6月13日,騰訊安全、騰訊研究院聯(lián)合IDC、《中國(guó)信息安全》雜志社、CIO時(shí)代、新基建創(chuàng)新研究院等多家權(quán)威機(jī)構(gòu)、媒體共同發(fā)起“數(shù)字安全免疫力研討論壇”,聚合產(chǎn)學(xué)研各界專家學(xué)者探討數(shù)字安全建設(shè)新范式。論壇上,騰訊安全聯(lián)合IDC發(fā)布“數(shù)字安全免疫力”模型框架,提出用免疫的思維應(yīng)對(duì)新時(shí)期下安全建設(shè)與企業(yè)發(fā)展難以協(xié)同的挑戰(zhàn)。

騰訊杰出科學(xué)家、騰訊安全科恩實(shí)驗(yàn)室負(fù)責(zé)人吳石以“基于威脅情報(bào)驅(qū)動(dòng)構(gòu)建企業(yè)安全免疫體系”為題發(fā)表演講,從攻防實(shí)踐維度分享企業(yè)數(shù)字安全免疫力情報(bào)體系的建立。

(騰訊杰出科學(xué)家、騰訊安全科恩實(shí)驗(yàn)室負(fù)責(zé)人吳石)

吳石指出,威脅情報(bào)具備多樣性、專一性、記憶性、自我識(shí)別、調(diào)節(jié)和平衡、廣泛適應(yīng)性等特點(diǎn),相當(dāng)于企業(yè)數(shù)字免疫力的“接種式疫苗”,能協(xié)助企業(yè)快速提升應(yīng)對(duì)外部風(fēng)險(xiǎn)的能力。

大數(shù)據(jù)階段筑牢技術(shù)底座

穩(wěn)步邁進(jìn)智能安全階段

吳石介紹到,隨著攻防態(tài)勢(shì)的不斷變化,威脅情報(bào)發(fā)展可大致分為規(guī)則運(yùn)營(yíng)、大數(shù)據(jù)階段、智能安全階段三個(gè)階段。其中,在規(guī)則運(yùn)營(yíng)階段,企業(yè)普遍存在難以發(fā)現(xiàn)新型威脅、難以應(yīng)對(duì)海量告警、難以處置復(fù)雜威脅的先天缺陷。

在大數(shù)據(jù)階段,威脅情報(bào)的實(shí)時(shí)性,準(zhǔn)確性大大提高,但該階段十分考驗(yàn)安全運(yùn)營(yíng)和管理能力,倘若人力受限,企業(yè)可能陷入海量數(shù)據(jù)中,漏掉最重要的線索,造成致命性的錯(cuò)誤。因此,該階段仍存在數(shù)據(jù)利用率低、數(shù)據(jù)檢測(cè)能力低、數(shù)據(jù)分析效率低等智能化不足的問(wèn)題。

為此,騰訊安全威脅情報(bào)基于多年技術(shù)沉淀,基于大數(shù)據(jù)階段已打造扎實(shí)的基本功,依托海量黑灰產(chǎn)數(shù)據(jù)、攻防能力、算法積累三大優(yōu)勢(shì)點(diǎn),正穩(wěn)步邁向智能安全階段。

隨著AI安全對(duì)話能力、AI安全文本摘要能力、AI安全推理能力等技術(shù)的發(fā)展,搭載AI能力之后,威脅情報(bào)可實(shí)現(xiàn)更高效的情報(bào)研判、情報(bào)運(yùn)營(yíng)、情報(bào)檢測(cè)。

吳石介紹到,針對(duì)AI輔助階段的各個(gè)場(chǎng)景,科恩實(shí)驗(yàn)室已展開研發(fā)和測(cè)試,未來(lái)這些技術(shù)也將落地更廣泛的應(yīng)用。

此外,吳石認(rèn)為,通過(guò)攻防實(shí)戰(zhàn)、主動(dòng)防御,取得戰(zhàn)略級(jí)人員情報(bào),才能從根本上解決安全問(wèn)題,騰訊安全可通過(guò)AI安全大腦對(duì)抗,實(shí)現(xiàn)從識(shí)別攻擊手段到識(shí)別攻擊者身份的躍升。

威脅情報(bào)中心四大產(chǎn)品矩陣

助力企業(yè)掌握安全主動(dòng)權(quán)

近年來(lái),隨著IT環(huán)境日益復(fù)雜,漏洞數(shù)量持續(xù)增加,攻擊手段和形式迅速迭代,安全事件層出不窮,企業(yè)改進(jìn)安全策略和增強(qiáng)網(wǎng)絡(luò)彈性的需求越來(lái)越迫切。威脅情報(bào)作為企業(yè)安全防御“化被動(dòng)為主動(dòng)”的利器,可有效幫助企業(yè)提前獲悉攻擊者的攻擊途徑,幫助企業(yè)及時(shí)調(diào)整防御策略,實(shí)現(xiàn)較為精準(zhǔn)的動(dòng)態(tài)防御,進(jìn)而提升企業(yè)整體安全防護(hù)能力。

據(jù)吳石介紹,騰訊安全將二十多年安全能力沉淀到威脅情報(bào)領(lǐng)域,打造了具備基礎(chǔ)情報(bào)能力、攻擊面情報(bào)能力和業(yè)務(wù)風(fēng)險(xiǎn)情報(bào)能力的威脅情報(bào)中心TIX。

目前,騰訊安全威脅情報(bào)已形成四大產(chǎn)品矩陣,可以提供情報(bào)的查詢、IOC的研判分析、攻擊面管理等能力,協(xié)助客戶更高效的對(duì)安全事件進(jìn)行分析研判和更全面的評(píng)估企業(yè)資產(chǎn)暴露面的風(fēng)險(xiǎn)情況,同時(shí)也支持與其他安全產(chǎn)品結(jié)合,提升客戶側(cè)整體安全解決方案的檢測(cè)與響應(yīng)能力。

此外,騰訊安全全線產(chǎn)品已集成情報(bào)能力,并具備實(shí)戰(zhàn)主動(dòng)防御能力。

騰訊安全“SOC+安全運(yùn)營(yíng)體系”通過(guò)原子力、產(chǎn)品力和生態(tài)力打造全新的安全運(yùn)營(yíng)體系與架構(gòu),集成了TIX威脅情報(bào)中心、SOC安全運(yùn)營(yíng)平臺(tái)、NDR網(wǎng)絡(luò)威脅檢測(cè)與響應(yīng)、MDR安全運(yùn)營(yíng)服務(wù)四大產(chǎn)品矩陣,具備較強(qiáng)的實(shí)時(shí)性、精準(zhǔn)性、完整性,支持更多企業(yè)從“安全建設(shè)”向“安全運(yùn)營(yíng)”轉(zhuǎn)變,驅(qū)動(dòng)客戶安全運(yùn)營(yíng)整體能力朝實(shí)戰(zhàn)化、體系化、平臺(tái)化不斷升級(jí)和演進(jìn)。

吳石強(qiáng)調(diào),當(dāng)AI安全技術(shù)具備廣泛適用性,其將成為未來(lái)安全免疫力體系發(fā)展的重要方向。未來(lái),騰訊安全還會(huì)持續(xù)針對(duì)企業(yè)安全的邊界防護(hù)、流量檢測(cè)場(chǎng)景、安全運(yùn)營(yíng)、威脅管理場(chǎng)景,將更多安全能力賦能給合作伙伴,合力推動(dòng)安全生態(tài)共建。

關(guān)鍵詞：