《2022上半年游戏安全洞察报告》出炉！本次半年洞察报告，由广东省游戏产业协会指导，广东省游戏产业协会游戏安全专业委员会主任委员单位（腾讯游戏安全、腾讯安全）联合DataEye、易观分析共同打造，旨在揭示当前游戏面临的复杂安全环境，希望能为游戏厂商的日常安全对抗运营工作提供借鉴。关注腾讯安全（公众号TXAQ2019）回复2023游戏安全报告获取报告全文《2023上半年游戏安全洞察报告》分析整合了2023上半年间，PC端和移动游戏面临的各类安全问题及数据变化趋势。其中包括外挂问题、游戏经济安全问题、内容安全问题、账号安全等问题。以下是报告中的要点：PC端游戏外挂数同比增长32%移动游戏外挂数同比增长84%外挂一直是游戏的毒瘤，是玩家和厂商最为关注的安全问题，报告显示，2023上半年，PC和移动游戏的外挂数均呈现明显上涨趋势。2023年上半年，腾讯游戏安全监测到的PC游戏外挂数同比增长32%，达到16230个，其中射击类、动作类游戏最容易受到外挂侵袭，休闲竞技类及多人在线战术竞技类游戏的外挂也不容忽视。对移动游戏而言，腾讯游戏安全监测到的移动游戏外挂更是同比大幅增长84%，达30960个，主要原因是全球外挂黑产规模的持续扩张，黑产团伙更加分散，出现了更多的黑产小团伙。在移动游戏中，外挂同样集中在射击类，其次为多人在线战术竞技类，值得注意的是，今年上半年移动游戏外挂中，定制外挂的占比从2022年的74.4%增长到了92.3%。检测到的游戏黑产账号量达8.1亿同比增长26%游戏黑产账号主要通过一些违规脚本在游戏进行各类违规行为，破坏游戏的平衡性。据腾讯游戏安全统计，2023年上半年，检测到的黑产帐号量超过8.1亿次，同比上升26%。腾讯游戏安全同时加强了对篡改账号类和泛黑产问题的检测，处罚量更是同比上升152%。辱骂类违规信息依然是游戏中最容易出现的违规内容2023年上半年，腾讯游戏安全检测到的辱骂类信息达146.7亿条。辱骂信息是游戏中最容易出现的违规内容，其次为广告类信息、令人不适的信息、游戏拉人信息等。腾讯安全、DataEye、易观分析均表示，游戏作为网络环境的重要场景之一，游戏企业应当重视内容安全的治理，应当建立一套健全的内容安全流程，把科技的力量用到建设清朗的网络环境当中。2023年上半年整体的游戏账号安全情况有所好转报告显示，随着游戏账号安全系统的升级，游戏内虚拟财产盗用的情况相比去年整体下降30%。但盗号者的盗号方式也在不断变化，越来越多盗号者通过定向社工欺诈高价值玩家的账号。腾讯游戏安全通过对账号登录环境的异常检测，对被盗账户进行前置冻结拦截，日均冻结可疑账号数万个。月均保护游戏营销活动及道具发放免受黑产侵扰超1亿次游戏黑产通过恶意抢占奖励，严重干扰游戏的正常运营，2023年上半年，腾讯游戏安全信用防刷服务月均保护游戏营销活动及道具发放免受黑产侵扰超1亿次，游戏黑产外网虚拟道具的获取成本提升了5.3倍。游戏安全圈子逐步走向“组织化”2月16日，广东省游戏产业协会游戏安全专业委员会正式成立，广东作为游戏产业发展的“大省”，无论是游戏厂商体量还是游戏市场收入，都处于全国的领先地位，此次“游戏安全专委”的成立，反映出游戏厂商对安全问题的重视，同时标志着游戏安全圈子逐渐走向“规范化”。广东省游戏产业协会游戏安全专委会成立-以下为报告详细内容：-

6月26日，由中国通信标准化协会和中国信息通信研究院联合主办的“2023大数据产业发展大会”在北京启幕，大会发布了多项中国信息通信研究院及相关机构在数智化领域最新研究和实践成果。腾讯云安全总经理李滨出席了数据安全高质量发展论坛，分享了腾讯云自身数据安全治理实践经验，并发布了由中国信通院和腾讯安全联合编制的《数据安全治理与实践白皮书》（以下简称“白皮书”）。白皮书中，双方共同梳理了数据安全治理的趋势与挑战，输出了适用于企业数据安全治理的实施框架，为行业提供了一份全面的实践参考指南。数据安全治理的趋势与困境数据作为一种新型生产要素，已成为企业重要资产和基础战略资源，数据价值的重要性不断凸显，数据安全问题备受关注，与之而来的数据安全治理也成为行业核心议题。白皮书指出，随着数字经济的不断发展，数据安全治理建设的需求显著提升。在数据安全监管要求逐步落地的背景下，各行各业组织数据安全建设的动力明显攀升，同时，数据安全单点技术的快速发展，带动了数据安全平台技术的萌芽，各种现象指明数据安全各项工作已进入蓄势阶段，企业对数据安全治理体系建设的需求正呈现蒸蒸日上趋势。但不容忽视的是，由于数据要素流通的复杂性、数据安全的主体责任边界模糊等问题，导致数据安全治理面临着一些痛点与挑战。通过分析信息技术的演进、监管和法规要求等，白皮书从合规、企业管理和技术三个层面深度剖析了数据安全治理过程中的困境。从合规层面来看，数据安全治理主要面临着覆盖全⽣命周期的数据安全治理难点、法律法规和监管要求不断细化、合规场景下的数据价值挖掘、数据跨境合规难题方面的痛点；从管理执行角度看，数据安全治理主要有数据安全责任落实难、数据安全管理模式落后、管理制度难以落地等方面的痛点；技术层面而言，数据安全治理的挑战主要体现在信息科技技术迭代的速度不断加快、企业在数据安全技术的选择相对有限、⼤数据时代带来的技术难题等方面。整体来看，数据安全治理需求日益凸显，但数据安全治理是一项长期而复杂的工作，且挑战诸多，企业需要进行综合全面的体系化建设来保障数据安全治理落地。五大体系“对症下药”

（点击观看完整视频）随着直播带货的兴起，如今的618，更多消费者选择在直播间下单。与传统电商不同的消费体验背后，是消费模式和销售渠道的改变，而与传统电商比较成熟的渠道风控相比，直播间则成为了不法分子潜伏的温床：大量号称“低价”、“质优”、“正版”的大牌通过直播间流窜至市场，山寨仿冒问题再度引发平台、品牌厂商以及消费者的担忧。在政策法规趋严和平台管理日益规范的情况下，为何仿冒现象依旧层出不穷、屡禁不止？腾讯安全灵鲲产品专家阮冠云认为主要与生产、消费及监管侧相关。首先，国内的制造业产业链已经非常成熟，小作坊可以轻而易举的做出和真品极为相似的产品，仿冒的门槛不高，成为仿冒品牌商以低成本换取高利润的有效手段。其次，互联网的兴起带动了电商行业的繁荣，借助网络强大的连接作用，仿冒产品获得了更快的流通速度、更大的销售平台。同时，互联网的隐蔽性为消费者线上鉴别产品真假带来了更大难度，商家则趁机将假冒伪劣产品售出。此外，尽管国家出台了一系列政策治理假冒伪劣，但由于市场上销售渠道及市场主体众多，监管侧的执行与落地仍存在一定的难度，打假的成本也相对较高。因此，尽管国家在网络交易监测方面加大了监管力度，平台也加强了对商家的审查，但品牌仿冒行为仍然得以通过各种漏洞和渠道流入市场，触达消费者。目前，仿冒产品的流通有三种手段：一是消费者主动想买到仿冒产品，基于这一需求，商家会通过上传暗语、隐晦的描述等告知消费者；二是商家通过真实的商品描述吸引消费者购买，实际发货时则发的是仿冒产品；三是用极其相似的品牌名、logo，或是对标品牌官网自建高仿网站、APP，以假乱真，骗过消费者的眼睛，引导购买大牌仿制产品。事实上，仿冒产品的流通不仅仅会扰乱市场秩序，打乱正常的市场竞争，给品牌带来不必要的竞争压力；还会使平台被监管处罚的风险，带来信誉、品牌损益的风险，影响平台在消费者心中的心智认知。这也表明了，打击造假仿冒是刻不容缓的一个持续性的过程。针对这些问题，腾讯安全灵鲲团队结合自身在互联网、大数据、AI、区块链等技术优势，推出了品牌保护产品，基于品牌名、品牌logo、品牌官网、品牌APP等进行全网搜集被仿冒线索，提高打假效率和降低打假成本。专家建议，面对“春风吹又生”的品牌仿冒现象，平台应当加强产品上传及销售过程中的监管，及时发现仿冒流通行为；加大仿冒处罚力度，提高商家的违规成本，不给不法分子可乘之机。对于消费者而言，应在购物时选择正规渠道和证照齐全的商家，多参考评论意见；拿到产品后可进行防伪溯源验证，避免掉入假冒伪劣产品陷阱。「上云那些事」南方日报、南方+联合腾讯安全推出的栏目，计划通过对网络安全问题深入浅出的讲解，更好地让大众认识到网络安全的重要性，同时也找到适合自己的应对方案。记者：叶丹腾讯安全正在护航产业安全金融行业中国银行

互联网高速发展带动电商行业迅速崛起，近年来，随着直播电商等新玩法的兴起，营销大促模式更加丰富、规模日渐壮大，电商行业发展迎来更大机遇。然而，电商快速发展的背后，羊毛党、黑灰产、网络攻击、仿冒流窜等问题也格外突出，做好安全防护成为行业刻不容缓的任务。腾讯安全基于20多年黑灰产对抗经验，针对大促节点可能面临的安全威胁，提出了覆盖营销全过程的防护方案，帮助商家抵御恶意刷量、羊毛党等营销安全风险，辨别“营销泡沫”，为商家业务稳定和消费者利益保驾护航！“羊毛党”肆虐营销费用需上把“锁”618大促期间正是“羊毛党”肆虐的节点。商家放出的大量消费券、红包等福利会引来不法分子觊觎，他们利用优惠活动漏洞以及互联网平台规则漏洞“薅”取商家营销资金，进行资源变现。同时，在技术的不断演进下，“羊毛党”也发展成为专门以“薅羊毛”牟利的专业黑灰产团队，通过伪装成消费者“薅”商家和平台的“羊毛”，或伪装成商家“薅”平台的“羊毛”，以实现更高效的资金掠夺。由此可见，“羊毛党”的作弊手法一是基于身份，二是基于平台规则漏洞，商家风控工作则可针对这两方面来开展。腾讯安全天御营销风控解决方案，提供注册保护、登录保护、验证码、活动防刷、作弊器识别五大能力，有效识别“羊毛党”，并通过独有的腾讯安全风控模型和AI关联算法，精准识别恶意请求，确保营销优惠留给真实消费者。虚假广告丛生大数据模型助力流量反欺诈如今，流量已经成为一种变现手段，流量越大，产生的利润越多。大促节点，黑灰产通过虚假广告投放和恶意刷量等手段，骗取商家营销资金，损害电商平台的正常运营和商家利益。这些恶意行为不仅使商家的营销资金被虚假流量所浪费，投资回报率下降，还会导致用户受到虚假广告误导，购买假冒伪劣商品，给用户体验和商家信任带来严重影响。要减少流量作弊现象的发生，商家除了建立正确的流量安全价值观之外，还需投入一定算法团队和技术团队去做流量的精细化分析和推测。腾讯安全天御流量风控解决方案基于AI、区块链、联邦学习等新技术，能够监测广告流量及投放过程中的异常行为、异常地理分布、异常频次、异常网络、特殊流量，帮助分析用户价值导向、流量行为和来源等，识别运营活动和流量的真假，帮助商家过滤掉无效流量，节省广告费用。黑产攻击频繁提升安全防护能力是必需在重要的业务增长节点，平台和商家极易遭受竞争对手和黑产的恶意攻击，他们通过机器人盗刷、DDoS/CC攻击、漏洞攻击等手段，对电商平台进行入侵和攻击，导致本就承受高峰流量的服务器更加不稳定甚至瘫痪，严重影响用户体验，导致大量用户流失，从而达到破坏业务稳定的目的。面对外界的恶意入侵，商家亟需建立完善的防御体系以抵抗网络威胁，更好地应对大促高峰期的流量冲击。腾讯安全基础安全防护集成了网络安全、主机安全、数据安全、应用安全、安全管理等多个产品模块，商家可按照业务需求和营销场景灵活选择配置安全产品，减少安全部署成本，提升整体安全水位，高效应对黑产恶意攻击。直播带货兴起需严防违规内容流出作为一种新业态，直播电商将新媒介、内容与电商产业融合，拓展了销售模式的同时，也带来了内容合规问题。例如直播前的商品宣传、直播时的展示推销都可能存在不良、诱导的信息，此外，消费者的留言评价、商品详情页信息等内容也是违规的“高发区”。“618”大促正是大流量涌入平台的节点，多路直播并发，内容质量参差，这些低质、违规内容不但会对用户造成不良体验，还会给直播电商行业带来风险，因此把好内容安全关极为重要。要解决内容管理难题，就需要加强对直播产生内容的实时检测、对违规内容的识别和处置。腾讯安全天御内容风控解决方案以人工智能为核心，能够通过风控策略的灵活调度，打造覆盖图片、文本、音频、视频全内容形态的AI智能内容风控服务，为直播营销清朗保驾护航。假货扰乱市场“一物一码”打击仿冒侵权一直以来，盗版和假冒行为屡禁不止，成为扰乱电商市场流通的“顽疾”之一。黑灰产会利用电商平台的漏洞，大肆销售盗版商品或冒充知名品牌，扰乱市场秩序和竞争环境的公平性，严重损害品牌商家的合法权益。同时，假货的流通也带来了交易争议，影响用户购物体验，冲击平台信任。腾讯安全基于“打假”和“防伪”两个维度，为商家提供了品牌保护最佳方案。腾讯安全灵鲲监管解决方案能够对假冒侵权电商网站的全网扫描、监测与实时拦截，精准打击商品仿冒侵权行为。腾讯安心平台集成大数据、物联网、区块链等领先技术，以码为载体，打通商品的生产、流通、营销全部环节，帮助商家实现防伪溯源、品牌保护、舆情监控、防羊毛党、流量风控等多维能力建设。在保护品牌商家利益不受侵害的同时，帮助消费者鉴别假冒伪劣。数字化为电商行业带来了更为高效的运营和更为丰富的服务，丰富且拓宽了其发展路径，成为推动电商经济高质量发展的重要引擎，同时也使安全威胁的构成变得更加复杂和多元。电商行业在专注打造新业态、提升竞争力的同时，也应当立足于安全防护，将网络安全建设作为业务发展的底座。此次618购物狂欢节，腾讯安全已经和多个电商零售行业的领军企业通力合作，保障业务平稳发展和消费者利益。未来，腾讯安全也将持续深耕，为电商行业提供更高效、更贴合场景、更全面的安全解决方案，护航并助推零售电商数字化转型升级。-

高速发展的数字时代，数据已成为推动产业发展的最重要生产要素之一，真正成为了创造经济财富的数字能源，守护数据资产的安全成为企业高质量发展不可回避的重要命题。6月13日，腾讯安全联合IDC发布“数字安全免疫力”模型框架，其中指出，企业需要将守护企业数据和数字业务两大核心资产作为企业安全建设的目标，在数据安全治理环节，打造企业数据生态，加速合规数据价值释放，构建数字安全免疫力的“堡垒”。在技术分享环节，腾讯杰出科学家、腾讯安全云鼎实验室负责人董志强以《数据安全成为企业数字化转型的安全DNA》为题发表演讲，他指出，作为企业数字化转型的安全DNA，数据安全治理需要从数据默认安全内生业务、数据可见、可管可控和智能化运营四大关键步骤促进闭环。（腾讯杰出科学家、腾讯安全云鼎实验室负责人董志强）数据安全滞后制约企业数字安全建设数据安全是当前时代的热点话题，也是所有企业安全参与者关注的重点要素，然而多数企业当前的数据安全体系建设能力不足，对数据泄露的感知滞后。根据腾讯安全与安在联合调研1500位CSO形成的《2023企业安全建设水平抽样调研报告》显示，企业当前安全建设主要围绕网络安全展开，以安全事件应急响应为主，数据治理占比仅为8.4%。董志强表示，数据安全是组织发展的关键命脉，新时代下数据安全面临着五大挑战：第一，数据安全建设落后于数字化进程，数字安全投入占企业数字化整体投入比例不足5%；第二，数据隐私和合规呈爆发趋势，数据成为企业生命线，处罚风险加剧；第三，数据不可见、数据流动无感知，导致数据泄露频发；第四，新兴威胁导致的数据泄露成为企业数据安全治理盲区，API数据泄露、身份攻击冲击企业数据安全防线，RaaS化导致勒索门槛进一步降低，平均每11秒就有一家企业成为勒索病毒的受害者；第五，企业对于数据泄露后知后觉，缺乏免疫机制。企业在数据安全体系建设实践中，实现数据与安全同步规划、同步建设、同步使用仍存在困难，当意识到数据安全建设的重要性进行安全接入时，往往安全风险已随处可见。对此，董志强表示，数据安全治理，需要打造企业数据生态，加速合规数据价值释放，构建数字安全免疫力的“堡垒”。数据安全免疫力打造企业核心资产保护壁垒董志强指出，数据安全治理建设需要重点关注四大步骤：第一，数据默认安全，融合到业务。数据安全深入融合业务，需要构建数据默认安全体系，融入企业安全体系设计，其中包括数据传输加密、存储加密等，将数据安全嵌入业务体系可以使组织在一定程度上具备先天的数据安全免疫能力。第二，数据看得见，数据安全链路流转可感知。针对企业数据、个人数据、行业监管高敏数据等构建看得见的能力，并跟踪数据在企业内外部的流传。数据处于不同业务场景下，对应的安全需求也将产生变化，这就需要对非中心化、非结构化的数据进行分类分级管理。第三，提升数据保护、防御能力，构建免疫体系。数据安全可被管控，出现风险可被快速处置，在技术能力层面，提供平台和工具为数据安全兜底。第四，数据安全智能化运营，风险闭环。通过DataSecOps智能化运营，促进数据风险闭环并持续迭代改进。数字化数据安全的核心目标，是“零”起企业级底线保护数据泄露。通过对自身数据安全实践经验沉淀和能力标准化，腾讯安全打造了包含数据安全中心DSGC、数据安全网关CASB、密钥管理系统KMS、机密计算与联邦学习CCP等几大关键能力，并协同腾讯云各安全能力，形成闭合的数据安全防护网，帮助企业最大化提升安全效益。此外，董志强表示，企业需要聚焦自身业务需求对自身数据风险承受能力进行评估分析，并根据自身风险承受能力及业务需求制定针对性解决策略，用指标驱动、指标度量驱动业务配合数据安全治理，推动数据安全工作的有效开展。目前，腾讯安全已经累计为包括数字政务、零售、汽车等金融行业企业客户提供稳定可靠的数据安全产品和服务，未来也将持续在流程体系，包括技术支撑体系及基础能力维度，持续创新，助力数字安全融入企业数字化转型的安全DNA，推动生态数据安全治理可持续。-

6月13日发布的“数字安全免疫力”白皮书提到，企业在构建数字安全免疫力时，应从文化与意识、边界安全、端点安全、应用开发安全、安全运营与管理、数据安全治理和业务风险控制七个维度补齐短板能力，打造自上而下、自内而外的全面数字安全建设体系，为促进企业整体发展带来切实价值。（腾讯安全&IDC《数字安全免疫力白皮书》）腾讯安全过去二十余年的发展，就是“发展驱动”的数字安全免疫力实践样本，积累了包括AI能力、威胁情报能力、强大的对抗能力三大“原子能力”，并在10亿级用户和海量业务场景的实践中充分验证。截至目前，腾讯安全覆盖了80%以上的金融行业客户、90%以上的头部能源企业，通过联合行业伙伴，尤其是各行各业的领军者，对数字安全免疫力理念进行持续打磨及验证。一、业务风险控制：用“模型对抗”代替“规则对抗”，提升风控效率在新技术的攻防趋势下，传统基于过去行为判断未来行为的风控策略逐步失效，以“动态模型+动态策略”为特征的“模型对抗”，将逐步替代以“静态模型+动态策略”为特征的“规则对抗”，敏捷迭代风控模型，占据攻防主动。为了有效打破“数据孤岛”，驱动各业务数据之间的共享与融合，江苏银行与腾讯安全进行了联合开发和方案部署，共同探索“联邦学习”技术在金融场景的应用方法，在双方数据不出域的前提下构建了一系列可以持续更新的模型矩阵，创新地将AI风险预测从贷前扩展到了多个业务环节，大幅提高了贷款效率和整体风控水平。某金融类企业过去在业务风控模型上投入了极大人力成本，在接入腾讯安全的智能风控方案后，不仅实现了产品功能快速迭代，而且业务风险对抗效果提升15%，效率提升63%，更新速度压缩到小时级完成，并保证业务一致、稳定运行。二、数据安全治理：全链路风险闭环，强化安全免疫DNA数据安全不止是安全问题，也是业务问题，数据安全免疫力体系建设过程需要融入企业数字化业务，即同步规划、同步建设、同步使用，从数据默认安全内生业务、数据可见、可管可控和智能化运营四大关键步骤促进闭环。某零售企业IPO上市流程中，需要快速完成全量数据加密改造并保证系统可用性和稳定性。为此，腾讯安全整合数据安全治理中心DSGC及腾讯云安全访问代理CASB两大拳头产品能力形成定制方案，DSGC帮助帮助客户自动识别敏感数据资产分布情况，CASB快速完成敏感数据加密、脱敏和访问控制，涉及几十个数据库、数百亿条个人信息数据，24小时完成快捷上线，业务系统零改造、性能损耗2%以内。三、安全运营管理：打造统一、可视、主动、协同的安全运营传统业务系统孤岛化，安全建设往往各自为政，统一企业内部标准，打造统一、可视、主动、协同的安全运营新局面是提升企业数字安全免疫力的必要举措。基于海通证券对于安全建设工作的向基层落实以及安全能力提升的需求，腾讯安全借助安全运营中心SOC方案，将安全管理的能力输出并接入到企业安全建设流程中，通过集中集团的网络安全日志进行安全数据和信息集中统一管理、场景建设及事件闭环。面对广州农商银行日益增长的安全防护需求，腾讯安全依托大数据处理和AI分析方面的技术优势，以“场景模型驱动”和“安全智能分析”为核心，构建了金融云平台安全运营体系，通过高级威胁检测系统、网络入侵防护系统、Web应用防火墙、主机威胁防护系统等安全技术产品的有机整合，搭建网络安全、应用安全、主机安全、运维安全多维度完整的安全防护架构，建立统一安全运营管理中心，为广州农商银行金融云平台提供安全防护功能。同时，金融云平台安全运营体系通过与传统IDC各类安全产品接入与策略联动，有效整合了传统IDC侧安全防护能力，实现一体化安全运营。在国庆节重保关头，某知名老牌证券厂商面临更严格的监管压力和更猛烈的攻击态势，在已有安全运营中心基础上，腾讯安全借助NDR天幕安全治理平台提供了无需改动业务逻辑的旁路部署助力，在不影响业务的前提下，无变更、无侵入地对4层的请求进行ACL管控；并将各核心组件API化，方便客户集成到原有系统中，实现产品之间的联动和部分自动化处理，最终实现秒级实时阻断，准确率达到99.99%。四、基础安全：拆除“篱笆”，实现免疫安全能力联动在数字安全免疫力模型的最外层，通过构建边界安全、端点安全、应用开发安全牢固“基础屏障”，并运用平台思路和插件思路，让安全工具与安全技术能够按需取用。这道防护对外部攻击进行控制和阻断的同时，对内部实现动态化防御以确保端点及应用开发安全性。腾讯安全与央视频的合作，在呈现高质量音视频直播效果的同时，还基于云原生的安全思路构建安全防护体系，贯穿直播活动的前中后期。前期结合直播系统的特性针对性制定安全框架，通过渗透测试模拟攻方视角发现隐匿的安全隐患；活动开始时全程跟进整体安全态势并灵活调整安全策略；后期将单次的得失抽象为长期防御加固的经验，指引可持续健康发展的安全建设思路。云原生的安全思路具有弹性扩容、灵活配置、不同的安全能力在云上一键调用和组合的特点，能很好地应对超大型直播的突发性和高标准要求。在云模式进一步深入布局与实践的过程中，某知名车企需要推动新一轮安全体系升级，涉及云环境安全、安全风险管理与合规、

你是否了解企业的安全和健康状况？你是否知道如何部署防御工具以应对安全问题？企业也需要定期“体检”，从“治已病”到“防未病”。想了解你的企业安全免疫力水位，敬请关注明天的「数字安全免疫力研讨会」，行业领袖、技术大咖、专家学者、头部企业CSO齐聚一堂，为您拆解“数字安全免疫力”新范式。

近日，国际权威机构Forrester发布《The

近日，由金科创新社主办，全球金融专业人士协会支持的“2023鑫智奖·第五届金融数据智能优秀解决方案评选”榜单正式发布。腾讯安全申报的“SOC+基于新一代安全日志大数据平台架构的高级威胁安全治理解决方案”获评“鑫智奖·网络信息安全创新优秀解决方案”。本届“鑫智奖”聚焦金融科技及行业数智化的创新应用和未来发展，对68家企业提交的84个参评方案进行筛选，经过48位业内权威评审专家的两轮打分和答辩评审，遴选出符合行业需求，具有先进性、可借鉴性优秀解决方案。腾讯安全凭借突出的安全运营技术以及创新的解决方案，从众多方案中脱颖而出获得了专家评委的一致认可。网络威胁不断变化金融业安全运营需求增大金融科技的蓬勃发展给相关企业的产品服务、商业模式、经营理念带来了巨大变革，衍生出了多类新业态，人工智能、区块链、云计算等新兴技术的不断发展和应用也加快了金融行业朝数字化、智能化迈进的脚步。然而，数字技术为金融行业带来创新机遇的同时，也引入了更多网络安全风险，行业面临以下三大痛点：一是严峻的网络安全形势对安全运营水平提出高要求。云计算的普及和数字化转型的加快使网络威胁呈指数型爆炸增长，威胁源、威胁类型、威胁事件加速迭代且相互交织利用，隐蔽性和针对性极强，对工具和事件间的联动协作能力要求越来越高。二是新的业务风险与传统安全防护存在矛盾。金融与科技的深度融合也衍生出了更多服务场景和业务场景，网络安全与金融企业日常业务及活动关联更为紧密，导致其安全运营难度及需求增大。三是安全运营人才稀缺。金融科技时代下，安全运营需要去适配客户个性化以及更深层次的需求，并基于企业业务布局和未来发展打造更全面的安全防护和更有力的应急响应。然而在传统金融企业中，掌握金融科技新兴技术的人才仍然匮乏。因此，行业亟需一套专业的、集成多种安全产品和安全解决方案的现代一体化安全运营体系，帮助构建更完善、更全面、更贴合行业发展路径的防护架构，夯实安全底座。新一代安全日志大数据平台为金融业数智化保驾护航为更好地应对当前企业安全运营面临的新形势，腾讯基于新一代安全日志大数据平台架构的高级威胁安全治理解决方案充分融合情报、技术、管理与规划四大能力矩阵，通过原子力、产品力和生态力打造全新的安全运营体系与架构，提供企业威胁检测、响应及数据处理等多项能力支持，包括：覆盖多云、混合云场景，支持SaaS化、服务化等多种形式交付；提供TDIR能力，实现内部威胁场景的全覆盖；海量安全大数据处理能力，可支持海量数据遥测、检测、分析、调查取证；具备权威的安全评价体系，可直观快速地评估企业威胁检测能力覆盖度、遭受的攻击手法和攻击阶段；集成安全专家经验和AI能力，实现威胁自动化调查和响应，提升安全运营效率。（解决方案功能架构图）此外，腾讯基于新一代安全日志大数据平台架构的高级威胁安全治理解决方案具备四大核心优势，通过构建“预测、防御、检测、响应”的安全闭环，助力客户实现业务转型升级、优化服务体系。聚焦TDIR，大幅提升威胁运营效率：腾讯基于新一代安全日志大数据平台架构的高级威胁安全治理解决方案重点推出“原始事件/日志->安全告警->安全事件”的安全数据处理流程，并通过安全事件自动调查、响应和处置实现企业全网安全态势可知、可见、可控的闭环。（TDIR示意图）海量大数据分析和处理能力：腾讯基于新一代安全日志大数据平台架构的高级威胁安全治理解决方案，采用提供新一代自研安全大数据技术——云原生、高性能、列存储、分布式、MPP架构、专为安全日志打造的智能分析平台。高性能，可以实现万亿记录、PB级数据秒级查询。极致低成本，数据压缩率高达10～20：1，同等数据规模下硬件成本仅为ES的1/10。存算分离，高可靠，支持容器、VM、物理机部署，可弹性扩缩容。易用，支持SPL/SQL交互式查询分析。完备的安全评价体系ATT&CK：腾讯基于新一代安全日志大数据平台架构的高级威胁安全治理解决方案全面升级了安全检测体系，实现ATT&CK企业矩阵的全面覆盖。以ATT&CK框架评价安全指标，支持ATT&CK能力可视化。全面而直接地展示当前企业防护能力全局和面临的威胁全景。集成专家经验+AI实现自动调查和响应：腾讯基于新一代安全日志大数据平台架构的高级威胁安全治理解决方案推出自动调查功能，自动还原攻击过程中采用的战术、技术、过程、相关的上下文以及造成的影响，并给出安全事件的严重级别、描述和处置建议。同时提供SOAR安全编排和自动响应能力，提升威胁响应处置效率。金融行业落地实践实现运营智能化改造目前，腾讯安全新一代安全日志大数据平台已落地金融行业多个客户，帮助构建起自动化和智能化的安全运营技术体系，有效提升企业安全防护水平，为客户的各项业务安全以及在新型业务领域的探索和实践提供坚强后盾，以更高质量的安全助力全行业高质量发展，推动数字化转型进程。未来，腾讯安全还将依托自身能力，持续投入研发，不断创新升级SOC+产品，提供更紧贴客户业务需要的最佳实践方案，为金融行业数字化升级保驾护航。-

随着游戏行业的快速发展，相关黑色产业链的问题日益严重，各种外挂、违规内容、非法交易现象的出现破坏着游戏的生态，为行业带来诸多安全挑战，也影响着玩家们的游戏体验。越来越多游戏厂商开始重视游戏安全问题，并探索全面有效的解决方案。客户名片快手作为头部短视频平台，其游戏业务也正发展得如火如荼。旗下设有多个游戏工作室，涵盖有休闲游戏、RPG、SLG等多个类型在内的游戏布局。其多款游戏一经推出后取得了不俗的成绩。客户业务诉求在不断的探索实践中，客户游戏业务从代理向自研进化，业态不断发展成熟的同时，也面临着外挂作弊、内容违规等游戏安全难题。由于业务开展时间不长，客户尚未建立一个较为完善的安全防护体系，难以应对不断更新升级的黑产手段。因此希望借助一个全栈式安全解决方案，覆盖游戏加固、反外挂、黑产对抗、内容安全等安全场景，帮助解决游戏运营周期内碰到的安全问题，为用户提供更好的游戏体验。解决方案腾讯ACE游戏安全解决方案，提供游戏专用加固方案作为基础防护，以丰富的对抗样本库和反外挂控制平台对抗策略，帮助客户快速应对修改器、变速器等通用型外挂的安全问题。同时提供高覆盖、高准确的经济安全方案，对客户游戏运营过程中遇到的黑产打金行为进行监控，内容安全方案对游戏中黑产的广告、拉人信息进行检测，全面保障了客户游戏的安全态势。1、游戏反外挂方面，提供相关产品帮助客户及时发现安装、使用外挂的行为，实时对抗游戏作弊。此外，还基于检测结果提供多样的统计分析数据，实时展现反外挂检测及打击信息，帮助客户及时做出对抗策略决策。2、游戏加固方面，提供反调试、资源保护、防动态脱壳等专业防护能力，有效提升客户端被非法第三方软件篡改的难度，为游戏安全保驾护航。3、内容安全方面，基于海量游戏样本数据及文本检测技术和人工智能技术，有效识别游戏中出现的色情、低俗、辱骂、广告、拉人等违规内容并进行打击，净化游戏环境。特别是游戏内特有的广告、拉人信息，ACE作为游戏专用方案，有更充分的对抗经验，从而有更好的检测覆盖效果。4、经济安全方面，基于客户提供的游戏数据，提供识别游戏内黑产玩家的技术能力，输出检测结果帮助游戏侧进行日常安全运营，并对游戏中可能发生的黑产交易进行实时检测，通过实时接口帮助游戏侧对异常交易行为进行制止。客户评价“游戏业务安全问题一直是掣肘游戏行业发展的一大难题，像我们运营的RPG、SLG等游戏也是非常容易被黑产攻击的游戏类别，如何去保障游戏环境的清朗公平是我们一直在思考的问题。腾讯ACE游戏安全解决方案能够基于多种场景提供一整套安全技术对抗，在接入了腾讯ACE产品后，游戏内外挂出现的频率明显下降，黑产、内容违规问题减少很多，用户也给予了好评。”——快手游戏安全运营专家腾讯ACE游戏安全解决方案腾讯基于10余年的经验沉淀，覆盖30万样本的外挂对抗库，倾力打造一站式游戏安全解决方案——ACE游戏安全解决方案。提供包括游戏反外挂、加固、内容安全、经济安全等等多种安全服务，覆盖游戏全周期、全链路、全场景，专业构筑游戏安全防线。

相关阅读：腾讯安全与锐捷网络战略合作，威胁情报能力“被集成”-

2023年5月29日至6月1日，全国信息安全标准化技术委员会（以下简称“信安标委”）2023年第一次“标准周”活动在云南昆明举行。此次活动聚集了全国顶级的网络安全标准专家、学者和业界领袖，共同探讨网络安全标准领域的前沿议题和最佳实践，为数字经济提供坚实的安全保障。在“网络安全标准护航数字经济高质量发展”高峰论坛上，腾讯安全副总裁、云鼎实验室负责人董志强发表《云平台高安全等级架构》主题演讲，与参会者分享腾讯安全在云平台安全领域的创新实践和技术成果，以及在参与标准制定上的实践经验和工作建议。董志强认为，数据泄露和供应链等安全威胁带来的安全风险日益突出，成为企业开展数字化经营的掣肘因素。企业的数字化转型需要高安全等级架构为业务保驾护航，尤其是对于关键基础设施而言，其安全稳定运行关系国计民生、公共利益和国家安全，亟需更高等级的安全架构提供支撑。基于多年云平台安全建设经验，董志强系统分享了腾讯云平台高安全等级架构的实践，以期为大型企业尤其是“关基”平台提供参考。董志强在发言中也提出，应以标准制定的形式将云平台架构层面的安全工作推进实施，促进行业共识形成与协同发展。腾讯安全副总裁、云鼎实验室负责人董志强董志强表示，企业安全面临层出不穷的安全新威胁，数字化转型需要高安全等级架构为业务保驾护航，IT基础设施云原生化引发底层可信需求，产品服务化引发用户可感知的默认安全需求，数据业务智能化引发安全、数据、智能、架构融合实现业务免疫系统的需求。腾讯安全通过如下几个方面，来构建云平台的高等级安全：一、数据中心安全：从数据中心面、物理网络面、硬件面、主机面、租户面等层面，保障数据中心安全；二、服务器硬件安全：从固件安全审计和渗透测试、硬件/固件安全设计、固件刷新保护、服务器组件优化裁剪等方面，构建可信硬件体系；三、云默认安全框架：从底座安全加固、底座安全能力、反入侵等方面保障云平台默认安全，从安全设计、多租户隔离、身份认证、访问控制、应用安全、安全配置、审计、数据安全等方面保障云产品默认安全；四、责任共担模型：多方联动，各司其职，互相配合，构建高安全等级系统，从而形成安全共同体，协力抵抗高威胁等级对抗。五、数字安全免疫力及价值模型：从边界安全、端点安全、应用开发安全、安全运营与治理、数据安全治理、业务风险治理7个维度进行综合思考，形成体系化的能力模型，为企业未来的数智化创新发展保驾护航。董志强提到，腾讯安全一直以来积极参与网络安全标准的制定，将腾讯安全的经验、方法分享给行业。自2016年开始，腾讯云积极参与国家在云计算安全方面的标准建设，包括不限于关键信息基础设施安全、大数据业务风控国标研究、云计算服务安全等国家标准及研究课题，其中重点参与的GB/T

实战案例恺英网络：腾讯安全DDoS防护实践云集电商：腾讯安全WAF应用实践东风柳汽：腾讯安全云防火墙实践数字广东：腾讯安全MSS安全托管服务实践江苏人社：腾讯iOA零信任实践申能集团：腾讯iOA零信任实践集贤科技：腾讯安全托管服务MSS某老牌券商：NDR天幕安全治理平台创梦天地：腾讯云WAF应用实践某头部券商：腾讯安全威胁情报应用实践某零售企业：腾讯云数据安全中心DSGC+SASB的数据合规实践产业安全专家谈电商营销风控等保2.0合规政务数据安全银行金融风控泛互内容风控政企安全重保领御区块链网络入侵防护Web应用安全主机安全数据安全零信任办公身份安全管控威胁情报系统安全运营中心银行信贷风控联邦学习DDoS防护主机安全天御智能风控虚假广告刷量流量风控网络安全运维数字客舱电商流量风控游戏反外挂电商黑产对抗流量反欺诈DDoS防护数据安全加密私域安全运营身份安全银行信贷风控电商流量防刷数据安全合规电商反爬虫政务数据安全地产安全建设AI内容风控反电信诈骗供应链安全天御反欺诈直播电商业务风控产业安全观·智库访谈疫情下的安全产业发展新基建下的产业安全建设智慧城市安全建设两会关键政策解读电商行业挑战与变革企业上云的普惠安全数字营销的虚假流量应对物联网安全体系建设游戏行业DDoS防护数据安全法解读与实践金融行业信贷反欺诈TB级DDoS攻击应对策略车联网安全体系建设金融业数据安全新市民金融风控产业安全公开课远程办公提升安全效率车联网信息安全攻防远程办公最佳实践工业互联网安全企业等保2.0合规企业云上安全威胁情报的WAF最佳实践威胁情报的SOC最佳实践威胁情报的重保最佳实践《个保法》重点解读恶意BOT流量防护方案勒索病毒的攻防之道AI技术识别挖矿木马2021DDoS攻击态势2023年DDoS攻击新趋势云上挖矿场景最佳实践重保时期安全防御方案能力图谱零信任能力图谱数据安全能力图谱应用安全开发能力图谱云原生安全体系图谱IoT安全能力图谱私域安全能力图谱企业数据安全合规图业务安全全景图SOC+能力图谱行业解决方案游戏行业的一站式安全防护车联网“四位一体”安全防护零售行业的黑灰产对抗能源行业的新时期安全建设CSO面对面中海地产：地产行业数字化转型中的安全建设迷你世界：游戏行业的安全防护攻防实践因陀罗：游戏行业的黑灰产对抗与安全建设某头部银行：金融行业的安全体系升级建设顺丰科技：物流企业的网络与信息安全建设中核集团：大型央国企的数字化转型安全建设海通证券：数字金融行业的安全运营建设上云那些事专家揭秘油价上涨的幕后黑手顶流“冰墩墩”靠什么抵御“网络黄牛”？安全新规之下，企业应该如何保障安全？居家办公族，远程办公会有哪些安全问题？“软色情”事件频发，内容风控有哪些挑战？个人和企业怎样有效防范“网络钓鱼”？阅读10W+的背后，如何应对虚假广告流量？618品牌保卫战，如何有效打假防山寨？谨防高考诈骗，企业与个人如何保障信息安全？周董新专辑发布，如何保障知识产权？自动驾驶争议不断，车联网安全如何落实？“杀猪盘”诈骗频发，平台和个人如何避免？《数据安全法》实施一周年，行业有哪些转变？勒索病毒“顽疾”，没有“特效药”吗？“AI孙燕姿”爆火背后，是内容合规问题的再次升级产品介绍视频行业报告DDoS防护2020年DDoS威胁报告2020年DDoS威胁白皮书2021年上半年全球DDoS威胁报告2021年全球DDoS威胁报告2022年上半年DDoS攻击威胁报告2022年DDoS攻击威胁报告零信任2021年零信任系统技术规范2021年零信任发展及应用2021年零信任接口应用白皮书2022年SDP标准2.02022年混合办公安全白皮书勒索病毒2021上半年勒索病毒趋势报告2021年勒索攻击特征与趋势研究白皮书2022年勒索软件防护发展报告隐私合规2021年隐私计算白皮书2021年APP隐私合规白皮书云安全2020年公有云安全报告2021年云原生架构安全白皮书2021年公有云安全报告游戏安全2021年游戏安全白皮书2022年上半年游戏安全洞察报告2022游戏安全白皮书广告欺诈2021年移动广告反欺诈白皮书车联网安全2021年车联网数据安全建设指南跨链治理2021年跨链协同治理白皮书容器安全2022年容器安全在野攻击调查产业安全2022年产业互联网安全十大趋势2022年共建金融风控科技研究报告2023年产业互联网安全十大趋势2023年金融科技十大趋势报告挖矿木马2020年挖矿木马年度报告SDK2021年软件开发包安全研究报告数字安全产业2022年数字安全产业大数据白皮书BOT2022年BOT管理白皮书监管科技2022年监管科技白皮书安全运营2022年SOC+安全运营白皮书权威研报IDC2018中国威胁情报安全服务市场厂商评估2019中国Web应用安全市场厂商评估2020中国云服务提供商安全能力厂商评估2020中国智慧城市安全运营中心市场洞察2021中国网络安全市场新趋势2021中国零售信贷风控解决方案评估报告2021中国态势感知解决方案市场厂商评估2022金融行业隐私保护计算探索与实践2022中国零信任网络访问解决方案厂商评估Gartner2020云工作负载保护平台市场指南2020全球在线反欺诈市场指南2021网络检测与响应技术市场趋势报告2021云工作负载保护平台市场指南2021新兴趋势：网络检测和响应的最佳用例2021XDR，威胁检测与响应的利器2022网络检测与响应的采用增长洞察2022云工作负载保护平台市场增长洞察2022中国网络安全技术成熟度曲线2022中国托管检测和响应服务市场指南2022网络检测和响应市场指南2022在线反欺诈市场指南2023新兴技术：安全—网络检测与响应的采用增长洞察2023新兴技术：安全—云工作负载保护平台采用增长洞察2023云原生应用保护平台市场指南2023DDoS缓解方案市场指南2023新兴技术：网络威胁检测与响应最佳用例Forrester2020

企业数字化转型进程的不断深化，带动业务上云趋势加快，企业办公也衍生出远程办公和运维、移动办公、业务协同等各类场景，有时为方便业务开展，企业内网和系统不得已对外开放，使原有的网络安全边界越来越模糊，导致传统的基于边界的安全架构不再适用，企业不得不面临多元办公模式带来的新型网络安全问题。此外，随着企业安全意识的不断增强，中小企业对于安全服务的需求有所增长，然而基于本地的安全部署需要较大投入，为有效管理公司及员工，企业对SaaS的安全服务需求激增。为帮助企业构建更安全的IT架构，保障内网业务的安全通信，腾讯安全基于自身无边界零信任企业网的最佳实践，推出终端访问管理方案iOA

Solutions》报告，腾讯云EdgeOne入选Gartner®

（点击观看完整视频）“讽刺的是，人类再怎么快也无法超越它。”这是歌手孙燕姿关于自己AI分身遍布网络一事，在MAKE

5月23日，由腾讯研究院、腾讯云、腾讯安全、微信支付、腾讯广告、腾讯优图实验室、招商银行、中信建投证券联合编制的《2023金融科技十大趋势报告》（以下简称《报告》）正式发布。《报告》从创新篇、智能篇、普惠篇、安全篇、融合篇五个方面总结了十大金融科技前沿趋势并辅以案例分析，为金融科技产业的发展，以及科技与金融业务的深度融合发展提供实践参考。近年来，金融科技发展如火如荼，在促进金融业健康发展、支撑实体经济、改善生活中发挥了积极作用。随着金融监管趋于严格，坚守合法合规、完善风控安全体系，打造坚实的安全底座已成为金融机构健康发展的生命线，掌握金融科技的前沿趋势，有利于金融机构更好地把握安全发展的方向。《报告》提到，未来金融科技场景安全还将深度与业务结合，成为启动金融业务发展的关键，并提出两大发展趋势：隐私计算技术保障金融数据可信流通，为构建更加开放的金融生态提供了新思路；动态风险治理基于大数据和人工智能以及专家经验策略集合，打造服务更广大用户的智能风控决策体系。安全篇-趋势一隐私计算助力金融数据可信流通隐私计算（Privacy

微赞是一家专注微信生态的企业级直播营销服务提供商，其核心产品“微赞直播”集引流获客、交易变现、数据分析为综合一体，能够帮助客户开展在线内容营销。为提供客户更好的直播服务，微赞与腾讯安全展开合作，凭借微赞在私域营销领域的多年经验，腾讯安全在风控领域的强大技术能力，共同打造全场景、全行业直播解决方案，助力企业安全营销。电商大促期间，大量不法分子，例如“羊毛党”、“黄牛党”等，利用网络漏洞“薅”取企业营销经费，带来业务损失。企业要如何保障自身及消费者的权益不被黑灰产损害？本期产业安全专家谈，我们邀请到微赞直播创始人兼CEO周鹏鹏，结合自身经验以及行业洞察分享电商企业业务风控与安全防护思路。Q1：近几年，电商行业的快速发展诞生了更多业务模式，例如直播电商，新场景的引入带来了哪些安全风险？挑战是否严峻？周鹏鹏：直播电商的安全风险和挑战，归结起来，主要有五个方面：大额优惠券、红包等福利，引来黑灰产羊毛党；恶意流量攻击、多样的作弊工具；高峰流量会导致直播崩溃；直播内容的违法违规；假货仿冒侵权、交易争议及消费者投诉。我们在实际的业务场景中，还会发现，不同行业场景的安全审核和风控标准，事实上需要灵活判断。举个例子，在医疗手术直播场景中，人体器官、手术相关画面是允许出现的；然而，在医美直播场景中，相应的产品和服务是不允许出现这些内容的。因此，我们会结合实际的业务场景，及时应对和处理这些安全和风控处置的范围和内容。Q2：黑灰产会通过什么手段来“薅”取企业营销费用，侵害企业业务环节？企业可以通过哪些技术手段来应对？周鹏鹏：市面上常见“薅羊毛”的工具和手段种类还是比较多的，如自动注册机、秒杀工具、任务工具、积分工具、虚假投票、虚假点击、自动化攻击、盗号、人工刷单、黄牛党等等。这些其实对企业在开展营销环节的影响很大，加大了企业成本，也伤害了企业利益。企业在应对这些黑灰产的挑战时，选择有风控实战沉淀，丰富的黑灰产对抗经验的成熟型科技企业牵手，是一个便捷、高效、性价比较高的一个方式。Q3：直播电商其实需要保持近乎实时放送的状态，这种营销形式会给风控工作带来哪些难题？周鹏鹏：直播电商的实时性，带来的风控工作难题，是非常明显的。首先是处理的及时性。由于直播的特殊性，所以企业及用户对直播的敏感性是非常高的，要求对突发事件处理的时效性非常强。因此，我们在实际的业务逻辑中，针对可能出现的安全和风控情况，做了3种技术上的安全支撑：一是支持直播画面的延迟，通常是设置几秒内的延迟，提前在直播预览里做好风控；二是支持备选的业务视频推流；三是支持严重违法违规的直播画面的关停，在常规的业务审核的基础上，我们同步增加人工审核，双重保障直播安全。其次是直播全程的整体安全问题。解决突发安全事件后，微赞更注重整体安全方案的打造，我们在自研的音视频底层技术方案支撑的基础上，联合腾讯的安全风控核心算法模型，打造了一套整体安全直播方案，从风险账户、风险行为、黑产工具检测、防盗刷等多个维度，全程保障企业的直播安全。同时，对直播营销服务过程中，微赞在技术层面安全保障上，所有计算节点都有基于可信源，实现开机到操作系统启动，再到应用程序启动的可信验证，主动抵御入侵行为。并将验证结果形成审计记录，送到管理中心，可视化地构建整体的安全直播解决方案。Q4：直播电商企业在“618”、“双11”这种全民营销活动中，主要面临的安全部署难点有哪些？要怎么去解决？周鹏鹏：全民营销节点如618、双11等，面临的安全挑战一个比较大的特点是：高峰流量、高并发。微赞的解决方案，是打造体系化的解决方案。在直播资源层，我们从网络资源安全、云服务器、防火墙、CDN等资源维度，去全面地保障直播的安全。在直播实施层，重点从直播账号的安全、直播设备的安全、风险行为、风险工具识别，去重点鉴别黑灰产，保障企业客户的业务安全。举个例子，我们在拉新、注册、提现环节会实时判断用户风险情况，对风险用户减少奖励、进行实名验证或者其他验证，增加参与活动的门槛以及提现门槛，让企业的营销活动，更好地触及真实的目标用户群体。Q5：微赞是基于微信生态开展直播服务，可否结合实践经验谈谈电商企业如何进行私域营销的安全建设？周鹏鹏：电商企业在直播业务的安全建设，可以从以下几个方面开展：

腾讯既是企业服务产品的服务商又是使用者，很多产品最原始的出发点最早只是为了解决腾讯自身某一个需求，经过不断地发展完善和业务场景锤炼，最终从进化成一个成熟的企服产品。本系列文章讲述的是这样一组Made

随着数字化时代的来临，各类线上互动场景不断出现，并成为人们日常工作生活中的一部分。然而，基于互联网提供线上娱乐、线上办公、线上购物等服务的企业，在复杂的全球网络环境下会遇到网络延迟不稳定的情况，海外环境更多元、隐秘、大规模的网络攻击也时常掣肘着业务发展。企业面临着安全防护与性能加速的“鱼和熊掌难以兼得”难题。CDN负责向外分发流量，是企业数字化业务性能保障的关键；DDoS安全防护处理进来的流量，是困扰着大部分企业的头号安全难题。同样都是“玩流量”的，两者整合在一起是否会带给客户更多惊喜？在这样的思考下，腾讯云在去年7月面向全球发布了边缘安全加速平台Tencent

B的产品没有那么标准化的，很多东西客户如果纯自助地去了解，其实是没有办法完全地了解；第二是客户也有自己的采购流程、结算流程；第三是他们需求的痛点还是需要贴身地跟进沟通。

2023年4月的某一天，腾讯安全专家Leo正在为某家医院的重保防护做第一轮的安全风险排查。医院的专用APP是外部网络访问最高的，也就是最大的风险敞口，需要重点排查。Leo下载APP进行测试后，发现该医院存在一个严重的问题，可能导致百万级敏感数据泄露……他发现医院APP存在GraphQL接口，可通过其自省功能获取所有API接口。GraphQL是目前最为流行的查询语言之一，它能够让API变得轻巧、灵活，而且对于开发人员十分友好且方便他们进行快速开发。但是它也容易放过、甚至给应用程序服务器带来各种恶意的查询。并且随着API普遍被使用，针对它的攻击尝试也在迅速增加。这意味着开发人员和API生产者保证他们的GraphQL

（点击观看完整视频）基础设施瘫痪、企业和高校重要文件被加密、毕业论文瞬间秒没……这就是六年前的今天，WannaCry勒索攻击爆发时的真实场景。攻击导致150多个国家数百万台计算机受影响，也让勒索病毒首次被全世界广泛关注。六年后，勒索攻击仍是全球最严重的网络威胁之一，并随着数字化时代的到来呈现出产业化、破坏性大、影响力大的趋势，如何有效防护，避免“中招”成为企业必答题。事实上，WannaCry并非首次出现的勒索攻击，但直到它到来，给全球许多大型企业、组织以及个人用户造成严重损失时，仍然有很多人发出疑问：勒索攻击是什么？可见在当时的攻防体系里，人们对于勒索攻击的认知仍不够全面。加上企业数字化转型和产业互联网的兴起，数据成为企业经营过程中最重要的组成部分，对数据的攻击、窃取成为黑产首选，WannaCry事件无疑是为必然。之后，勒索病毒又得到了快速发展，催生出完整的勒索产业链。相比起早期对文件进行加密并支付赎金的勒索形式，如今的勒索病毒更倾向于一种有预谋、有组织的特定的网络攻击，制造门槛进一步降低，影响的范围会指数级地扩大，并且有从云下转向云上攻击的态势。勒索病毒发展如此迅猛，各类攻击事件不降反升，究其原因，腾讯安全专家刘现磊认为主要有两点：一是虚拟货币市场成熟，且难以追溯；二是勒索攻击SaaS化运营，使得勒索病毒攻击成本降低、风险减小，攻击者受利益驱使，不断“推陈出新”，导致勒索病毒层出不穷。在这一趋势下，企业和机构难以回避“除之不尽”的勒索病毒，需采取措施积极应对。对此，刘现磊建议，企业可利用专业的安全工具加固系统防护，构建起事前、事中、事后三道防线：事前的资产梳理和数据备份，并部署零信任产品最小化授权，终端上安装杀毒软件，并及时更新病毒库。事中从邮件进入的勒索病毒可通过腾讯NDR进行实时检测，并进行网络隔离和响应处置，通过零信任架构提升系统认证难度，避免目标系统被提权拿下，并对系统漏洞进行排查加固和恢复。事后的追踪溯源，完善防护措施和预案。例如腾讯安全的iOA零信任管理系统，针对中小企业提供免费的基于SaaS的终端安全工具防御勒索病毒，能帮助企业提升安全防护力。此外，随着勒索病毒产业化日益成熟、技术持续进化，其治理也不仅仅是企业自身需要做到的常态工作，更是行业的共同责任。刘现磊表示，安全厂商应加强与企业的合作，共同建设基于零信任架构的访问体系，共享相关情报、技术实践与策略，沉淀出更符合实际应用场景的防御体系。而对于个人用户来说，安全防护也是必不可少。专家则建议要提高安全意识，尽量避免打开陌生的邮件和不正规的网站，并及时安装专业的杀毒软件，更新系统漏洞，提升电脑的防御力。「上云那些事」南方日报、南方+联合腾讯安全推出的栏目，计划通过对网络安全问题深入浅出的讲解，更好地让大众认识到网络安全的重要性，同时也找到适合自己的应对方案。记者：叶丹腾讯安全正在护航产业安全金融行业中国银行

知名企业遭遇勒索攻击的事件近年来频频发生，并且不断刷新赎金记录。今年四月，肯德基、必胜客的母公司因为遭遇勒索病毒，被迫关闭了300多家快餐厅。而在不久前，国内某知名车企也遭遇黑客攻击，被勒索数百万美元等额比特币，并引发舆论关注。距离“WannaCry”勒索病毒爆发六年之久的今天，为什么勒索攻击有增无减，成为网络安全的最大威胁之一？企业遭遇勒索该不该交赎金？面对勒索攻击是否有“特效药”？腾讯安全、腾讯标准的专家团队在此前参编的《勒索软件防护发展报告》中，梳理了勒索病毒历年来的数据情况、发展态势，或许可以解答上述问题。六年间勒索病毒不减反增成为“头号威胁”2017年5月12日，一种名为“WannaCry”的勒索病毒席卷全球，引发网络安全“地震”。一时间，全球至少150个国家、30万名用户中招，金融、能源、医疗等关键领域受创，损失高达80亿美元。

新技术的涌现带动了金融行业的数字化转型发展，同时也带来了更多安全挑战。一方面，金融科技大量采用新技术实现业务创新的同时，也给网络安全带来了更多隐性风险。另一方面，金融行业数字化转型的进一步普及，大量个人隐私及资产信息等重要数据呈指数级上升，金融业务的复杂性使得数据安全保护体系的建设难度不断加大。如何完善网络安全体系化建设，构建持续有效的安全防护，成为金融行业的“难题”。本期腾讯安全《CSO面对面》栏目，邀请到海通证券安全运营负责人吴晨炜，以金融行业的安全防护为例，分享金融企业面临的网络信息安全建设问题及解决对策。以下为本期《CSO面对面》文字实录。关于海通证券的安全建设Q1：就历史经验来看，安全建设主要有哪些阶段，如何在整体体系上保证集团数字化的全面安全？吴晨炜：随着云计算、大数据、人工智能、物联网等新一代信息技术的快速发展，信息化和数字化的进程加快，网络空间面临的安全问题和过去有很大不同。在新的安全形势和安全环境下，企业安全防护体系建设从合规导向逐渐转向能力导向，发展为目前体系化，实战化，常态化安全建设。包括体系化建设纵深防护体系，实战化的演练以及常态化的日常运营，通过“修炼”安全能力和构建持续有效的防控体系来保障集团的安全。Q2：海通证券是非常典型的对网络安全要求极高的行业领导者，请问您认为网络安全建设有哪些典型的场景？之前是否经历过一些事件，激发了我们集团加强对网络安全的重视？吴晨炜：事实上，近年通过实战攻防演练的方式来发现企业安全漏洞，提升企业安全防护能力的形式已经成为常规手段。企业也能够在对抗中不断适应多种攻击手段，升级自身防护能力，并在最终的复盘中对攻击行动中的防御体系的识别、加固、检测、处置等各个环节进行审视，发现薄弱位置并进行优化。海通证券也是通过每年至少两次的实战化演练来促进网络安全建设。之前由于互联网暴露面还未完全收敛导致有部分高危组件对互联网开放，成为了防护的短板，通过实战化的演练发现问题，加速互联网暴露面收敛工作，通过把高危组件收缩至零信任网关，从而减少攻击面。Q3：您觉得市面上互联网公司的技术发展对大型企业集团的安全建设有怎么样的影响或者帮助？能否举几个例子？吴晨炜：互联网公司由于本身面对的用户群体量大、需求多、竞争激烈，因此业务开发迭代版本很快，在诸如云原生、AI、机器学习等方面都走在全行业的前列。现在的网络威胁形势也正是处于一种快速增加和演变的趋势当中，黑灰产攻击手段也随着新技术的出现和应用而不断升级进化，互联网公司在新技术的快速应用以及安全防护上的快速迭代，能够跟上安全环境变化的脚步，更好地适应用户需求。其次，互联网公司拥有大量的优秀数字化人才。企业数字化转型很大程度上依赖掌握数字化关键技能的核心人才，各项新业务、新业态的诞生和稳定发展都需要数字技能人才支撑。然而在数字化人才缺口仍较大的当下，一般企业往往难以招到相关人才并最大化利用人才资源。基于在数字化领域和安全领域的不断实践沉淀，互联网公司能利用自身建设的经验赋能大型企业集团，特别是新技术的应用、网络安全等方面往往能提供新思路、新理念、新实践，从而帮助大型企业集团的数字化发展。Q4：您个人在推动海通证券的安全建设与部署中，发挥了哪些“先行者”的作用，具体涉及哪些安全技术/理念的应用？吴晨炜：海通证券作为一家国际金融集团，始终高度重视企业安全工作。在信息安全建设和运营实践中，我们团队一起建立完善了安全问题及时发现、有效解决的闭环机制，通过每日安全事件的闭环促进运营策略的闭环，从而优化安全运营能力，提高企业安全防护水平。Q5：未来您希望对未来整个集团安全建设还有哪些部署和思路？腾讯的解决方案是否能够有所助力？吴晨炜：目前，海通证券仍在安全运营领域进行不断尝试和实践。后面我们将继续推进企业集团化安全建设，把总部的安全能力以及实践经验赋能到子公司，促进整个集团的安全能力提高，将安全作为一种常态化的工作落实到企业的方方面面。基于企业对于安全建设工作的向基层落实以及安全能力的整体提升的需求，腾讯的安全运营中心可以建设集团化SOC方案，将其安全管理的能力输出并接入到企业安全建设流程中，通过集中集团的网络安全日志进行安全数据和信息集中统一管理、场景建设及事件闭环。Q6：对于腾讯安全的合作，主要在您公司的哪些场景中发挥作用？您觉得最关键的效能是哪些？吴晨炜：在与腾讯安全的合作过程中，海通证券在安全运营方面建设方面有了更大的能力提升。海通证券本身业务范围比较广，包括投资银行、证券交易、融资租赁等等，同时也在积极地推进数字化建设，为客户提供更多样化、优质化的金融服务，这么多元的业务场景其实对我们自身的安全运营和管理也提出了挑战。腾讯在安全运营方面有自己独到的见解，也沉淀出了一套有效的体系，能够通过预测、防御、检测和响应实现安全事件的闭环，这跟我们的“主动响应和闭环”的安全工作理念是比较符合的。在实际落地过程中，腾讯的这套体系也有效帮助到我们的安全运营方面建设，特别是安全运营中心、安全编排自动化平台。除此之外，腾讯安全做的一些关于ATT&CK的前沿技术研究，其实也给海通证券的攻防能力带来了启发和参考，同时以产品的形态让企业能够轻松地接入一些前沿的安全能力，真正帮助企业提升自身的安全水位。最重要的是腾讯安全SOC的专家团队给与了很大的帮助，提供了完善的组织以及多年在安全领域的实践经验，在安全运营方面也有着强大的实力。通过腾讯的专家对安全运营深刻的认识，来建设丰富的安全场景，展现安全态势，从而帮助公司提高威胁检测能力，加快响应速度，赋能海通数字化能力。关于行业安全建设经验Q7：大型国企数字化过程中，有哪些比较普遍的安全痛点和安全风险？吴晨炜：首先，企业在推进数字化建设过程中，由于业务与合作范围的扩大，使得企业面临的攻击面也会随之不断扩张，难以避免会遇到更多威胁。不断扩展的攻击面管理也就会要求企业安全团队投入更多精力在安全防控中，并承担起更多的安全责任。其次是集团化安全的管理及赋能。大型国企规模实力强大，通常具备多个业务单元及多个所属公司，各业务板块对应安全管理的要求不同、主管行政部门不同、管理规范不同、监管要求不同，需要有一个完善的的管理体系来应对不同下属单位的安全管理工作。另外，尽管当前大部分国企已经部署了大量的安全设备来应对网络威胁，但仍缺乏高效的分析手段对海量的日志信息进行“解码”，难以掌握全局安全状态，影响安全运营的效率和效果。除此之外，国企员工在办公时常用到的邮件、微信等，这些也是钓鱼攻击常用到的渠道，企业需要针对这些办公场景提升钓鱼的检测及防护能力。Q8：近期，中国证券行业协会下发了《安全提升计划》，对于证券公司统筹发展与安全，提高资本市场网络和信息安全水平制定了进一步的规划，提出了更高的要求，请问在您来看，《安全提升计划》将会推动和引领证券行业网络安全建设的哪些变化？吴晨炜：其实证券行业对安全的发展及投入一直处于不断增加的状态，《计划》则是从协会的角度提供给证券公司一个参考，本身的发展是国家大趋势，且会越来越提速，从而保障企业在数字化浪潮下获得更多竞争力。就《计划》的内容来看，它的推出的确会给证券行业的网安建设带来正面的推动作用。里面提到的证券公司应制定人才培养计划，持续提升科技治理水平，健全网络和信息安全防护体系等等，都要求证券企业自身要强化安全技术、管理等方面的能力，不仅仅是对安全能力的掌握，更鼓励自研，“修炼内功”，从根本上提升行业的安全水位。Q9：从行业来看，针对大型关键基础设施型企业的网络攻击还是较为频繁的，遭遇勒索攻击的威胁也在持续放大，您认为应如何应对？吴晨炜：关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重。因此，保障关键信息基础设施的安全，做好安全能力的建设，提升对攻击威胁的对抗水平是非常重要的。一是要做好人才及团队建设。网络安全保障团队作为安全运行活动的执行者，企业网络安全工作的主力军，代表着企业安全能力的一部分。广纳贤士、建设架构合理、人才齐备的安全团队是企业推进网络安全建设的重要驱动力之一。二是企业内部加强宣传做好宣贯。我们一直说“人”是网络安全中最脆弱的因素，很多攻击都是通过人这一媒介来实现的。企业员工都需要提升安全防护的意识，必要时候企业可以组织相关培训和应急演练指导。三是企业需要注重体系化、实战化、常态化的安全建设。如今，攻防演练逐渐趋向成熟和体系化，企业需要持续的、灵活的安全运营来实现对安全态势的整体防控，在危机真正来临的时候也能够有条不紊地开展防御工作。栏目简介当前，作为数字经济发展的“生命线”，网络安全已渗透到国民经济的全领域、各层级，为产业数字化发展提供了坚实的基础。在数字安全建设的洪流中，有一批敢为人先、勇于突破的探索者，他们的安全建设之路，对于各行业有着极高的参考价值和借鉴意义。因此，腾讯安全联动雷锋网、数世咨询等媒体策划「CSO面对面」栏目，旨在通过深度采访数字化实践中标杆企业CSO、CTO、安全负责人、数字化负责人等安全先行者，了解在其工作场景如何中部署建设安全体系，解决企业安全痛点，消除安全风险，为产业数字化的安全实践提供参考和指引。-

数据安全相关法律法规日趋完善，数据合规也成为企业开展经营活动的必备工作。在企业IPO上市流程中，数据合规也成为审核关注重点。客户名片某零售企业上市在即，由于其行业属性，平台上存储了大量个人用户的交易信息以及会员信息，其中涉及电话号码、收件地址、消费账户等敏感信息，按照《数据安全法》、《个人信息保护法》等法律法规的要求，如果不完成相应的加密改造，该企业上市进度可能受到影响。但由于时间紧迫，传统数据加密方案通常需要较长的周期，以及需要充足的试运营去解决因加密改造带来的系统可用性和稳定性的问题。如何才能找到一种理想的方式，在较短的时间内解决上述冲突，帮助企业顺利IPO？传统方案为什么不适用？

实战案例恺英网络：腾讯安全DDoS防护实践云集电商：腾讯安全WAF应用实践东风柳汽：腾讯安全云防火墙实践数字广东：腾讯安全MSS安全托管服务实践江苏人社：腾讯iOA零信任实践申能集团：腾讯iOA零信任实践集贤科技：腾讯安全托管服务MSS某老牌券商：NDR天幕安全治理平台创梦天地：腾讯云WAF应用实践某头部券商：腾讯安全威胁情报应用实践产业安全专家谈电商营销风控等保2.0合规政务数据安全银行金融风控泛互内容风控政企安全重保领御区块链网络入侵防护Web应用安全主机安全数据安全零信任办公身份安全管控威胁情报系统安全运营中心银行信贷风控联邦学习DDoS防护主机安全天御智能风控虚假广告刷量流量风控网络安全运维数字客舱电商流量风控游戏反外挂电商黑产对抗流量反欺诈DDoS防护数据安全加密私域安全运营身份安全银行信贷风控电商流量防刷数据安全合规电商反爬虫政务数据安全地产安全建设AI内容风控反电信诈骗供应链安全产业安全观·智库访谈疫情下的安全产业发展新基建下的产业安全建设智慧城市安全建设两会关键政策解读电商行业挑战与变革企业上云的普惠安全数字营销的虚假流量应对物联网安全体系建设游戏行业DDoS防护数据安全法解读与实践金融行业信贷反欺诈TB级DDoS攻击应对策略车联网安全体系建设金融业数据安全新市民金融风控产业安全公开课远程办公提升安全效率车联网信息安全攻防远程办公最佳实践工业互联网安全企业等保2.0合规企业云上安全威胁情报的WAF最佳实践威胁情报的SOC最佳实践威胁情报的重保最佳实践《个保法》重点解读恶意BOT流量防护方案勒索病毒的攻防之道AI技术识别挖矿木马2021DDoS攻击态势2023年DDoS攻击新趋势云上挖矿场景最佳实践重保时期安全防御方案能力图谱零信任能力图谱数据安全能力图谱应用安全开发能力图谱云原生安全体系图谱IoT安全能力图谱私域安全能力图谱企业数据安全合规图业务安全全景图SOC+能力图谱行业解决方案游戏行业的一站式安全防护车联网“四位一体”安全防护零售行业的黑灰产对抗能源行业的新时期安全建设CSO面对面中海地产：地产行业数字化转型中的安全建设迷你世界：游戏行业的安全防护攻防实践因陀罗：游戏行业的黑灰产对抗与安全建设某头部银行：金融行业的安全体系升级建设顺丰科技：物流企业的网络与信息安全建设中核集团：大型央国企的数字化转型安全建设上云那些事专家揭秘油价上涨的幕后黑手顶流“冰墩墩”靠什么抵御“网络黄牛”？安全新规之下，企业应该如何保障安全？居家办公族，远程办公会有哪些安全问题？“软色情”事件频发，内容风控有哪些挑战？个人和企业怎样有效防范“网络钓鱼”？阅读10W+的背后，如何应对虚假广告流量？618品牌保卫战，如何有效打假防山寨？谨防高考诈骗，企业与个人如何保障信息安全？周董新专辑发布，如何保障知识产权？自动驾驶争议不断，车联网安全如何落实？“杀猪盘”诈骗频发，平台和个人如何避免？《数据安全法》实施一周年，行业有哪些转变？产品介绍视频行业报告DDoS防护2020年DDoS威胁报告2020年DDoS威胁白皮书2021年上半年全球DDoS威胁报告2021年全球DDoS威胁报告2022年上半年DDoS攻击威胁报告2022年DDoS攻击威胁报告零信任2021年零信任系统技术规范2021年零信任发展及应用2021年零信任接口应用白皮书2022年SDP标准2.02022年混合办公安全白皮书勒索病毒2021上半年勒索病毒趋势报告2021年勒索攻击特征与趋势研究白皮书2022年勒索软件防护发展报告隐私合规2021年隐私计算白皮书2021年APP隐私合规白皮书云安全2020年公有云安全报告2021年云原生架构安全白皮书2021年公有云安全报告游戏安全2021年游戏安全白皮书2022年上半年游戏安全洞察报告2022游戏安全白皮书广告欺诈2021年移动广告反欺诈白皮书车联网安全2021年车联网数据安全建设指南跨链治理2021年跨链协同治理白皮书容器安全2022年容器安全在野攻击调查产业安全2022年产业互联网安全十大趋势2022年共建金融风控科技研究报告2023年产业互联网安全十大趋势挖矿木马2020年挖矿木马年度报告SDK2021年软件开发包安全研究报告数字安全产业2022年数字安全产业大数据白皮书BOT2022年BOT管理白皮书监管科技2022年监管科技白皮书安全运营2022年SOC+安全运营白皮书权威研报IDC2018中国威胁情报安全服务市场厂商评估2019中国Web应用安全市场厂商评估2020中国云服务提供商安全能力厂商评估2020中国智慧城市安全运营中心市场洞察2021中国网络安全市场新趋势2021中国零售信贷风控解决方案评估报告2021中国态势感知解决方案市场厂商评估2022金融行业隐私保护计算探索与实践2022中国零信任网络访问解决方案厂商评估Gartner2020云工作负载保护平台市场指南2020全球在线反欺诈市场指南2021网络检测与响应技术市场趋势报告2021云工作负载保护平台市场指南2021新兴趋势：网络检测和响应的最佳用例2021XDR，威胁检测与响应的利器2022网络检测与响应的采用增长洞察2022云工作负载保护平台市场增长洞察2022中国网络安全技术成熟度曲线2022中国托管检测和响应服务市场指南2022网络检测和响应市场指南2022在线反欺诈市场指南2023新兴技术：安全—网络检测与响应的采用增长洞察2023新兴技术：安全—云工作负载保护平台采用增长洞察2023云原生应用保护平台市场指南2023新兴技术：网络威胁检测与响应最佳用例Forrester2020

-腾讯安全正在护航产业安全金融行业中国银行

今天是世界知识产权日，跟大家汇报一下我们在数据安全专利工作上的进展。截至2023年4月，腾讯共获得数据安全相关专利授权量超过1300件、申请公开量超过1800件，涵盖数据加解密、数据库访问、数据分级分类、数据备份、数据防泄漏、机密计算等多项技术，覆盖企业办公环境、生产环境、研发环境、运维环境、技术设施等企业数据安全治理全场景。数字经济时代，数据已融入生产、分配、流通、消费和社会服务管理等各环节，深刻改变了生产方式、生活方式。作为一种新型生产要素，数据价值的有效释放对于做大、做强、做优数字经济有深远的意义，但是，“安全优先”也成为数据流通的共识。行业专家普遍认为，当前企业机构数字化过程中面临持续的安全挑战，数据使用和流通应以安全合规、有效保护为前提。国家层面不断完善数据安全顶层治理体系，并高度重视相关技术创新。今年1月，工业和信息化部等十六部门联合印发的《关于促进数据安全产业发展的指导意见》明确提出，要提升数据安全产业创新能力，“加强核心技术攻关，推广技术产品应用”。在此背景下，越来越多企业和安全厂商积极推进技术储备，探索数据安全领域技术创新，以应对数字化时代下的数据安全挑战。腾讯已率先进行相关技术储备与业务布局，拥有丰厚的技术积累及大量落地案例。腾讯的专利源自于在产业实践中不断创新。例如，其中一项专利来自于区块链技术和云计算的结合，该技术降低了现有技术中构建、接入、迁移区块链以及区块链系统高可用和容灾备份的技术门槛，增强了基于云技术的分布式调度能力和安全性。这项技术保障了用户存储在云上的数据隔离、不被篡改和持久的数据存储。另一项针对云服务器实例元数据泄露的检测方法，则来自于腾讯安全云鼎实验室团队在云平台安全保障中的应用，基于为腾讯云用户治理密钥泄露的工作实践，云鼎实验室从中抽象提取出了一种规则，能针对云主机实例上运行的Web应用程序中的高危参数进行测试，来判断目标服务器是否存在云服务器实例元数据泄露风险，保护租户云上数据安全。在数据安全方面的专利积累，为腾讯安全向企业提供数据安全治理服务提供了坚实的技术支撑。腾讯安全面向企业用户的数据安全治理框架图世界知识产权日的宗旨是在全世界树立尊重知识、崇尚科学和保护知识产权的意识，营造鼓励知识创新的保护知识产权的法律环境。对知识产权的重视，能激发企业和个体积极探索创新、突破现有技术局限，使创新活动走向良性循环，促进社会经济发展。腾讯一直以来十分重视知识产权保护。截至2022年12月，腾讯在全球主要国家和地区专利申请公开总数超过6.2万件，专利授权数量超过3万件。-

受重保防护时间和保障需求特殊性的影响，企业在重保的关键时期，往往面临着准备期难以控制、防护任务重、安全要求高的三大挑战。随着互联网新技术的发展，各种高级网络攻击不断迭代演化，攻击手法复杂多样。黑客会准备大量的兵器库以及全方位攻击手段，包括攻击情报库、0day库、敏感信息库等，以至于企业在重要时期保障中难以一已之力对抗庞大的黑产组织。在此背景下，腾讯安全联合腾讯云开发者社区、腾讯产业互联网学堂、安全媒体FreeBuf举办了《原引擎：重保特辑》系列产业安全公开课，通过三期直播课程邀请多位安全专家进行经验分享和行业洞察，帮助企业构建完善的基础安全防护能力，高效开展安全工作，顺利度过重要保护时期。扫码观看回放和获取PPT以下为重点演讲内容：

Response》（《新兴技术：安全-网络检测与响应的采用增长洞察》），腾讯安全连续四年被列为NDR市场代表供应商。与此同时，Gartner也公布了2023年《

金融“活水”润泽千行百业，对金融客户来说，由于业务场景存在特殊性和复杂性，网络安全必然是一场“持久战”。如何在事前做好安全部署，构建威胁情报分析的防护体系至为重要，实现更为精准、高效的动态防御。客户名片某知名金融客户，中国财富管理行业的先行者，致力于帮助广大用户制定服务人生目标的财富规划，并提供专业的投资解决方案，业务范围主要包括金融评估（保险、银行、不动产）、信托、不动产管理等。客户业务诉求随着客户业务高速发展，面向互联网侧提供的业务服务范围也逐步扩大，导致整体资产暴露风险加剧。客户由于存在较多的安全盲点，容易成为攻击者的入侵口，因此期望开展“互联网信息系统”的底数清查和摸排工作，建立起互联网信息系统资产档案；并形成重要互联网信息系统资产的常态化检查机制，满足“重要信息系统”资产安全风险日常监控、专项安全检查、安全事件应急处置等场景要求。解决方案腾讯安全威胁情报解决方案以攻击面情报为核心，通过DNS数据挖掘、网络空间测绘、无感知半连接技术、指纹库等技术，从外部攻击者的视角对客户业务的攻击面进行持续性检测、分析研判，对暴露在互联网的服务、端口、组件、漏洞等进行纵深探测，从攻击者视角梳理客户资产并收敛攻击面，并且提供建议方案、采取措施缓解威胁和降低风险。1、采用资产挖掘技术是基于海量数据和DNS解析记录，根据客户的名称、常用的域名以及已知的部分资产信息，域名的解析关系、子域名探测、邮箱信息、备案信息、IP

随着云的快速发展，企业的工作负载已经从服务器发展到虚拟机、容器、serverless等，部署的模式也日益复杂，包括公有云、混合云和多云等。在此背景下，传统的主机安全防护已无法满足需求，CWPP（云工作负载保护平台）应运而生。近日，Gartner®发布《新兴技术：安全—云工作负载保护平台采用增长洞察》（Emerging

实战案例恺英网络：腾讯安全DDoS防护实践云集电商：腾讯安全WAF应用实践东风柳汽：腾讯安全云防火墙实践数字广东：腾讯安全MSS安全托管服务实践江苏人社：腾讯iOA零信任实践申能集团：腾讯iOA零信任实践集贤科技：腾讯安全托管服务MSS某老牌券商：NDR天幕安全治理平台创梦天地：腾讯云WAF应用实践产业安全专家谈电商营销风控等保2.0合规政务数据安全银行金融风控泛互内容风控政企安全重保领御区块链网络入侵防护Web应用安全主机安全数据安全零信任办公身份安全管控威胁情报系统安全运营中心银行信贷风控联邦学习DDoS防护主机安全天御智能风控虚假广告刷量流量风控网络安全运维数字客舱电商流量风控游戏反外挂电商黑产对抗流量反欺诈DDoS防护数据安全加密私域安全运营身份安全银行信贷风控电商流量防刷数据安全合规电商反爬虫政务数据安全地产安全建设AI内容风控反电信诈骗供应链安全产业安全观·智库访谈疫情下的安全产业发展新基建下的产业安全建设智慧城市安全建设两会关键政策解读电商行业挑战与变革企业上云的普惠安全数字营销的虚假流量应对物联网安全体系建设游戏行业DDoS防护数据安全法解读与实践金融行业信贷反欺诈TB级DDoS攻击应对策略车联网安全体系建设金融业数据安全新市民金融风控产业安全公开课远程办公提升安全效率车联网信息安全攻防远程办公最佳实践工业互联网安全企业等保2.0合规企业云上安全威胁情报的WAF最佳实践威胁情报的SOC最佳实践威胁情报的重保最佳实践《个保法》重点解读恶意BOT流量防护方案勒索病毒的攻防之道AI技术识别挖矿木马2021DDoS攻击态势2023年DDoS攻击新趋势云上挖矿场景最佳实践能力图谱零信任能力图谱数据安全能力图谱应用安全开发能力图谱云原生安全体系图谱IoT安全能力图谱私域安全能力图谱企业数据安全合规图业务安全全景图SOC+能力图谱行业解决方案游戏行业的一站式安全防护车联网“四位一体”安全防护零售行业的黑灰产对抗能源行业的新时期安全建设CSO面对面中海地产：地产行业数字化转型中的安全建设迷你世界：游戏行业的安全防护攻防实践因陀罗：游戏行业的黑灰产对抗与安全建设某头部银行：金融行业的安全体系升级建设顺丰科技：物流企业的网络与信息安全建设中核集团：大型央国企的数字化转型安全建设上云那些事专家揭秘油价上涨的幕后黑手顶流“冰墩墩”靠什么抵御“网络黄牛”？安全新规之下，企业应该如何保障安全？居家办公族，远程办公会有哪些安全问题？“软色情”事件频发，内容风控有哪些挑战？个人和企业怎样有效防范“网络钓鱼”？阅读10W+的背后，如何应对虚假广告流量？618品牌保卫战，如何有效打假防山寨？谨防高考诈骗，企业与个人如何保障信息安全？周董新专辑发布，如何保障知识产权？自动驾驶争议不断，车联网安全如何落实？“杀猪盘”诈骗频发，平台和个人如何避免？《数据安全法》实施一周年，行业有哪些转变？产品介绍视频行业报告DDoS防护2020年DDoS威胁报告2020年DDoS威胁白皮书2021年上半年全球DDoS威胁报告2021年全球DDoS威胁报告2022年上半年DDoS攻击威胁报告2022年DDoS攻击威胁报告零信任2021年零信任系统技术规范2021年零信任发展及应用2021年零信任接口应用白皮书2022年SDP标准2.02022年混合办公安全白皮书勒索病毒2021上半年勒索病毒趋势报告2021年勒索攻击特征与趋势研究白皮书2022年勒索软件防护发展报告隐私合规2021年隐私计算白皮书2021年APP隐私合规白皮书云安全2020年公有云安全报告2021年云原生架构安全白皮书2021年公有云安全报告游戏安全2021年游戏安全白皮书2022年上半年游戏安全洞察报告2022游戏安全白皮书广告欺诈2021年移动广告反欺诈白皮书车联网安全2021年车联网数据安全建设指南跨链治理2021年跨链协同治理白皮书容器安全2022年容器安全在野攻击调查产业安全2022年产业互联网安全十大趋势2022年共建金融风控科技研究报告2023年产业互联网安全十大趋势挖矿木马2020年挖矿木马年度报告SDK2021年软件开发包安全研究报告数字安全产业2022年数字安全产业大数据白皮书BOT2022年BOT管理白皮书监管科技2022年监管科技白皮书安全运营2022年SOC+安全运营白皮书权威研报IDC2018中国威胁情报安全服务市场厂商评估2019中国Web应用安全市场厂商评估2020中国云服务提供商安全能力厂商评估2020中国智慧城市安全运营中心市场洞察2021中国网络安全市场新趋势2021中国零售信贷风控解决方案评估报告2021中国态势感知解决方案市场厂商评估2022金融行业隐私保护计算探索与实践2022中国零信任网络访问解决方案厂商评估Gartner2020云工作负载保护平台市场指南2020全球在线反欺诈市场指南2021网络检测与响应技术市场趋势报告2021云工作负载保护平台市场指南2021新兴趋势：网络检测和响应的最佳用例2021XDR，威胁检测与响应的利器2022网络检测与响应的采用增长洞察2022云工作负载保护平台市场增长洞察2022中国网络安全技术成熟度曲线2022中国托管检测和响应服务市场指南2022网络检测和响应市场指南2022在线反欺诈市场指南2023云原生应用保护平台市场指南Forrester2020

近日，国际权威研究机构Omdia发布《DDoS

近日，国际研究机构Gartner®发布《Market

3月21日，中国产业互联网发展联盟、《中国信息安全》杂志、南方日报、中国网络空间新兴技术创新论坛、腾讯安全、腾讯研究院联合推出《2023产业互联网安全十大趋势》。报告汇聚了中国工程院院士方滨兴、中国产业互联网发展联盟常务副秘书长陈胜喜、《中国信息安全》杂志社执行董事温哲、南方日报副社长王更辉、腾讯副总裁丁珂、腾讯研究院院长司晓等30余位行业专家、学者、智库对产业安全趋势的思考与研判，从宏观态势、产业实践、技术演进三个维度对产业安全的核心议题进行分析研判，给产业互联网健康可持续发展提供指引。（文末附报告下载）报告指出，面向数字新征程，企业既要基于安全谋发展，又要以发展促安全，且随着数据生产要素的加速流通，对企业系统性安全建设提出了更高要求。在后疫情时代，全社会、全行业、全产业链正面临着新的发展机遇和风险挑战，数字经济能否在合规与安全的前提下与现实世界充分融合，为“高质量发展”的目标提供持续动能，将是至关重要的命题。在此背景下，需结合当下行业发展现状，广集众智、广聚共识，对安全产业的未来进行前瞻性的充分研判，为产业互联网的健康可持续发展提供指引和参考，这也是报告连续第三年推出的初衷和价值所在。腾讯副总裁丁珂表示，在数字新时代，当前最重要的任务便是明确安全行业发展趋势，让安全以全新的视角构筑产业数字化底座。2023年，外部欺诈威胁、企业出海合规与安全风险、供应链风险、数据泄露、AIGC隐形危机、多重勒索攻击等诸多安全挑战依然存在，不同发展阶段的企业安全水位也严重不均衡。产业应当以一体化的安全免疫力建设思路，尽快弥补安全短板，筑牢数字化底座。

随着移动互联网用户红利下降，获客成本变高，营销欺诈问题日益凸显。企业品牌开展的抢红包、送积分、秒杀、拼团、砍价等活动频频遭遇“攻击”。黑产作弊工具多种多样，羊毛党渗透到各行各业，恶意流量不断瓜分着企业利益……腾讯安全联合阿拉丁推出“企业级小程序安全系列专项方案”，立足于小程序安全行业现状，基于腾讯20多年风控实战经验沉淀，依托腾讯海量业务构建的智能风控体系，为企业应用安全合规保驾护航。小程序安全常见的痛点问题有哪些？腾讯安全与阿拉丁联合推出的小程序安全产品又是如何解决这些问题的？大促活动受黑产损害企业如何“绝地反击”？“双十一”、“618”等活动大促期间，企业品牌的营销活动不胜枚举，活动权益发放等福利受黑产损害。更有甚者，对小程序发起恶意攻击，导致活动系统故障等问题出现。针对这些问题，阿拉丁指数官网本次上线的小程序安全产品可以为企业品牌运营提供基础和深度安全诊断，基于客户授权前提下，站在攻击方视角挖掘小程序业务潜在安全隐患和漏洞，并高效修复和优化业务系统。

近年来，企业不断加快数字化建设步伐，业务触网带来转型机会和巨大效益的同时，也扩大了自身攻击面。其中，挖矿攻击作为常见的网络安全威胁之一，影响着企业机构的业务安全。3月16日，腾讯安全举办《原引擎：中小企业如何高效破解挖矿攻击难题》主题公开课，聚焦云原生安全防挖矿的痛点场景，邀请到中国信通院安全所高工郑威、腾讯云安全服务应急专家高智鹏、金融机构知名安全专家何启翱、腾讯云原生安全产品专家钟壮豪、腾讯安全服务产品经理王璐五位专家，分享“攻”、“守”两个视角下的云原生安全挖矿场景最佳实践，以期帮助中小企业构建更高效、安全、省心的云原生安全防护体系。以下为重点演讲内容：恶意挖矿趋势解读黑产攻击仍然活跃中国信通院安全所高工郑威分享了《行业趋势：恶意挖矿趋势分析解读》主题演讲，从态势、技术等角度详细介绍了挖矿攻击的趋势和防范。1、新技术形态促使下“云挖矿”诞生，提供更高算力和更快挖矿速度郑威：在新的技术形态下，挖矿活动出现了一种新形式——“云挖矿”，即将挖矿相关硬件放置在远程数据中心，从而进行挖矿活动。云挖矿服务提供商会将大量矿机设备部署在远程数据中心，将算力出租给投资者进行挖矿活动。“云挖矿”一般有三种形式：一是租用矿机；二是租用并创建自己的虚拟云服务器，安装挖矿软件；三是租用算力，这一方式不需要租用物理和虚拟机，直接使用远程数据中心的算力，是目前最受欢迎的云挖矿方式。2、恶意挖矿在技术力、竞争力、隐蔽性上有显著提升郑威：随着加密货币的飞速发展以及货币的价值提高，恶意挖矿呈现出四大趋势：一是虚拟货币价格激增，攻击者通过各种手段提升挖掘效率；二是恶意挖矿活动中，会出现多个挖矿家族争夺挖矿资源；三是挖矿活动产出货币越来越少，对算力的需求增大，攻击者将目光瞄准具有高性能、高处理能力的基础设施，即工业控制系统；四是在与杀软的对抗中，挖矿木马作案方式升级，更倾向于可持续控制目标主机、长期潜伏、横向传播能力强，更难被用户察觉。3、挖矿治理需要上层监管和下层企业共同发力郑威：从监测识别角度上看，防护者可以利用威胁情报提升对挖矿威胁信息的研判、响应能力；从分析检测角度看，可以对挖矿事件进行自动化编排，形成联动检测、响应、处置的自动化处理机制；从持续运营角度看，可以结合传统网络安全与数据的逻辑，叠加挖矿特色场景，优化挖矿治理策略。除此之外，防治恶意挖矿需要上下层在政策监管和安全建设上共同发力，减少挖矿事件的发生。个人用户则需要提高安全意识，及时更新应用、系统和固件版本，做好终端安全防护。挖矿攻击手法多样全周期安全成为必需腾讯云安全服务应急专家高智鹏带来《挖矿攻击常见的手法与演示》主题分享，从“攻击”角度详细介绍挖矿攻击的含义和常见手法，并演示挖矿攻击的过程。1、挖矿攻击及常用手法高智鹏：挖矿攻击是指在用户不知情或未经允许的情况下，占用受害者的系统资源和网络资源进行挖矿，从而获取加密货币牟利。其常用手法主要包括四大类：应用捆绑、暴力破解、漏洞利用和挖矿网站。2、应急不应成为常态，企业需闭环安全能力高智鹏：在严格的监管下，云上挖矿攻击事件大幅减少，但企业仍不能掉以轻心，应构建以评估-监测-应急为体系的闭环安全能力，避免攻击事件再发生。基于客户需求和多年安全实践，腾讯MSS安全服务融合安全评估、风险检测、安全监控、安全加固、漏洞加固和风险监测、应急响应多项功能，能够提供持续、高效的安全监控和运营管理服务，同时提供应急值守团队进行入侵事件分析及应急保障，帮助企业快速恢复业务。升级安全防护策略探索金融数字化转型之道金融机构知名安全专家何启翱根据多年行业观察以及深入研究，就金融行业数字化安全建设的话题提出数据安全防护策略。1、金融行业数字化转型既是机遇也是挑战何启翱：数字化技术为各行各业带来产业升级转型机会，其中金融行业在数字化浪潮中，以数字技术为驱动、以客户体验为导向，对业务和系统进行全面开放和融合，以实现产业结构的升级和转型。然而在这一过程中，金融行业也暴露出了更多攻击面，面临三大安全挑战：安全边界的模糊。业务架构的开放和内外资源融合，挑战传统边界防护安全防护体系。身份认证的挑战。金融机构的融合生态模式和全面线上化的用户关系复杂，线上场景给用户身份认证带来挑战。模型的风险。产业升级后，以人工经验为导向的决策逐渐转向模型化决策，人工智能模型和规则的不透明和未知性带来一定的安全风险。2、防护思路：基于业务场景升级安全架构何启翱：首先，需要配备全面的资产管理能力。构建细粒度分级分类的企业级SCMDB，将资产视图化，并进行更多维度的层次划分；同时细化架构设计、组件模块等，更细粒度地管理内容。其次，建立更灵活的安全标准体系。数字化转型下，新系统、新需求、新场景不断涌现，原有条目化安全标准难以满足当下需求，亟需向模型化转变，以适应数字化时期更多复杂场景。再者，打造可定制化输出的安全能力。当前安全防护体系呈现自动化、集约化、安全服务化的特征，然而在未来数字化驱动和场景化模式下，安全防护力需要变成可对外输出的工具和产品，以适应更多业务需求。最后，提升与业务融合的安全分析能力。数字化场景下，攻击行为隐藏在海量用户交易数据和流量中，基于零信任理念的安全建设能够从接入侧有效解决业务系统中的潜在威胁。攻防视角下的云原生安全防挖矿场景最佳实践腾讯云原生安全产品专家钟壮豪结合自身实践经验，基于腾讯安全新一代主机安全防护系统分享防挖矿的思考和实践。1、攻防视角看挖矿攻击特点钟壮豪：从攻击者视角来看，由于挖矿需要大量算力资源，攻击者需要在短时间内攻陷更多服务器。从防护视角来看，攻击者在攻击过程中会大量利用自动化攻击工具、商业化IP代理工具进行探测及绕过，批量对云上资产进行扫描，利用弱密码、服务器漏洞，争取在短时间内获取到更多服务器权限。2、主机/容器安全，构建资产安全体系钟壮豪：针对挖矿的特点，腾讯安全基于AI技术的新一代主机安全防护系统，能够从“预防→防御→检测→响应”构建完整的主机安全防护体系，聚焦事前、事中和事后，还原整个攻击链路，提供高效防御阻断和修复。针对容器维度的挖矿防护，腾讯安全容器安全防护解决方案能够分别针对挖矿的三个阶段实施治理，有的放矢收敛漏洞，消除挖矿威胁。

近日，国际权威研究机构Forrester发布最新研究报告《The

是一款集成基础情报、攻击面情报、业务情报三大情报能力的开放平台，依托于威胁情报云，提供第一手威胁情报、一站式情报服务，支持多种交付方式满足不同客户需求。具体来说，腾讯安全威胁情报中心(TIX)

近日，国际权威研究机构Forrester发布最新研究报告《The

编者按：物盾安全是一家专注于物联网安全的产品厂商，其核心产品“物安盾”在能源、制造、交通等多个领域落地，为这些行业企业提供覆盖物联网云、管、边、端的安全整体解决方案。“物安盾”集成了腾讯安全制品扫描（BSCA）产品，进一步丰富了其在软件成分分析SCA层面的技术能力，物盾作为物联网行业的“行家”，腾讯安全作为制品扫描的“专家”，“专家”+“行家”一起为工业物联网企业的软件供应链安全提供更完善的解决方案。供应链攻击持续高发，作为关键基础设施的物联网、工业互联网行业，由于拥有海量设备、复杂的产业链条，容易成为供应链攻击的对象，尤其需要重点防护。本期产业安全专家谈，我们邀请到了物盾安全CEO汤晓冬（以下简称汤晓冬），解答物联网软件供应链安全应对之道。腾讯安全：工业物联网的安全产品和服务有哪些门槛？汤晓冬：物联网现在在整个数字化转型当中发挥了一个非常关键的作用。在例如能源互联网、大交通、先进制造这些领域当中，工业物联网承载了非常关键的一个角色。工业物联网的安全和传统的安全有一个比较大的差异，工业物联网最大的变化是促进了OT和IT的融合，那在这个当中做安全的话，对业务的门槛是非常高的。能源电力、新能源汽车、智慧工厂、智慧水利等，那这些“关基”领域，它拥有海量异构的物联终端，同时有一个比较复杂的云边、边边、边端的交互，并且这些行业对新科技的应用也比较快，而且会连接着带动它的上下游跟着向数字化转型。这些特征其实对整个安全建设是非常具有挑战的，从而也衍生出来比较大的安全刚需，这是物盾的一个商机，同时也是物盾的一个责任之所在。腾讯安全：是否可以从物盾典型的客户来进行举例说明，一家物联网企业如果想要建设好自身的安全存在哪些实际困难？汤晓冬：以电力行业为例，因为电力物联网无论是从规模、智能化程度，还是所承载的业务的关键性上都非常具有代表性。它的安全建设主要的困难有这么几点：第一是这个海量异构的设备管理起来比较难，企业在生产过程当接入了大量的物联终端，终端、网络、人员三者之间的安全管理的职责、归属等等都比较复杂，这个当中的可视化的要求是比较高的，这也是产生了物联网安全管理上的需求；第二，设备终端本体的安全，其实情况现在是不乐观的。随着业务的发展，大量的终端接入到网络当中来，但是他们的设备供应商在设计终端时出于成本控制和市场竞争力等原因（没有考虑安全的问题），很多设备的内生安全是缺失的，系统上线以后安全漏洞、风险不断涌现；第三点是缺乏维系的安全支持。从供应链安全的角度来说，我们发现大部分的设备只是上线前做了（安全检测），但是在整个生命周期里面呢，对于供应链的比如说软件风险、固件的持续监控、成分分析等，这个是缺失的。那么客户和设备厂家的这种缺失导致了这个可持续的安全性支持方面的一个困难。腾讯安全：近年来供应链攻击事件频发，主要是哪些原因造成的？汤晓冬：首先，在全球化的生产和供应链的大环境驱动下，现代供应链通常会涉及多个国家和地区的组织不同的开源组件，这就使得供应链变得非常复杂而且脆弱，攻击者可以利用其中的一个弱点或者漏洞，达到渗透到系统内部获得机密或者植入恶意代码的一个目的。第二是基于软件供应链的依赖性，通过依赖于各种第三方的这个库、框架啊，攻击者可以通过攻击软件供应链当中的一个组件来渗透到整个系统。第三个是员工的安全意识不足，这个包括使用单位，也包括供应链上的供应商，攻击者可以利用社会工程学的一些手段去欺骗员工，从而渗透到供应链当中或者直接渗透到这个物联网的网络当中来。腾讯安全：对于物联网企业来说，供应链安全这个挑战是否更加严峻？汤晓冬：物联网设备在设计之初的时候，通常无法直接升级或者更新组件，至少大部分工业物联网目前是处于这个状态，这意味着任何已知的漏洞可能会一直存在，并得不到修复，很容易成为攻击的目标，这一点和云、办公场景其实是一个比较大的差别，因为这个升级的成本非常的高。其次，这些设备又没有用户交互界面，所以很难进行现场的设置配置来避规一些安全风险，并且多个供应商提供的组件共同组成的一个复杂的系统，每个供应商都可能在供应链当中存在漏洞或者问题，使得攻击的概率放大。我们认为物联网企业应该加强的是供应链安全问题重视程度，并且实实在在采取相应的措施来保证供应链安全。腾讯安全：物联网企业应该如何应对越来越高发的供应链安全问题？汤晓冬：主要是基于以下的五点：第一点要建立安全的规范制度，对供应链当中的所有供应商、合作伙伴进行安全性的审计，包括评估它的安全性能、安全开发流程、安全意识、培训等等，以确保它提供的物联网产品和服务可以达到企业的安全要求；第二是加强监测体系。物联网企业应该有自己的一套有效的安全监测体系，包括实时监测系统中的安全的事件、数据的流、访问控制以及应用程序安全等各个方面，以及供应商合作伙伴和第三方服务供应商的安全状况；第三点是加强数据安全的技术，物联网企业首先应该采用的是安全的数据存储和传输技术，包括加密、身份验证、权限控制、审计等等各方面，确保数据的机密性、完整性和可用性，并采取备份恢复等措施来应对数据丢失和恢复方面的风险。第四点是提高上下游之间的安全意识。物联网企业可能对员工也好，对供应商也好，都要有安全培训去提高他们的安全意识，加强对供应链安全这个问题的重视和认知程度，帮助他们更好地识别和应对安全威胁。最后一点就是构建风险管理体系。物联网企业应该建立一个有效的风险管理体系，包括制定风险管理计划、应急响应计划等等，以及与供应商和合作伙伴一起进行风险的共担和风险的分散。腾讯安全：有哪些技术手段可以更好地解决软件供应链安全问题？汤晓冬：这个问题我们是从几个方面来理解，首先是物联网的基础设施和应用程序的安全性的管理，这个要先做到位，这就意味着我们要建立和实施一个严格的包括访问控制、加密通讯、安全认证和授权、漏洞管理等等基础性工作，我们要先把它做扎实，确保供应链当中的基础设施和应用程序的安全性，这是第一点。那第二点就是做好检测和分析的工作，这个可以综合利用包括威胁情报、漏洞数据库、恶意代码库等等多种数据源对软件供应链中的风险来进行一个监测和分析，并且这个监测和分析不是一次性的，而是持续的、在线的、实时的，去确保整个物联网生命周期当中一直有这样一个安全的检测和分析。第三点就是供应链的可信度验证，这个包括通过建立可信的供应链管理体系，对供应商的安全及性能进行评估，建立一个安全风险评估和管理机制，确保供应链当中的所有环节都符合安全的标准和要求。第四点就是自主研发，我们应该鼓励或者说有意识的去促进物联网企业通过自主研发一些关键的技术和软件降低对第三方软件的依赖，从而减少供应链安全的风险。腾讯安全：物盾选择是哪一种路线，为什么要选择这种路线，你们是如何和腾讯安全展开合作的？汤晓冬：物盾的核心产品“物安盾”是一个物联网的平台级的安全产品。我们最核心的能力是利用我们在端点上的超级探针构建了一个安全的基础设施层，利用这个基础设施，我们有两个能力：第一个是对端点的检测和分析能力；第二我们通过云边互动的网络编排能力，在这个基础设施之上我们可以去应用前面讲到的一些比如说物联网安全性管理、对终端的检测和分析以及对物联网整个供应链当中不同组件的可信度验证，这就是说我们把基础设施搭好，那么上面就可以嫁接不同的安全能力了。比如说我们和腾讯安全在物联网这一块展开合作，充分发挥我们在基础设施这个层面上的能力，和腾讯的安全产品结合在一起的话，最终为物联网安全提供了一个落地可行的方案，解决供应链安全的一些根本性问题。客户要的不是一个单点也不是一个工具，而是一个体系化的解决方案。那么我们通过对物联网安全基础设施的改善，在上面我们再嫁接上比如说成分分析、漏洞检测等等在内的一些综合性的方案，帮客户解决安全问题。物盾和腾讯安全，我们都具备在各自领域内的技术和安全的优势，大家通过优势互补，实现了“三赢”：客户赢、物盾赢、腾讯安全赢，最终其实是帮助我们在工业场景下有效地降低安全风险，促进数字化转型。-

腾讯安全2月文章精选：腾讯安全与锐捷网络战略合作，威胁情报能力“被集成”第一梯队！腾讯安全天御入选亚太地区欺诈管理代表性厂商腾讯安全连续三年列为Gartner在线反欺诈市场指南全球代表厂商获工信部认可！腾讯牵头的《零信任系统技术规范》入选工信部百项团标应用示范腾讯安全联合Gartner发布SOC+白皮书，助力政企构筑实战化安全运营体系腾讯安全发布《2022年DDoS攻击威胁报告》：DDoS威胁4年持续增长全球首个云渗透测试认证专家课程发布！腾讯安全领衔编制-

2月28日，腾讯安全和锐捷网络在北京联合举办“威胁情报”战略合作发布会。双方发布了一款集成了腾讯安全威胁情报的新一代防火墙，并举办战略合作签约仪式。会上，锐捷网络安全产品事业部总经理项小升与腾讯云生态总经理曹言致辞，与腾讯安全总经理陈龙代表双方签署战略合作协议。与此同时，信通院、锐捷网络、腾讯云、腾讯安全等行业专家及嘉宾受邀参会，并从威胁行业趋势、产品创新能力等角度发表主题演讲。（腾讯安全和锐捷网络签署战略合作协议）本次战略合作是腾讯安全生态共建战略的又一次落地。腾讯安全将业界领先的威胁情报能力整合输出到锐捷网络安全产品中，将有效帮助其主动预防潜在安全威胁和及时响应，让安全防护更高效。双方优势互补共建安全生态，一起为广大客户提供安全保障！

近年来，全球网络安全威胁态势愈发严峻，安全事件层出不穷。在此背景下，升级威胁检测和响应能力成为行业关注的重点。2月28日下午，腾讯安全和锐捷网络将在北京举办“威胁情报”战略合作发布会。届时，双方将举办战略签约仪式，同时发布一款集成了腾讯安全威胁情报的新一代防火墙。本次战略合作是腾讯安全在升级生态战略之后的又一次落地。腾讯安全将业界领先的威胁情报能力输出到锐捷网络新一代防火墙产品，将有效帮助其主动预防潜在安全威胁和及时响应，让安全防护更高效。更多新产品、新能力、行业洞察，欢迎预约观看线上直播。-

“极致”，一直是大型央国企网络安全工作建设追求的目标。随着我国数字化转型全面走深向实，网络安全风险、数据管理、层出不穷的网络攻击，为各领域大型央国企数字化转型带来了更多的挑战。如何充分发挥优势、携手各方构筑网络安全屏障、提升安全保障能力？成为大型央国企数字化转型道路上必须要攻克的首要难题。本期腾讯安全《CSO面对面》栏目，邀请到中核华辉副总经理刘博，以中核集团为例，分享在当前复杂的经济环境和数字化升级转型逐渐深入的大背景之下，大型央国企网络安全建设的实战经验与前瞻思路。刘博，中核集团北京中核华辉科技发展有限公司副总经理、信息安全总师、云&安全事业部总经理。以下为本期《CSO面对面》文字实录。Q对于中核这样的大型国企来说，应用数字化产品的主要场景有哪些？刘博：中核集团是一个很大的复合体，包含很多成员单位，也包含整个核电建设的全产业链。所以在产业链当中，中核集团相应的各种数字化门类的产品非常多。主要包含了经营管理类的所有业务系统、日常生产的一些信息系统。每个板块日常生产的系统又都有区别。比如说在核建板块生产的系统ENPower就是核心生产的系统，对核电建设、项目综合管理起到核心作用。其中包含了生产控制系统、生产管理系统这样各种各样的系统。在医疗板块，也有相关的医疗统一管理的系统，所以整体相应信息化的产品的门类是非常非常多的。Q中核如何在整体体系上保证集团数字化的全面安全？刘博：安全一直是核工业的底线，网络安全一直是核工业的红线。在以前，核工业针对网络安全的管理是做到极致的，但是随着数字化的发展，中核集团整体的业务规模从原有的专用网络侧，逐渐向互联网侧发展，也逐渐向大型专用网络方向发展。在整个过程中，统筹管理、统一进行防护、建立完整的网络安全体制是目前中核集团整个网络安全发展的重点工作。Q在复杂的信息化需求和安全需求下，中核安全建设的关键思路是什么？刘博：中核集团的能源板块是一个复合体。大家认为中核集团的能源板块主要包含核电，但其实在中核集团的能源板块中，除了核电以外，还包括风力、光伏、新能源的发电体系，也包含水力发电的体系。所以中核集团的能源板块，是一个相当庞大的复合体，能源版图跨过全国所有疆域，北至黑龙江、南至海南、西至新疆。如果依托单一的传统体制来进行整体的安全管理，其实很难达到我们安全管理的目标。安全管理需要一个非常完整的体系性的管理。而我们在建设过程中，不断引入新的技术，向国内及国际的先进经验进行学习、向国际和国外的互联网安全技术厂商进行学习，逐渐把技术进行融入，与我们传统的网络安全红线进行结合，最后达到整体安全的统一目标。Q互联网公司的技术发展对大型国企的安全建设有怎样的影响或者帮助？刘博：传统的网络安全建设，在大型的央国企业里，相对（来说）技术方案还是比较传统的，防御的模式主要是集中化的。而随着互联网产业的逐渐发展，像国内的主流互联网厂商，整个覆盖的用户数总量，包含它自有的员工数总量，非常庞大。随着大型央国企业的业务逐渐向广大民众开放，网络安全的挑战已经发生了变化。互联网厂商网络的安全解决方案更先进，为我们提供更多的选择，也为我们提供很多的最佳实践。随着互联网厂商逐渐向金融化转变，一些新的技术应运而生。在这个过程中其实很多研发成本、很多实验成本都由互联网厂商帮我们实践过了，所以我们在应用的时候，其实有更多的选择空间、也有很多的学习空间。互联网厂商需要保证广大业务的安全，我们很多企业有十几亿用户跨越全球各个领域、又要符合国内及国际法律法规的要求。在这种情况下，互联网厂商对网络安全发展其实是非常重视的，不管是用户的隐私也好，还是相应支付安全也好，还是业务本身的安全也好，互联网厂商提供了很多的实践，包含了整体的开发体系的控制、整体应用安全体系的控制、员工在全球领域管控的安全的控制，也包含像邮件系统、大型业务系统在互联网侧如何综合保证业务系统安全等等，也为我们完成了前期的探索工作。Q中核华辉在推动中核集团的安全建设与部署中，发挥了哪些“先行者”的作用？刘博：云&安全事业部其实分为四块核心能力，第一块是解决方案的建设能力。包括集团很多的大型项目网络安全，其实我们都在项目中进行了深度的参与，使中核集团整个的技术体系保持领先是我们核心职能之一。第二，是整个的系统集成能力。各类大型的业务系统，包括各类大型的基础组网，都是由云&安全事业部进行参建的。第三，是整体的运维保障能力。我们在SLA的等级业务联系性保障等级上，我们会逐年递进，每年会把业务联系性的保障等级进行提高。最后，是网络安全对抗能力。在每年的重大节庆活动，包括各类演练中，中核华辉的云&安全事业部都是起到核心的保障作用。每年都会与国内及国际的各个安全团队进行对抗，保障集团的网络安全能力。在技术应用方面，中核华辉自2019年开始启用SDWAN组网，目前已经覆盖全国所有疆域，就是东南西北的所有疆域、各个省市都有我们的组网节点。在零信任整个体系建设上，我们经历了三年的时间，目前已经建成国内相应比较先进的零信任网络安全技术体系。未来，我们将更多的投入信创体系的建设。这个就是我们整体的建设目标。Q未来中核集团的安全建设还有哪些部署和思路？刘博：其实集团有统一的安全管理的策略，就是在中核集团有了自己的数据中心之后，整体的业务规模会向统一来聚拢。在我们有了完整的算力中心之后，我们会建立新的、覆盖全国的互联网统一安全管理体系，也包含我们所有终端的统一管理体系。在超过十几万用户的情况下，我们的体系一定是需要整齐划一。在整个建设上，其实我们更多的去讲大一统的概念。在支持这个体系下，我们整体的网络安全通报体系、情报管理体系、网络安全的整体指挥体系、联动体系，都是需要我们后期来进行完整建设。Q中核应用了腾讯安全的很多优秀产品，主要在哪些场景中发挥作用？刘博：其实在整个建设过程中，我们更多的不是把腾讯当成一个安全产品厂商。我们更多的是向腾讯学习一些先进的解决方案，包括完整的网络安全体系、在互联网侧的网络安全体系。所以在建设过程中，其实我们对腾讯产品的引入包含在我们的各个环节里，所有专业的产品、专项的产品，都会作为我们体系的一部分。同时我们也会学习腾讯整体的网络安全体系，包含腾讯整体的零信任技术体系，其实在中核集团得到了很好的互联网侧实践。目前整个腾讯的零信任安全体系在中核集团已经运行了三年多，主要覆盖了我们的能源板块。目前全国有4,600多名用户在享受零信任技术体系的安全服务。在三年中，没有发生网络安全事故，所以也给我们进行全国的零信任技术体系推广，提供了最佳实践及优秀的技术解决方案。Q大型国企建设独立的安全运营中心（SOC）能起到哪些作用？刘博：网络安全已经被国家放在一个非常高的战略位置，网络安全目前在中核集团也是有一个非常高的定位的。所以打造自己的队伍、形成自己的能力，一直是中核集团网络安全的核心发展方向。目前中核集团其实已经建立了整体的网络安全管理中心，这个中心也已经运行了将近6年的时间。在整个情报体系管理、统一指挥管理、网络安全能力调度、应急响应等方面，都需要一整套完整的体系来支持。在我们看，建立统一的网络安全管理平台是我们解决情报处理问题的一个根本技术路径。在我们的响应上，包括大数据的技术响应、人工智能的技术响应、快速的联动处置，都是我们网络安全管理中心一个核心的职能。中核集团整个的业态相对比较复杂，各个板块的信息化能力、网络安全能力，很难实现统一。大型网络安全管理中心、包括技术体系的建设，可以有效地保障中核集团整体网络安全能力水平能快速的拉齐。在主动安全处置能力上、在完整的情报管理能力上、在快速应急响应能力上，网络安全水平及能力一直处于高位运行。国家对网络安全其实是逐步重视的，每年都有很多的法定法规会进行发布。国家各相关部门对安全、网络安全的管理工作在逐年加强，包括我们每年参与很多大型的演练活动。随着信息化发展，网络安全是这个发展阶段的一个必然条件。所有的企业，不管是大型企业还是中小型企业，在网络安全建设上，目前都已经到了一个核心的发展阶段。大家也意识到把网络安全交给别人其实是靠不住的，也不能让网络安全成为企业的“卡脖子”工程。自行建设网络安全管理中心，包括建立网络安全管理平台，这个是每个企业迫切的需求。在所有的可控方面，安全的可控是每个企业整体安全的重要组成部分之一。网络安全在最近几年，其实跟生产安全、食品安全提到了相应同等的高度。在以往，我们可能在生产安全或者食品安全当中，不会探讨我们是否需要建立新的中心的问题。而在网络安全建设过程中（就很有必要），这是我们发展到这个阶段的一个必然的结果。Q大型国企数字化过程中，有哪些比较普遍的安全痛点和安全风险？刘博：首先我们需要解决的第一个问题，就是网络安全“卡脖子”的问题。我们很多大型的应用软件目前还是依托国外技术相对比较多，这个是我们首要解决的网络安全问题。第二，目前应用安全是我们整体的核心痛点。因为很多大型央国企，已经有了很多的业务系统，这些业务系统一部分是自建的，一部分是外来采购的，业务系统的规模非常庞大。但是在自身整体安全能力上，最近这些年还在逐渐加强，还没法把所有的应用安全来统一进行管理，没有达到这样的能力水平。应用安全，其实目前是大中型企业整体的核心短板。这也是需要完整的体系和大量的资源投入才能解决的问题。在整个建设过程中，其实在整个行业内，应用安全整体能力的建设、整体体系的建设、整个代码质量、安全管理这样完整体系建设，还需要走很长的一段路。Q针对大型关键基础设施型企业的网络攻击应如何应对？刘博：关键基础设施的网络安全管理是国家非常重视的，不管是从国际形势来看，还是从各个企业实际的自身生产要求也好，关键基础设施的安全保障工作一直是整个网络安全保障的重中之重。在整个保障过程中，很多方面是要远超于普通的管理类业务系统的。关键基础其实是绝对不能中断的，所以在整个技术防御体系上我们既要有传统的防普通网络层的入侵，也需要针对各类的高级攻击、社工的攻击具备一定的防御能力，逐渐筑强我们整体的防御能力。关键基础设施的保障其实是通过网络安全技术手段和简单的管理手段就能解决的网络安全问题。在整体防御上，需要人、财、物整体的联动，在全员形成关键基础设施网络安全保障意识。之后再通过足够强健的技术手段，来解决我们整体网络安全保障的问题。关键基础设施的网络安全保障工作，还包含很多防恶意攻击，比如说来自于人的恶意攻击。其实关键基础设施整体的网络安全保障工作，是依托人与人之间的对抗，技术只是我们在整体对抗过程中的一个手段。栏目简介当前，作为数字经济发展的“生命线”，网络安全已渗透到国民经济的全领域、各层级，为产业数字化发展提供了坚实的基础。在数字安全建设的洪流中，有一批敢为人先、勇于突破的探索者，他们的安全建设之路，对于各行业有着极高的参考价值和借鉴意义。因此，腾讯安全联动雷锋网、数世咨询等媒体策划「CSO面对面」栏目，旨在通过深度采访数字化实践中标杆企业CSO、CTO、安全负责人、数字化负责人等安全先行者，了解在其工作场景如何中部署建设安全体系，解决企业安全痛点，消除安全风险，为产业数字化的安全实践提供参考和指引。-

近期，Telegram各大频道突然大面积转发某隐私查询机器人链接，网传消息称该机器人泄露了国内45亿条个人信息，疑似电商或快递物流行业数据。随着舆论的发酵，快递股出现闪崩，多家快递公司股价下降。事件发生后，随即引起网友和安全行业的热议。对此，我们采访多位行业安全专家、物流电商等领域的安全工作者，基于不同的立场和视角，针对“谁该为数据泄露负责？”“企业是否该加大预算投入安全建设”等争议性话题展开讨论，以期给行业同仁带来不同的思路。精彩提要：Q:

2023年，全球数字化正在加速发展，网络安全是数字化发展的重要保障。与此同时，网络威胁日益加剧。其中，DDoS攻击作为网络安全的主要威胁之一，呈现出连年增长的态势，给企业业务稳定带来巨大挑战。2月21日，腾讯安全联合电信安全、绿盟科技、腾讯云开发者社区举办了《2023年DDoS攻击新趋势与企业防护新思路》主题公开课，邀请到腾讯安全专家尤景涛、熊文韬，电信安全专家孙安吉，绿盟科技专家兰星四位专家，基于《2022年DDoS攻击威胁报告》，就DDoS攻击趋势研判，以及企业防护新思路进行分享。以下为重点演讲内容：

等待了三年，大型线下演唱会终于回归了！前段时间，文化和旅游部市场管理司发布通知称，自2023年2月16日起，各地文化和旅游行政部门恢复对涉港澳台营业性演出的受理和审批。据中国演出行业协会在业内调研了解，周杰伦、五月天、周华健、任贤齐、张韶涵等港台艺人、乐队，以及李宇春、张杰、许嵩、张艺兴等内地艺人在内的数十组艺人都宣布年内巡演计划。相关消息一出迅速冲上热搜。网友直呼：三年未见，甚是想念！今天上午10点，2023五月天「好好好想见到你」演唱会-香港站正式开售，万千歌迷早早地守在电脑前，等待10点一到抢一张心心念念的五月天演唱会门票。但门票开售后，许多歌迷反馈根本抢不到票，页面一直提示：你正在队伍中，请稍候片刻。下方蓝色按钮：请重试Retry。#五月天演唱会门票#相关话题也冲上热搜，网友们纷纷吐槽：“Re了一个小时还是没Retry进去。”“请给我一个进入页面的机会！”“只是好奇，有什么高科技能抢到票，有这么刷一个小时也进不去的？”Retry了一个小时都re不进去，到底是什么高科技在作祟？腾讯安全资深安全专家马子扬分析可能有两个方面的原因：第一，可能是由于网站资源预估不足、访问用户过载导致后台服务繁忙；第二，可能客户端后台做了相关访问的限制，若同时访问的用户数量超过了限制，其他用户则无法进入。当然，这里可能有绝大多数的访问是黄牛党通过脚本工具等发起的恶意机器人流量，并不是真实的用户。“可以把这个网站的购票入口比作一个管道，一次只能通过10万个人，但是这里面有9万机器人，所以真实的人只能通过1万。如果在同一时间去点击抢购，人的速度远远低于机器人，所以很多真实的用户直接被挡在了管道外。”马子扬表示。售票网站在门票开售不久后也提到：系统已清理大部分机器人，购票大致恢复正常，多谢你的耐心等候。短于三秒不断重试有机会被系统视为恶意程式而封锁。演唱会和音乐节一直是演出市场消费者、歌迷关注的热点，也是不法分子、黄牛等“出手”的焦点，高价倒卖票、代抢服务等层出不穷，黄牛党的手段和工具也在不断升级。某二手平台的高价二手门票因此，对于购票平台来说，保障真正的歌迷正常购票，打击黄牛党保障平台口碑是至关重要的事情。在黑灰产工具不断升级的背景下，如何提升平台的安全对抗能力呢？马子扬建议，售票平台可以通过三个步骤进行防御：1、首先，平台可以通过腾讯Web应用防火墙配置基础安全防护相关规则，通过CC防护、访问控制等能力实现限频限流，确保后端服务正常。同时，平台需要关注重要节点，如热门活动开售等，及时弹性扩容资源。2、其次，平台可以通过腾讯安全BOT管理的真人真机识别、客户端风险识别等能力，鉴别访问是否源于真实设备，从而杜绝通过脚本模拟等方式进行购票，提升黄牛党的购票成本。3、最后，从长期运营的角度来看，平台可以通过BOT管理对黄牛党的访问行为进行分析，构建行为模型，区分正常用户和异常用户，并精细化拦截恶意访问行为；也可以结合业务安全能力，通过验证码、手机号等增加接入或注册阶段的识别。2月22日，腾讯安全BOT流量管理推出最新场景化配置功能，除自定义场景外，还推出登录、秒杀、防爬三类典型场景的一键配置功能，无需复杂的规则配置，即开即用，弹性扩容，满足企业的一切应用安全需求。五月天演唱会香港站的门票刚刚发售，周杰伦演唱会太原站审批通过的消息就来了，等待了三年的歌迷，已经按耐不住激动的心了！在线下演唱会热潮回归之下，腾讯安全将不断升级WAF和BOT流量管理能力，帮助各大平台升级安全对抗能力，保障广大消费者的购票权益和体验。最后，祝各位歌迷不再retry！-