11月3-4日，2021腾讯数字生态大会在武汉举办。腾讯安全在大会期间首次披露“业务安全全景图”，通过四大核心AI风控能力和覆盖七大风控场景的解决方案，为企业的数字化转型过程中的业务安全保驾护航。腾讯安全副总裁黎巍表示，风控将成为企业经营过程中的最大的风险和不确定性。腾讯安全希望通过全景呈现业务安全的纵深范围，帮助更多行业客户标明风险，走好企业的数字化转型之路。同时，黎巍认为业务安全的问题没有通用解法和“银弹”，“希望各行各业的行家里手和安全专家联手，将彼此优势有机组装在一起，形成贴合行业需要，且能自适应演进的风控解决方案，成为企业致胜数字化转型的风控资产”。（腾讯安全副总裁黎巍发布“腾讯业务安全全景图”）企业数字化转型集中面临四大业务安全风险“风控不再只是金融行业的‘七寸’”，在黎巍看来，企业在业务扩张的同时也面临着无数的安全挑战。在企业加速拥抱数字化的过程中，数据连接着用户和经营系统，风控成为企业经营的最大风险和不确定性，一旦业务风控出现漏洞，将给企业经营带来不可估量的损失。黎巍表示，在数字经济的大时代下，产业数字化和数字产业化的不断深化演进，业务安全的风险种类和场景难以穷尽，集中表现在金融欺诈、数字营销风险、数字内容风险和身份欺诈风险等四大类型。在金融领域，大量泄露的个人信息往往会成为黑灰产套取金融机构信贷的工具。有数据显示，如果金融机构的风险控制策略没有保持与时俱进，迭代升级，至少会出现20%以上的信贷资金被骗取。在数字营销欺诈层面，腾讯安全天御监测发现，有20%-30%的广告曝光流量为虚假流量，这些行为大部分都来源于自动化的脚本程序、被黑客操纵的“设备牧场”、肉鸡，甚至可能是来自具有不良动机的真人行为。在数字内容层面，不良违规内容会通过音频、视频、图片、文字传播，对国家网络的安定、用户的身心都带来严重的威胁，也给平台运营带来巨大压力和挑战。在元宇宙、数字孪生等趋势下，数字身份的安全将备受关注。时下，互联网用户认证和企业员工身份认证等环节中存在巨大的安全风险，甚至有专门的“过脸工作室”进行电子人脸建模绕过人脸认证。

近年来，随着《中国制造2025》的提出及工业4.0概念的不断深入和落地，越来越多的工业企业开始接入互联网，基于信息技术与工业技术深度融合的工业互联网，正在改变现代工业的设计、生产和应用模式，以及大众的生活方式，上升为我国建设制造强国的国家战略。然而，工业互联网在优化产品、提升效率、节约成本的同时，其依赖联网设备、各种计算能力的特征也催生了新的安全问题。近日，由腾讯、同济大学、中国产业互联网发展联盟（IDAC）以及深圳市工业互联网行业协会联合举办的智能制造与工业互联网系列公益联播第三期正式开播，来自腾讯产业安全运营部的高级安全工程师王倜分析了当前工业互联网的面临的安全形势，分享了腾讯在工业互联网领域的理论研究成果和成功实践。工业互联网背后安全问题不容小觑传统情况下，工业设备通常只在工业场景局域网内运行，较为封闭，安全问题并不突出。然而，在工业互联网建设过程中，随着设备连接云端的趋势，更大层面的网络攻击风险也随之而来。近年来，全球范围内工业信息化安全事件层出不穷：2010年伊朗stuxnet震网病毒攻击，使得伊朗核计划拖后两年；2015年BLACKENERGY(黑暗力量)攻击导致140万用户断电；2016年，Operation

科技的力量正在对抗新型冠状病毒肺炎疫情的战斗中扮演着不可替代的作用，上线仅三年的小程序，已然成为战“疫”中的核心武器之一，疫情查询、疫情防治、口罩购买、物资捐赠、线上买菜、在线教育、云会议……小程序不仅承载着守护公共卫生的安全，也成为企业复工的最佳拍档。但全面爆发的小程序背后的安全风险不容忽视。疫情期间，各种各样的小程序集中开发，普遍需要在1-3天的极限时间完成上线，并快速进行服务功能的迭代和升级。而针对小程序的安全标准又十分严苛：确保“0”大型平台问题，“0”数据安全问题。尤其是政务、医疗等公共服务类小程序，不仅面向海量用户，还存储着他们个人的隐私信息，其稳定性和安全性更是不容有失。除此之外，超大规模的小程序还面临着复杂的跨网交换、超出平时数倍的运营压力，更不必说时刻潜伏的不法黑客攻击威胁。为了能让各类小程序更好、更安全地参与到“战疫”中，腾讯安全整合旗下的安全能力推出“微应急”安全防护方案，通过一套部署在云端的纵深产品体系和一套覆盖“事前、事中、事后”全生命周期的安全服务体系，为小程序提供业务安全、运维安全、数据安全、应用环境安全、安全运营等五大保障，从小程序开发阶段就嵌入安全基因，保障小程序从上线到运营的全生命周期和全体系的安全。（腾讯安全“微应急”安全防护方案全景）要部署什么安全产品才能让小程序安全运行？用户在小程序中的数据泄露怎么预防？小程序遭遇DDoS攻击和恶意爬虫侵袭如何应对？对于功能丰富的小程序如何保障业务的集中管理和访问人员的集中管控？小程序虽然是新颖便捷的互联网服务载体，但同样面临着五花八门的安全威胁。经验不足或是刚刚入门的小程序开发者为了保障安全性，在部署安全产品时会出现不少“病急乱投医”的情况。➤

新冠肺炎疫情期间，大量企业依托云实现了远程办公、信息发布及各类研发业务的快速上线和迭代。在享受云带来的业务弹性高效交付的同时，企业面临的安全风险也如影随形，云服务使用过程中的不当安全配置，很容易成为黑客的重点“攻击面”。针对疫情期间的网络安全动向，腾讯天幕团队联合腾讯云安全、桌面安全、云鼎实验室、安全专家咨询等团队，共同推出了针对云上业务的网络攻击趋势解析，并为企业如何做好远程办公的网络安全防护进行支招。医疗、教育、电商行业成黑客重点攻击对象春节前期是大多数企业的“封网”时期，也正是黑客的“骚动期”。据介绍，

随着金融行业信贷业务的不断拓展，以贷款平台为长期饭票和生活来源的“撸口子”大军也愈加壮大。而网贷平台的蓬勃发展更是让一群伺机而动者有了更多可趁之机，成为困扰银行、金融机构的重要业务风险痛点。近日，某银行遭受了一波“撸口子”大军的悄然攻击，再次拷问了该金融系统在防御薄弱节点的业务风控安全能力与防线。腾讯安全天御基于在金融科技领域的技术优势和领先经验，构建腾讯T-Sec

2020年，各行各业将继续乘着产业互联网的东风，加速数字化转型升级。为了更好地为政企客户的安全保驾护航，腾讯安全即日起更新旗下身份安全、网络安全、终端安全、应用安全、数据安全、业务安全、安全管理、安全服务等八类安全产品的命名，致力于打造全栈安全产品“货架”，让客户选购安全产品/服务更加便捷，更快地找到合适的安全产品，从而对自身的安全建设“对症下药”。高清原图后台回复关键词——【腾讯安全产品全景图】即可获取。更名之后找不到？看这份对比索引，找到老配方。

近日，腾讯云正式通过韩国政府机构-互联网振兴院（简称“KISA”）的严格审核，顺利获得韩国信息安全保护管理体系（简称“KISMS”）认证，成为继亚马逊、微软之后的全球第三家、中国首家通过KISMS认证的云服务商。这标志着腾讯云的信息安全保护和管理能力经韩国最权威、最严格的官方认证，已全面满足韩国当地的合规要求，对于打通中国企业业务出海道路具有重大推动作用。（图：腾讯云获韩国KISMS认证证书）国内首家斩获韩国最严安全认证开辟业务出海“合规”新航道当前，全球产业的地域和业务边界不断被打破。产业发展向全球化、系统化的精进，赋予了信息安全新的定义与范畴。诸如某知名航运和电商巨头遭勒索软件攻击，波及超九成全球500强企业等全球性网络安全事件的频发，促使各国纷纷将“信息安全”作为开展国际贸易的前提。安全合规已然成为各国对国际化业务的基本要求。而对身处产业互联网时代的企业而言，凭借新兴技术应用完成业务上云的同时，快速推进海外市场的扩张也是保持企业强劲生命力和持续发展的重要策略。基于此，对企业业务安全合规要求实际上就是对承载企业业务的云平台的合规考验。云服务商的信息安全保障和全球监管合规能力因此成为各国评判业务安全合规的首要参考基线。作为中国企业业务出海的热门选择之一，韩国对网络安全和隐私保护合规要求的严格程度堪称“一道难以轻易跨越的门槛”。安全合规要求覆盖资产管理、访问限制、认证及权限管理、加密、灾后修复等多个领域，涉及包括《信息通信网法》、《个人信息保护法》、《云计算发展与用户保护法》等在内的11部以上法律。KISMS是韩国KISA以韩国信息通信网相关法律为依据制定的标准，被认为是韩国最权威、最严格的官方安全认证，重点关注审核企业组织对企业信息、个人信息等重要信息及资产管理的安全性和可靠性。目前，该认证标准分为信息保护管理过程及信息保护措施，涵盖4个阶段，12个领域，认证标准总计80项，已成为各国入韩开展业务不可绕过的安全合规认证标准。以保障腾讯云用户的业务能够安全稳定地进军韩国为出发点，腾讯云通过主动盘点韩国当地网络安全与个人隐私保护法律法规，在已有安全与合规体系的基础上，前后投入7个月的时间，对韩国当地运营的25个产品进行安全管理评估和技术能力优化，最终拿下KISMS认证。KISMS认证的顺利攻克再一次印证了腾讯云在信息安全管理和安全防护方面的实力，不仅将为用户企业进军韩国开辟了又一安全合规航线，也将有力促进腾讯云安全运营效果和安全建设体系的进一步优化和持续改善。深耕合规治理构建更安全的全栈式云安全防护安全合规建设一直以来都是腾讯云致力为客户提供更安全云服务的核心关注点之一。早在腾讯云开展海外业务之前，腾讯安全就开始了对不同国家和地区安全体系、数据安全、个人信息保护、及金融、政务行业等的安全合规研究与分析，并不断建立和落实适用于世界各地的云安全合规体系。加速自身云平台国际合规性进程的同时，为云上业务出海提供了强大推动力。自2016年至今，腾讯云已先后通过可信云数据安全认证、云产品信息安全认证证书（SaaS增强级）、CSA

伴随着企业上云步伐的加快，云平台资源池中的Web应用呈现出呈爆发式增长趋势。如何在最大限度确保业务应用效能的基础上，提升网站安全防护架构与云环境的耦合度和适配度成为当前困扰云上企业的全新命题。为更好地适配云上用户的Web业务需求，腾讯云基于腾讯业务数十年的

近日，2019中国互联网经济年会在北京召开，此次会议以“绿光”为主题，聚集互联网+、人工智能、物联网、大数据、区块链等行业的“最强大脑”，共同探讨互联网经济新趋势，寻求发展新动力。会议揭晓了2019年度互联网创新大奖评选结果，腾讯安全DDoS防护斩获“领先安全产品”奖。中国互联网经济年会是继全球互联网经济大会之后又一互联网行业盛会，旨在对中国互联网行业进行年度审视与盘点，探寻发展趋势与机遇，应对新挑战与新变革，目前已成为互联网领域规模最大、影响最广、规格最高的行业盛会之一。DDoS攻击活跃，腾讯安全率先启动抗D服务互联网大潮的冲击之下，人工智能、云计算、大数据、物联网等新技术愈发成熟，社会及企业数字化转型进入关键阶段，网络空间安全面临的威胁也在不断变化升级。作为影响最深远的安全威胁之一，DDoS攻击仍然活跃。腾讯云发布的《2019年DDoS威胁报告》显示，2019年，DDoS攻击时长持续增加，达到了96820165秒（相当于3.07年），给企业发展带来极大威胁。腾讯早于2006年就启动DDoS对抗技术研究，并于2010年正式上线了自研DDoS防御系统，内部称宙斯盾，持续为QQ、微信、和平精英、绝地求生、王者荣耀、英雄联盟等提供专业可靠的DDoS攻防解决方案。随着产业物联网时代企业面临的DDoS攻防形势愈加严峻，腾讯安全基于宙斯盾系统十余年的自研业务安全实践，对外打造了集DDoS攻击检测和防御于一身的安全产品——DDoS防护，为企业一站式解决各类DDoS攻击。大流量攻击是近年来DDoS攻击的主要特征之一，而腾讯安全DDoS防护在应对大流量攻击上具备绝对优势。腾讯安全DDoS防护在国内拥有多个Tb级超大容量高防节点，去年曾为客户成功抵御了高达1.23Tbps的国内已知最大流量攻击。基于在大流量高并发业务中的良好表现，DDoS防护目前已在游戏、电商、直播等行业广泛应用，曾助力电商巨头家乐福成功抵御大规模DDoS攻击，得到多个行业头部企业认可。攻防升级，多场景、多策略DDoS灵活防御随着攻防的不断升级，DDoS攻击也在不断进化，而腾讯安全DDoS防护拥有持续算法迭代能力，通过IP画像、行为模式分析、Cookie挑战等多维算法，结合强大的AI智能引擎和多方位的威胁情报，能依据威胁变化持续更新防护算法，有效抵御新的安全威胁。在策略选择上，DDoS防护极其灵活，不仅支持基于黑白名单、ACL、正则规则、模式匹配等策略进行清洗防护，还预设了多套策略模板供用户选择，特设专家模式，实现细粒度防护策略调整。目前，腾讯安全DDoS防护实现了从攻击发起到攻击流量清洗的秒级检测、秒级响应。游戏一直是DDoS攻击的重灾区，针对众多游戏厂商开拓海外市场的需求，腾讯安全DDoS防护建立了丰富的海外节点，将DDoS防护能力拓展到韩国、日本、美国、德国等企业出海密集的国家，全面保障企业海外业务安全顺利运行。针对IPv6和IPv4的架构长期并存的趋势，腾讯安全DDoS防护优化了防护架构和体验，提供IPv4/IPv6的双栈防护，并支持包含HTTPS协议在内的业务三层到七层的各种DDoS防护场景，确保用户在架构升级期间平稳过渡。基于领先的技术优势，腾讯安全DDoS防护对于业界难以防护的TCP反射、CC攻击、业务流量重放、连接型攻击等场景都能有效防护。此外，DDoS防护还提供7*24专家服务，为企业在IPO、新品发布、营销大促等关键环节提供全方位专业保障，确保企业在关键时刻不掉链子。此次2019年度互联网创新大奖是腾讯安全DDoS防护继TFC“最佳安全服务产品”后获得的又一殊荣。未来，腾讯安全将依托20年服务10亿用户的安全防护经验,及全球顶尖安全专家领衔的人才优势，持续为企业用户提供全面、可靠的抗D服务。➤推荐阅读腾讯云发布《2019年DDoS威胁报告》，黑客攻击依然硬核、游戏行业最受伤……年关将至，看腾讯安全重保如何排兵布阵购物节火热大促，零售电商如何做好安全防护？腾讯IPv6技术创新获“科学技术奖”一等奖，创新构建双栈智能防御体系双十一安心赚钱攻略｜零售电商如何破解黑产围攻企业如何守好“内容安全”关

2020年智能风控的号角已经吹响腾讯安全天御以人工智能为核心打造多维度、智能化的风控服务体系深度贴合行业需求引领业务安全风控全球标准助力产业互联网的智能化转型戳这里查看腾讯安全天御智能风控2019成绩单持续守护产业安全↓↓↓➤推荐阅读产业安全专家谈丨如何建立“开箱即用”的数据安全防护系统？腾讯云发布《2019年DDoS威胁报告》，黑客攻击依然硬核、游戏行业最受伤……年关将至，看腾讯安全重保如何排兵布阵购物节火热大促，零售电商如何做好安全防护？腾讯IPv6技术创新获“科学技术奖”一等奖，创新构建双栈智能防御体系双十一安心赚钱攻略｜零售电商如何破解黑产围攻企业如何守好“内容安全”关

12.1重大漏洞曝光导致FaceTime通话可被窃听，到以“注重隐私”为卖点的美国邮件服务提供商

数字化浪潮下，云计算因低成本、高配置以及安全等配套服务完善等突出优势，成为越来越多企业数字化升级的首要选择。然而，在技术高速革新的背景下，网络空间面临的威胁也随之改变和升级。随着攻击面的增加和黑客自身技术的不断升级，越来越多的服务器、个人电脑以及IoT设备沦为黑客的攻击资源。门槛低、简单粗暴的DDoS攻击愈加频繁，大量黑产通过恶意流量挤占网络宽带，扰乱正常运营，给企业发展带来极大威胁。近日，腾讯云发布《2019年DDoS威胁报告》，通过对攻击流量、频次、攻击资源变化情况，结合攻击类型、攻击地域分布、攻击目标行业分布等多维度全面洞察2019年DDoS攻击最新趋势，助力云上企业有策略的建立安全能力，更好应对云上安全风险。关注腾讯安全（公众号：TXAQ2019）回复2019年DDoS报告获取原报告关于DDoS，我们发现这7个信息点：1.

年关将至，在各行各业准备享受假期的时候安全从业者却不敢有丝毫放松因为在节假日、大型活动等“重要时刻”网络安全的压力总是比平常大得多一旦发生安全事件带来的负面效应也是不能承受之重下拉收好这份腾讯安全重保战略秘籍实地感受“庆余年-安全篇”重要时刻从此也能更安心↓↓↓➤推荐阅读购物节火热大促，零售电商如何做好安全防护？腾讯IPv6技术创新获“科学技术奖”一等奖，创新构建双栈智能防御体系双十一安心赚钱攻略｜零售电商如何破解黑产围攻企业如何守好“内容安全”关

年终两个月，为保证在两波电商大战中能够突围而出，各大零售电商企业把控着平台运维、商品管理、仓储物流、推广引流、售后服务等各个环节，避免任意失误给企业带来损失。一个购物狂欢节背后，是无数电商人的血与泪。然而，潜藏在电商平台运营背后还有一些“坑”，平台一旦忽视跌入，也会对平台的正常经营造成严重威胁。当优惠券、红包、满减、抵扣等优惠成为电商平台让利获客的主要手段之时，庞大的利润空间也引来了黑产对电商行业的觊觎。同时，羊毛党、黄牛党等黑灰产已经具备网络技术专业化能力，对产业和平台规则的深入研究和黑灰产技术的不断突破，使零售电商平台时刻处于新的威胁常态中。针对零售电商面临的安全威胁，腾讯安全基于20年安全运营实践及一线黑产安全攻防经验，依托全球最大的黑灰产知识图谱及业内领先的威胁情报，为零售电商行业提供五大核心安全能力及服务，对于不同的业务场景实现全栈式安全防护。两分钟视频了解购物狂欢节，零售电商如何做好营销风控？▼高危网络攻击倍增在618、双十一、双十二等年度促销节点，电商平台都在开市的“零点时刻”迎来买家的“蹲点抢购”，往往也是黑灰产集中薅取低折扣商品、大额优惠券的流量巅峰。还可能有竞争对手借机发起DDoS/CC攻击，瞬间陷入网站瘫痪，让正常消费者无法下单，除了造成直接的经济损失，由此而来的品牌声誉受损、服务中断产生的负面影响对电商而言打击更大。应对手段：通过渗透测试、资产核查、风险评估、修复指导以及7x24小时安全专家驻场值守与应急响应，帮助客户提升抵御流量巅峰时期密集型网络攻击的能力，确保业务流畅进行和核心数据防护。同时，定制化灵活配置网络安全、主机安全、数据安全、应用安全及安全管理等全栈式基础安全产品防护，让恶意攻击“无处遁形”，为企业构筑牢固的基础安全防护体系。广告投放遭恶意刷量推广费用打水漂近来，流量造假事件频繁刷屏，一位品牌主写文章控诉：一位粉丝量为380万的网红，为其品牌制作了一条点击量为353万的推广视频，最终转化的交易量却是0。在不透明的媒体供应链中，广告主们的广告投入存在极大浪费。根据腾讯安全有关数据，约有20%-30%的广告曝光流量为虚假流量，无法转化成真实的用户和销量。应对手段：腾讯安全提供渠道推广保护服务，为广告主提升真假流量甄别能力和效率，通过智能AI+大数据，有效评估各渠道流量质量，精准识别由刷量产生的欺诈流量，最大限度地保障广告投入效率和安全。直播带货全面爆发内容风险需谨慎一句“OMG”钱包抖三抖，直播+电商成了本年度最能带货的内容形态，但增长越快，背后隐藏的内容风险越大，在直播过程中，主播可能为了吸引眼球、推销商品，作出违规行为，且峰值期间数千路高直播并发，管理难度极大。除此以外，电商平台上的买家秀、卖家秀等图片内容及商品描述、用户评价等文字，都可能存在违规风险。应对手段：在以直播为代表的营销场景中，针对可能隐藏在视频直播、图片、音频、文本等多种营销形式中的违规内容风险，运用腾讯安全内容安全风控能力，可实时识别涉黄、违法违规、暴力、垃圾广告等内容，以高达99%的准确识别率确保内容合规，构筑良好内容生态。福利营销获客引来羊毛党围攻近年来电商、O2O

11月19日，中国通信学会公布2019年“中国通信学会科学技术奖”评选结果，腾讯和中国移动、中国信通院、华为的联合项目《移动互联网IPv6技术攻关及规模应用》荣获一等奖大奖，其中基于IPv4/IPv6双栈的超大型云平台的分布式SDN云网络技术、基于四维一体的双栈智能防御体系DDoS等安全防御技术等创新技术获得高度认可。这是继腾讯安全天御业务安全标准和零信任安全标准立项之后，腾讯斩获的又一重磅技术成果。“中国通信学会科学技术奖”是工业和信息化部支持下，由中国通信学会面向全国通信行业设立的科学技术奖。此次科学技术奖的颁发，意味着腾讯在移动互联网IPv6领域的技术能力得到权威机构的认可。腾讯作为国内IPv6的实践先行者，参与多项国际标准，将引导和支撑更多企业向IPv6迁移，助力产业安全升级。（2019年中国通信学会科学技术奖部分获奖名单）IPv6是什么？IPv6是第六代互联网协议，通俗地讲，IPv6的地址数量可以为全世界的每一粒沙子编上一个IP地址。而IP地址，就是我们在互联网上的“门牌号”。第四代互联网IPv4经历了移动互联网快速发展，为视频、游戏、支付提供服务。但随着产业互联网的发展，IPv4不再能满足世界上暴增的网络需求，IPv6应运而生。IPv6除了具有地址资源丰富、精准对应、信息溯源等特点，安全可靠是不可小觑的优势。IPv6

“全年最低价”、“年度大狂欢”、“开启购物不眠夜”......还有2天，全网零售电商平台将再次迎来年度“井喷”。各大零售电商平台要做好怎么样的准备，才能从容应对流量巅峰下的网络攻击、恶意刷量、薅羊毛等安全风险，安心促销卖货？购物狂欢节到来之际，腾讯安全为零售电商客户准备了“安全卖货”锦囊，助力平稳度过巅峰卖货时刻。↓戳图了解“平稳度过”秘籍↓点击文末阅读原文，了解更多安全秘诀➤推荐阅读企业如何守好“内容安全”关

腾讯云安全会场双十一大促来了！全场促销活动低至2折，更有爆款产品五折限量秒杀！下拉了解更多优惠详情~➤推荐阅读干货！金融、政务、互联网，一站式解决三大行业安全痛点首届腾讯Techo开发者大会来袭，云上安全极简之道倾囊相授！企业云上安全三条实操建议，请查收腾讯大禹抗D携手清华，上演最新DDoS攻防｜GeekPwn2019拥抱产业互联网，腾讯安全交出这张成绩单云安全专家7*24小时值守，保障国庆长假Web系统安全千头万绪的企业安全怎么做？先收下这两个锦囊！为了保障数据全生命周期安全，我们加入了一个组织“让数据多跑路，群众少跑腿”背后，腾讯安全专注做好三件事7000+企业都在用的“业务安全大脑”，整一个吗？关注腾讯云安全获取更多资讯点右下角「在看」开始我们的故事

随着互联网的飞速发展，我们进入了一个信息爆炸的时代。图文、视频、聊天、直播等互动内容已经成为人们日常工作、生活不可或缺的部分。然而，在这些日益增长的内容中却充斥着各种不良言论、垃圾广告、涉黄等网络垃圾。这些流窜在互联网中的垃圾内容，不仅极大程度影响了用户体验，也让不少企业倍感困扰。面对日益复杂的安全形势，企业该如何“祛污”，守护内容安全？在首届腾讯

10月29日，腾讯全球数字生态大会·成都峰会正式开幕。大会围绕产业智慧升级，洞察数字经济发展趋势，分享产业创新发展成果。腾讯公司高级执行副总裁、云与智慧产业事业群总裁汤道生在会上分享了腾讯产业互联网战略升级一年来，在技术、行业方案和生态三个方面的思考和和实践。作为各行各业数字化转型的基础保障，产业安全的技术演进和落地应用受到与会嘉宾的关注。腾讯安全在本次大会针对政务、金融、互联网等重点领域带来了定制化的行业解决方案，助力产业发展。

全球开发者和技术爱好者的福利来了！11月6日-7日，由腾讯云发起的腾讯

10月23日，2019云计算与新兴技术安全大会鹏城峰会在深圳召开。峰会以“数字经济大发展，云安精英再出发”为主题，汇聚全球与国内顶级专家共同研讨未来十年云计算与新兴技术安全可持续发展目标，提出数字经济安全框架，网络安全核心技术研究方向。国家网信办原副主任陈智敏，鹏城实验室主任高文，中国工程院院士邬江兴，中国工程院院士陆军，中国产学研合作促进会执行副会长兼秘书长王建华，中国云安全联盟执行理事长李雨航，腾讯安全副总裁黎巍等政、产、学

DDoS（分布式拒绝服务）攻击由于往往能造成大面积的网络瘫痪，导致企业业务中断，被称为攻击中的“核武器”。但你能想象吗，攻击者甚至无需控制僵尸网络，仅通过个人电脑、低带宽网络，就可以调用全球CDN资源发起DDoS攻击，让你的服务器访问缓慢甚至瘫痪？在10月24日国际安全极客大赛GeekPwn2019上海站现场，来自清华-奇安信联合研究中心的安全团队和腾讯安全大禹DDoS防护团队一起，展示了双方共同的研究成果，对一种全新的DDoS攻击方式进行了演示——在主办方搭建的网站环境下，选手通过一台普通笔记本电脑和低带宽网络，调用全球CDN资源发起大规模DDoS攻击，瞬间占满3GB带宽，让目标网站的访问速度慢了10倍，随后腾讯安全大禹DDoS防护团队对攻击流量进行了清洗。主持人黄健翔宣布演示开始后，清华-奇安信联合研究中心的五名成员开始操作一台笔记本电脑，短短十几秒之后，背后大屏幕上的监测数据就开始出现变化，出流量带宽迅速升高，几秒后就达到了挑战要求的3GB峰值，与此同时被攻击网站的访问开始出现严重延迟。根据监控屏幕上的“地图炮”显示，选手成功通过一台笔记本电脑调用了全球的CDN资源对目标发起了攻击。腾讯安全大禹DDoS防护团队为此次演示提供了全程的监测。一方面可以验证选手的攻击是否有效，另一方面在攻击完成之后，基于腾讯自研宙斯盾防护系统和AI智能引擎算法，以及双方经过多次技术交流后得出的方案，大禹DDoS防护对攻击流量进行了快速精准的清洗，让被攻击网站恢复了正常访问。（清华-奇安信联合研究中心团队利用CDN发起DDoS攻击）“利用CDN发起DDoS攻击的伤害几乎是加倍的”，据裁判介绍，作为内容分发网络的CDN，在过去通常是被用于缓解DDoS攻击流量的手段，而该挑战团队恰恰是使用了一种全新的利用CDN互联网通用协议缺陷的方法，来实现对目标站点的DDoS攻击，一旦被使用到现实网络攻击当中，造成的后果将不堪设想。目前针对此类型的攻击，腾讯安全大禹抗D系统在腾讯云

一年前的今天，20岁的腾讯宣布启动战略升级，成立全新的云与智慧产业事业群（CSIG），拥抱产业互联网。腾讯安全作为腾讯的“护城河”，在过去二十年里，一直在背后默默抗击威胁攻击，守护十亿级用户的网络安全。进入产业互联网时代，安全的重要性日益凸显，对于企业而言，安全已经成为制约企业发展的天花板。作为腾讯发力产业的底牌之一，腾讯安全有了新的使命——从战略视角帮助企业规划安全，为产业互联网保驾护航。将多年累积的C端能力，转化成助力客户降本增效的安全生产力，开放安全中台，为客户打造适用产业的“安全货架”，让产业安全举重若轻。腾讯拥抱产业互联网一周年一张图带你读懂腾讯安全如何为产业数字化升级加码提速！↓↓↓➤推荐阅读云安全专家7*24小时值守，保障国庆长假Web系统安全千头万绪的企业安全怎么做？先收下这两个锦囊！为了保障数据全生命周期安全，我们加入了一个组织“让数据多跑路，群众少跑腿”背后，腾讯安全专注做好三件事7000+企业都在用的“业务安全大脑”，整一个吗？重磅：2019上半年云安全趋势报告发布（附下载链接）在暗网，你的全套个人信息比一线明星的还贵安全是如何塑造云上高速发展通道的？看看这几个案例腾讯发布PCI

再有几天，期待已久的国庆长假就要到来了。精神已经漂洋过海，肉身早就蓄势待发，但对于安全重保，也要一如既往的关注哦！一旦出现网页被篡改、网站遭遇DDoS攻击无法访问的情况，不仅会影响休假的心情，还会给业务造成巨大的打击。别怕，腾讯云安全在国庆期间推出网站安全重保服务，大牛级别的云安全专家7*24小时在线值守，及时响应，防止网站被篡改，防止出现网站无法访问，防御Web入侵，为客户提供提供全方位、可靠的网站安全保障。➤推荐阅读千头万绪的企业安全怎么做？先收下这两个锦囊！为了保障数据全生命周期安全，我们加入了一个组织“让数据多跑路，群众少跑腿”背后，腾讯安全专注做好三件事7000+企业都在用的“业务安全大脑”，整一个吗？重磅：2019上半年云安全趋势报告发布（附下载链接）在暗网，你的全套个人信息比一线明星的还贵安全是如何塑造云上高速发展通道的？看看这几个案例腾讯发布PCI

频发的安全事件背后呈现出什么趋势？企业安全问题的罪魁祸首是谁？数据泄露又该如何治理？产业互联网时代，企业要思考的安全问题太多了。尤其对于缺乏系统安全体系的公司而言，处理安全问题显得千头万绪，不知从何下手。就其中两个最受关注的安全问题，这里有两个安全“锦囊”！在最近结束的广东省网络安全宣传周暨2019年网络安全博览会的现场，腾讯的安全专家现场“授课”，不仅基于业务经验剖析了企业安全问题的核心所在，还针对性地带来了历经实践检验的安全产品，希望帮助企业找到做好安全的关键。解决企业数据安全问题四步走（腾讯数据安全负责人彭思翔发表演讲）针对全球频发的内外部数据泄露事件，腾讯数据安全负责人彭思翔表示，不仅会让公司声誉受损、股价下跌，更深远的影响是企业的用户利益受损，黑产利用泄露的数据长期对用户进行欺诈与骚扰，并以此牟利。同时，数据泄露的途径多种多样，也表明仅仅依靠单点防护难以达到真正的安全防护效果。该如何解决？总体来说，企业数据安全问题应该分为4个步骤：数据风险梳理。通过进行管理账户分析、数据权限分析以及敏感数据分布的梳理，明确数据风险存在的漏洞；数据安全方案咨询。通过第三方的视角从上自下的系统性审视企业内部问题，避免企业内部“讳疾忌医”的心态；产品落地。参考安全风险解决方案，结合数据风险梳理成果，针对性防御体系，从外部攻击防护、内部防泄露和大数据安全的角度，进行产品落地；采用可视化引擎进行统一管理。实现风险的主动发现、主动运营，实现常态化的安全运营管理。在如何解决数据安全问题的“锦囊”中，腾讯安全还放进了具体的解决办法——数盾数据安全解决方案。在这套方案中，数据安全治理中心作为企业数据安全的“指挥官”，提供数据资产发现与异常行为分析。以其为中心，通过数据安全审计、敏感数据保护和数据安全网关、数据防泄露、大数据安全套件等产品体系提供多层次的协同防御；通过数据安全咨询，等保合规咨询等提供咨询服务。在前几天结束的2019CFMS中国闪存市场峰会上，腾讯安全数盾还获得了“最佳安全价值贡献奖”的殊荣，充分认可了数盾在企业数据安全领域的创新实践。数盾创新在哪？看看这三大特色：AI引擎、CVE引擎和专家引擎联合分析，能提高风险检出率；深度对接云数据安全产品，提供原生的数据全生命周期保护；前沿隐私保护算法基于PSI专利算法、可信计算、匿名化算法、差分隐私，解决数据共享计算中的隐私保护问题，详情可戳《腾讯和微软谷歌等成立联盟，让客户数据更安全》比起“企业被黑”“被黑了却不知道”更严重数据安全之外，流窜在网络空间的恶意流量同样给企业安全防线带来巨大挑战。腾讯安全在监测中发现，互联网上约有42%的流量为恶意流量，从事着漏洞扫描、撞库、恶意注册、信息抓取等等这些恶意行为。而这也造就了在安全工程师眼中有两种企业类型：一种是知道自己被黑了，还有一种是不知道自己被黑了。（腾讯安全高级产品经理唐共军发表演讲）这些其实与企业内部员工安全意识薄弱关系密切。例如源代码不小心上传到了开源的网站、应用设置了简单的密码口令、个人密码企业密码共用……针对这类安全问题，腾讯安全提供的锦囊是三个关键词——在基础安全防线上打造感知、防御、响应三大能力，从而保障在处理安全事件上的高效和准确。目前腾讯安全已提供8个大类，超过25个子产品的安全服务，打造了覆盖金融、电商、零售、直播等垂直行业的数十个安全解决方案，并通过联合行业内优秀的安全公司，共建安全生态，更好地护航企业用户。例如下面这些领域：主机安全（云镜）：云镜基于腾讯安全积累的海量威胁数据，利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务，解决当前服务器面临的主要网络安全风险，帮助企业构建服务器安全防护体系，减少数据泄露风险。DDoS防护（大禹）：腾讯安全大禹在抗DDoS方面能力显著，去年拦击DDoS超过700万次，其中防护单次攻击的最高值为1.23T，接近互联网发展以来的历史记录；网站管家WAF：腾讯安全提供了一站式的网站安全防护，Web应用防火墙基于腾讯在AI方面的能力，能够智能化分析网站流量，检测流量中是否含有爬虫型流量和攻击流量，帮助网站进行智能拦截。基于这些安全能力，腾讯安全正在高效帮助云上和云下客户构筑安全防线，助力他们在数字化转型的道路上放心奔跑。怎么样，要试试腾讯安全的锦囊妙计吗？➤推荐阅读“让数据多跑路，群众少跑腿”背后，腾讯安全专注做好三件事7000+企业都在用的“业务安全大脑”，整一个吗？重磅：2019上半年云安全趋势报告发布（附下载链接）在暗网，你的全套个人信息比一线明星的还贵安全是如何塑造云上高速发展通道的？看看这几个案例腾讯发布PCI

防止数据泄露这件事儿在产业互联网时代有多重要，就不赘述了。今天讲讲数据安全方面一个新的进展。最近在圣地亚哥举办的一场开源峰会上，一个叫“可信计算联盟（Confidential

9月16日，第六届国家网络安全宣传周在天津开幕，吸引了来自政府、科研机构、高校、社会组织、企业、媒体的近千位嘉宾出席，围绕“网络安全为人民，网络安全靠人民”的主题共同展开探讨。今年的国家网络安全宣传周还新增了3000平方米的互动体验区，借助新技术、新手段吸引广大群众深度参与。腾讯安全参展2019国家网络安全宣传周去年4月，习近平总书记在全国网络安全和信息化工作会议上，深入阐述了网络强国战略思想，提出信息化、网络化正成为推动经济社会转型、实现可持续发展、提升国家综合竞争力的强大动力。为了贯彻执行网络强国战略，各地政府纷纷加速了政务上云，建立数字政府开展智慧政务服务的进程。根据中国信通院《云计算发展白皮书（2019年）》的数据显示：2018年，我国政务云市场规模达370．8亿元，政务云已实现全国31个省级行政区全覆盖，地市级行政区覆盖比例达到75％。这意味着智慧政务发展的第一阶段，政务上云基本进入尾声，智慧政务行业的发展将逐步进入以大数据应用和政务服务开发为核心的第二阶段。从中央到地方，各级政府部门都在进一步深化数字化改革，为实现“让数据多跑路，让群众少跑腿”的目标而努力。大数据+AI能力，助力“互联网+监管”建设今年3月21日，国家政务服务平台“互联网+监管”应用系统建设项目公布了中标结果，腾讯、华为、阿里、和太极四家厂商中标。在这个项目中，腾讯安全凭借覆盖超过百亿个点、千亿条边的全球最大的黑灰产知识图谱和全球领先的AI能力，承接了数据资源和数据库建设等多项重要标的，并为市场监管、海关、税务、金融、卫生等多个领域开发风险模型、建立风险预警系统。而在此之前，腾讯安全已经和多地的金融及市场监管部门合作，帮助他们解决了“数据、算法、计算力”不足的问题，腾讯安全的大数据和AI能力通过了实践的检验，适用于各种监管场景的风险模型也得到了合作部门的认可。比如在金融监管领域，腾讯和深圳市金融办合作部署的“灵鲲监管大脑”，目前正在针对非法集资、涉众金融风险等进行有效预警。该平台在试运行期间，就已经先后扫描深圳25万多家从事金融业务的企业，对其中的11354家做了重点分析，识别了790家风险企业，并且对其中的19家预警并移交处置。结合深圳市金融办整合的深圳市40余个行政管理单位的政务数据，运用多源数据融合技术，能够对P2P

如果金融机构的风险控制策略准备不到位，至少会出现20%的信贷资金被骗。数字营销中，约有20%-30%的广告曝光流量为虚假流量，10%-20%左右的线上活动参与是虚假行为。涉黄、涉爆、涉恐、涉政等违法违规信息也在网络中流窜。根据腾讯安全天御统计，目前在直播、IM、社区、视频等应用中，违规违法信息比例约占0.1%。……各行各业在加速拥抱产业互联网的浪潮下，都要回答怎么做好业务安全的拷问。尤其对于金融、泛互联网、泛政府这些高度基于互联网开展业务的行业而言，该如何迈过金融欺诈风险、数字营销欺诈风险、数字内容风险、身份欺诈风险等业务安全的槛？获得2019世界人工智能大会盖戳认证的腾讯安全天御“业务安全大脑”你值得拥有！这个基于AI技术助力企业客户应对业务风险的黑科技，获得了“2019世界人工智能产业安全十大创新实践”大奖。除此之外，腾讯安全天御还在第六届全球互联网经济大会（GIEC）上获得“企业风控最佳实践奖”。业务安全大脑究竟靠什么获得了权威机构的青睐？

腾讯安全与互联网安全新媒体FreeBuf联合出品《2019年上半年云安全趋势报告》。同时，报告基于腾讯安全对于国内云安全状况的分析，给出了可行的安全建议。2019年上半年，数字化转型的浪潮席卷全球，越来越多的企业开始应用云计算技术。云计算丰富的扩展性、便捷性逐步成为促进企业积极上云的驱动因素。在选择是否上云的过程中，安全是企业首要关注的问题，一方面，企业重视对自身数据在云端的安全性，另一方面，企业也担心自身业务的稳定性是否能够在云上得到保证。

明星信息泄露这个话题，数不清第几次上了热搜，但每一次都能引爆话题。就在前两日，最近因为某剧再度爆红的新晋流量小生发微博吐槽自己的手机号码被泄露，不仅被夺命连环call，还用来登陆社交软件，让他不得不换号保平安。事件一出，留言里的粉丝都在痛骂“私生饭”，也就是为了满足私欲，去跟踪、偷窥、骚扰自己喜欢的明星的一类极端“粉丝”，饭圈里甚至有“私生不是饭（粉丝）”的说法。但事实上，这些买卖明星信息的私生饭只是明星隐私信息产业链上的冰山一角，明星也不是信息泄露的唯一受害者。我们的私生活，到底被透了多少底？01“私生饭”与“黄牛党”扭曲的追星买卖只要花几十块钱，“私生饭”就能买到偶像的一切信息，包括手机、身份证、家庭住址、社交账号、行程等，很多明星都表示不堪其扰：住酒店被半夜敲门声惊醒；父母被来电骚扰得不敢出门；订好的航班被改签；在飞机上摘下墨镜口罩，瞬间就被邻座的镜头对准，甚至还会在马路上上演追车大片。

今天的安全不仅仅是企业发展的底线，也是天花板，企业能不能通过云平台实现风险抵御等等，这都是企业必须要在接入云平台前要首先考量的问题，如果将云比喻为一条高速公路的话，安全就是保证这条高速公路高速畅行的关键。腾讯副总裁丁珂在刚刚结束的CSS

的云用户数据安全合规白皮书》（点击“阅读原文”，免费获取报告下载链接），希望帮助厘清云用户和云服务提供商的安全责任，从而清晰、高效地协助云用户达到基于PCI

Panic”远程DoS漏洞，大量主机受影响关注腾讯云安全获取更多资讯点右下角「在看」开始我们的故事

Panic”远程DoS漏洞，大量主机受影响关注腾讯云安全获取更多资讯点右下角「在看」开始我们的故事

今天之前或许你总有个疑问：网络安全除了抵御攻击和查“漏”补缺之外还能做什么？别问，问就是全能看完下面这五个行业的小故事你会发现，安全的力量超乎你的想象零售行业营销风控150万从业者、1.3亿张运营商黑卡、1000亿人民币的规模，黑灰产业链的不断扩大和掠夺渗透的持续深入，已经切实地影响了零售行业的利益。在当下，热门营销活动大部分都会受到黑灰产恶意刷单的影响，其所带来的企业营销决策误判，以及营销资金浪费已成为零售数字化营销的核心痛点，极大地阻碍了营销效果的有效转化。2018

DDoS攻击有哪些特点？2019年上半年DDoS攻击形势如何？企业又该如何更好防范？下拉查看答案↓↓↓关注腾讯云安全获取更多资讯点右下角「在看」开始我们的故事

“我知道在广告上的投资有一半是无用的，但问题是我不知道是哪一半。”这句20年前的“名言”至今仍然是数字广告业的核心挑战。但一个差别是，20年前广告主担心广告投放是否辐射到了目标用户，20年后广告主的担心变成了看广告的是不是真正的“用户”。7月12日，聚焦业界领先技术成果的Arch

经验丰富的水手往往知道，在互联网这个汹涌海洋中，除了资源、商船和泡沫外，还有名叫暗网的暗礁，以及一群形态目标各异、却同样贪婪的海盗——羊毛党、黄牛党等黑灰产。周斌和他的团队一直在做的，是帮助航行的船只辨别这些伪装成正常船只的海盗船，及时预警并予以驱赶。（腾讯安全云业务安全总监周斌）6月26—27日，腾讯To

远程代码执行漏洞（CVE-2019-10149）决战9小时，产品上线的危机时刻腾讯安全数盾，面向数据流生命周期的数据安全综合治理中心等保2.0，我们划下了这些重点紧急预警

这次我们走访了10家电商，今年618的安全考验7家欢喜3家愁。为什么而愁？一些电商早早地就接入防刷，做好了准备，但实战来临时防护效果欠佳。一是高估了自研能力，二是对于刚起步的电商“新选手”，安全能力布局和对抗经验不够。618大促结束后用户开始抱怨没有抢到优惠券，企业管理者也感慨营销资金打了水漂。那么要打赢这场安全战役，需要干掉哪些痛点？专业黑灰产瞄准“拼团砍价”首当其冲的就是要迎战以羊毛党为代表的黑灰大军。黑灰产在今年“618”期间升级了作案手段。薅优惠券这种虚拟物资已经不能让他们满足了，低价薅到真实物资再高价卖出的收益更大。他们瞄准是消费者和电商平台双方都喜闻乐见的促销手段——拼团砍价。一旦某商家有拼团折扣活动，专业的黑灰产通过注册小号进行拼团，以折扣价大量购买商品寄往同一个地方，一场100人的拼团活动可能全都被这些黑灰产垄断。随后，他们再把抢下的商品以高价卖出。要知道，拼团活动的售价远低于市场零售价，干这一单可比单纯倒卖优惠券要来钱多了。这种玩法也被利益熏心的商贩利用，将拼团折扣活动的商品以低价购入，再通过自己的渠道高价卖出。腾讯安全天御产品经理郭佳楠解释道：“电商风控产品一般侧重在对虚假账号虚假设备等维度的识别，对真人团伙作弊无能为力。天御电商防刷产品跨越了这个阶段，通过无监督学习等人工智能技术精准识别网赚、黄牛等真人操作的电商场景欺诈行为。”今年618期间，针对这种拼团砍价，腾讯安全天御防护次数达到3243万，当中恶意次数269万，这类新型黑灰产不容忽视。竞争对手发起DDoS攻击应对DDoS攻击的能力已经是电商平台的标配能力之一，这种最简单粗暴，不需要任何技巧的方式在商场时刻上演，别有用心的商家可以直接对竞争对手的服务器发起DDoS攻击，导致剁手关键时刻竞争对手的用户无法正常买买买，最常见的现象则是业务停摆。或许是消费者无意的一张照片除了黑灰产和竞争对手的压力，电商平台还要时刻堤防消费者“有意无意间”对平台的攻击——消费者将不良内容上传到“买家秀”，哪怕是无意之举，也在拷问电商平台在内容风控的能力。除此之外，新型入局电商的企业更加需要注意，平台上利用虚假身份上传信息的卖家，他们可能正在进行售卖违禁品的违法行为。腾讯安全希望和您一起打赢这场战役在发现问题的同时，腾讯安全在这场618也交出了一份优秀的答卷。▐

2019年“618大促”告一段落。作为上半年规模最大的促销活动，各大电商平台给出了最大的优惠力度，成绩也都再创新高。为保障大促顺利进行，腾讯云提前调度资源、组织驻场团队，提供了全方位的保障方案。今年“618大促”期间，腾讯云新增的计算资源相比去年翻了一倍，整体的CDN和带宽峰值较去年也有明显提升。腾讯安全也一路护航，本次“618大促”期间，电商平台的“活动防刷”总防护次数达到16亿，防护住2.7亿张优惠券，保证不被恶意薅走。腾讯云服务了京东、唯品会、蘑菇街、小红书、每日优鲜、贝店等主流电商客户，是国内服务电商客户数量最多的云厂商。NO.1“剁手”背后，腾讯云和腾讯安全如何护航？弹性应对流量峰值虽然都是大促，不同电商平台的模式不同、促销策略不同，流量峰值出现的时间也不同。比如，京东在6月18日凌晨，流量猛增，早就“加车完成”的买家目的明确，到点就抢。蘑菇街则“错峰”运营，晚上21点开始派发优惠券，并在22点迎来流量小高峰。面对充满不确定性的流量峰值，腾讯云CDN有超高的带宽储备，足以应对促销活动时爆发性的用户访问请求，快速伸缩的负载均衡CLB可以实时调整集群规模以适应促销流量的增长，无需人工介入。大促过后，电商业务恢复到正常状态，不再需要额外的计算资源。腾讯云的弹性扩缩架构，可以将资源回收，让客户的成本更可控。抗D大促期间，腾讯的安全能力可以为电商平台提供铠甲。腾讯安全大禹防护可提供高达1.7T的流量清洗防护能力和和30线BGP接入线路，保证业务连续性的同时提供超低延时的接入体验，保证客户遭遇DDoS

远程代码执行漏洞（CVE-2019-10149）决战9小时，产品上线的危机时刻腾讯安全数盾，面向数据流生命周期的数据安全综合治理中心等保2.0，我们划下了这些重点紧急预警

开发的邮件传输代理，负责邮件的路由，转发和发送，它可运行在绝大多数的类Unix系统上，包括Solaris、AIX、Linux、macOS等。该漏洞产生于

游戏公司正在经历异常凛冽的寒冬，对于专注于游戏行业攻击的黑客们而言，同样也是隐匿于黑暗的潜伏期。随着版号的开放，黑客如同伺机而动的毒蛇开始发动DDoS勒索！值此千钧一发之际，企业应该怎么做？01产品上线前夕，面临生死抉择X先生是国内知名游戏公司的负责人。为确保新游平稳发布，他早早准备了发布计划。一切尽在掌握之中，唯独漏掉了可能出来捣鬼的黑客。就在上线前的关键时刻，5月22日一大早，一个名为“ACCN攻击小组”的组织向X先生发起了勒索，要求在规定期限内支付数万元的“保护费”，否则将对公司这款新游戏发动DDoS攻击！注：ACCN攻击小组即将发起DDoS攻击的情报ACCN攻击小组是何来头，他们手里有多少资源，攻击强度有多大，和众多关注公司经营的游戏厂商一样，X先生一无所知。在过去的寒冬时刻整个游戏行业跌入低谷，安全方面的投入被砍掉了不少，公司在这样的DDoS攻击面前能否顶住，X先生心里并没有底。

随着数据成为企业的核心资产，数据安全已经成为所有企业在产业互联网时代必须直面的挑战。2018年全球爆发的前十大数据泄漏事件，数据泄漏总量高达7.05亿，危害数十亿人的个人隐私信息安全。而相关企业为这些大型数据泄漏事件付出了高昂的代价，企业为此平均要损失386万美元，同比2017年增加6.4%；与此同时，这些企业还将面临来自监管的更为严厉的处罚。在安全事件频发的背后，是数字化升级让复杂网络中数据流动性进一步加剧，极大的模糊了传统数据安全的边界，并使得基于边界的防护体系漏洞百出。企业该如何保障数据安全，已经成了全球关注的重要命题。在5月22日举办的腾讯全球数字生态大会安全专场上，腾讯安全副总裁黎巍综合分析了产业互联网时代企业面临的数据风险，并提出以综合治理的安全策略保护数据流安全，形成服务、指挥、防护一体的解决方案，为数据提供全生命周期的保护。腾讯安全副总裁黎巍发表演讲数据流动性贯穿企业运行各环节，单点防御正在失效数字化时代，企业数据一旦生产出来后就会进入传输、存储、处理、分析、访问与服务应用等各环节，且周而复始如同流淌的血液，而这些环节涉及到研发运维人员、最终用户、生态伙伴、服务器、办公终端、内外网络、大数据分析平台、云平台等，任意一个环节都面临着数据安全挑战，造成企业数据失血。所以企业还试图在关键节点构筑防御堡垒，意义并不大。

备受关注的网络安全等级保护制度2.0国家标准于5月13日正式发布，并将于2019年12月1日正式实施。等保2.0中明确了五种安全等级中对信息系统最低要求，也就是基本安全要求，涵盖了基本技术要求和基本管理要求，用于指导信息系统的安全建设和监督管理。而关系国计民生的重点行业，如金融、医疗、教育等，主管部门已经下发相关文件或通知要求开展等级保护工作。标准的发布对企业等组织的信息安全包括云安全工作影响已显然可见。2016年12月，腾讯云公有云平台和金融云平台就已开始按照等保2.0试行版标准，开展等保备案和测评工作，并最终在2017月5月《网络安全法》正式实施之际，通过了公有云平台三级、金融云平台四级的测评。结合腾讯云此前已取得的成果和多年合规服务中所积累的经验，我们将从安全运营中心和加密管理的角度进行详细解读。一、什么是等级保护？信息安全等级保护（以下简称等保）是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。二、等保2.0的重大变化以“一个中心，三重防护“为网络安全技术设计的总体思路

关注腾讯云安全获取更多资讯点右下角「在看」开始我们的故事建议云上租户开通「安全运营中心」-安全情报，及时获取最新漏洞情报、修复方案及数据泄露情况，感知云上资产风险态势。点击“阅读原文”，即可开通。

“你们所多的是生力，遇见深林，可以辟成平地的，遇见旷野，可以栽种树木的，遇见沙漠，可以开掘井泉的。”这是鲁迅对青年的评价。青年，是满盈的朝气与活力，是勇于开拓的奋进者。在鹅厂，也有这么一群奋进青年。他们低调内敛，不善言辞，甚至还有点害羞。但他们却承担着守护亿万网民网络安全的使命。今天是五四，我们想给你安利下鹅厂里的这群人。1成为世界冠军很难

近日，国家信息安全漏洞共享平台（CNVD）公开了Weblogic反序列化远程代码执行漏洞（CNVD-C-2019-48814），延续了前几年不断爆出的Weblogic反序列化漏洞历史。趁此机会我们来总结分析一下，这些漏洞都是些啥？▶▶WebLogic是干嘛的？WebLogic是美国甲骨文（Oracle）公司的一款知名应用服务中间件，它被用来开发、集成、部署和管理多种大型分布式系统，极大的方便了系统管理，以及简化部署步骤，在世界范围内被广泛运用。在中国常见于电信、政府行业和金融行业。CNVD秘书处对WebLogic服务在全球范围内的分布情况进行分析，结果显示该服务的全球用户规模约为6.9万，其中位于我国境内的用户规模约为2.9万。▶▶WebLogic的反序列化好像被爆出很多次？这次是哪个？WebLogic历代反序列化漏洞（不完全统计）:漏洞编号涉及组件/协议CVE-2015-4852T3协议CVE-2016-0638T3协议CVE-2017-3506http协议/wls-wsat组件CVE-2017-10271http协议/wls-wsat组件CVE-2018-2628T3协议CVE-2018-2893T3协议CNVD-C-2019-48814http协议/wls-wsat和wls9-async组件本次！这个！本次爆出的CNVD-C-2019-48814漏洞，存在于部分版本WebLogic默认包含的一级应用包wls9_async_response，该包为WebLogic