6月13日,騰訊安全、騰訊研究院聯(lián)合IDC、《中國信息安全》雜志社、CIO時代、新基建創(chuàng)新研究院等多家權(quán)威機構(gòu)、媒體共同發(fā)起“數(shù)字安全免疫力研討論壇”,聚合產(chǎn)學(xué)研各界專家學(xué)者探討數(shù)字安全建設(shè)新范式。論壇上,騰訊安全聯(lián)合IDC發(fā)布“數(shù)字安全免疫力”模型框架,提出用免疫的思維應(yīng)對新時期下安全建設(shè)與企業(yè)發(fā)展難以協(xié)同的挑戰(zhàn)。

騰訊杰出科學(xué)家、騰訊安全科恩實驗室負責(zé)人吳石以“基于威脅情報驅(qū)動構(gòu)建企業(yè)安全免疫體系”為題發(fā)表演講,從攻防實踐維度分享企業(yè)數(shù)字安全免疫力情報體系的建立。

(騰訊杰出科學(xué)家、騰訊安全科恩實驗室負責(zé)人吳石)

吳石指出,威脅情報具備多樣性、專一性、記憶性、自我識別、調(diào)節(jié)和平衡、廣泛適應(yīng)性等特點,相當(dāng)于企業(yè)數(shù)字免疫力的“接種式疫苗”,能協(xié)助企業(yè)快速提升應(yīng)對外部風(fēng)險的能力。

大數(shù)據(jù)階段筑牢技術(shù)底座

穩(wěn)步邁進智能安全階段

吳石介紹到,隨著攻防態(tài)勢的不斷變化,威脅情報發(fā)展可大致分為規(guī)則運營、大數(shù)據(jù)階段、智能安全階段三個階段。其中,在規(guī)則運營階段,企業(yè)普遍存在難以發(fā)現(xiàn)新型威脅、難以應(yīng)對海量告警、難以處置復(fù)雜威脅的先天缺陷。

在大數(shù)據(jù)階段,威脅情報的實時性,準(zhǔn)確性大大提高,但該階段十分考驗安全運營和管理能力,倘若人力受限,企業(yè)可能陷入海量數(shù)據(jù)中,漏掉最重要的線索,造成致命性的錯誤。因此,該階段仍存在數(shù)據(jù)利用率低、數(shù)據(jù)檢測能力低、數(shù)據(jù)分析效率低等智能化不足的問題。

為此,騰訊安全威脅情報基于多年技術(shù)沉淀,基于大數(shù)據(jù)階段已打造扎實的基本功,依托海量黑灰產(chǎn)數(shù)據(jù)、攻防能力、算法積累三大優(yōu)勢點,正穩(wěn)步邁向智能安全階段。

隨著AI安全對話能力、AI安全文本摘要能力、AI安全推理能力等技術(shù)的發(fā)展,搭載AI能力之后,威脅情報可實現(xiàn)更高效的情報研判、情報運營、情報檢測。

吳石介紹到,針對AI輔助階段的各個場景,科恩實驗室已展開研發(fā)和測試,未來這些技術(shù)也將落地更廣泛的應(yīng)用。

此外,吳石認(rèn)為,通過攻防實戰(zhàn)、主動防御,取得戰(zhàn)略級人員情報,才能從根本上解決安全問題,騰訊安全可通過AI安全大腦對抗,實現(xiàn)從識別攻擊手段到識別攻擊者身份的躍升。

威脅情報中心四大產(chǎn)品矩陣

助力企業(yè)掌握安全主動權(quán)

近年來,隨著IT環(huán)境日益復(fù)雜,漏洞數(shù)量持續(xù)增加,攻擊手段和形式迅速迭代,安全事件層出不窮,企業(yè)改進安全策略和增強網(wǎng)絡(luò)彈性的需求越來越迫切。威脅情報作為企業(yè)安全防御“化被動為主動”的利器,可有效幫助企業(yè)提前獲悉攻擊者的攻擊途徑,幫助企業(yè)及時調(diào)整防御策略,實現(xiàn)較為精準(zhǔn)的動態(tài)防御,進而提升企業(yè)整體安全防護能力。

據(jù)吳石介紹,騰訊安全將二十多年安全能力沉淀到威脅情報領(lǐng)域,打造了具備基礎(chǔ)情報能力、攻擊面情報能力和業(yè)務(wù)風(fēng)險情報能力的威脅情報中心TIX。

目前,騰訊安全威脅情報已形成四大產(chǎn)品矩陣,可以提供情報的查詢、IOC的研判分析、攻擊面管理等能力,協(xié)助客戶更高效的對安全事件進行分析研判和更全面的評估企業(yè)資產(chǎn)暴露面的風(fēng)險情況,同時也支持與其他安全產(chǎn)品結(jié)合,提升客戶側(cè)整體安全解決方案的檢測與響應(yīng)能力。

此外,騰訊安全全線產(chǎn)品已集成情報能力,并具備實戰(zhàn)主動防御能力。

騰訊安全“SOC+安全運營體系”通過原子力、產(chǎn)品力和生態(tài)力打造全新的安全運營體系與架構(gòu),集成了TIX威脅情報中心、SOC安全運營平臺、NDR網(wǎng)絡(luò)威脅檢測與響應(yīng)、MDR安全運營服務(wù)四大產(chǎn)品矩陣,具備較強的實時性、精準(zhǔn)性、完整性,支持更多企業(yè)從“安全建設(shè)”向“安全運營”轉(zhuǎn)變,驅(qū)動客戶安全運營整體能力朝實戰(zhàn)化、體系化、平臺化不斷升級和演進。

吳石強調(diào),當(dāng)AI安全技術(shù)具備廣泛適用性,其將成為未來安全免疫力體系發(fā)展的重要方向。未來,騰訊安全還會持續(xù)針對企業(yè)安全的邊界防護、流量檢測場景、安全運營、威脅管理場景,將更多安全能力賦能給合作伙伴,合力推動安全生態(tài)共建。

關(guān)鍵詞：