业提升效率和创造增长。为此,汤道生先生进行了一一列举:
 
在金融领域,腾讯安全提供的大模型帮助金融机构定制风控策略,显著缩短了模型建立时间,并提升了风险识别效果,与传统方案相比提高了20%。
 
在营销场景中,腾讯安全利用独有的风控模型和AI算法提供注册保护、登录保护和活动防刷等能力,使客户能够精准识别并防范营销费用背后的恶意请求,节省大量营销资金。此外,腾讯安全还帮助零售和游戏行业保护其营销活动和游戏的公平性,支持企业健康发展。例如,一款热门IP游戏在内测阶段就采用了腾讯的反外挂解决方案,确保了游戏的安全稳定上线,并在首日取得了超过千万的日活跃用户。
 
以腾讯安全自身为例,汤道生先生认为,随着技术手段的不断进步,攻击者的手段也在不断升级。作为防护者,我们必须升级安全工具以应对新威胁,并不断探索新的智能服务形态,以满足安全建设的新需求。
 

除此之外,在数字安全专场会议中,腾讯安全相关负责人就安全构建、腾讯云安全4+N体系以及腾讯云安全六大新品&最佳实践进行了深入探讨。同时,来自物流、互联网、出行等不同领域的头部企业进行实践分享,共同探讨在数字化转型过程如何构建企业的安全免疫力,以及如何通过前置策略来应对可能遇到的挑战,让安全走向前台,让安全看得见,以实现高质量发展。