正文内容 评论(0)
伴随着人工智能、云计算、边缘计算、5G技术的兴起,当前IT技术已经从传统的网络时代进入到一个泛在互联的时代,企业亟需从传统被动的安全运营向主动的业务风险识别转变。在此过程中,企业应该如何突破重重安全挑战?
腾讯安全产品总监洪春华在由中国南方电网主办的第十六届中国南方电网国际技术论坛上表示,企业应在数字化转型中注重安全建设,来应对新场景下来自外部的安全挑战和自身的安全运营、管理需求。洪春华在现场还分享了腾讯安全“一个中心三条路径”的安全建设理念和腾讯安全能力体系,为数字化转型、升级中的各细分行业、领域的政企提供参考。
(腾讯安全产品总监洪春华分享安全实践经验)
“一个核心三条路径”打造全景安全体系 腾讯安全助力企业应对安全新挑战
泛在互联时代的到来,万物互联已成发展趋势,也为企业带来了新的安全需求,应快速构建泛在互联场景下的新安全体系,以应对随新趋势而来的安全挑战。会上,洪春华针对企业在数字化转型中遇到的问题和挑战,分享了腾讯安全“一个核心三条路径”的安全体系建设理念,即构建以腾讯安全大脑为核心,以数据驱动、智能协同和原生安全为基本路径来构建企业自身安全体系,为企业数字化转型护航。
首先,泛在互联时代让数据成为业务运转的血液,也是安全能力持续迭代更新的源泉。一方面腾讯云物联网通信能够提供基于设备节点、流量、业务日志等,构建业务侧从感知层到网络层再到应用业务层的安全分析和风险监测能力;另一方面,威胁情报平台的威胁情报数据和安全遥测数据,构建持续更新、迭代的威胁发现能力,两者相互协同,能够为企业构建数据驱动的安全能力。
其次,在智能协同上,腾讯安全强调运营的高效性和看得见的安全,即安全风险、威胁的可视,以及安全运营价值的可视两个方面。聚焦基于机器学习、安全知识图谱、安全编排等智能化分析技术的安全运营中心能够对收集到的安全事件进行自动化分析,并通过可视化提升安全问题的可解释性来辅助运营人员决策;自动化技术不仅能够大幅提升处理效率,还能在安全经验沉淀、运营能力标准化、安全一致性等方面发挥重要作用。
最后,泛在互联时代,“原生安全”已成为整个安全体系的基石。打造原生安全,需要从两个方面出发:一是依托云平台、边缘计算以及安全产品/服务等来构建可编程、弹性可扩展、互操作性强的安全架构和安全设施;二是提升业务自身安全弹性,即让安全特性融入设备、平台、应用和业务当中,使其具备自身免疫力,形成内在安全韧性,从而有效防范防范外部攻击、保证业务连续性。
打造随用随取的安全“货架” 满足企业定制化安全需求
基于“一个核心三条路径”的安全体系建设理念,依托自身的安全研究能力、大数据基础以及云平台原生优势,腾讯安全已在数据安全、网络安全、主机安全、终端安全、应用安全、业务安全、安全管理、行业监管等八大领域打造了全栈式安全产品、服务,协同合作伙伴的能力,开放安全中台,相当于为企业提供一个随用随取的安全产品“货架”,从而满足不同细分行业的个性化安全需求。
在今年支撑一些企业重保的案例中,腾讯安全在企业的专有云环境中通过联合安全运营中心、安全治理中心、高级威胁检测系统、云主机安全等腾讯安全产品,协同其它第三方安全产品,为该单位打造了以终端安全、网络安全及主动风险评估为一体的安全防护和安全运营体系,帮助企业在安全评估和防护演练中顺利过关。
而对于一些企业来说,原本配置的安全运营人员规模不足以支撑数字化转型所带来的安全运营需求,为企业建立新安全运营体系造成了一定阻碍。在服务某客户的过程中,腾讯安全发现每天企业安全运营中心收集到的安全事件就有21万件,但负责安全运营的工作人员仅有5人。针对这类问题,腾讯安全在安全运营中心中引入了AI智能分析功能,通过机器学习、自然语言处理等技术对收集到的安全事件进行自动化分析,找出并提交关键事件,从根本上提升运营人员的工作效率,并帮助运营人员进行运营经验的沉淀和积累。
不仅如此,腾讯安全针对政府部门在数字化升级过程中构建安全防护系统所提供的产品和解决方案也受到了广泛认可。以广东省“数字政府”项目为例,作为广东省“数字政府”项目网络基础安全设施的主要建设者之一,腾讯安全根据政务云平台的特点,与安全生态合作厂商一起,打造了集网络安全、数据安全、应用安全和主机安全于一体的整体解决方案,每天为广东省“数字政府”抵御了数万次的网络安全威胁,助力广东省“数字政府”为广东省21个地市、100多个县(市、区)的政府各级部门以及超过1700万的实名认证用户提供稳定的服务。
随着泛在互联时代的到来,腾讯安全凭借旗下七大安全实验室、行业顶尖安全专家、业内领先的安全大数据及AI技术积累,将探索更加完备、成熟的解决方案,为企业的数字化转型保驾护航。