腾讯云上安全「4+N」体系发布

——腾讯云安全4+N体系发布 方斌腾讯安全副总裁主讲人： 开放腾讯云自身安全实践,让云用户安全建设看得见 看得见的风险01——2024年攻击趋势、企业安全现状洞察 看得见的风险-外部攻击趋势：非法攻击、攻防演练强度全面升级 攻击事件越来越多 攻击强度提升 全网勒索软件赎金总额同比+2.38% 攻防演练走向常态化、实战化被突破风险提升 2024H1，全网漏洞爆发2万+真实修复率低于7% 2024H1腾讯云拦截攻击同比+71.38%，拦截攻击者+13.12% 实战化 常态化 攻防演练越来越贴近真实情况，通过实战对防御体系的有效性加以验证 攻防演练周期不断拉长，安全要求逐步落实到日常工作中 多样化 规模化 攻防演练的攻击渠道逐渐多样化，从传统的网络接口转向小程序、APP等新型对象 参加攻防的机构从政府部门扩展到各行各业，规模不断扩张 看得见的风险-企业安全现状：意识+战略+人才等多点位存在显著缺陷 01.安全意识薄弱 03.安全人才不足 02.安全战略被动 不足15%的企业配备专业安全团队；其中不足23%的安全运营人员为专职信息安全工程师 超过70%的企业，安全预算在IT总预算中占比低于5% 企业安全日常工作中，被动响应/处理占76% 看得见的风险下，企业如何建设安全？ 提升安全意识 业务风控与增值 扎实做好安全基础建设是企业生命线贴合业务场景的风控管理是助力企业利益最大化的前提 巩固安全体系 看得见的安全——企业如何建设高效、看得见的云安全体系？02 4道防线定位与优势 核心优势1腾讯云、腾讯生态业务原生化体验 腾讯云业务原生接入&防护 免部署，轻配置、原生接入，秒级开启防护：腾讯云业务最快1分钟接入、5分钟获得防护 微信小程序业务原生接入 小程序网关：与微信原生融合的一站式小程序安全加速与防护（某奶茶小程序接入后拦截4000万次攻击，平均请求耗时降低22%） 第四道防线 第二道防线 第三道防线 第一道防线 保护服务器/容器，修漏洞、杀病毒&木马 保护敏感数据全生命周期，一站式数据安全 保护网站、API等Web应用和小程序，防薅防刷防爬 保护公网、内网间流量，云上流量管控中心 WAF小程序网关 微信安全集群 4道防线定位与优势 核心优势2一体化联动+多云统一管理 云安全中心 一体化联动：一站式管控四道防线、资产、风险与告警多云统一管理：支持腾讯云等主流云厂商的多云统一安全管理 第二道防线 第三道防线 第一道防线 第四道防线 保护服务器/容器，修漏洞、杀病毒&木马 保护敏感数据全生命周期，一站式数据安全 保护网站、API等Web应用和小程序，防薅防刷防爬 保护公网、内网间流量，云上流量管控中心 4道防线定位与优势 核心优势3AI智能化 基于腾讯混元的AI安全模型 提升安全能力：通过AI大模型提升安全规则运营效率与准确率，检出率高于同行业平均水平3.4%，同比去年减少0.22%提升产品体验：简化40%产品操作，AI值守模式完成>50%决策 第二道防线 第三道防线 第一道防线 第四道防线 保护服务器/容器，修漏洞、杀病毒&木马 保护网站、API等Web应用和小程序，防薅防刷防爬 保护公网、内网间流量，云上流量管控中心 保护敏感数据全生命周期，一站式数据安全 4道防线建设实践：一汽大众云上安全防护体系建设 安全方案 一汽大众汽车有限公司 搭建4道防线安全防护体系，满足云上通用安全场景需求 腾讯安全助力一汽大众打造云上安全防护体系，解决批量攻击、合规、安全运营、复杂攻击等问题 使用云防火墙、Web应用防火墙、主机安全和数据安全对云上资产和数据进行防护，使用云安全中心一站式管控四道防线、资产、风险与告警 一汽-大众汽车有限公司于1991年2月6日成立，是我国第一个按经济规模起步建设的现代化乘用车生产企业。公司现有大众、奥迪、捷达三个品牌，产品能够覆盖舒适型市场和豪华型市场。 目前一汽-大众与超过2400家一级供应商合作共赢，共同打造卓越的供应链体系。与超过1700家经销商携手为广大消费者提供更优质、便捷的汽车服务。 客户需求 企业收益 满足等保合规需求 实现数据可见、可控 建立云上安全防护体系 云上等保合规建设 安全防护保障业务 数据全生命周期管理 4道防线原生接入快速搭建和落地防护体系，解决批量攻击、合规、安全运营、复杂攻击等问题，为集团数字化提供网络安全支撑。 云安全4道防线满足安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全专家服务框架下的各项技术要求，满足企业等保合规需求。 在数据、人、工具、运营管理安全等方面进行积极防御，满足个人敏感信息防护等核心合规性标准要求。 按照网络安全等级保护制度的要求，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。 搭建和落地可协同的云上安全防护体系，应对安全威胁实现事前防御、事中拦截、事后追溯。 在数据全生命周期建立分类分级、风险监测、数据加密、数据脱敏、数据操作审计等技术措施。 N：零售客户实践示例-太古可口可乐小程序风控建设 安全方案 太古可口可乐 融合安全场景下腾讯云全栈式风控引擎，以一物一码实现B2C安全联动 腾讯云天御助力太古可口可乐DTC数字化转型，打造高效且安全的小程序体系 太古可口可乐是可口可乐全球装瓶系统销量第五大的装瓶集团，在中国内地（大陆）12个省市运营24家工厂。目前，太古可口可乐公司为中国消费者提供20多个品牌，约100多种饮料，满足中国消费者的多元饮用需求，公司在售品牌包括【可口可乐】、【雪碧】、【芬达】、【美汁源】等，并在2020年开启了DTC数字化转型，通过一物一码、码管理平台等功能，高效且安全地保障消费者资产沉淀，并以小程序作为私域阵地实现消费者运营，上线了“每天有乐”小程序实现业务的高速增长。 客户需求 企业收益 刺激消费者购买欲望 提升品牌形象与知名度 打击黑灰产，优化营销ROI，提供安全全程护航 建立数据管理体系 刺激业务增长 营销活动打击黑灰产 通过扫码领红包活动，不仅增加了与消费者的互动机会，还通过活动的新颖性和趣味性，增强了消费者对品牌的认知和好感度。同时，活动在社交媒体上的广泛传播，也进一步提升了品牌的知名度和影响力。 扫码领红包活动为消费者提供了实实在在的优惠，这种即时的奖励机制有效刺激了消费者的购买欲望。消费者在享受优惠的同时，也增加了对太古可口可乐产品的购买频次和购买量。 对参与活动的用户进行风险识别，获取用户的安全画像，大幅提升活动转化率，做到更加精细化的运营。 部分终端门店和销售数据的缺乏，尚未实现从生产端到终端销售的全链路数据联通。 提升产品的上架率和复购率，刺激终端门店为太古可口可乐力荐产品。 打击黑灰产利用营销活动恶意抽奖，兑换行为，确保将活动福利发放到真实的消费者手中。 N：金融客户实践示例-中原消金信贷风控建设 方案优势 中原消费金融公司 腾讯云天御助力中原消金打造专属风控模型，在反欺诈、信用初筛、拒绝回捞、客户经营等多个信贷场景中应用落地 中原消费金融公司是经中国银保监会批准成立的全国性非银行金融机构，致力于通过技术创新、渠道整合、大数据应用等手段，面向个人消费者提供消费贷款+消费分期服务，构建消费金融生态圈，满足广大客户美好生活品质的需要,以全新的消费金融场景让消费者获得良好的消费体验，以实际行动践行“普惠金融”。 快•建模周期短•上线速度快 全•多场景通用建模•效果匹配专家级 广•跨场景性能突出•跨场景适用性强 优•模型区分度更高•模型鲁棒性更优 客户需求 效果价值 面对新增零售信贷业务风控困难与存量零售风控业务风险上升的双重挑战，中原消金携手腾讯云天御将“风控策略”与“算法模型”深度融合，构建了一个涵盖“获客+授信准入+贷中管理+贷后管理”全流程的智能风控体系。 定制超10个模型，多个环节实现精细化运营，整体通过率提升1.5% 匹配专家级建模精度，风控模型迭代效率提升8倍 信贷不良率降低20%以上 拒绝回捞模型 通用信用模型 反欺诈模型 N：车企客户实践示例-一汽解放车联网安全建设 解决方案 一汽解放集团 此次一汽解放集团和腾讯合作实施的车辆信息安全测试系统，针对智能网联汽车开展车辆安全测试工作，通过腾讯及其他工具集成能力对车联网设备进行安全检测，腾讯侧产品包括： 腾讯安全与一汽解放集团共建信息安全实验室，全面提升安全检测能力，为产品质量打下坚实基础 一汽解放是中国商用车行业的领军企业，中重卡连续多年稳居行业第一。 秉承“自主发展，开放合作”的方针，依托领先的研发技术、强大的数据资源和产销服务网络，全面引领传统车、智能网联车、新能源车行业发展。 APK安全检测工具ApkAudit 二进制安全检测工具SysAuditor 源代码审计工具X-check 客户需求 企业收益 为了更好地满足国家对汽车行业的安全合规要求，一汽解放通过与腾讯安全建设网络安全测试实验室，对旗下正在研发的联网汽车产品进行合规和渗透测试，对汽车所涉及的车机、智能座舱系统进行合规安全性检测，使产品质量更有保障。 •通过共建网络安全联合实验室，落地车联网安全合规验证能力，为后续建设车联网安全渗透测试能力打下坚实基础。 •一汽解放能够直接开展汽车零部件及整车信息安全检测，完善并提升了公司的核心测试能力。 看得见的价值03——如何量化自身安全建设的业务价值？ 持续探索，让安全价值看得见、可量化 今天，我们旨在帮助更多用户通过【有效安全投入】提升【安全指数】未来，我们将持续开放腾讯云自身安全实践，让全云用户的安全建设价值看得见 感恩携手，共筑安全价值，让安全更被看见