騰訊安全升級三大原子能力，助力企業(yè)構建數(shù)字安全免疫力

數(shù)字化時代，企業(yè)如何治好“發(fā)展”與“安全”失調癥?近日,騰訊安全、IDC、騰訊研究院等聯(lián)合舉辦研討論壇，發(fā)布“數(shù)字安全免疫力”模型框架，提出用免疫思維應對新時期下安全建設與企業(yè)發(fā)展難以協(xié)同的挑戰(zhàn)。

(騰訊安全聯(lián)合IDC發(fā)布“數(shù)字安全免疫力”模型框架)

騰訊安全AI、威脅情報、攻防對抗三大原子能力也在本次論壇上升級亮相，在“數(shù)字安全免疫力”模型框架下，騰訊安全三大原子能力綜合為數(shù)據(jù)安全治理、業(yè)務風險控制、安全運營管理、邊界安全、端點安全、應用開發(fā)安全六大領域提供底層安全動力支撐，并應用在騰訊安全全線安全產品中，助力企業(yè)高效建設數(shù)字安全免疫力體系。

在過去20多年的發(fā)展歷程中，騰訊的技術、人才、數(shù)據(jù)等優(yōu)勢沉淀為AI、威脅情報、攻防對抗三大原子能力，經歷自身安全實踐驗證，再形成安全產品和解決方案，助力千行百業(yè)的安全建設。騰訊集團副總裁、騰訊安全總裁丁珂表示,騰訊擁有10億級用戶和海量業(yè)務場景，全球十余萬員工以及服務百萬客戶的云平臺,這是騰訊安全“吃狗糧”最好的練習場。

威脅情報升級，精準發(fā)現(xiàn)安全威脅

威脅情報在企業(yè)構建數(shù)字安全免疫力體系中扮演著重要角色。在騰訊安全科恩實驗室負責人吳石看來，數(shù)字安全免疫力中的威脅情報和疫苗的效果非常類似，具備多樣性、專一性、記憶性、自我識別、調節(jié)和平衡、廣泛適應性等人體免疫系統(tǒng)的相似特點。

(騰訊安全科實驗室負責人吳石在研討論壇上解讀威脅情報)

依托騰訊二十多年的攻防積累和國內頂尖安全實驗室的前沿情報生產技術，騰訊安全威脅情報中心(TIX) 目前已經構建了國內最完整的情報觸點網，覆蓋云、管、端以及安全產品等積累的安全防護數(shù)據(jù)，每日處理安全數(shù)據(jù)可達30000億，自產情報數(shù)量占比95%以上 ，高精準IOCs情報準確率達到99.99%。

作為騰訊安全大腦的核心能力，威脅情報目前已賦能SOC、NTA、云防火墻、Web 應用防火墻、主機安全、零信任、漏洞掃描等騰訊安全全系列產品。以騰訊安全SOC為例，威脅情報極大提升了SOC檢測和響應的效率。在檢測階段，SOC可以結合流量及各類日志數(shù)據(jù)，利用威脅情報進行實時及回溯分析;在響應階段，SOC可以利用運營類情報支撐告警研判和溯源，極大提升了安全運營的效率。

經過騰訊自身以及騰訊安全全系列產品的實踐檢驗，騰訊還將威脅情報能力輸出助力企業(yè)提升安全免疫力，推出集成基礎情報、攻擊面情報、業(yè)務情報三大情報能力的開放平臺——騰訊安全威脅情報中心(TIX) 。目前，騰訊安全威脅情報中心(TIX) 服務內外部超數(shù)千家客戶，每日調用超數(shù)十億次。

不僅如此，騰訊安全的情報能力還在持續(xù)進化和生長。吳石稱，騰訊安全在威脅情報領域依托海量黑灰產數(shù)據(jù)、攻防能力、算法積累三大優(yōu)勢能力，正穩(wěn)步邁向智能安全階段，目前已可通過AI安全大腦對抗和識別攻擊者，實現(xiàn)識別攻擊者身份這個最高目標。

AI能力升級，提升安全對抗效率

網絡安全本質是對抗，要在數(shù)字世界中發(fā)現(xiàn)異常數(shù)據(jù)、行為、流量等，對于信息的分析、處理和響應，是天然的AI技術應用場景。目前，騰訊安全在AI領域基礎儲備深厚，在AI涉及的模型后門、數(shù)據(jù)安全、深度偽造檢測、代碼安全等均有研究成果，屢次入選CVPR、NIPS、ICLR、ACL等人工智能國際學術頂會。

推進前沿研究的同時，騰訊安全還將AI全面應用于基礎安全產品和業(yè)務風控。例如，針對困擾企業(yè)的挖礦木馬，騰訊安全基于BinaryAI算法識別檢測方案大幅提升了檢測效率，準確率可達96%，同時正常軟件誤報率低于1%。目前這一能力也內置在騰訊云主機安全、騰訊零信任iOA等產品中，構成企業(yè)數(shù)字安全免疫力體系的一部分。

在業(yè)務風控領域，傳統(tǒng)的規(guī)則型防御難以應對AGI帶來的“擬真人”行為沖擊，具備持續(xù)迭代升級的風控模型才能護航業(yè)務安全。騰訊安全在本次研討上分享的自動化建模工具，充分凝聚了多種AI算法和一千多個真實的風控模型，整體的反欺詐效果比通用模型有20%左右的提升，具備自動化POC、一鍵建模、自動生成報告、全流程自動發(fā)布四大特點。

企業(yè)可以基于prompt模式自動生成定制模型，實現(xiàn)從樣本收集、模型訓練到部署上線的全流程“零人工”參與，建模時間也從2周縮短到僅需2天。

例如，某金融企業(yè)客戶常面臨迭代模型頻率高、渠道變化快、客群變化大、長期需測試最新產品、建模人力需求大、模型效果急需提升的痛點，在騰訊安全的支持下，實現(xiàn)三次模型迭代效果相對傳統(tǒng)建模提升15%，效率提升63%，產品能力更新和算法能力更新均可以小時級別完成，顯著提升了迭代效率和成本。

目前已有幾十家頭部客戶接入了騰訊安全自動化建模工具，累計創(chuàng)建數(shù)百個定制化的風控模型。

攻防對抗升級，打造無懼復雜威脅的安全免疫系統(tǒng)

攻防能力一直是騰訊安全的核心優(yōu)勢，依托聯(lián)合實驗室矩陣和世界級的安全專家，騰訊安全曾拿下多個世界級的攻防賽事冠軍、連續(xù)兩年入選特斯拉安全研究名人堂等。

在產業(yè)互聯(lián)網時代，騰訊安全攻防能力更是成為企業(yè)關鍵時刻重要保障。不僅多次獲得國家級攻防演練的第一名，還為IPO、營銷大促、超大規(guī)模賽事直播、大型展會等企業(yè)重要時刻提供重保服務。

為了能充分發(fā)揮騰訊安全專家的攻防能力，騰訊安全云鼎實驗室曾經做過一個測算:發(fā)現(xiàn)只需要通過一些技術手段——例如提取每一種事件的抽象特征，并把相對應的專家處理流程用一種自動化工作流的方法固定下來，通過機器的自動化批量處理——把這些共性問題消除掉，就能將安全事件的處置效率提升80%。

在這樣的經驗啟發(fā)下，騰訊安全攻防能力被凝聚為MSS——安全托管服務。這項工作讓團隊的效率極大提升，專家也得以從重復勞動中解放出來，去做更重要的工作。據(jù)了解，MSS模式通過自動化工作流，在業(yè)務上線、重保值守期間事件的MTTD/MTTR(平均檢測時間/平均響應時間)大大降低。

目前，騰訊安全MSS已經服務于數(shù)字廣東、廣交會、中海地產、一汽大眾、暢游、中旅集團等多個企業(yè)中，保障了第七次全國人口普查、央視頻春晚重保等重大時刻的0事故、0風險。

除此之外，騰訊安全經常扮演“消防員”的角色，緊急為各行各業(yè)客戶“疑難雜癥”滅火。今年演唱會市場回暖，黑灰產也瞄準了這個香餑餑，利用自動化工具攻擊了某大型文旅項目的票務系統(tǒng)，每天開啟售票后的毫秒內，所有門票都被哄搶一空。騰訊安全介入后發(fā)現(xiàn)這不是典型的黃牛黨用機器人搶票，而是在事前先用違法手段獲取了真實用戶的信息，再用自動化工具配合真人信息搶票，從票務系統(tǒng)后臺看這與正常用戶呈現(xiàn)的訪問一致，最終雙方在多個環(huán)節(jié)聯(lián)合布防，綜合判斷風險，穩(wěn)定了票務系統(tǒng)的運行，保障了用戶的購票權益。

騰訊安全在去年還多次處置了非典型的勒索病毒、數(shù)據(jù)泄露、漏洞利用案例，保障了企業(yè)的業(yè)務安全。

伴隨企業(yè)數(shù)字化轉型不斷深入，企業(yè)核心資產及價值將進一步以數(shù)據(jù)和數(shù)字業(yè)務規(guī)模呈現(xiàn)，如何用發(fā)展驅動的新范式護航企業(yè)發(fā)展成為當下及未來的核心命題。未來，騰訊安全將繼續(xù)打磨數(shù)字安全服務能力，以安全產業(yè)發(fā)展的視角，為共建安全生態(tài)繼續(xù)努力。

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）