网络安全新形势，安全免疫新能力--腾讯安全的思考和实践

演讲人腾讯安全副总经理吕一平 从“合规”到“免疫”安全能⼒建设从被动到主动，形成数字安全免疫能⼒ 数字经济安全 国家安全 网络安全和信息化是一体之两翼、驱动之双轮助力实现新质生产力与高质量发展 全球数字治理、国际互联网发展四项原则和五点主张；网安相关法律，政府性文件，行业主管部门文件； 生态安全 企业安全 攻防驱动-合规驱动-发展驱动提升企业主体的数字安全免疫力 全世界最完整的产业体系、超大规模市场的需求优势、产业体系完备的供给优势优势产业——强化自主、安全、可控创新产业——用安全护航发展，加速沉淀竞争力 腾讯安全：构筑企业数字安全免疫⼒，守护企业⽣命线 数智化时代，企业业务发展面临的安全威胁和挑战日趋复杂，安全建设的范式从被动安全逐步演变为主动防御，成为企业建设安全的核心考量。以数据资产和业务资业务资产为目标，企业急需构建一套全新的安全范式以及安全框架。基于全球1500位CSO实战总结，腾讯联合著名分析机构IDC提出了一套“发展驱动”为核心的【数字安全免疫力模型】，助力企业构建数字安全体系，守护企业生命线！ 静态安全弹性、自适应、可拓展 治已病治未病 被动防御主动防御 构建完善的信息技术融合创新安全产品矩阵 以NDR+安全湖，构建从检测，响应到常态化保障的最佳实践 针对某金融行业Top企业重保需求扩展流量检测能力，实现长周期全流量数据存储与深度分析回溯 客户重保主要应用场景： 1.根据检测规则，回溯历史数据，排查风险；比如SQL注入规则、敏感数据访问规则、合规审计规则2.新的0day利用和攻击事件，回溯历史数据，追溯入侵痕迹；比如寻找历史0day利用入侵痕迹、攻击队攻击事件识别3.基于长周期历史数据，对网络行为、API接口进行基线统计和梳理，比如API接口梳理，IP互访关系统计，数据传输情况统计 实施后全流量存储与分析数据效果： l通过安全湖的高压缩比，全流量存储由十几台降低到4台服务器l全流量回溯分析由只能回溯一周，实现回溯180+天数据l查询分析耗时由2-3小时降低为平均每次安全事件分析耗时0.5小时左右l安全可视化分析报告从至少两天，实现安全可视化图标、报表、秒级生成 以NDR+安全湖，构建从检测，响应到常态化保障的最佳实践 针对某金融行业Top企业重保需求扩展流量检测能力，实现长周期全流量数据存储与深度分析回溯 客户重保主要应用场景： 1.根据检测规则，回溯历史数据，排查风险；比如SQL注入规则、敏感数据访问规则、合规审计规则2.新的0day利用和攻击事件，回溯历史数据，追溯入侵痕迹；比如寻找历史0day利用入侵痕迹、攻击队攻击事件识别3.基于长周期历史数据，对网络行为、API接口进行基线统计和梳理，比如API接口梳理，IP互访关系统计，数据传输情况统计 实施后全流量存储与分析数据效果： l通过安全湖的高压缩比，全流量存储由十几台降低到4台服务器l全流量回溯分析由只能回溯一周，实现回溯180+天数据l查询分析耗时由2-3小时降低为平均每次安全事件分析耗时0.5小时左右l安全可视化分析报告从至少两天，实现安全可视化图标、报表、秒级生成 以威胁情报&攻击⾯管理能⼒，构建知⼰知彼的主动防御体系 针对某金融行业Top企业重保需求，构建战备结合的安全体系 重保前提供暴露面体检，提升日常安全运营能力： •发现200+暴露在互联网的资产，包含域名资产50+，IP资产100+，公号和小程序资产20+ •识别资产环境安全风险，发现资产配置风险10+，敏感风险服务20+ •为客户提供暴露面收敛整改方案，降低风险，预警历史重保相关漏洞风险； 以威胁情报&攻击⾯管理能⼒，构建知⼰知彼的主动防御体系 针对某金融行业Top企业重保需求，构建战备结合的安全体系 重保前提供暴露面体检，提升日常安全运营能力： •发现200+暴露在互联网的资产，包含域名资产50+，IP资产100+，公号和小程序资产20+ •识别资产环境安全风险，发现资产配置风险10+，敏感风险服务20+ •为客户提供暴露面收敛整改方案，降低风险，预警历史重保相关漏洞风险； 建⽴软件供应链安全防护体系保障HW软件全⽣命周期安全 价值 l精准把控开源组件风险l透明化管理软件资产链条l最小化风险治理成本l最快实现安全组件选型 l软件供应链攻击防御l许可证合规性管理l风险发现与修复建议l深度依赖分析 价值 l对漏洞受影响组件进行快速定位l通过预警联动处置机制，全面提升HW中软件供应链安全管理水平 l快速定位风险组件l软件供应链安全威胁情报l漏洞补丁信息与漏洞函数定位 护网场景 备战阶段：对于HW中被破防的软件，事前做重点软件相关开源组件的风险排查临战阶段：利用SBOM完整软件台账数据，对开源组件风险进行快速排查和响应 BinaryAI：解决二进制程序函数相似性分析二进制代码/源代码端到端匹配问题 建⽴软件供应链安全防护体系保障HW软件全⽣命周期安全 价值 l精准把控开源组件风险l透明化管理软件资产链条l最小化风险治理成本l最快实现安全组件选型 l软件供应链攻击防御l许可证合规性管理l风险发现与修复建议l深度依赖分析 价值 l对漏洞受影响组件进行快速定位l通过预警联动处置机制，全面提升HW中软件供应链安全管理水平 l快速定位风险组件l软件供应链安全威胁情报l漏洞补丁信息与漏洞函数定位 护网场景 备战阶段：对于HW中被破防的软件，事前做重点软件相关开源组件的风险排查临战阶段：利用SBOM完整软件台账数据，对开源组件风险进行快速排查和响应 BinaryAI：解决二进制程序函数相似性分析二进制代码/源代码端到端匹配问题 以数据安全风险治理能⼒，构建数据全⽣命周期安全体系 重保期间： 重保前提供暴露面体检，提升日常安全运营能力： •发现异常数据库调用5次；•研判内网异常登录10+次；•零数据安全风险事件发生； •为客户梳理出数据安全风险，提前对风险点进行处置加固； •发现100+数据库实例存在明文敏感信息，完成部分数据库字段级加密整改•完成20+明文密钥信息白盒密钥改造，完成全部数据库、服务器权限收敛 以数据安全风险治理能⼒，构建数据全⽣命周期安全体系 重保期间： 重保前提供暴露面体检，提升日常安全运营能力： •发现异常数据库调用5次；•研判内网异常登录10+次；•零数据安全风险事件发生； •为客户梳理出数据安全风险，提前对风险点进行处置加固； •发现100+数据库实例存在明文敏感信息，完成部分数据库字段级加密整改•完成20+明文密钥信息白盒密钥改造，完成全部数据库、服务器权限收敛 腾讯融合创新产品案例实践 以⾦融场景为主，天御决策系统探索决策类AI的更多⾏业落地实践 某国有大行X腾讯云天御 Ø该行平均每家银行信用卡业务年交易量近万亿，仅信用卡业务年被欺诈金额高达数亿，黑灰产肆虐导致国内银行卡年欺诈率逐年攀升。 Ø依托AI智能决策技术，腾讯云天御实现高风险交易的实时监控和精准拦截，开辟AI学习风险交易模式、自动识别欺诈交易的先河，成为国内众多银行的学习对象 网络金融部某国有银行 腾讯云·天御团队 超100亿元 0.972 业务场景 风控数据 测试环境 以⾦融场景为主，天御决策系统探索决策类AI的更多⾏业落地实践 某国有大行X腾讯云天御 Ø该行平均每家银行信用卡业务年交易量近万亿，仅信用卡业务年被欺诈金额高达数亿，黑灰产肆虐导致国内银行卡年欺诈率逐年攀升。 Ø依托AI智能决策技术，腾讯云天御实现高风险交易的实时监控和精准拦截，开辟AI学习风险交易模式、自动识别欺诈交易的先河，成为国内众多银行的学习对象 网络金融部某国有银行 腾讯云·天御团队 超100亿元 0.972 业务场景 风控数据 测试环境 以⾥约智能⽹关为客户提供集成⽹关、认证、决策平台的⼀体解决⽅案 腾讯里约X统信软件：某金融保险机构提供完整的国产域控解决方案 项目收益 背景 Ø客户原有认证体系采用微软AD域控，AD为Windows而生，难以支持国产操作系统；同时新采购国产终端缺少集中管控工具 方案介绍： 腾讯里约联合统信集中域管平台，二者优势互补，不仅可以平滑替代微软AD域控，还提供全面覆盖国产和非国产终端的完整域控解决方案，全面助力客户摆脱国外认证产品依赖，实现自主创新。 客户收益： ü自主创新，提供覆盖用户、设备、应用、权限、策略的国产域控解决方案ü安全加固，提供自主创新的国产目录服务，扩展黑白名单、数据访问限制等安全能力ü平滑迁移，提供双轨制无缝切换方案，帮助企业实现平滑迁移微软AD ØAD绑定Windows server服务，历史版本存在补丁停更、安全隐患频发等问题 ◇复制迁移AD身份数据，平滑替代◇无缝接管AD原有应用场景◇用户接入切换体验无感◇升级多维度身份治理一体化◇打通单点登录，提升用户体验◇兼容Windows、mac、Linux、国产终端◇满足信息技术融合创新改造合规性要求 Before After 在红蓝攻防演练中AD安全问题让人头疼 平滑替代AD,全面兼容信息技术融合创新环境,从根本上消除安全隐患 ØAD的升级与维护完全依赖微软，费用高昂，且受制于人 以⾥约智能⽹关为客户提供集成⽹关、认证、决策平台的⼀体解决⽅案 腾讯里约X统信软件：某金融保险机构提供完整的国产域控解决方案 项目收益 背景 Ø客户原有认证体系采用微软AD域控，AD为Windows而生，难以支持国产操作系统；同时新采购国产终端缺少集中管控工具 方案介绍： 腾讯里约联合统信集中域管平台，二者优势互补，不仅可以平滑替代微软AD域控，还提供全面覆盖国产和非国产终端的完整域控解决方案，全面助力客户摆脱国外认证产品依赖，实现自主创新。 客户收益： ü自主创新，提供覆盖用户、设备、应用、权限、策略的国产域控解决方案ü安全加固，提供自主创新的国产目录服务，扩展黑白名单、数据访问限制等安全能力ü平滑迁移，提供双轨制无缝切换方案，帮助企业实现平滑迁移微软AD ØAD绑定Windows server服务，历史版本存在补丁停更、安全隐患频发等问题 ◇复制迁移AD身份数据，平滑替代◇无缝接管AD原有应用场景◇用户接入切换体验无感◇升级多维度身份治理一体化◇打通单点登录，提升用户体验◇兼容Windows、mac、Linux、国产终端◇满足信息技术融合创新改造合规性要求 Before After 在红蓝攻防演练中AD安全问题让人头疼 平滑替代AD,全面兼容信息技术融合创新环境,从根本上消除安全隐患 ØAD的升级与维护完全依赖微软，费用高昂，且受制于人 腾讯安全构建数字安全免疫⼒，守护企业⽣命线 自主创新 技术领先 国际主流权威研报认可百余次五大核心安全赛道领导者地位全球七大权威机构评测“大满贯”成就 完全自主知识产权全面适配国产软硬件生态网信自主创新推荐产品 体系先进 用户广泛 构建数字安全免疫力体系化被动为主动防御全方位保护核心数据资产 服务金融、政企等多个关键行业10亿级用户安全防护经验1.5万亿次年拦截攻击量 Thanks 腾讯云干货库小程序前沿报告、创新案例、产品资料 腾讯安全公众号了解行业观点、技术干货、产品动态、案例