騰訊安全楊光夫：企業需改變“頭痛醫頭”現狀，構建持續進化的安全免疫力

   6月13日，騰訊安全聯合IDC發布“數字安全免疫力”模型框架，主張將守護企業數據和數字業務兩大資產作為企業安全建設的核心目標。騰訊安全副總裁楊光夫在《助力企業持續進化安全免疫力》的主題演講中表示，在新業態、新威脅、新場景、強監管下，企業需要改變安全“頭痛醫頭”的現狀，通過安全左移、以終端為核心重塑信任邊界、建設智能化安全運營平臺三大舉措，構建持續進化的安全免疫力。

（騰訊安全副總裁 楊光夫發表主題演講）

舉措一：安全左移，業務原生

   近些年Solarwinds、Log4j等現象級安全事件的頻發，給全球企業帶來強烈沖擊，安全左移成為業界的熱門話題�！懊庖吡Τ掷m進化的第一個舉措就是安全左移。在過往的整個DevOps里，很多時候安全團隊其實是處于一個外置的情況，無法嵌入到整個的開發過程，如今很多安全團隊都在倡導安全和業務團隊共建�！皸罟夥虮硎�。

   不過要實現真正的安全左移還面臨諸多困難：第一，目前很多開發安全的產品掃描慢、誤報多，導致很難推動業務團隊在開發過程中加入相關產品；第二，過往過于依賴人工審計，工作量大導致無法保證質量。

   楊光夫提到，騰訊安全通過把自研的開發安全產品嵌入開發平臺和流程中，基于DevSecOps理念的整體解決方案，實現從源頭降低軟件供應鏈安全風險。通過嵌入開發平臺及流程，騰訊內部打造了開發安全最佳實踐�；�于CI/CD的安全嵌入、安全動作自動化以及重視容器安全、API安全、第三方組件安全，騰訊安全實現了一秒萬行的掃描速度，7.62%的低誤報率和多語言支持，這些開發安全產品在整個騰訊的Coding和藍鯨平臺集成和流程過程中已得到驗證。

（騰訊內部開發安全最佳實踐）

 舉措二：從有界到無界，以終端為核心重塑信任邊界

   數字化轉型的關鍵是便捷地訪問云上云下的數據，發揮數據的價值，客戶、供應鏈協同、外部合作伙伴、內部員工等各種角色，在 PC、移動終端、個人設備等各種設備上隨時隨地發起訪問請求，使得原有基于網絡信任的安全邊界在不斷地瓦解。楊光夫表示，“所以，需要以終端為核心，在可信的身份、可信的應用、可信的環境、可信的介入層面上構建新的信任體系�！�

   騰訊通過整合二十余年的終端安全技術、前沿實驗室能力及攻防對抗經驗積累，打造出客戶零信任安全辦公的首選——騰訊iOA 零信任，助力無邊界安全辦公。當前，騰訊iOA 支持私有化、SaaS、被集成等多種產品形態，已在金融、央國企、能源、泛互、出行、醫療、教育等行業頭部客戶做了廣泛應用和實踐。

（騰訊零信任管理系統-iOA）

    從產品優勢上來看，騰訊iOA具備四大核心優勢：1、在可信接入層面，可實現更高效、安全、穩定地連接任何位置的人與業務，具備業務隱身、智能權限治理、自適應風險訪問控制、全球加速等核心能力。2、在威脅防護層面，依托防病毒、漏洞防御、熱門威脅防護，聚焦高級入侵威脅，打造更簡單、有效的威脅防護能力。3、在安全管理層面，可為客戶提供更精細和有效的辦公安全威脅預防能力，包括資產管理、脆弱性管理、資產合規基線。4、在風險控制層面，憑借高級威脅檢測、事件調查與溯源在內的核心能力，可實現更全面、更易用的威脅溯源與風險控制。

   釣魚攻擊是繞過安全邊界的典型攻擊手法，近年來相關網絡安全事件層出不窮。許多攻擊者會通過郵箱/IM工具進行釣魚攻擊發起，以控制內部的終端，實現邊界的繞過并進行內部橫移，實現AD域控提權。楊光夫表示，騰訊iOA能夠針對釣魚攻擊從樣本落地敏感渠道、攻擊行為捕獲以及外聯阻斷等關鍵環境進行攔截，能夠實現橫移攻擊的全覆蓋，確保攻擊過程“看得見”，攻擊動作“防得住”。

 舉措三：持續進化，強化保護

   在騰訊安全與安在共同發起的1500位CSO調研中，許多CSO表示，過往已經建設了大量的NTA類產品，在云安全、邊界安全上做了很多部署，但是安全運營的效果和效率并沒有得到有效提升。

   “在安全運營領域有一句話叫做——告警多就等于沒告警，今天很多安全團隊受到的業務挑戰就是告警太多、誤報等等，導致安全運營的效率很低�！睏罟夥虮硎�，“騰訊在安全運營方面也在持續進化，主要從技能、智力和算力三個維度來進化�！�

   在技能進化方面，通過邊界防護、橫向檢測、威脅情報在內的基礎安全原子能力，實現以串接獨立防護到聯動式旁路防護，以防御為核心到以檢測為核心，以漏掃為安全檢測到以攻擊面管理驗證威脅的“技能進化”。在智力進化方面，通過將秒撥對抗、0day獨報、黑客畫像、攻擊面管理同安全運營平臺的“智能感知、智能運營、平戰結合、管理閉環”相結合，實現防、檢、抓閉環。在算力進化方面，依托安全數據分析與處置底座原子能力，實現存算分離、無索引、高壓縮和PB級秒級查詢，在保證降本增效的情況下保證日志的復雜計算、存儲，可插件式的開發集成滿足不同安全業務對于安全數據分析的業務場景需要。

（持續進化安全體系效果，強化保護效率）

   在某大型客戶自建安全運營平臺與騰訊安全原子能力集成的實戰應用中，騰訊安全從“ 防—檢—抓”入手，助力客戶現有安全運營能力建設。具體來看，在“防”的層面，騰訊天幕能夠秒級封禁百萬條威脅，阻斷率高達99.99%，實現各階段總部與分管公司之間統一策略聯動效果；在“檢”的層面，東西橫向檢測49種模型，160種反沙箱技術檢測，捕獲未知0day漏洞，實現完整樣本舉證；在“抓”的層面，通過黑客攻擊事件溯源舉證鏈路，實現完整畫像輸出。

   楊光夫指出，如何持續進化業已建設的安全能力并令其變得更強，安全左移、以終端為核心重塑信任邊界、建設智能的安全運營平臺三大舉措是提升企業免疫力核心的關鍵，持續提升效果和效率。

   騰訊安全作為國際研報入選“大滿貫”，和客戶信賴的安全市場“領導者”，SOC+、零信任iOA、云原生安全等產品已廣泛應用于金融、出行、游戲、文創、O2O、通信等各行各業。

   未來，騰訊安全將依托二十多年安全能力沉淀和安全實驗室科研能力，緊貼客戶業務安全需求，持續提升安全效率和安全效果，以業務成效驅動安全體系建設，為企業構建持續進化的“數字安全免疫力”。

   （新聞稿 2023-07-03）