腾讯云网络空间治理行业手册

共创行业新场景，助力安全新发展 01 02 05腾讯网络空间治理解决方案 一、网络安全应急联动二、移动应用安全治理三、敏感数据安全防护四、网络安全融合发展试验区07111620 PART 01方案理念 随着社会的快速发展和信息技术的迅猛进步，各项社会治理和公共安全事业发展面临新的形势和挑战。习近平总书记在中国共产党第二十次全国代表大会上向大会所作的《高举中国特色社会主义伟大旗帜 为全面建设社会主义现代化国家而团结奋斗》报告，鲜明提出了“ 推进国家安全体系和能力现代化，坚决维护国家安全和社会稳定 ”的重大决策部署。在公共安全和社会治理方面，明确要“ 提高公共安全治理水平，坚持安全第一、预防为主，完善公共安全体系，提高防灾减灾救灾和急难险重突发公共事件处置保障能力，加强个人信息保护。完善社会治理体系，健全共建共治共享的社会治理制度，提升社会治理效能，畅通和规范群众诉求表达、利益协调、权益保障通道，建设人人有责、人人尽责、人人享有的社会治理共同体。”网络安全领域，涉及面广、综合性强、责任重大，亟待推动协同治理模式变革，探索创新协同治理与安全发展解决方案，为未来一定时期构筑新发展格局提供安全保障。 腾讯协同治理与安全发展解决方案，是继 2021 年发布“ 社会治理与安全发展解决方案 ”以来，腾讯公司持续探索数字化手段和工具在城市物理空间、社会空间与信息空间链接方面数字协同能力和行业服务内容的升级。在有效打通城市深化治理、打造安全发展城市基础上，着力推进腾讯的链接能力向末梢延伸，打造社会化治理和社会化应急新模式，为城市安全发展保驾护航。 腾讯协同治理与安全发展解决方案，着力拓展了网络空间治理方面内容，贯彻落实党的二十大关于“ 以新安全格局保障新发展格局 ”的重大决策部署。 1、腾讯网络空间治理解决方案 2016 年 4 月 19 日，习近平总书记在网络安全和信息化工作座谈会上提出：“ 要树立正确的网络安全观，加快构建关键信息基础设施安全保障体系，全天候全方位感知网络安全态势，增强网络安全防御能力和威慑能力…… ”。传统静态督察机制，已无法满足重要基础设施网络安全防护能力的提高，国家和各省地市及行业将更多地开展网络安全多单位协同联动指挥工作，检验战时重要基础设施的网络安全保障能力。腾讯提出“ 全局网络安全态势感知 + 多方协同指挥 ”的一体化解决方案，充分利用腾讯在安全团队能力、安全监测分析能力、威胁情报能力、三端联动触达能力等方面的优势，构建“ 一个中心 + 三层监测 ”，从网络安全、数据安全、业务安全、应用安全等维度实现智能感知、自动研判、定位决策、协同联动处置等能力，支撑网信部门解决在网络安全监测误报多影响权威、可视化差影响效果、情报少价值低、协同联动触达差等的难题。 PART 02腾讯网络空间治理解决方案 我国于 2017 年 6 月 1 日起施行《网络安全法》，赋予国家网信部门负责统筹协调网络安全工作和相关监督管理工作。地方各级网信部门在地方各级党委领导下，统筹协调本辖区网络安全和信息化工作。腾讯充分发挥自身独特优势，基于腾讯在网络安全方面的七大安全实验室和全球顶级的安全专家团队、最全面鲜活的安全威胁情报线索、20 多年来互联网业务的安全防护实践经验沉淀、强大的 C 端触达能力等优势，支撑网信部门在网络安全监测预警和应急协调指挥、小程序安全和数据安全治理等场景的主动感知、统筹指挥、监督指导等技术手段建设。 一、网络安全应急联动 （一）应用场景 2021 年 9 月，中央网信办向省级网信办下发了相关的“建设指南”。要求各省市级单位建立起集信息汇聚、态势感知、预警通报、协同处置和协同指挥功能为一体的网络安全协调指挥平台，横向实现对党政机关、事业单位和重点企业的网络安全信息共享与协同处置，纵向实现平台间数据交互和统一指挥的国家、省、市三级联动应急指挥体系。 （二）方案架构 网络安全态势感知系统通过在政务云、政务网、教育网、卫生网、重点党政机关、企事业单位等网络边界部署网络威胁感知综合探针和流量解析探针，对全区党政机关、事业单位、重点企业等单位互联网、电子政务网进行流量监测分析，实现全区重要信息系统和重点网站的网络攻击、僵尸网络、木马病毒传播、APT 攻击、敏感信息泄露等各类网络安全威胁的监测与发现，同时综合关联分析网络安全风险发生的规律、动向和趋势，实现互联网网络安全风险态势感知能力和预警能力。 网络安全协调指挥主要针对突发事件提供技术支撑，内置指挥一张图、指尖指挥、挂图作战，协同调度、预案管理、勤务值守等功能，实现大、中、小三屏事件联动处置，为重大、应急等场景提供联动协同、联合会商、任务下发等指挥调度能力。有效支撑网信等涉网主管部门、系统运营使用单位和技术支撑单位的协作互通，实现监测预警、信息通报、应急处置、攻防演练等指挥调度功能。辅助决策层构建共建共治共享的网络安全管理格局，形成辖区统一指挥、上下联动、智能高效、平战结合网络应急指挥工作体系的重要基础数据支撑能力。 （三）价值优势 具备腾讯云原生安全能力，通过御界探针 +SOC 实现海量数据采集和网络安全威胁高精准的检测研判。SOC 关联分析研判的安全事件推送给应急指挥系统进行流程处置，以网络安全应急预案为核心，围绕实战需求，实现态势感知应急指挥一体化。 大屏端- 利用腾讯的 RAYDATA 大屏可视化 3D 渲染从整体安全进行态势呈现，用于给领导汇报网络安全工作的成果和阶段进展。 中屏 PC 端- 从安全运营实际关注点进行可视化呈现，主要是网络安全管理员、网络安全运营人员，在进行分析和统计处置时使用，结合腾讯会议、融合通信实现及时拉会，多人会商。 小屏移动端- 基基于政务微信的移动化指尖指挥实现任务下发、事件处置跟踪、任务反馈、处置信息上传等方面工作时使用。阶段 （四）标杆案例 XX 网信办网络安全应急指挥中心项目的建设立足网络安全全域管理，为XX 网信办开展区内网络安全管理提供技术抓手。项目实现了对区内党政机关、事业单位、国有企业、非公企业、社会组织的网络安全统筹管理，包括网络安全制度体系管理、信息资产管理、网络安全监测预警、应急协调等功能，满足网信办摸家底、找漏洞、知风险、报结果、促整改、可应急、知态势的安全管理业务需求。 二、移动应用安全治理 （一）应用场景 自 2017 年推出以来，小程序凭借其轻量易用的产品特点实现用户高速增长。2019 年，小程序市场规模已经超过了 APP。随着海量用户涌入小程序，风险隐患出现同步转移，小程序逐渐成为风险高发场景，安全问题亟待解决。微信小程序与第三方服务器通信过程中存在数据泄露等隐患，容易带来信息爬取风险，如果用户隐私、业务核心数据被爬取并挪为他用，将会带来经济损失、舆情风险。 （二）方案架构 腾讯移动应用隐私合规检测是专门针对小程序第三方 SDK、行为、权限提供的自动化风险治理工具，同时结合腾讯灵犀隐私合规专家团队专业意见，帮助企业识别应用的数据隐私合规问题，助力企业安全合规；检测微信小程序的安全漏洞、个人信息收集、数据安全等问题辅助决策层形成移动应用的安全评估报告指导微信小程序所属企业进行整改，形成对移动应用安全的全面治理能力。 腾讯小程序安全检测采用小程序爬虫的技术模拟用户的操作。并且同样在v8 引擎中进行注入扫描小程序当中存在的风险，API 的漏洞以及代码的安全性、通用 web 风险、微信 API 扫描及代码安全。 （三）价值优势 腾讯基于微信平台的微信小程序/公众号深度的安全检测，对目标客户的微信小程序资产、安全风险状况、用户隐私合规情况进行统计分析，为移动应用安全治理方向提供基础支撑。 （四）标杆案例 健康码包括行程信息、核酸情况、疫苗接种情况，都能在健康码应用中进行显示，并且与个人信息“一对一”挂钩，覆盖范围广、数据采集量大，这也使疫情防控工作的开展更加精准、科学、有序。正因如此，健康码业务系统极易成为网络攻击的众矢之的。 基于腾讯的 WeTest 小程序安全检测系统，利用深度学习、人工智能及大数据等核心技术，构建了小程序、公众号保护体系，快速向用户提供仿冒线索、实现全网监测，同时通过微信深入到小程序运行时执行环境，绕过微信的客户端保护机制，模拟黑客攻击的形式，针对小程序业务逻辑安全以及 WEB 框架安全进行深度漏洞挖掘，发现可导致业务数据泄露，资产受损、数据被篡改等各类安全风险，并提供检测报告。 通过移动大数据分析可视化展示移动辖区内的移动应用资产数量统计、分布占比、风险分类等情况，精准定位问题点，帮助网络安全主管部门对移动应用小程序实现高效风险预警处理。 三、敏感数据安全防护 （一）应用场景 近年来，敏感数据安全事件频发，数据安全已经上升到国家战略层面，有效保障网络数据安全流动，是数据安全管理工作的重要目标。 国家《关键信息基础设施安全保护条例》明确要求，国家网信部门统筹协调有关部门建立网络安全信息共享机制，及时汇总、研判、共享、发布网络安全威胁、漏洞、事件等信息，促进有关部门、保护工作部门、运营者以及网络安全服务机构等之间的网络安全信息共享。网信部门对个人信息保护、数据出境、敏感数据安全防护的技术手段亟需加强建设。 （二）方案架构 通过数据安全探针、对接业务日志、数据安全产品以及第三方安全组件能力，通过建立数据分类分级标准，依托部署在党政机关、企事业单位的流量探针，经流量还原数据访问行为以及具体数据内容，与数据安全分类分级规则库进行匹配，对不符合安全规则的数据识别并预警提示，实现对关键数据流动合规性监测。结合腾讯强大的威胁情报能力进行大数据安全分析研判，形成数据资产梳理、资产安全态势、风险预警、安全运营、响应处置、外部协同六大能力。 （三）价值优势 传统的数据安全监测方式是在云平台或重要节点流量的出口部署探针，通过旁路镜像收集流量，从流量中识别敏感数据，但监测范围比较有限，对于已经暴露在互联网上的敏感数据无法监测。腾讯充分结合自身的威胁情报能力，采用流量安全探针 + 威胁情报的方式，一是通过流量中抓取正在流动的敏感数据，二是利用强大的威胁情报获取已经暴露在互联网或者正在暗网交易的敏感数据，通过两种手段相结合支撑实现更全面、更精准的数据安全。 一体化数据流转监管运营 个人数据和组织重要数据识别 重要数据流转持续监测 统一对个人数据和重要数据识别，为数据安全治理管理提供基础支撑能力；覆盖针对关键基础设施和重点企业的网络、数据库、应用接口中敏感数据。覆盖结构化数据和非结构化数据； 通过部署不同探针，防范数据泄露和跨境违规访问等风险事件发现、预警、监控和响应。可 视 化 展 现 组 织 间 数 据 流转，支持关键数据泄露溯源，快速定位事件发生相关的资产和 IP。 通 过 考 核 指 标 制 定，提 升辖区内相关组织的数据安全 水 位，防 范 涉 及 个 人 信息和组织关键数据泄露和违规访问等；协 同 工 单 系 统，快 速 和 一键将安全事件通报；沉淀数据安全流转案例和知 识 库，针 对 不 同 的 数 据泄露事件形成整改意见。 （四）标杆案例 保障武汉智慧城市-政务大数据中心共享交换各环节的数据安全管理中心。以敏感数据发现、数据加密、数据脱敏、数据安全访问控制、大数据安全审计等数据安全技术为基础，在数据流转的多个环节实施数据安全治理和数据保护措施，构建全面的数据防护能力。实现数据安全纵深防御，实现数据全面防护，有效保障政务数据安全流转、安全共享，满足业务合规和数据安全管控要求。 四、网络安全融合发展试验区 （一）应用场景 没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。随着网络安全上升为国家安全战略，网络安全产业高质量发展成为网络强国建设的重要支撑和保障。网络安全融合发展试验区的建设主要从四个方面开展，一是创新网络安全教育模式，主要围绕建立校企联合培养机制、建立网络安全实训新机制、探索特殊人才评价新机制等开展试验。二是加强网络安全技术创新，重点围绕建设新型研发