近日，由國(guó)家工業(yè)信息安全發(fā)展研究中心、工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟共同主辦的 2023 年工業(yè)信息安全大會(huì)在北京舉辦。騰訊安全受邀參會(huì)，攜手與會(huì)嘉賓圍繞“智改數(shù)轉(zhuǎn)，安全筑基”主題展開(kāi)深入討論。

如今，發(fā)展工業(yè)互聯(lián)網(wǎng)已成為戰(zhàn)略，其網(wǎng)絡(luò)安全的整體水位不僅關(guān)乎企業(yè)發(fā)展，也是國(guó)家安全的重要組成部分。結(jié)合多年來(lái)深耕工業(yè)互聯(lián)網(wǎng)安全建設(shè)的實(shí)戰(zhàn)經(jīng)驗(yàn)，騰訊安全總經(jīng)理劉桂澤代表騰訊安全參與了大會(huì)圓桌論壇。他說(shuō)：“近年來(lái)，工業(yè)互聯(lián)網(wǎng)遭受的攻擊面不斷擴(kuò)大，病毒、木馬等傳統(tǒng)網(wǎng)絡(luò)威脅開(kāi)始向工業(yè)控制系統(tǒng)蔓延，勒索攻擊等新型攻擊模式層出不窮，工業(yè)場(chǎng)景中的安全挑戰(zhàn)可謂'一波未平一波又起'。企業(yè)亟需以更積極、主動(dòng)的安全觀，提升數(shù)字安全免疫力，用“治未病”的思路替代‘已病’，以治療安全建設(shè)滯后的沉疴?！?/p>

騰訊安全聯(lián)合IDC于 2023 上半年發(fā)布“數(shù)字安全免疫力”模型框架，提出用免疫的思維應(yīng)對(duì)新時(shí)期下安全建設(shè)與企業(yè)發(fā)展的協(xié)同關(guān)系，以企業(yè)數(shù)據(jù)和業(yè)務(wù)為目標(biāo)，建設(shè)彈性、自適應(yīng)、可擴(kuò)展的安全免疫體系，為企業(yè)在數(shù)字時(shí)代的高質(zhì)量發(fā)展保駕護(hù)航。

（數(shù)字安全免疫力模型）

劉桂澤表示，打造統(tǒng)一、可視、主動(dòng)、協(xié)同的安全運(yùn)營(yíng)新局面是提升企業(yè)數(shù)字安全免疫力的必要舉措，只有做好持續(xù)化的安全運(yùn)營(yíng)，才能更好地應(yīng)對(duì)未來(lái)可能發(fā)生的安全風(fēng)險(xiǎn)。基于 20 多年攻防實(shí)戰(zhàn)經(jīng)驗(yàn)，業(yè)內(nèi)先進(jìn)安全實(shí)驗(yàn)室的安全能力、算法算力平臺(tái)的安全大數(shù)據(jù)和AI技術(shù)，騰訊安全發(fā)布“騰訊SOC+安全運(yùn)營(yíng)體系”。

區(qū)別于過(guò)去煙囪式的安全建設(shè)方式，騰訊“SOC+安全運(yùn)營(yíng)體系”通過(guò)原子力、產(chǎn)品力和生態(tài)力打造全新的安全運(yùn)營(yíng)體系與架構(gòu)，打造出了TIX威脅情報(bào)中心、SOC安全運(yùn)營(yíng)平臺(tái)、云原生安全數(shù)據(jù)湖、NDR網(wǎng)絡(luò)威脅檢測(cè)與響應(yīng)、MDR安全運(yùn)營(yíng)服務(wù)等多維產(chǎn)品和服務(wù)矩陣，支持更多企業(yè)從“安全建設(shè)”向“安全運(yùn)營(yíng)”轉(zhuǎn)變，由“滿足合規(guī)要求”導(dǎo)向“提升安全能力”，從被動(dòng)式防御過(guò)渡到“原生式”的主動(dòng)安全建設(shè)，驅(qū)動(dòng)客戶安全運(yùn)營(yíng)整體能力朝實(shí)戰(zhàn)化、體系化、平臺(tái)化不斷升級(jí)和演進(jìn)。

今年騰訊安全發(fā)布云原生安全數(shù)據(jù)湖，實(shí)現(xiàn)海量數(shù)據(jù)實(shí)時(shí)分析，為用戶提供數(shù)據(jù)源接入、采集、處理、存儲(chǔ)、分析、檢索和可視化 BI 等功能，支持從Splunk、ES、Clickhouse等安全數(shù)據(jù)分析方案的無(wú)縫切換，并強(qiáng)調(diào)云原生數(shù)據(jù)湖作為“數(shù)據(jù)底座”，支持彈性伸縮，更方便地做數(shù)據(jù)隔離操作。綜合云市場(chǎng)分析，將云原生架構(gòu)數(shù)據(jù)湖在安全場(chǎng)景中落地，還是全力首創(chuàng)。在開(kāi)放性方面，騰訊安全云原生安全數(shù)據(jù)湖實(shí)現(xiàn)安全場(chǎng)景的插件化App，包括情報(bào)回溯、主機(jī)安全、零信任、全流量等分析APP。

騰訊云原生安全數(shù)據(jù)湖可為用戶不同的泛安全應(yīng)用場(chǎng)景和業(yè)務(wù)目標(biāo)，提供強(qiáng)大的平臺(tái)支撐、智能分析和可視化能力。

目前，騰訊安全在和頭部企業(yè)的合作過(guò)程中已驗(yàn)證了模型的有效性，為多個(gè)領(lǐng)域的上百家客戶提供實(shí)戰(zhàn)化產(chǎn)品和服務(wù)，助力客戶安全能力建設(shè)向主動(dòng)防御階段轉(zhuǎn)型。劉桂澤提到，安全運(yùn)營(yíng)工作思路勢(shì)必將逐步走向強(qiáng)調(diào)“實(shí)戰(zhàn)化”、“體系化”、“平臺(tái)化”，具備“原子力”、“產(chǎn)品力”和“生態(tài)力”的安全運(yùn)營(yíng)體系。未來(lái)騰訊安全將依托自身能力，提供緊貼客戶業(yè)務(wù)需要的理想實(shí)踐方案，為工業(yè)互聯(lián)網(wǎng)的數(shù)字化轉(zhuǎn)型保駕護(hù)航。

（推廣）