| 首页 > 新闻

腾讯方斌:企业需要构建以“安全大脑”为核心的防御阵地

2018-09-21 09:49 来源:网络 编辑:小北

  9月17日—21日,2018年国家网络安全宣传周活动在全国各地拉开帷幕。在聚焦民生领域的安全趋势及建设成果之外,企业安全也成为各方关注的焦点。在技术革新、业态升级全面提速的新产业经济形势下,企业所面临的信息网络安全威胁也在进一步加剧。在本届国家网络安全宣传周暨网络安全博览会期间举办的主题为“新经济与网络安全融合发展”高峰论坛上,腾讯安全副总裁方斌在《新形势下的企业安全建设》的演讲中表示,未来企业在构建智慧安全体系过程中,将越来越依赖以安全大脑为核心构建的安全防御体系,借助人工智能应对企业安全威胁和风险,降低人工防御威胁带来的压力。

(腾讯安全副总裁方斌在2018国家网络安全宣传周)

  技术革新业态升级,新经济形势下企业威胁加剧

  “今天,全球经济在人工智能、云计算、大数据、量子计算等新兴技术的催化下,业态升级已经成为一场新的浪潮,新零售业务遍地开花,智慧医院、工业互联网的建设如火如荼,互联网+制造业带来的传统变革,也在深刻影响着中国和全球企业的发展。”在演讲中,方斌表示。

  但与此同时,新的攻击形式以及更加大规模的攻击威胁,也在黑产扩大化形势下,变得更加频繁和严重。除了黑产、黑客通过攻击勒索和挖矿趋势在快速提升之外,DDoS攻击也愈发频繁。据统计,全球DDoS攻击流量最高已经超过了1T,达到1.7Tbps,攻击最长可以持续19个小时。而在2015年,DDoS攻击流量最高也仅在600G左右。

  而针对供应链的攻击事件也日益增多,攻击的深度和广度的延伸也给移动安全厂商带来了更大的挑战。《2018上半年互联网黑产研究报告》显示,针对供应链下游(分发环节)攻击的安全事件占据了供应链攻击的大头,受影响用户数多在百万级别;第三方SDK安全事件和厂商预留后门也是Android供应链中频发的安全事件,这类攻击大多采用了白签名绕过查杀体系的机制,影响用户数远超一般的漏洞利用类攻击。今年4月中旬,腾讯TRP-AI反病毒引擎捕获恶意SDK“寄生推”,感染300余款知名应用,潜在影响用户数超过2000万。

  威胁加剧之下,方斌认为,企业安全建设还需在政策新规的指导下加强规范。尤其是《网络安全法》的实施,以及网络安全等级保护、行业合规监管、GDPR等行业规范的出台,在推动企业进一步提升安全实力的同时,企业也必须面对人才、资金、合规等方面引发的新问题。

  企业需要构建以“安全大脑”为核心的防御阵地

  针对当下企业面临的安全问题,方斌提出要通过构建智慧安全,借助人工智能来实现破题。而在构建智慧安全过程中,最为核心的无疑是需要安全厂商、企业具备“安全大脑”,基于大数据和人工智能技术,实现企业在防御安全过程中,从威胁感知,到洞察、预测、决策、协同应对的全流程安全管理。

  但方斌也指出,构建“安全大脑”,不仅仅需要在人工智能领域有所突破,还需要具备两个能力:一个是多源数据的融合能力,要能够将海量设备节点数据、互联网开放数据,以及第三方情报数据和每天数千亿条安全数据 、互联网DNS域名解析记录等各类型数据进行融合;第二个是要能够实现安全能力输出,例如要具备对未知威胁防御与检测、安全态势评估、风险预测、智能化的辅助决策等方面的能力。

  在论坛现场,方斌也向外界介绍了目前腾讯“安全大脑”的整体能力。据悉,通过融合 AI、大数据、移动互联网、云计算、物联网等新兴技术,以及整合腾讯安全联合实验室和众多安全专家,结合腾讯近 20 年安全经验积累,和对海量安全数据进行收集、分析、处理,腾讯“安全大脑”目前已成为腾讯智慧安全的核心引擎,可以提供安全态势感知、溯源分析、风险趋势预测、智能化辅助决策、安全协同处置等智慧安全能力。

  借助"安全大脑",腾讯实现了为客户输出覆盖云管端各个环节的产品和解决方案,以及从被动威胁应对,到主动态势感知和风险预测的"智慧安全"体系来助力行业客户解决各类信息安全问题。

  而在未来,方斌表示,腾讯希望能够通过持续的开放、共享、合作,进一步推动行业形成行业共识,能够在数据、情报的共享,以及安全态势、产品联动等方面形成联合共治、协同攻防。