騰訊安全亮相軟博會 態勢感知平台助力企業高效處理安全事件

騰訊科技訊 6月28日，由工業和信息化部、北京市人民政府共同主辦的2019第23屆中國國際軟體博覽會在京舉行。作為軟體和信息技術服務業持續時間最長的軟體專業展會，2019軟博會以“融合網絡世界 驅動數字未來”為主題，匯聚了328家企業展現軟體產業的創新成果。

在AI、5G、雲計算、大數據等信息化最新成果湧現的同時，信息安全再度成為本屆軟博會的關注焦點。騰訊安全受邀亮相博覽會，帶來了護航信息安全的“黑科技”——全國網絡設備態勢感知平台，通過大數據的分析及可視化呈現，讓全國網絡設備的安全情況一目了然，實現全網安全態勢可知、可見、可控。

據了解，全國網絡設備態勢感知平台是騰訊安全面向政府、金融、製造業、醫療、教育等行業推出的一款安全大數據分析及可視化平台，可為其提供內外部風險監測、及時安全警告、多維度分析、威脅智能處置、方便安全運營人員全面高效的掌握網絡威脅態勢，進而做出精準、快速的安全運營策略。

具體而言，態勢感知平台通過將企業資產脆弱性風險、數據洩露風險，以及攻擊告警三種類型的風險指數量化呈現，對終端設備、路由設備、以及iot設備進行風險評估，並提供閉環的安全威脅處置流程。

以處置一個高危告警事件為例，安全關聯引擎會對一連串入侵過程做溯源分析，基於風險行為模式與威脅情報定位威脅詳情。隨後由點及面，全網掃描平台的網絡設備，洞悉此次攻擊行為的潛在威脅。最終，形成處置方案：一、設置防火牆DS規則攔截攻擊流量；二、下發安全工單到部門，工單中包含徹底防禦該漏洞方案、完整的操作手冊，以及緊急專家服務電話等。而這些處置流程，將全程實時通過可視化的大屏展示，讓看不見、摸不著的安全威脅變得具體可感。

目前，該態勢感知平台已在騰訊的安全體系中發揮重要作用，在今年4月29日曝光的年度最大病毒團夥事件中，騰訊安全依托就依托該平台對幽蟲、獨狼、雙槍、紫狐、貪狼等多個病毒木馬家族進行深度追蹤、研究判斷，同時使用3D模式進行可視化展示，最終判定這5個在國內影響惡劣的病毒家族，實由同一個作惡團夥操控，為政府部門和行業後續深入調查和研究提供了強有力的技術支持。

在安全已經成為企業發展天花板的產業互聯網時代下，讓安全管理變得可見與高效仍然不夠。對此，騰訊安全基於騰訊20年安全運營經驗、雲管端最全安全大戶數據積累及態勢感知能力、騰訊安全聯合實驗室頂尖專家團隊等核心優勢為企業從“情報-攻防-管理-規劃”四維構建安全戰略，致力於成業數字化升級過程中的安全戰略官，提供緊貼業務需要的安全最佳實踐，守護政府及企業的數據、系統、業務安全，為產業數字化保駕護航。

目前，騰訊安全已為金融、政務、醫療、遊戲、零售、互聯網等眾多領域提供量身定製的安全服務，護航其業務發展。值得關注的是，在即將到來的2019互聯網安全領袖峰會上，騰訊安全還將匯聚全球安全大咖發布重磅乾貨，以及產業最佳實踐，全方位展現產業升級下的安全建設新模式。