騰訊方斌：企業(yè)需要構(gòu)建以“安全大腦”為核心的防御陣地

9月17日—21日，2018年國(guó)家網(wǎng)絡(luò)安全宣傳周活動(dòng)在全國(guó)各地拉開(kāi)帷幕。在聚焦民生領(lǐng)域的安全趨勢(shì)及建設(shè)成果之外，企業(yè)安全也成為各方關(guān)注的焦點(diǎn)。在技術(shù)革新、業(yè)態(tài)升級(jí)全面提速的新產(chǎn)業(yè)經(jīng)濟(jì)形勢(shì)下，企業(yè)所面臨的信息網(wǎng)絡(luò)安全威脅也在進(jìn)一步加劇。在本屆國(guó)家網(wǎng)絡(luò)安全宣傳周暨網(wǎng)絡(luò)安全博覽會(huì)期間舉辦的主題為“新經(jīng)濟(jì)與網(wǎng)絡(luò)安全融合發(fā)展”高峰論壇上，騰訊安全副總裁方斌在《新形勢(shì)下的企業(yè)安全建設(shè)》的演講中表示，未來(lái)企業(yè)在構(gòu)建智慧安全體系過(guò)程中，將越來(lái)越依賴以安全大腦為核心構(gòu)建的安全防御體系，借助人工智能應(yīng)對(duì)企業(yè)安全威脅和風(fēng)險(xiǎn)，降低人工防御威脅帶來(lái)的壓力。

(騰訊安全副總裁方斌在2018國(guó)家網(wǎng)絡(luò)安全宣傳周)

技術(shù)革新業(yè)態(tài)升級(jí)，新經(jīng)濟(jì)形勢(shì)下企業(yè)威脅加劇

“今天，全球經(jīng)濟(jì)在人工智能、云計(jì)算、大數(shù)據(jù)、量子計(jì)算等新興技術(shù)的催化下，業(yè)態(tài)升級(jí)已經(jīng)成為一場(chǎng)新的浪潮，新零售業(yè)務(wù)遍地開(kāi)花，智慧醫(yī)院、工業(yè)互聯(lián)網(wǎng)的建設(shè)如火如荼，互聯(lián)網(wǎng)+制造業(yè)帶來(lái)的傳統(tǒng)變革，也在深刻影響著中國(guó)和全球企業(yè)的發(fā)展。”在演講中，方斌表示。

但與此同時(shí)，新的攻擊形式以及更加大規(guī)模的攻擊威脅，也在黑產(chǎn)擴(kuò)大化形勢(shì)下，變得更加頻繁和嚴(yán)重。除了黑產(chǎn)、黑客通過(guò)攻擊勒索和挖礦趨勢(shì)在快速提升之外，DDoS攻擊也愈發(fā)頻繁。據(jù)統(tǒng)計(jì)，全球DDoS攻擊流量最高已經(jīng)超過(guò)了1T，達(dá)到1.7Tbps，攻擊最長(zhǎng)可以持續(xù)19個(gè)小時(shí)。而在2015年，DDoS攻擊流量最高也僅在600G左右。

而針對(duì)供應(yīng)鏈的攻擊事件也日益增多，攻擊的深度和廣度的延伸也給移動(dòng)安全廠商帶來(lái)了更大的挑戰(zhàn)?！?018上半年互聯(lián)網(wǎng)黑產(chǎn)研究報(bào)告》顯示，針對(duì)供應(yīng)鏈下游(分發(fā)環(huán)節(jié))攻擊的安全事件占據(jù)了供應(yīng)鏈攻擊的大頭，受影響用戶數(shù)多在百萬(wàn)級(jí)別;第三方SDK安全事件和廠商預(yù)留后門也是Android供應(yīng)鏈中頻發(fā)的安全事件，這類攻擊大多采用了白簽名繞過(guò)查殺體系的機(jī)制，影響用戶數(shù)遠(yuǎn)超一般的漏洞利用類攻擊。今年4月中旬，騰訊TRP-AI反病毒引擎捕獲惡意SDK“寄生推”，感染300余款知名應(yīng)用，潛在影響用戶數(shù)超過(guò)2000萬(wàn)。

威脅加劇之下，方斌認(rèn)為，企業(yè)安全建設(shè)還需在政策新規(guī)的指導(dǎo)下加強(qiáng)規(guī)范。尤其是《網(wǎng)絡(luò)安全法》的實(shí)施，以及網(wǎng)絡(luò)安全等級(jí)保護(hù)、行業(yè)合規(guī)監(jiān)管、GDPR等行業(yè)規(guī)范的出臺(tái)，在推動(dòng)企業(yè)進(jìn)一步提升安全實(shí)力的同時(shí)，企業(yè)也必須面對(duì)人才、資金、合規(guī)等方面引發(fā)的新問(wèn)題。

企業(yè)需要構(gòu)建以“安全大腦”為核心的防御陣地

針對(duì)當(dāng)下企業(yè)面臨的安全問(wèn)題，方斌提出要通過(guò)構(gòu)建智慧安全，借助人工智能來(lái)實(shí)現(xiàn)破題。而在構(gòu)建智慧安全過(guò)程中，最為核心的無(wú)疑是需要安全廠商、企業(yè)具備“安全大腦”，基于大數(shù)據(jù)和人工智能技術(shù)，實(shí)現(xiàn)企業(yè)在防御安全過(guò)程中，從威脅感知，到洞察、預(yù)測(cè)、決策、協(xié)同應(yīng)對(duì)的全流程安全管理。

但方斌也指出，構(gòu)建“安全大腦”，不僅僅需要在人工智能領(lǐng)域有所突破，還需要具備兩個(gè)能力：一個(gè)是多源數(shù)據(jù)的融合能力，要能夠?qū)⒑Ａ吭O(shè)備節(jié)點(diǎn)數(shù)據(jù)、互聯(lián)網(wǎng)開(kāi)放數(shù)據(jù)，以及第三方情報(bào)數(shù)據(jù)和每天數(shù)千億條安全數(shù)據(jù) 、互聯(lián)網(wǎng)DNS域名解析記錄等各類型數(shù)據(jù)進(jìn)行融合;第二個(gè)是要能夠?qū)崿F(xiàn)安全能力輸出，例如要具備對(duì)未知威脅防御與檢測(cè)、安全態(tài)勢(shì)評(píng)估、風(fēng)險(xiǎn)預(yù)測(cè)、智能化的輔助決策等方面的能力。

在論壇現(xiàn)場(chǎng)，方斌也向外界介紹了目前騰訊“安全大腦”的整體能力。據(jù)悉，通過(guò)融合 AI、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、物聯(lián)網(wǎng)等新興技術(shù)，以及整合騰訊安全聯(lián)合實(shí)驗(yàn)室和眾多安全專家，結(jié)合騰訊近 20 年安全經(jīng)驗(yàn)積累，和對(duì)海量安全數(shù)據(jù)進(jìn)行收集、分析、處理，騰訊“安全大腦”目前已成為騰訊智慧安全的核心引擎，可以提供安全態(tài)勢(shì)感知、溯源分析、風(fēng)險(xiǎn)趨勢(shì)預(yù)測(cè)、智能化輔助決策、安全協(xié)同處置等智慧安全能力。

借助"安全大腦"，騰訊實(shí)現(xiàn)了為客戶輸出覆蓋云管端各個(gè)環(huán)節(jié)的產(chǎn)品和解決方案，以及從被動(dòng)威脅應(yīng)對(duì)，到主動(dòng)態(tài)勢(shì)感知和風(fēng)險(xiǎn)預(yù)測(cè)的"智慧安全"體系來(lái)助力行業(yè)客戶解決各類信息安全問(wèn)題。

而在未來(lái)，方斌表示，騰訊希望能夠通過(guò)持續(xù)的開(kāi)放、共享、合作，進(jìn)一步推動(dòng)行業(yè)形成行業(yè)共識(shí)，能夠在數(shù)據(jù)、情報(bào)的共享，以及安全態(tài)勢(shì)、產(chǎn)品聯(lián)動(dòng)等方面形成聯(lián)合共治、協(xié)同攻防。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。