近日，由網(wǎng)絡(luò)安全行業(yè)門(mén)戶(hù)FreeBuf主辦，騰訊安全協(xié)辦的「安全運(yùn)營(yíng)高峰論壇·深圳站」在深圳益田威斯汀酒店圓滿(mǎn)舉行。在這場(chǎng)網(wǎng)絡(luò)安全行業(yè)盛會(huì)上，數(shù)百名來(lái)自全國(guó)各地的網(wǎng)安人共聚一堂，圍繞“安全運(yùn)營(yíng)”、“新時(shí)代下威脅情報(bào)對(duì)企業(yè)的價(jià)值”展開(kāi)討論，共同探索數(shù)字化時(shí)代下的安全新思路。

　　騰訊安全副總經(jīng)理洪春華在安全運(yùn)營(yíng)高峰論壇上發(fā)表了致辭，他指出威脅情報(bào)在業(yè)界有著極高共識(shí)價(jià)值，通過(guò)首創(chuàng)的SDK被集成方式和行業(yè)安全廠商特別是防火墻領(lǐng)域的合作，聚焦威脅情報(bào)原子能力讓威脅不出邊界。同時(shí)，伴隨著NDR/EDR/XDR的發(fā)展，安全運(yùn)營(yíng)的檢測(cè)和響應(yīng)能力正不斷提高，騰訊安全基于“云原生技術(shù)架構(gòu)”推出自研大數(shù)據(jù)日志平臺(tái)，助力基礎(chǔ)軟件領(lǐng)域安全能力提升。

　　(騰訊安全副總經(jīng)理洪春華發(fā)表論壇致辭)

　　洪春華表示，騰訊始終致力于構(gòu)建安全可信的數(shù)字生態(tài)系統(tǒng)，經(jīng)過(guò)保障集團(tuán)的安全、輔助業(yè)務(wù)成功的安全、以及開(kāi)啟騰訊安全ToB三個(gè)階段的安全發(fā)展，在安全碎片化、需求側(cè)實(shí)戰(zhàn)化的背景下，提出“聚焦，安全能力原子化”的解法，深挖核心能力和技術(shù)，聚焦核心產(chǎn)品，和生態(tài)伙伴一起打造實(shí)戰(zhàn)化安全運(yùn)營(yíng)體系，目前該體系通過(guò)“創(chuàng)新”著力解決安全行業(yè)卡脖子工程，已廣泛服務(wù)于金融、政務(wù)、能源、工業(yè)、交通、泛互等行業(yè)。

　　安全原子力助力企業(yè)安全建設(shè)

　　騰訊安全運(yùn)營(yíng)資深專(zhuān)家孫亞?wèn)|在論壇上以《安全原子力助力企業(yè)安全建設(shè)》為主題，從構(gòu)建安全原子力和復(fù)用安全原子力兩個(gè)板塊進(jìn)行了技術(shù)分享。隨著多源異構(gòu)的安全體系成為常態(tài)，面對(duì)公有云、私有云、IDC架構(gòu)下數(shù)十種安全產(chǎn)品和PB級(jí)數(shù)據(jù)帶來(lái)的安全孤島&數(shù)據(jù)孤島問(wèn)題，騰訊安全以“Identify，Protect，Detect，Response，Recovery”構(gòu)筑安全原子能力，將騰訊20多年安全建設(shè)經(jīng)驗(yàn)、七大實(shí)驗(yàn)室領(lǐng)先的安全攻防實(shí)戰(zhàn)能力、業(yè)界領(lǐng)先的大數(shù)據(jù)能力、云管端最全安全數(shù)據(jù)庫(kù)、和強(qiáng)大的行業(yè)生態(tài)協(xié)同能力，整合并發(fā)展為威脅情報(bào)和安全大數(shù)據(jù)原子力。向企業(yè)賦能，并助力企業(yè)安全建設(shè)。威脅情報(bào)賦能第三方安全檢測(cè)、防御、運(yùn)營(yíng)類(lèi)產(chǎn)品以應(yīng)對(duì)現(xiàn)代高級(jí)威脅，覆蓋攻擊面管理、日常運(yùn)營(yíng)、重保防護(hù)、業(yè)務(wù)風(fēng)險(xiǎn)等場(chǎng)景?；旌隙嘣平y(tǒng)一實(shí)戰(zhàn)化安全運(yùn)營(yíng)平臺(tái)，統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)、安全能力標(biāo)準(zhǔn)和接口，通過(guò)下一代安全大數(shù)據(jù)平臺(tái)，整合多源異構(gòu)安全產(chǎn)品，形成統(tǒng)一、協(xié)同、聯(lián)動(dòng)、智能化、一體化的安全作戰(zhàn)平臺(tái)。

　　(騰訊安全運(yùn)營(yíng)資深專(zhuān)家孫亞?wèn)|論壇發(fā)表演講)

　　在安全實(shí)踐方面，騰訊安全依托“SOC+安全運(yùn)營(yíng)體系”，在原子力層面結(jié)合自身20多年攻防對(duì)抗經(jīng)驗(yàn)和安全實(shí)驗(yàn)室頂尖技術(shù)，驅(qū)動(dòng)客戶(hù)安全運(yùn)營(yíng)整體能力朝“實(shí)戰(zhàn)化”不斷升級(jí)和演進(jìn);在產(chǎn)品力層面，通過(guò)深度集成NDR/MDR/TIX威脅情報(bào)中心，加強(qiáng)產(chǎn)品和服務(wù)的深度協(xié)同并支持單產(chǎn)品精準(zhǔn)應(yīng)用或柔性的擴(kuò)展組合應(yīng)用;在生態(tài)力層面，則通過(guò)鏈接生態(tài)資源及能力，保證服務(wù)韌性，打造全新的安全運(yùn)營(yíng)體系與架構(gòu)，以領(lǐng)先技術(shù)為企業(yè)構(gòu)筑數(shù)字安全免疫力。

　　(騰訊安全SOC+安全運(yùn)營(yíng)全景)

　　此次安全運(yùn)營(yíng)高峰論壇上專(zhuān)家云集，數(shù)世咨詢(xún)創(chuàng)始人兼總經(jīng)理李少鵬以《安全運(yùn)營(yíng)由來(lái)及發(fā)展趨勢(shì)》為主題對(duì)安全運(yùn)營(yíng)進(jìn)行了分享;樂(lè)信集團(tuán)信息安全中心總監(jiān)劉志誠(chéng)以《從還原論到系統(tǒng)論——安全運(yùn)營(yíng)再討論》為主題，將安全在時(shí)間、空間、功能三個(gè)維度層層拆解;萬(wàn)科集團(tuán)信息安全合伙人陳志念以《萬(wàn)科集團(tuán)信息安全運(yùn)營(yíng)實(shí)踐》主題，分享了萬(wàn)科安全運(yùn)營(yíng)實(shí)踐的落地經(jīng)驗(yàn)。

　　此外，安信證券開(kāi)發(fā)安全負(fù)責(zé)人覃陽(yáng)青以《軟件供應(yīng)鏈安全治理及軟件安全運(yùn)營(yíng)實(shí)踐》為主題，分享了軟件供應(yīng)鏈安全治理及開(kāi)源軟件治理的最佳實(shí)踐;斗象科技解決方案專(zhuān)家張志遙則以《企業(yè)數(shù)據(jù)安全能力體系化建設(shè)》為主題進(jìn)行了分享。

　　威脅情報(bào)助力企業(yè)提升免疫力

　　在以「新時(shí)代下威脅情報(bào)對(duì)企業(yè)的價(jià)值」為主題圓桌討論上，安全專(zhuān)家圍繞數(shù)字世界中的“預(yù)警系統(tǒng)”——威脅情報(bào)，基于行業(yè)、甲方、廠商三大視角，從立法、用戶(hù)、情報(bào)種類(lèi)、攻擊面等角度，就企業(yè)如何用好威脅情報(bào)、攻擊面管理、以及威脅情報(bào)未來(lái)的發(fā)展進(jìn)行探討，展望如何實(shí)現(xiàn)威脅情報(bào)動(dòng)態(tài)化、定制化、精細(xì)化、智能化。

　　騰訊安全專(zhuān)家高睿從業(yè)務(wù)角度和生態(tài)產(chǎn)業(yè)合作兩個(gè)層面，對(duì)威脅情報(bào)如何融入企業(yè)現(xiàn)有安全體系進(jìn)行了深度解讀。他表示，威脅情報(bào)包括攻擊者的動(dòng)向、攻擊手段、攻擊資產(chǎn)以及如何與防守者相結(jié)合、梳理攻擊面，建立有效的防護(hù)閉環(huán)等。從乙方視角來(lái)看，希望通過(guò)場(chǎng)景化建立統(tǒng)一性，通過(guò)場(chǎng)景上的引導(dǎo)形成具體的解決方案，進(jìn)而實(shí)現(xiàn)輕量化部署。以騰訊安全威脅情報(bào)為例，騰訊依托20多年to C相關(guān)業(yè)務(wù)積累的守護(hù)經(jīng)驗(yàn)，全國(guó)Top級(jí)別的公有云優(yōu)勢(shì)，以及廣泛覆蓋的業(yè)務(wù)，可針對(duì)實(shí)際發(fā)生的威脅進(jìn)行有效的安全閉環(huán)運(yùn)營(yíng)。

　　(騰訊安全威脅情報(bào)專(zhuān)家高睿圓桌論壇現(xiàn)場(chǎng)探討)

　　騰訊安全除了提供簡(jiǎn)單攻防場(chǎng)景下的邊界、終端及安全運(yùn)營(yíng)中心服務(wù)，還對(duì)新業(yè)態(tài)里發(fā)現(xiàn)的威脅做出相應(yīng)的檢測(cè)。譬如，騰訊威脅情報(bào)以四個(gè)產(chǎn)品打造矩陣，其一，情報(bào)社區(qū)會(huì)聚合騰訊安全能力幫助甲方客戶(hù)深度挖掘攻擊者畫(huà)像信息;其二，提供針對(duì)IP運(yùn)營(yíng)的傳統(tǒng)測(cè)繪和相應(yīng)的威脅發(fā)現(xiàn)，并可針對(duì)企業(yè)互聯(lián)網(wǎng)業(yè)務(wù)資產(chǎn)進(jìn)行探測(cè)，收斂資產(chǎn)暴露面;其三，通過(guò)提供API和SDK服務(wù)模式與更多的生態(tài)合作伙伴強(qiáng)強(qiáng)聯(lián)合，打造更好的威脅情報(bào)生態(tài)體系;其四，通過(guò)本地化威脅情報(bào)平臺(tái)與更多安全產(chǎn)品集合，進(jìn)而形成一套成熟完整的解決方案。

　　當(dāng)前，AIGC的爆發(fā)式增長(zhǎng)正加劇數(shù)據(jù)泄露、內(nèi)容合規(guī)方面的安全風(fēng)險(xiǎn)，面對(duì)云化、遠(yuǎn)程辦公、IT技術(shù)堆棧復(fù)雜化等安全現(xiàn)狀，安全運(yùn)營(yíng)體系亦亟待變革。騰訊安全將二十多年安全能力沉淀到威脅情報(bào)領(lǐng)域，以“SOC+安全運(yùn)營(yíng)體系”核心產(chǎn)品為依托，不斷打磨企業(yè)安全防御“化被動(dòng)為主動(dòng)”的利器，實(shí)現(xiàn)以威脅情報(bào)運(yùn)營(yíng)和攻防對(duì)抗為基礎(chǔ)，構(gòu)建起“情報(bào)-攻防-服務(wù)-生態(tài)”的數(shù)字安全免疫力。