数字化时代,企业如何治好“发展”与“安全”失调症?近日,腾讯安全、IDC、腾讯研究院等联合举办研讨论坛,发布“数字安全免疫力”模型框架,提出用免疫思维应对新时期下安全建设与企业发展难以协同的挑战。
(腾讯安全联合IDC发布“数字安全免疫力”模型框架)
腾讯安全AI、威胁情报、攻防对抗三大原子能力也在本次论坛上升级亮相,在“数字安全免疫力”模型框架下,腾讯安全三大原子能力综合为数据安全治理、业务风险控制、安全运营管理、边界安全、端点安全、应用开发安全六大领域提供底层安全动力支撑,并应用在腾讯安全全线安全产品中,助力企业高效建设数字安全免疫力体系。
在过去20多年的发展历程中,腾讯的技术、人才、数据等优势沉淀为AI、威胁情报、攻防对抗三大原子能力,经历自身安全实践验证,再形成安全产品和解决方案,助力千行百业的安全建设。腾讯集团副总裁、腾讯安全总裁丁珂表示,腾讯拥有10亿级用户和海量业务场景,全球十余万员工以及服务百万客户的云平台,这是腾讯安全“吃狗粮”最好的练习场。
威胁情报升级,精准发现安全威胁
威胁情报在企业构建数字安全免疫力体系中扮演着重要角色。在腾讯安全科恩实验室负责人吴石看来,数字安全免疫力中的威胁情报和疫苗的效果非常类似,具备多样性、专一性、记忆性、自我识别、调节和平衡、广泛适应性等人体免疫系统的相似特点。
(腾讯安全科实验室负责人吴石在研讨论坛上解读威胁情报)
依托腾讯二十多年的攻防积累和国内顶尖安全实验室的前沿情报生产技术,腾讯安全威胁情报中心(TIX) 目前已经构建了国内最完整的情报触点网,覆盖云、管、端以及安全产品等积累的安全防护数据,每日处理安全数据可达30000亿,自产情报数量占比95%以上 ,高精准IOCs情报准确率达到99.99%。
作为腾讯安全大脑的核心能力,威胁情报目前已赋能SOC、NTA、云防火墙、Web 应用防火墙、主机安全、零信任、漏洞扫描等腾讯安全全系列产品。以腾讯安全SOC为例,威胁情报极大提升了SOC检测和响应的效率。在检测阶段,SOC可以结合流量及各类日志数据,利用威胁情报进行实时及回溯分析;在响应阶段,SOC可以利用运营类情报支撑告警研判和溯源,极大提升了安全运营的效率。
经过腾讯自身以及腾讯安全全系列产品的实践检验,腾讯还将威胁情报能力输出助力企业提升安全免疫力,推出集成基础情报、攻击面情报、业务情报三大情报能力的开放平台——腾讯安全威胁情报中心(TIX) 。目前,腾讯安全威胁情报中心(TIX) 服务内外部超数千家客户,每日调用超数十亿次。
不仅如此,腾讯安全的情报能力还在持续进化和生长。吴石称,腾讯安全在威胁情报领域依托海量黑灰产数据、攻防能力、算法积累三大优势能力,正稳步迈向智能安全阶段,目前已可通过AI安全大脑对抗和识别攻击者,实现识别攻击者身份这个最高目标。
AI能力升级,提升安全对抗效率
网络安全本质是对抗,要在数字世界中发现异常数据、行为、流量等,对于信息的分析、处理和响应,是天然的AI技术应用场景。目前,腾讯安全在AI领域基础储备深厚,在AI涉及的模型后门、数据安全、深度伪造检测、代码安全等均有研究成果,屡次入选CVPR、NIPS、ICLR、ACL等人工智能国际学术顶会。
推进前沿研究的同时,腾讯安全还将AI全面应用于基础安全产品和业务风控。例如,针对困扰企业的挖矿木马,腾讯安全基于BinaryAI算法识别检测方案大幅提升了检测效率,准确率可达96%,同时正常软件误报率低于1%。目前这一能力也内置在腾讯云主机安全、腾讯零信任iOA等产品中,构成企业数字安全免疫力体系的一部分。
在业务风控领域,传统的规则型防御难以应对AGI带来的“拟真人”行为冲击,具备持续迭代升级的风控模型才能护航业务安全。腾讯安全在本次研讨上分享的自动化建模工具,充分凝聚了多种AI算法和一千多个真实的风控模型,整体的反欺诈效果比通用模型有20%左右的提升,具备自动化POC、一键建模、自动生成报告、全流程自动发布四大特点。
企业可以基于prompt模式自动生成定制模型,实现从样本收集、模型训练到部署上线的全流程“零人工”参与,建模时间也从2周缩短到仅需2天。
例如,某金融企业客户常面临迭代模型频率高、渠道变化快、客群变化大、长期需测试最新产品、建模人力需求大、模型效果急需提升的痛点,在腾讯安全的支持下,实现三次模型迭代效果相对传统建模提升15%,效率提升63%,产品能力更新和算法能力更新均可以小时级别完成,显著提升了迭代效率和成本。
目前已有几十家头部客户接入了腾讯安全自动化建模工具,累计创建数百个定制化的风控模型。
攻防对抗升级,打造无惧复杂威胁的安全免疫系统
攻防能力一直是腾讯安全的核心优势,依托联合实验室矩阵和世界级的安全专家,腾讯安全曾拿下多个世界级的攻防赛事冠军、连续两年入选特斯拉安全研究名人堂等。
在产业互联网时代,腾讯安全攻防能力更是成为企业关键时刻重要保障。不仅多次获得国家级攻防演练的第一名,还为IPO、营销大促、超大规模赛事直播、大型展会等企业重要时刻提供重保服务。
为了能充分发挥腾讯安全专家的攻防能力,腾讯安全云鼎实验室曾经做过一个测算:发现只需要通过一些技术手段——例如提取每一种事件的抽象特征,并把相对应的专家处理流程用一种自动化工作流的方法固定下来,通过机器的自动化批量处理——把这些共性问题消除掉,就能将安全事件的处置效率提升80%。
在这样的经验启发下,腾讯安全攻防能力被凝聚为MSS——安全托管服务。这项工作让团队的效率极大提升,专家也得以从重复劳动中解放出来,去做更重要的工作。据了解,MSS模式通过自动化工作流,在业务上线、重保值守期间事件的MTTD/MTTR(平均检测时间/平均响应时间)大大降低。
目前,腾讯安全MSS已经服务于数字广东、广交会、中海地产、一汽大众、畅游、中旅集团等多个企业中,保障了第七次全国人口普查、央视频春晚重保等重大时刻的0事故、0风险。
除此之外,腾讯安全经常扮演“消防员”的角色,紧急为各行各业客户“疑难杂症”灭火。今年演唱会市场回暖,黑灰产也瞄准了这个香饽饽,利用自动化工具攻击了某大型文旅项目的票务系统,每天开启售票后的毫秒内,所有门票都被哄抢一空。腾讯安全介入后发现这不是典型的黄牛党用机器人抢票,而是在事前先用违法手段获取了真实用户的信息,再用自动化工具配合真人信息抢票,从票务系统后台看这与正常用户呈现的访问一致,最终双方在多个环节联合布防,综合判断风险,稳定了票务系统的运行,保障了用户的购票权益。
腾讯安全在去年还多次处置了非典型的勒索病毒、数据泄露、漏洞利用案例,保障了企业的业务安全。
伴随企业数字化转型不断深入,企业核心资产及价值将进一步以数据和数字业务规模呈现,如何用发展驱动的新范式护航企业发展成为当下及未来的核心命题。未来,腾讯安全将继续打磨数字安全服务能力,以安全产业发展的视角,为共建安全生态继续努力。
