2024腾讯全球数字生态大会·数字安全专场在深圳国际会展中心举行。以「看得见的安全」为主题,腾讯安全聚焦「安全inside」理念落地,和行业用户共同探索最具价值的产业安全建设方法论、分享最佳实践,并带来了一系列产品升级发布。
腾讯安全副总裁方斌在专场进行了主题分享,并重磅发布了腾讯云安全“4+N”体系,其中“4”覆盖了包含数据安全、主机安全、Web应用防火墙、云防火墙在内的基础设施安全,“N”则对应不同行业的个性化场景方案。
方斌表示,云是企业数字化的核心载体,各行业各对于云安全有共性需求,腾讯旨在开放基于自身多年实践的“腾讯级”安全能力,帮助各行各业企业用户更有效地打造适配自身需求的数字安全体系。“通过4+N体系及我们后续将推出的安全价值评估模型,可以帮助企业定量评估安全建设投入价值,让企业安全‘看得见’、‘可量化’、‘算得清’。”
向数字化要增长成为共识
安全建设面临新挑战
在全球经济下行的背景下,不同行业普遍面临竞争更“卷”但利润更低的现状,用数字化手段提质增效、寻求增长已经成为几乎所有行业的共同出路,数字化对千行百业的渗透已经进入深水区,但与此同时,安全作为产业数字化的伴生问题,随着数字化的体量和规模持续升级,也遭遇了更严峻的挑战。
方斌认为,企业如今面临的安全威胁是“看得见”的,外部环境上,安全合规监管会越来越严格,非法攻击、攻防演练强度全面升级,安全对抗的强度和破坏力在快速提升;企业内部管理上,安全意识、战略、人才和工具等多点位存在显著缺陷。例如,在腾讯安全一项针对CSO群体的调研中,7%的受访者表示,安全工具种类繁多、使用复杂、前期学习成本高是当前影响安全工作效率的重要原因之一。
如果企业缺乏良好的安全战略和投入,那么发生安全事故就只是时间问题而不是概率问题。“安全基础建设和数字化收益就是1和0的关系,安全就是一串数字前面的1.没有1.无论后面有多少个0都是无效的。”方斌表示。
4+N体系升级
全面应对云安全共性与个性问题
在企业云安全建设中,几乎所有企业都会面临一些共性的“基础设施安全”问题,例如等保合规、批量攻击、爬虫、挖矿勒索等威胁;另外,不同行业由于自身业务形态的原因,会面临一些行业特性的安全问题,例如文旅行业黄牛抢票、电商/零售行业黑灰尘薅羊毛、金融欺诈、游戏外挂等。
针对上述共性和个性问题,腾讯安全推出4+N体系,通过数据安全、主机安全、Web应用防火墙、云防火墙这4道防线解决云上安全的“基础设施建设”问题;通过游戏反外挂、营销疯狂、借贷反欺诈、文旅反黄牛等N种行业安全解决方案,帮助企业应对不同的安全需求,为业务发展增值提效。
值得一提的是,腾讯安全在4道防线上集成了一些独家优势,实现了云安全产品与腾讯云、微信等腾讯系产品联动,也能基于AI能力实现风险自动化处置,极大地提升客户的使用体验。目前,腾讯的4+N体系已帮助各行业多家企业构建起可助力业务增长的安全能力。
在零售行业,太古可口可乐基于腾讯安全小程序风控能力,不但精准打击黑灰产,让活动福利回归消费者,还以二维码和小程序为中心,客户提供消费网点查找、优惠码核销、品牌联名、营销数据管理等丰富的功能。
在金融行业,中原消金通过天御的专属风控模型构建了一套“获客+授信准入+贷中管理+贷后管理”全流程智能风控体系,信贷不良率降低20%以上,模型迭代效率提升8倍。
在汽车行业,一汽解放在代码和应用开发层面就接入腾讯安全的检测和审计工具,解决其因为数百家供应商和复杂的供应链管理系统带来的供应链安全问题。
方斌表示,腾讯云安全之所以有这样的能力,是基于多年自身海量业务的安全实践以及客户服务经验。目前,腾讯云安全系列产品已经帮助客户拦截了数万亿次的攻击,防护住百万级的主机资产和千万级的容器资产,累计捕获100多万个攻击者,拿到了400多个合规资质认可。
会上,方斌还透露,未来腾讯安全将提供安全价值评估模型,使企业安全建设水平更加可视化,让客户的安全建设投入看得见、可量化、算得清。
近年来,AIGC等创新技术飞速发展并已经成为攻击者加强对抗的新手段,作为防护者,企业安全部门也必须升级新的安全工具才能及时应对这些新威胁。同时,新的智能服务形态不断涌现,给安全建设带来了新的命题。腾讯安全致力于和各行各业一起探索安全与增长的新路径,为产业数字化提供坚实基础和有力支撑。