未來20年,互聯網的重要發展將來自于 ToB 領域。而與此相伴相生的產業互聯網安全問題,如數據資產、身份管理等問題,也將在中國加速推進數字化轉型升級的過程中,演變得更為錯綜復雜。
5月22日的騰訊全球數字生態大會——騰訊安全分論壇上,騰訊副總裁丁珂在《騰訊安全三大舉措,護航產業互聯網安全》主題演講時,針對當下及未來企業面臨的各類安全挑戰,提出騰訊安全將通過能力開放、服務開放、生態共建三大舉措,共建產業互聯網時代的安全生態。
同時,騰訊安全希望依托在基礎安全、業務安全、專家服務等方面的能力,成為產業數字化升級的安全戰略官,助力企業從戰略角度規劃安全;建立“情報、攻防、管理、規劃”四維免疫系統,攜手合作伙伴搭建更多解決方案,為產業互聯網安全生態建設提供助力。
以下為丁珂演講實錄:
尊敬的各位嘉賓,媒體朋友們,大家下午好。
歡迎來到騰訊安全分論壇,相信今天來到現場的各位嘉賓,和我一樣,都是帶著一些思考和期許,我們所說的產業互聯網時代的安全,到底是什么,怎么做,針對于這些問題,我想把我們對產業互聯網的一些安全思考,拿出來和在座的各位探討。
在昨天的主論壇分享中,我們對產業互聯網時代的安全問題進行了總結和歸納,我們認為在產業數字化轉型過程中,安全管理的核心要去解決“數據流、業務流、人員流”這些問題,那與之相對應的安全問題也可以聚類為數據資產安全、業務安全、身份管理安全三大挑戰。
昨天其實簡單的跟大家介紹了一下,我們認為要解決產業互聯網時代的安全挑戰,需要企業從經營戰略視角切入,來建立“情報、攻防、管理、規劃”四維免疫系統。相比過去的被動防御思維,我們需要建立全時全域的威脅情報雷達,通過威脅情報系統,智能感知安全威脅;構建全時全域攻防能力,對抗全新安全挑戰;同時建立全面協同的安全運營管理體系;以及從企業經營的戰略視角開展主動的安全規劃。
在過去20年的發展歷程中,騰訊服務10億級用戶及海量業務場景,積累了云管端最全的大數據能力和運營經驗,在人才方便,我們的騰訊安全聯合實驗室擁有全球最頂尖安全專家團隊及攻防實力,而這些積累正是騰訊服務產業安全的優勢所在。以此為基礎,騰訊希望通過能力開放、服務開放、生態共建這三大舉措,攜手產業鏈合作伙伴,一起構建產業互聯網時代的安全生態。
首先,是基礎安全能力的開放。安全是產業數字化升級的基本前提,解決產業時代安全,首先要構建全時全域的威脅情報平臺和攻防能力,以及一體化智慧安全管理平臺。騰訊安全推出新型SOC——騰訊御見安全中心,以及KMS秘鑰管理、UEM統一終端管理、以及數據安全解決方案數盾等內容,集成了騰訊大數據、安全專家、業務安全等能力,可以幫助企業從戰略角度規劃安全和安全管理。
和傳統的SOC產品相比較,騰訊御見安全中心更具備“安全可視化、平臺集中化、成本最小化”幾個特點,可以為企業構建開放共治的一體化安全免疫系統,有助于實現企業安全管理的“降本、增效”目標;KMS秘鑰管理解決企業安全中的最大變量——身份管理難題,企業再也不用購買專門的硬件加密設備,一鍵部署;UEM能夠集中管理企業的終端,尤其是大型公司總部和分部之間的終端管理痛點。而數盾也是基于騰訊安全20年來服務于海量用戶所積累的安全能力和行業領先的技術實力,打造的全生命周期的數據安全解決方案。
其次是平臺業務能力的開放。我們都知道,要提升企業的安全能力,僅依托于能力開放是不夠的,只有搭建行業互通的業務和合作平臺,才能解決新業務場景的新安全問題。在過去騰訊自身業務的發展中,我們經歷了非常多新業務場景安全挑戰,也在服務10億級用戶及海量業務形態中探索積累。
在產業互聯網時代,我們希望開放騰訊在平臺安全方面的能力和經驗,與合作伙伴共建安全解決方案。我們構建的靈鯤、星云、天御幾大業務安全平臺方案,在泛金融、泛互聯網、智慧零售等領域都有非常好的實踐和應用,也取得了不錯的成效。
金融科技監管一直是行業關注的焦點,我們的靈鯤監管科技平臺突破了目前監管方案在計算力、算法和數據方面瓶頸,實現對非法金融活動的“打早”和“打小”,目前,靈鯤已經落地包括北京、上海、廣州、山西等在內的十多個重點省市,累計監測非法集資金融風險平臺1.1萬家。上報超過7萬條非法集資平臺網站、APP線索,日攔截傳銷等非法集資網站逾1000萬人次,輸出案件線索報告500余份,接入全國十五個省市的金融辦,這背后,正是騰訊在業務安全能力方面的積累。
再比如天御反欺詐系統瞄準了困擾企業的薅羊毛、黃牛黨、金融欺詐等業務安全難題,以智能風控技術和 AI 算法打造的一站式風控解決方案,解決身份仿冒、資料偽造、黑產欺詐、盜卡盜刷、風險定價等核心痛點。幫助金融機構在業務運營過程中,通過實時決策、事中監測來提升風險管控水平。上線以來累計服務超1億用戶,為中國銀行、招商銀行、華夏銀行等數十家銀行,捷信消金、馬上消金等十余家持牌消費金融公司,以及超200家互聯網金融機構提供風控服務,幫助金融機構對抗黑產。天御金融風險服務每日幫助客戶識別超100萬次欺詐行為,累計守護資金安全超10000億元。
而星云風控平臺,可以有效提升銀行的放貸審批效率,通過在貸前、貸中、貸后,助力銀行業構建智慧信貸全面能力體系。
第三個是攜手共建產業生態。在產業互聯網時代,除了需要加強基礎安全能力建設,加深業務場景的安全探索,更需要從思維認知層面進行轉變,要實現從被動防御到主動規劃的安全思維轉變,需要具備戰略視角的規劃能力。在這方面,我們希望攜手產業鏈伙伴,不只輸出能力和方案,更要從企業數字化轉型戰略角度做規劃,為產業安全提供貼身咨詢服務。
為了更好地幫助合作伙伴完善安全戰略規劃,我們將推出專家服務平臺,集合騰訊安全聯合實驗室頂級專家團隊,為企業提供安全咨詢、滲透測試、應急響應、等保合規等服務,配合我們安全產品,共同為企業信息化生命周期保駕護航。后面,我們的安全專家也會帶來這方面的分享。
安全生態的搭建,離不開安全行業合作伙伴的齊力協作,自2015年開始,騰訊安全便努力驅動安全行業的合作,基于此,我們聯合構建了P17安全上市企業俱樂部,實現了安全產業鏈上的上市公司協同互補;
在人才培養方面,我們跟國內多所高校成立了聯合實驗室,在產學研一體化的路上做了很多的嘗試。我們還通過建立FP50安全新銳俱樂部打造安全新銳企業交流平臺,從而幫助新興網絡安全企業不斷發展,為行業不斷造血;
同時,為了更好地為客戶提供安全服務,我們探索與客戶建立聯合實驗室的模式,比如同同程、建行共同成立的聯合實驗室,除了提供安全產品外,我們還將我們的人才及技術能力提供給到客戶,幫助客戶提升安全人才及能力儲備,共同解決新業務場景下的安全問題;
依靠騰訊在過去20年為互聯網10億用戶所提供的安全防護經驗,以及全球頂尖的安全人才及騰訊安全聯合實驗室的技術優勢,騰訊安全希望在產業互聯網時代,不僅僅是保護騰訊的業務及用戶安全,更多的是能夠釋放自己所積累的安全能力,成為企業、政府機構等數字化升級的安全戰略官,為企業提供全面可靠的安全解決方案及服務,成為企業、政府機構的安全最佳實踐,守護政府及企業的數據、系統、業務安全,為產業互聯網保駕護航。
未來,騰訊安全希望攜手更多合作伙伴搭建更多解決方案,為產業互聯網的高速發展,提供更多助力。
謝謝大家。
