從釣魚郵件到釣魚網(wǎng)站再到勒索病毒，企業(yè)數(shù)字化轉(zhuǎn)型過程中，員工能夠通過自帶的設(shè)備、通過各種應(yīng)用程序與企業(yè)的數(shù)據(jù)進(jìn)行交互，從而暴露出大量了漏洞和違規(guī)行為。

?

僅一個(gè)名為“WannaCry”的勒索病毒就席卷了全球150多個(gè)國家，造成高達(dá)80億美元的經(jīng)濟(jì)損失。至今，其變種仍然對(duì)各國政府和企業(yè)造成著安全隱患與損失，同時(shí)勒索病毒形成了從病毒制作、傳播、攻擊代理、贓款藏匿等環(huán)節(jié)的完整黑色產(chǎn)業(yè)鏈。

?

“結(jié)合聯(lián)軟科技(下簡稱聯(lián)軟)15年來在金融、制造、政府、運(yùn)營商等行業(yè)積累的豐富經(jīng)驗(yàn)與騰訊在大數(shù)據(jù)方面的優(yōu)勢(shì)，幫助政府、企業(yè)將信息置于‘可控邊界’之內(nèi)。聯(lián)軟基于可信數(shù)字網(wǎng)絡(luò)架構(gòu)TDNA(Trusted Digital Network Architecture)的思路設(shè)計(jì)產(chǎn)品，做到安全業(yè)務(wù)的融合?！甭?lián)軟科技副總裁張建耀對(duì)這次聯(lián)軟科技與騰訊智慧安全的深度合作充滿了信心。

?

?

五大理念實(shí)現(xiàn)安全業(yè)務(wù)融合。

?

張建耀解釋道，“首先通過頂層的架構(gòu)設(shè)計(jì)解決企業(yè)的網(wǎng)絡(luò)安全問題，第二，強(qiáng)調(diào)安全不能以大幅度降低效率為代價(jià)。這是產(chǎn)品設(shè)計(jì)理念中最重要的部分。第三，安全要融于業(yè)務(wù)。也就是說應(yīng)該讓安全隱藏在業(yè)務(wù)背后，為業(yè)務(wù)保駕護(hù)航。要讓終端用戶、企業(yè)用戶根本體會(huì)不到有安全問題的存在。既要解決問題，又要提高效率、切實(shí)保證安全。第四，AI要應(yīng)用在整個(gè)體系里。隨著大數(shù)據(jù)、AI技術(shù)的發(fā)展，同時(shí)也伴隨整個(gè)企業(yè)安全在做更新?lián)Q代和迭代。最后要具備安全對(duì)抗的能力。也就是可以自動(dòng)偵測(cè)，自動(dòng)解決安全問題，然后智能分析、判斷和處置。

?

定義邊界 智能防御

?

雖然安全是無邊界的，但員工的行為，信息的流動(dòng)范圍是有規(guī)范和邊界的。

?

張建耀表示，“從內(nèi)部員工的視角來看，他看到的是一個(gè)安全門戶，通過安全加密隧道和安全網(wǎng)關(guān)去確保所有的應(yīng)用都是基于被授權(quán)的用戶、正常的行為、正確的位置，以合理的應(yīng)用訪問，所有的這些信息通過APN來作智能的判斷，通過這種判斷可以實(shí)現(xiàn)定義軟件邊界，通過軟件定義邊界的方式來解決整個(gè)業(yè)務(wù)訪問的安全問題?！?/p>

?

影子設(shè)備實(shí)現(xiàn)智能防御。

?

“一個(gè)正常的員工的正常訪問，包括訪問網(wǎng)絡(luò)、主機(jī)、服務(wù)器他的安全體驗(yàn)將是‘順暢無感知’的。正常的情況。但如果他是一個(gè)黑客或者是一個(gè)未知的威脅，進(jìn)來以后會(huì)遇到很多幻影的設(shè)備，通過這些幻影的設(shè)備對(duì)這些系統(tǒng)進(jìn)行保護(hù)和自動(dòng)的類似于釣魚執(zhí)法的能力。有了這樣的能力以后，我們可以快速的發(fā)現(xiàn)當(dāng)前整個(gè)網(wǎng)絡(luò)中存在的入侵的行為，并且通管理終端可以對(duì)整個(gè)系統(tǒng)安全事件進(jìn)行處置和定位?！?/p>

?

因此TDNA可信數(shù)字網(wǎng)絡(luò)架構(gòu)與傳統(tǒng)安全架構(gòu)的對(duì)比，可以做到動(dòng)態(tài)智能，在事前、事中、事后三個(gè)維度做的安全管控，同時(shí)不影響工作的效率。

?

安全是本 數(shù)據(jù)為基

?

安全已不是一家企業(yè)所能完成的事，而是要加強(qiáng)合作、群防群治，挖掘大數(shù)據(jù)的潛力。

?

騰訊智慧安全副總經(jīng)理鄧振波表示：“威脅是無刻不在的，攻防其實(shí)也是一個(gè)對(duì)抗的過程，天下沒有攻不破的防御系統(tǒng)，但天下武功唯快不破。如何更快的發(fā)現(xiàn)威脅，快速的應(yīng)對(duì)處理，其實(shí)是我們核心能力最核心的訴求。”

?

?

“因此效率是我們衡量安全做的一個(gè)基準(zhǔn)。如何更快在事前感知到威脅，在事中如何更快進(jìn)行防御和應(yīng)對(duì)，在事后如何更快進(jìn)行威脅溯源跟蹤和評(píng)估損失，我們的思路是從海量數(shù)據(jù)、在攻防對(duì)抗和構(gòu)架變化過程中梳理新的安全構(gòu)架。”

?

據(jù)了解，騰訊智慧安全成立了一個(gè)以安全大腦為核心的一套安全體系，它通過海量的開放數(shù)據(jù)，智能的威脅發(fā)現(xiàn)和分析引擎，打造安全能力。包括威脅情報(bào)、查殺引擎、溯源能力、風(fēng)險(xiǎn)預(yù)警等方面的能力，形成數(shù)據(jù)到能力的閉環(huán)。

?

鄧振波表示，“這次與聯(lián)軟合作的產(chǎn)品叫騰訊御點(diǎn)終端安全管理系統(tǒng)，這個(gè)終端安全管理系統(tǒng)跟傳統(tǒng)的安全管理系統(tǒng)區(qū)別在于是構(gòu)建在整個(gè)智慧大腦的基礎(chǔ)上的，它輸出了對(duì)威脅的快速檢測(cè)能力、分析溯源能力以及快速的響應(yīng)處置能力。以及UniNXG網(wǎng)間數(shù)據(jù)交換系統(tǒng)、UniEMM企業(yè)移動(dòng)安全支撐平臺(tái)。我們希望通過和生態(tài)合作的合作，通過能力互補(bǔ)、業(yè)務(wù)協(xié)同的合作伙伴，提升整個(gè)安全網(wǎng)絡(luò)的防御水平。”

?

?

聯(lián)軟科技北京分公司副總經(jīng)理單舒曼介紹：“聯(lián)軟15年來在金融、制造業(yè)、政府、軍工、能源等領(lǐng)域積累了3000多家客戶資源。擁有遍布全國的20多個(gè)分支機(jī)，以構(gòu)建可控的互聯(lián)世界愿景。提供從準(zhǔn)入到移動(dòng)端的保護(hù)，到防泄密、反病毒等一系列全套的解決方案來構(gòu)建整個(gè)企業(yè)安全策略?！?/p>

?

?

合作成為常態(tài)，今天僅是開端。張建耀表示，“目前總共是有八款子產(chǎn)品，分別是設(shè)備控制、終端安全、數(shù)據(jù)防泄密、移動(dòng)終端安全、網(wǎng)間數(shù)據(jù)交換、服務(wù)器安全、御點(diǎn)的防病毒、網(wǎng)絡(luò)智能防御系統(tǒng)。目前在UniAccess終端安全、UniTAV騰訊御點(diǎn)防病毒系統(tǒng)、UniEMM企業(yè)移動(dòng)安全支撐平臺(tái)這三個(gè)產(chǎn)品上與騰訊智慧安全合作，這里面有的是產(chǎn)品的合作，也有能力上的合作，但未來還有很大的合作空間?！?/p>

?