实践落地 | 如何打造数字安全免疫力体系
6月13日发布的“数字安全免疫力”白皮书提到,企业在构建数字安全免疫力时,应从文化与意识、边界安全、端点安全、应用开发安全、安全运营与管理、数据安全治理和业务风险控制七个维度补齐短板能力,打造自上而下、自内而外的全面数字安全建设体系,为促进企业整体发展带来切实价值。
(腾讯安全&IDC《数字安全免疫力白皮书》)
腾讯安全过去二十余年的发展,就是“发展驱动”的数字安全免疫力实践样本,积累了包括AI能力、威胁情报能力、强大的对抗能力三大“原子能力”,并在10亿级用户和海量业务场景的实践中充分验证。截至目前,腾讯安全覆盖了80%以上的金融行业客户、90%以上的头部能源企业,通过联合行业伙伴,尤其是各行各业的领军者,对数字安全免疫力理念进行持续打磨及验证。
一、业务风险控制:用“模型对抗”代替“规则对抗”,提升风控效率
在新技术的攻防趋势下,传统基于过去行为判断未来行为的风控策略逐步失效,以“动态模型+动态策略”为特征的“模型对抗”,将逐步替代以“静态模型+动态策略”为特征的“规则对抗”,敏捷迭代风控模型,占据攻防主动。
为了有效打破“数据孤岛”,驱动各业务数据之间的共享与融合,江苏银行与腾讯安全进行了联合开发和方案部署,共同探索“联邦学习”技术在金融场景的应用方法,在双方数据不出域的前提下构建了一系列可以持续更新的模型矩阵,创新地将AI风险预测从贷前扩展到了多个业务环节,大幅提高了贷款效率和整体风控水平。
某金融类企业过去在业务风控模型上投入了极大人力成本,在接入腾讯安全的智能风控方案后,不仅实现了产品功能快速迭代,而且业务风险对抗效果提升15%,效率提升63%,更新速度压缩到小时级完成,并保证业务一致、稳定运行。
二、数据安全治理:全链路风险闭环,强化安全免疫DNA
数据安全不止是安全问题,也是业务问题,数据安全免疫力体系建设过程需要融入企业数字化业务,即同步规划、同步建设、同步使用,从数据默认安全内生业务、数据可见、可管可控和智能化运营四大关键步骤促进闭环。
某零售企业IPO上市流程中,需要快速完成全量数据加密改造并保证系统可用性和稳定性。为此,腾讯安全整合数据安全治理中心DSGC及腾讯云安全访问代理CASB两大拳头产品能力形成定制方案,DSGC帮助帮助客户自动识别敏感数据资产分布情况,CASB快速完成敏感数据加密、脱敏和访问控制,涉及几十个数据库、数百亿条个人信息数据,24小时完成快捷上线,业务系统零改造、性能损耗2%以内。
三、安全运营管理:打造统一、可视、主动、协同的安全运营
传统业务系统孤岛化,安全建设往往各自为政,统一企业内部标准,打造统一、可视、主动、协同的安全运营新局面是提升企业数字安全免疫力的必要举措。
基于海通证券对于安全建设工作的向基层落实以及安全能力提升的需求,腾讯安全借助安全运营中心SOC方案,将安全管理的能力输出并接入到企业安全建设流程中,通过集中集团的网络安全日志进行安全数据和信息集中统一管理、场景建设及事件闭环。
面对广州农商银行日益增长的安全防护需求,腾讯安全依托大数据处理和AI分析方面的技术优势,以“场景模型驱动”和“安全智能分析”为核心,构建了金融云平台安全运营体系,通过高级威胁检测系统、网络入侵防护系统、Web应用防火墙、主机威胁防护系统等安全技术产品的有机整合,搭建网络安全、应用安全、主机安全、运维安全多维度完整的安全防护架构,建立统一安全运营管理中心,为广州农商银行金融云平台提供安全防护功能。同时,金融云平台安全运营体系通过与传统IDC各类安全产品接入与策略联动,有效整合了传统IDC侧安全防护能力,实现一体化安全运营。
在国庆节重保关头,某知名老牌证券厂商面临更严格的监管压力和更猛烈的攻击态势,在已有安全运营中心基础上,腾讯安全借助NDR天幕安全治理平台提供了无需改动业务逻辑的旁路部署助力,在不影响业务的前提下,无变更、无侵入地对4层的请求进行ACL管控;并将各核心组件API化,方便客户集成到原有系统中,实现产品之间的联动和部分自动化处理,最终实现秒级实时阻断,准确率达到99.99%。
四、基础安全:拆除“篱笆”,实现免疫安全能力联动
在数字安全免疫力模型的最外层,通过构建边界安全、端点安全、应用开发安全牢固“基础屏障”,并运用平台思路和插件思路,让安全工具与安全技术能够按需取用。这道防护对外部攻击进行控制和阻断的同时,对内部实现动态化防御以确保端点及应用开发安全性。
腾讯安全与央视频的合作,在呈现高质量音视频直播效果的同时,还基于云原生的安全思路构建安全防护体系,贯穿直播活动的前中后期。前期结合直播系统的特性针对性制定安全框架,通过渗透测试模拟攻方视角发现隐匿的安全隐患;活动开始时全程跟进整体安全态势并灵活调整安全策略;后期将单次的得失抽象为长期防御加固的经验,指引可持续健康发展的安全建设思路。云原生的安全思路具有弹性扩容、灵活配置、不同的安全能力在云上一键调用和组合的特点,能很好地应对超大型直播的突发性和高标准要求。
在云模式进一步深入布局与实践的过程中,某知名车企需要推动新一轮安全体系升级,涉及云环境安全、安全风险管理与合规、 数据安全等重点领域。在腾讯安全的助力下,从业务和合规性需求出发,遵循云安全、数据安全治理等目标,构建起涵盖“识别-防护-检测-响应-恢复”的全维度数据安全治理体系和企业安全防护体系,通过一体化平台提供的全链路监测和响应能力,帮助该车企在保障安全合规的基础上,做到多维风险收敛,有效提升了企业整体安全运营水平,显现出安全运营的价值和效应。
在与行业伙伴共同探索产业安全建设的道路上,腾讯安全以“发展驱动”的全新理念,助力千行百业安全实践,帮助客户重构数字时代的安全新范式。未来,腾讯安全将持续坚持技术创新与合规建设并行,并依托核心场景,实现对不同安全方案的组合落地,完善数字安全免疫力体系建设,助力企业构建更强的发展韧性。
腾讯安全正在护航产业安全
金融行业
中国银行 | 招商银行 | 华夏银行 | 中国建设银行 | 江苏银行 | 光大银行 | 微众银行 | 交通银行 | 富途 ……
交通行业
中国航空 | 南方航空 | 海航集团 | 中国航信 | 国铁吉讯 | 中远海运 | 广汽集团 | 上汽集团 | 如祺出行 ……
零售行业
五粮液 | 张裕集团 | 东鹏特饮 | 可口可乐 | 雅诗兰黛 | 永辉超市 | 多点新鲜 | 优衣库 | 名创优品 | 孩子王 | 金拱门 | 中免集团……
互联网
同程艺龙 | 虎牙直播 | 唯品会 | 哔哩哔哩 | 快手 | 知乎 | 京东 | 顺丰 | 蘑菇街 | 三七互娱 | 完美世界 ……
智能制造
三一重工 | 宁德时代 | 富士康 | 中铁集团 | 中粮集团 | 华为 | 荣耀 | 小米 | OPPO | VIVO | 海尔 | 美的……