2019年5月22日,在腾讯全球数字生态大会——腾讯安全分论坛上,腾讯副总裁丁珂发表《腾讯安全三大举措 护航产业互联网安全》的主题演讲,以下为演讲实录:
尊敬的各位嘉宾,媒体朋友们,大家下午好。
欢迎来到腾讯安全分论坛,相信今天来到现场的各位嘉宾,和我一样,都是带着一些思考和期许,我们所说的产业互联网时代的安全,到底是什么,怎么做,针对于这些问题,我想把我们对产业互联网的一些安全思考,拿出来和在座的各位探讨。
在昨天的主论坛分享中,我们对产业互联网时代的安全问题进行了总结和归纳,我们认为在产业数字化转型过程中,安全管理的核心要去解决“数据流、业务流、人员流”这些问题,那与之相对应的安全问题也可以聚类为数据资产安全、业务安全、身份管理安全三大挑战。
昨天其实简单的跟大家介绍了一下,我们认为要解决产业互联网时代的安全挑战,需要企业从经营战略视角切入,来建立“情报、攻防、管理、规划”四维免疫系统。相比过去的被动防御思维,我们需要建立全时全域的威胁情报雷达,通过威胁情报系统,智能感知安全威胁;构建全时全域攻防能力,对抗全新安全挑战;同时建立全面协同的安全运营管理体系;以及从企业经营的战略视角开展主动的安全规划。
在过去20年的发展历程中,腾讯服务10亿级用户及海量业务场景,积累了云管端最全的大数据能力和运营经验,在人才方便,我们的腾讯安全联合实验室拥有全球最顶尖安全专家团队及攻防实力,而这些积累正是腾讯服务产业安全的优势所在。以此为基础,腾讯希望通过能力开放、服务开放、生态共建这三大举措,携手产业链合作伙伴,一起构建产业互联网时代的安全生态。
首先,是基础安全能力的开放。安全是产业数字化升级的基本前提,解决产业时代安全,首先要构建全时全域的威胁情报平台和攻防能力,以及一体化智慧安全管理平台。腾讯安全推出新型SOC——腾讯御见安全中心,以及KMS秘钥管理、UEM统一终端管理、以及数据安全解决方案数盾等内容,集成了腾讯大数据、安全专家、业务安全等能力,可以帮助企业从战略角度规划安全和安全管理。
和传统的SOC产品相比较,腾讯御见安全中心更具备“安全可视化、平台集中化、成本最小化”几个特点,可以为企业构建开放共治的一体化安全免疫系统,有助于实现企业安全管理的“降本、增效”目标;KMS秘钥管理解决企业安全中的最大变量——身份管理难题,企业再也不用购买专门的硬件加密设备,一键部署;UEM能够集中管理企业的终端,尤其是大型公司总部和分部之间的终端管理痛点。而数盾也是基于腾讯安全20年来服务于海量用户所积累的安全能力和行业领先的技术实力,打造的全生命周期的数据安全解决方案。
其次是平台业务能力的开放。我们都知道,要提升企业的安全能力,仅依托于能力开放是不够的,只有搭建行业互通的业务和合作平台,才能解决新业务场景的新安全问题。在过去腾讯自身业务的发展中,我们经历了非常多新业务场景安全挑战,也在服务10亿级用户及海量业务形态中探索积累。
在产业互联网时代,我们希望开放腾讯在平台安全方面的能力和经验,与合作伙伴共建安全解决方案。我们构建的灵鲲、星云、天御几大业务安全平台方案,在泛金融、泛互联网、智慧零售等领域都有非常好的实践和应用,也取得了不错的成效。
金融科技监管一直是行业关注的焦点,我们的灵鲲监管科技平台突破了目前监管方案在计算力、算法和数据方面瓶颈,实现对非法金融活动的“打早”和“打小”,目前,灵鲲已经落地包括北京、上海、广州、山西等在内的十多个重点省市,累计监测非法集资金融风险平台1.1万家。上报超过7万条非法集资平台网站、APP线索,日拦截传销等非法集资网站逾1000万人次,输出案件线索报告500余份,接入全国十五个省市的金融办,这背后,正是腾讯在业务安全能力方面的积累。
再比如天御反欺诈系统瞄准了困扰企业的薅羊毛、黄牛党、金融欺诈等业务安全难题,以智能风控技术和AI 算法打造的一站式风控解决方案,解决身份仿冒、资料伪造、黑产欺诈、盗卡盗刷、风险定价等核心痛点。帮助金融机构在业务运营过程中,通过实时决策、事中监测来提升风险管控水平。上线以来累计服务超1亿用户,为中国银行、招商银行、华夏等数十家银行,捷信消金、马上消金等十余家持牌消费金融公司,以及超200家互联网金融机构提供风控服务,帮助金融机构对抗黑产。天御金融风险服务每日帮助客户识别超100万次欺诈行为,累计守护资金安全超10000亿元。
而星云风控平台,可以有效提升银行的房贷的审批效率,通过在贷前、贷中、贷后,助力银行业构建智慧信贷全面能力体系。
第三个是携手共建产业生态。在产业互联网时代,除了需要加强基础安全能力建设,加深业务场景的安全探索,更需要从思维认知层面进行转变,要实现从被动防御到主动规划的安全思维转变,需要具备战略视角的规划能力。在这方面,我们希望携手产业链伙伴,不只输出能力和方案,更要从企业数字化转型战略角度做规划,为产业安全提供贴身咨询服务。
为了更好地帮助合作伙伴完善安全战略规划,我们将推出专家服务平台,集合腾讯安全联合实验室顶级专家团队,为企业提供安全咨询、渗透测试、应急响应、等保合规等服务,配合我们安全产品,共同为企业信息化生命周期保驾护航。后面,我们的安全专家也会带来这方面的分享。
安全生态的搭建,离不开安全行业合作伙伴的齐力协作,自2015年开始,腾讯安全便努力驱动安全行业的合作,基于此,我们联合构建了P17安全上市企业俱乐部,实现了安全产业链上的上市公司协同互补;
在人才培养方面,我们跟国内多所高校成立了联合实验室,在产学研一体化的路上做了很多的尝试。我们还通过建立FP50安全新锐俱乐部打造安全新锐企业交流平台,从而帮助新兴网络安全企业不断发展,为行业不断造血;
同时,为了更好地为客户提供安全服务,我们探索与客户建立联合实验室的模式,比如同同程、建行共同成立的联合实验室,除了提供安全产品外,我们还将我们的人才及技术能力提供给到客户,帮助客户提升安全人才及能力储备,共同解决新业务场景下的安全问题;
依靠腾讯在过去20年为互联网10亿用户所提供的安全防护经验,以及全球顶尖的安全人才及腾讯安全联合实验室的技术优势,腾讯安全希望在产业互联网时代,不仅仅是保护腾讯的业务及用户安全,更多的是能够释放自己所积累的安全能力,成为企业、政府机构等数字化升级的安全战略官,为企业提供全面可靠的安全解决方案及服务,成为企业、政府机构的安全最佳实践,守护政府及企业的数据、系统、业务安全,为产业互联网保驾护航。
未来,腾讯安全希望携手更多合作伙伴搭建更多解决方案,为产业互联网的高速发展,提供更多助力。
谢谢大家。