CSS 2019聚焦政企安全 騰訊安全打造一體化智能安全平台

騰訊科技訊 7月31日上午，騰訊年度最重磅安全峰會——第五屆互聯網安全領袖峰會（Cyber Security Summit，簡稱CSS）大中型政企通用安全專場在北京舉行。圍繞“企業數字化轉型，網絡安全先行”的主題，中國信息通信研究院（以下簡稱“中國信通院”）安全研究所所長魏亮，騰訊安全副總裁方斌，騰訊安全副總裁、無線安全產品部負責人吳宇，騰訊企業IT部安全運營中心總監蔡晨等嘉賓出席，共同分享產業數字化轉型下政府企業的安全發展趨勢和建設成果，並探討政企智能安全管理的前景和路徑。

會議現場，騰訊安全聯合中國信通院發布《2019醫療行業網絡安全觀測報告》，雙方達成戰略合作，將共建“產業互聯網安全實驗室”，深入各行業網絡安全標準研究，為智慧產業發展保駕護航。

產業互聯網升級趨勢下，政企機構成網絡安全防禦主體

隨著AI、大數據、雲計算等新技術發展，傳統產業數字化進程持續深化，在驅動產業發展機遇的同時，也帶來了更為嚴峻的安全挑戰。網絡安全威脅數量激增、攻擊手法更加複雜多樣，傳統的安全防護已經難以滿足企業安全需求。與此同時，國家相繼頒布了網絡安全法、安全等級保護2.0相關標準，進一步引導和強化企業和機構的安全責任與要求。

騰訊安全副總裁方斌在開場致辭中分享了一組數據：據騰訊安全《2019上半年企業安全報告》顯示，截止今年6月底，有83%的企業終端至少存在一個高危漏洞未修複；其中教育、政府、醫療、科技等行業，更是各類病毒感染事件中的“大熱門”。產業數字化轉型催生安全形勢變化，對安全管理提出更高要求。並且，通過提升企業安全運營效率，保障業務高效運轉，也將進一步釋放生產力，助力企業更好地把握產業發展的機遇。

打造一體化智能安全管理平台，助力政企數字化升級

針對困擾企業和政府機構的網絡安全管理問題，騰訊安全提出了打造以騰訊禦見安全中心（SOC）為基礎，接入騰訊內部及生態合作夥伴安全能力的一體化智慧安全管理體系，適應不同的行業實際需要，實現全天候、24小時的情報感知、攻擊防禦，並助力提升安全規劃、管理效率。

作為騰訊安全重磅打造的“大數據+智能化”安全管理平台，騰訊禦見安全中心（SOC）立足於騰訊20年服務10億級用戶、服務大量產業互聯網場景的安全實踐經驗，充分發揮數據、技術、人才等多方面優勢，有效打通安全管理中的檢測、分析、響應處置等環節，實現企業級安全威脅的全方位檢測、智能化分析、高效率處置。

區別於傳統SOC，騰訊禦見安全中心以“智能驅動安全運營”為技術核心，具備一體化、自動化和可視化三大特點。據騰訊安全技術專家梁玉博士介紹，首先，騰訊禦見安全中心扮演著安全運營與風險管理的“航母”，將安全運營過程中的安全防護設施、流程機制等納入同一框架內，構建統一的安全控制平面，這奠定智能驅動安全管理的基礎。在此基礎上，騰訊禦見安全中心構建了自動化安全體系。例如，可結合雲原生特性，實現自動化的持續風險監測、及時的風險閉環；可通過“AI輔助”進行自動化的安全事件分析，提升安全運營效率。最後， 通過可視化技術，來幫助安全人員更有效的理解和處理安全數據。例如，可通過可視化技術和靈活的互動方式來提升AI分析結果的說服力和可解釋性。

目前，騰訊禦見安全中心已經深度應用在上汽、建設銀行等企業的網絡安全體系之中，其高效率、智能化、可視化的安全運維能力備受客戶認可。據上汽集團安全技術專家萬爭介紹，騰訊禦見安全中心迎合了雲端環境的安全防護和運營需求， 通過可視化、AI等能力與安全技術結合，幫助上汽雲中心打造了“威脅能感知、事件處理快、績效看得到”的新型安全管理模式，實現了“安全”與“效率”兼得。

在某機構的專業雲環境中，由騰訊禦見安全中心，聯合騰訊禦界、騰訊天幕等安全產品，協同第三方合作夥伴，構建了一體化安全運營體系體系，助力客戶在安全評估中取得0事件、0失分的成績。其中，禦界作為高級威脅檢測系統，實時感知各類攻擊；安脈、禦知持續性的進行風險監測和安全評估，識別暴露的攻擊面。對於發現的攻擊威脅、脆弱性風險，經過騰訊禦見安全運營中心分析人員的研判、確認，再與部署在企業網絡邊界的騰訊天幕協同聯動，由天幕統一對攻擊源實行旁路阻斷處置，以實現安全事件快速發現與響應處置的完整閉環。

聯動行業合作夥伴，共建安全戰略新生態

在具體的安全防護場景方面，騰訊安全還圍繞政企客戶最關注的人機關係和終端安全問題，從合規性出發，提供了覆蓋終端防護及管理、辦公網絡、移動業務等多種場景的終端一體化安全解決方案，結合騰訊禦點終端安全管理系統、零信任無邊界辦公系統（iOA）、統一端點管理系統（UEM）等，助力政企客戶提升安全運營管理效率。

現場，騰訊安全副總裁、騰訊安全無線安全產品部負責人吳宇展示了騰訊安全適應政企移動化辦公場景，推出的騰訊天樞UEM統一端點管理系統，助力企業解決空間防護、數據保護等移動辦公痛點。目前，騰訊安全已經與多個政府部門及大型企業達成戰略合作，並現場展示了其與中國信通院、建設銀行、上汽集團、寶安區政府、招商局等合作夥伴，涵蓋政府、科研、交通、金融等多個行業的智能安全管理最新探索和實踐成果。

會議最後，中國信通院與騰訊舉行了戰略合作簽約儀式，宣布將聯合開展智慧產業網絡安全的戰略合作，共建“產業互聯網安全實驗室”， 開展長期深入的網絡安全防護有關標準、評測、評估、等保、認證等方向的研究，助力智慧產業發展。作為雙方在醫療安全建設方面的成果之一，現場重磅發布《2019醫療行業網絡安全觀測報告》，基於騰訊安脈網絡安全風險監測及量化評估系統提供的技術支持，對全國涵蓋疾控中心、衛生監督局、公私立醫院等15339家醫療行業部門機構進行觀測並輸出醫療行業風險量化報告，以期為醫療行業管理部門、醫療機構和信息安全廠商提供安全決策依據。