中国能源网络安全大会举办,腾讯安全曹文炎分享助力能源企业安全建设的实践经验

news2024/11/25 23:43:32

2023年4月20日-21日,由中国能源研究会主办的“2023年中国能源网络安全大会”(以下简称“大会”)在南京召开。大会以“新形势·新安全”为主题,围绕提升我国能源行业网络安全水平,增强和维护我国能源网络安全能力,助力“清洁低碳、安全高效”的新型能源体系建设等议题,深入剖析了我国能源网络安全的现状以及对未来的建设需求。

在大会上,腾讯安全能源行业负责人曹文炎就《构建“凸显能效”的安全原子能力能源行业实践之路》这一主题发表演讲,从安全实战化攻防能力建设的角度提出了新的设想和优化方式。曹文炎基于网络安全的本质,倒推安全系统的链路,给出了全新的能源行业网络安全解决方案。


网络安全陷入恶性循环,如何破局?

长期以来,网络安全似乎陷入一个循环怪圈,投入越大问题越多,防御难以看出效果,以至于越做越没头绪,过往采用的安全防御架构难以应对层出不穷的网络安全问题。因此,原始的防御机制需要更新换代,而改变的本质是从源头开始钻研。

曹文炎在大会上表示,安全需要问题出现,这是他们露出马脚的关键,有对抗才能更好地进化,技术和服务才能见招拆招。安全应该回归本质诉求,实现体系有效果、对抗有效率是曹文炎在大会中针对网络安全破局方面提出的第一个观点。

如何攻克网络安全这一难题要从三个方面展开。目前,市面上可用的安全工具过于复杂,往往经不住实战检验。每当威胁来临,企业部署的安全工具给出海量告警无法定位根因,面对猛烈的攻击,几回合下来便全线崩溃,难以实现有效防御。要解决这一问题,体系整合是关键。通过整合体系,简化安全工具,提高防御以及自动化防御能力,企业能够有效的对安全事件进行溯源和分析,实现全面的安全闭环。

其次,由于业内安全人才永远太少太贵,仅有的几个可能还淹没在各种告警的验证、策略优化、跨部门间的沟通协调,项目建设决策缺乏全面分析,因此安全建设投资性价比也是需要提升的板块。企业需要了解自身安全建设的目标和方向,避免发生大量资源被浪费后安全建设效果仍不达预期,需要推翻重来的情况。

最后,供应链安全等问题作为行业长期存在的痛点更是亟待解决,监督统筹也需要新的抓手。然而传统技术和管理思路无法带来较好的解决效果,集约化建设趋势下,安全管理需要加强组织内的跨部门协同,将传统的发现问题通报式的监管,转变为真正抓安全能力提升,给出指导的监管,实现以安全效果为目标的安全运营。

腾讯集合原子能力,输出安全防御方案

曹文炎在大会上介绍到,腾讯的网络安全系统可通过三大板块来实现防御机制,即构建基础安全能力的砌墙阶段、提升安全效率的运营阶段和将安全工作常态化的持续优化阶段。基于腾讯集团内部安全实践,腾讯安全试图以“内孵外赋”的方式将腾讯的安全原子能力集成并对外输出,助力更多行业及企业的安全建设。

腾讯安全集合联合实验室矩阵、安全算力、安全算法三大核心能力,整合多个解决方案及产品,通过“1+2+3+N”的集成公式,即一个平台,两个底座,三个能力,N个场景,将腾讯实践的原子能力及腾讯运营的经验打包输出,通过防、检、抓三步闭环处置,实现边界封禁、威胁检测、溯源反制的全面安全闭环。

在安全防护方面(防),腾讯安全基于实时阻断、秒拨IP对抗、热补丁、反测绘构建了高效精准的边界防护能力;API灵活联动传统安全设备,非侵入旁路阻断攻击行为,闭环处置,有效整合安全产品资源的同时实现99.99%阻断率。

在威胁检测方面(检),腾讯安全提供的规则和AI检测模型覆盖绝大部分网络威胁,能够通过领先的未知威胁检测能力对抗绕过与0day;APT检测则可以实现攻击全面感知,帮助企业以全局视角展开安全防御行动。

在溯源反制方面(抓),腾讯安全开创了一种全新诱捕溯源方式,一旦入侵和攻击发生,系统立即响应,从诱捕防御到主动防御,反向攻击拿下攻击者,基于其较强的隐蔽性,攻击者不容易绕过。

在企业已部署安全运营平台的大背景下,除了构建防、检、抓的三大安全能力提升基础安全防护效果之外,还能通过安全数据分析与处置的底座原子能力,协作用户解决海量日志读取慢、存储和计算资源成本高,达到降本增效的目标。

 

原子能力落地能源行业,安全效果获认可

基于实战的多场景运营及应用,腾讯的原子能力平台已有显著效果,并在与国家电网的合作落地中实现了各阶段总部与网省之间统一策略联动、160种反沙箱技术检测、捕获未知0day漏洞,黑客攻击事件溯源举证链路,以及完整的画像输出已成功形成安全防护闭环的集成能力。

在其他相关实践案例中,成本方面也呈现出可观的数据。数据显示,ES索引大小是原始数据2~5倍,安全数据湖产生的摘要大小是压缩后数据的1/10;不同数据类型采用不同压缩算法,进一步提升压缩性能,并且COS支持容灾备份+冷数据存储,存储成本对比SSD节约88%,与某业务成本对比:在同等性能下资源消耗为ES的1/5,存储与服务器资源投入成本首年降低30%,在实现数据的高压缩之后,大大降低了硬件资源成本,支撑应用灵活编排调用。

另外,基于腾讯多年攻防实战经验及国内外主流网络安全能力成熟度模型,曹文炎总结出七大安全维度指标:安全运营能力、关联分析能力、反制能力、事件响应能力、事件检测能力、攻击识别与预警能力、安全预防与加固能力。七大指标的建立能高效建设网络安全规划,探索安全建设的深和广度。

多年来的技术沉淀和反复实践,腾讯的原子能力平台已经获得众多能源客户的认可。目前,腾讯安全已和多家能源企业和单位展开合作,包括国家电网公司、中国南方电网、中国能建、中核集团等,基于原子能力帮助企业构建自适应的安全防护体系,夯实安全底座建设,护航业务稳定运行。

未来,腾讯安全还将深耕能源行业,持续投入技术研发和创新,以更优质的产品、更高效便捷的服务帮助能源企业建立起实战化、常态化的安全防护体系,护航行业数字化转型及高质量发展。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/459189.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Pytorch的CNN,RNNLSTM

CNN 拿二维卷积举例,我们先来看参数 卷积的基本原理,默认你已经知道了,然后我们来解释pytorch的各个参数,以及其背后的计算过程。 首先我们先来看卷积过后图片的形状的计算: 参数: kernel_size &#xff…

【AI炼丹术】写深度学习代码的一些心得体会

写深度学习代码的一些心得体会 体会1体会2体会3总结内容来源 一般情况下,拿到一批数据之后,首先会根据任务先用领域内经典的Model作为baseline跑通,然后再在这个框架内加入自己设计的Model,微调代码以及修改一些超参数即可。总体流…

Matlab进阶绘图第18期—相关性气泡热图

相关性气泡热图是一种特殊的气泡热图。 与一般的气泡热图相比,其数值位于[-1 1]区间,其颜色用于表示正负,而其气泡的大小用于表示数值绝对值的大小,可以十分直观地对两个变量的相关性进行分析。 由于Matlab中未收录相关性气泡热…

In-Context Learning中的示例选择及效果

一. ICL的背景 大型语言模型(LLM)如GPT-3是在大规模的互联网文本数据上训练,以给定的前缀来预测生成下一个token(Next token prediction)。这样简单的训练目标,大规模数据集以及高参数量模型相结合&#x…

国内可直接使用的OpenAI DALL*E 图片AI体验站,可通过自然语言生成图片

体验站最终演示效果 国内可直接使用的图片AI体验站:https://zizhu888.cn/text2img/index.html ChatGPT3.5 Turbo国内体验站: https://zizhu888.cn/chatgpt/index.html OpenAI DALL*E可以通过自然语言生成图片,内容创作者的福音,大大降低了创…

基于飞桨 PaddleVideo 的骨骼行为识别模型 CTR-GCN

main.pysame_seedsparse_argsmain ensemble.pyconfigs 文件夹Joint(J)的配置文件ctrgcn_fsd_J_fold0.yamlctrgcn_fsd_J_fold1.yaml Joint Angle(JA)的配置文件ctrgcn_fsd_JA_fold0.yaml paddlevideo 文件夹utils 文件夹__init__.p…

【Python 协程详解】

0.前言 前面讲了线程和进程,其实python还有一个特殊的线程就是协程。 协程不是计算机提供的,计算机只提供:进程、线程。协程是人工创造的一种用户态切换的微进程,使用一个线程去来回切换多个进程。 为什么需要协程? …

中国制造再击败一家海外企业,彻底取得垄断地位

中国制造已在13个行业取得领先优势,凸显出中国制造的快速崛起,日前中国制造又在一个行业彻底击败海外同行,再次证明了中国制造的实力。 一、海外企业承认失败 提前LGD宣布它位于广州的8.5代液晶面板生产线停产,预计该项目将出售给…

crm day03 创建市场活动

页面切割 div切割,ifram显示 如何分割的呢,在主页面上打开iframe $(function(){ //页面加载时window.open("workbench/main/index.do","workareaFrame"); })注意所有在WEB-INF的页面都会收到保护,因此到达此目录下的页…

不得不的创建型模式-建造者模式

目录 建造者模式是什么 下面是一个简单的示例代码,演示了如何使用建造者模式来构建一个复杂对象: 面试中可能遇到的问题及回答: 建造者模式是什么 建造者模式是一种创建型模式,它的目的是将复杂对象的构造过程分离成多个简单的…

你知道项目进度控制和跟踪的目的是什么吗?

项目进度控制和跟踪的目的是: 增强项目进度的透明度,当项目进展与项目计划出现偏差时,可以及时采取适当的措施。 1、计划是项目监控的有效手段 项目控制的手段是根据计划对项目的各项活动进行监控,项目经理可以使用甘特图来制…

界面控件DevExtreme使用指南 - 折叠组件快速入门(二)

DevExtreme拥有高性能的HTML5 / JavaScript小部件集合,使您可以利用现代Web开发堆栈(包括React,Angular,ASP.NET Core,jQuery,Knockout等)构建交互式的Web应用程序,该套件附带功能齐…

微信小程序nodejs+python+php+springboot+vue 微型整容医美挂号预约app系统

(a) 管理员;管理员使用本系统涉到的功能主要有首页、个人中心、用户管理、体检预约管理、项目预约、系统管理等功能 (b) 用户;用户进入app可以实现首页、美容产品、我的等,在我的页面可以对在线预约、体检预约、项目预约等功能进行操作 本基于…

Unity之OpenXR+XR Interaction Toolkit实现 UI交互

一.前言 在VR中我们经常会和一些3D的UI进行交互,今天我们就来说一下如何实现OpenXRXRInteraction Toolkit和UI的交互。 二.准备工作 有了前两篇的配置介绍,我们就不在详细说明这些了,大家自行复习 Unity之OpenXRXR Interaction Toolkit接入Pico VR一体…

钉钉用一条斜杠,金山系用一张表格,做了华为一直想做的事

阿里的“新钉钉”又一次站在风口上 一场疫情导致数万企业停工的同时,却让阿里的钉钉、腾讯会议,还有字节跳动的飞书等在线协同办公产品火得一塌糊涂。 今天,OpenAI公司的一个chatGPT,让阿里、百度等各大互联网巨头扎堆发布大模型产品。 回顾…

如何在Web上实现激光点云数据在线浏览和展示?

无人机激光雷达测量是一项综合性较强的应用系统,具有数据精度高、层次细节丰富、全天候作业等优势,能够精确测量三维现实世界,为各个行业提供了丰富有效的数据信息。但无人机激光雷达测量产生的点云数据需要占用大量的存储空间,甚…

Gantt图和PERT图的相关知识

1、Gantt 图 Gantt图以时间为基准描述项目任务,可以清晰的描述每个任务从何时开始,到何时结束,以及每个任务的并行关系,但是不能反映项目各任务之间的依赖关系,也无法确定整个任务的关键所在。 2、PERT图 计划评审…

Canvas实现动态绘制圆周效果(沿圆周运动的圆的绘制)

步骤实现: 首先,创建一个 HTML 画布和一个 JavaScript 动画函数。 在画布上绘制一个圆。 定义一个变量来表示圆心的坐标和半径。 进行动画循环以更新圆心坐标,使其沿外圆周运动。 使用三角函数(如 sin 和 cos)来计…

前端代码版本管理规范

Git 是目前最流行的源代码管理工具。为规范开发,保持代码提交记录以及 git分支结构清晰,方便后续维护,总结了如下规范。 分支约定 ├── master # 生产分支 ├── release # 测试分支├── develop # 开发分支…

学系统集成项目管理工程师(中项)系列11b_沟通管理(下)

1. 沟通过程的有效性 1.1. 效果 1.1.1. 在适当的时间、适当的方式、信息被准确的发送给适当的沟通参与方(信息的接收方),并且能够被正确的理解,最终参与方能够正确的采取行动 1.2. 效率 1.2.1. 强调的是及时提供所需的信息 2…