智启新机,云驱增长!2024年9月5日,腾讯全球数字生态大会在深圳拉开帷幕。大会聚焦科技创新与数智化升级,面向各行各业同行者分享产业数字化的最佳实践,助力企业在变革中把握机遇,稳健增长。超100个重磅产品功能在本次大会集中展示、发布,其中,腾讯安全带来了包括金融行业防AI仿冒、防范与打击电信诈骗、开源治理等六大产品创新升级,以及一项最佳实践的发布,助力企业用户打造更好的数字安全体系,护航数字化发展。随着黑产手法升级和AI技术的成熟,金融机构面临越来越严峻的攻击,7月份中国人民银行科技司发布关于金融平台AI换脸资金盗刷风险通报,引起金融行业的高度关注。频发的熟人仿冒欺诈、身份盗用欺诈、虚假信息传播,直接影响了金融机构业务的正常开展,也对公众财产造成巨大的损失。腾讯安全在本次大会上发布了金融行业防AI仿冒可信身份解决方案,基于AI能力混合专家算法,通过设备、账号、网络、行为多维度风险识别,提供多场景、全流程的可信身份解决方案,为金融机构用户提供“合法合规、稳定、安全高效”的解决方案。该方案基于19亿日活设备接入带来的全行业全领域设备风险情况,以及腾讯安全长期以来积累的AI模型算法和云端的信用体系库,可为用户实现超过99%的风险识别率。安全日志的规模近几年从GB级别快速增长到TB甚至PB级别,随着数据规模的爆炸式增长,相应的存储成本和日志分析的难度也在指数级提升。如何从海量的安全日志中快速有效的找到正在发生或者已经发生的潜在攻击、提升安全分析效率,是很多企业共同面临的问题。 腾讯安全湖是腾讯基于云原生技术打造的高性能、低成本、纯自研、全栈国产化的安全大数据分析平台,为企业提供一体化的泛安全数据接入、加工、存储、分析、告警、可视化等服务,具备“插件化”应用开发能力,助力企业构建云原生湖仓一体安全分析平台。通过安全湖底层云原生、列存储、无索引等领先技术支撑的安全大数据分析平台,可以将流量日志、各类协议日志,压缩10~20 倍进行低成本存储,典型场景下可以支持180天以上的存储周期,从而覆盖 APT 攻击的各个环节,真正做到安全事件的全链路监控和回溯分析。 此次发布的的全流量解决方案中,安全湖结合了NDR网络威胁检测与响应系统,能为客户提供攻防演练常态化的安全解决方案,满足全流量存储与分析,长周期历史数据回溯的场景。
近年来,由于远程办公和混合办公模式的兴起,以及企业业务扩张乃至出海、跨境等探索,企业的数字化系统需要更高的弹性和便捷度,以支撑企业的数字化变革与创新。然而,“无边界”也让传统以边界防护为主的企业内网安全遭受严峻的安全挑战。传统安全架构本身结构固化、难以识别数据流转、与企业数字业务的兼容性较为低效、建设和升级改造的成本高昂,已经无法适应当下高频的数字化升级需求。 腾讯 iOA作为国内最早发力终端 All in one 的零信任产品,一直致力于通过一个客户端解决多种安全问题,并在国际/国内标准制定、产品创新和用户实践上不断取得阶段性成果,并在行业内率先于2022年完成了100万终端部署。此次大会,腾讯 iOA又进一步强化了产品能力,重磅发布终端检测与响应EDR模块, 配套腾讯安全专家在线服务,帮助用户从零信任接入、终端防泄密、终端防入侵三个方面构建起立体化的终端安全防护体系。
电信网络诈骗严重危害人民生命财产安全,社会影响非常恶劣,国家也在不断出台对电信网络诈骗的整治措施。2022年12 月《反电信网络诈骗法》明确要求重点行业需要承担防范电信网络诈骗的主体责任,对于金融机构则提出了更具体的要求。但在实际落实反诈法、履行法律义务的同时,金融机构也面临的巨大的展业影响,由于缺乏体系化反诈能力建设,一些金融机构在日常反诈业务工作中出现了比较粗犷甚至一刀切的管控方式,影响了业务的正常开展。 基于上述背景,腾讯安全基于在黑灰产识别上多年的积累,推出天御金融反电诈产品解决方案,将信息流反诈模型应用于金融反电诈的产品解决方案,为金融机构带来“成效好”、“误伤低”、“更前置”的诈骗风险防范治理思路和实战效果。该产品方案基于腾讯安全多年打击黑灰产积累的覆盖网址、APK和号码的安全云库,能实时感知互联网涉诈的风险,帮助客户更高效地构建覆盖事前、事中、事后的全链路反诈体系,通过对涉诈行为的精准打击,帮助企业践行反诈主体责任的同时,保护用户财产安全、保障自身业务健康发展。
共建威胁情报生态
探索情报合作新模式
传统安全建设思路,往往关注安全产品的叠加;同时,由于采用相对宽松的规则以及简单粗暴的大宽表告警格式,不仅给安全运营人员造成了虚警疲惫,而且使安全设备的联动变得极其困难。威胁情报作为企业安全防御“化被动为主动”的利器,可有效帮助企业提前获悉攻击者的攻击途径,帮助企业及时调整防御策略,实现较为精准的动态防御,进而提升企业整体安全防护能力,因而近年来成为企业安全建设的重点方向。
腾讯安全基于安全大数据挖掘能力和攻防经验模型化,已经构建了一整套威胁情报能力产品体系,支持Web端、小程序、API、SDK、软硬一体等多种交付方式,并能通过被集成方式实现云端情报数据在用户本地下沉,支持与用户现有安全防御产品进行联动以提高检测响应效率,目前已经和多家安全厂商达成了合作。
本次腾讯安全也发布了威胁情报生态合作模式2.0“情报加乘”计划,通过技术、案例、会员权益强化、标准制定的方式,实现与成员伙伴产品高效合作,打造更有市场竞争力的网络安全产品和解决方案,与伙伴形成生态合作合力,实现产业合作共赢。
在实际应用中,安心平台+优码平台的结合也为有效为用户实现了提质增效。2023年,大荔县利用安心+优码系统提升了产品品质控制和营销效果,其中通过二维码系统确保从种植到营销的全链条管理,有效防止了农产品质量欺诈;并通过优化的营销策略和优码系统的用户画像分析,在视频号平台上两周内实现了2万单以上的销量,总销售额达120万元,相关农户收入提升了8%。
现如今,全球的软件开发都高度依赖开源组件,这一方面带来极大的效率提升,但也引入了更多安全风险,供应链攻击事件连年攀升,已经成为世界性难题。面对日益严峻的安全风险,企业亟需分析精准、性能稳定以及开源软件治理的一站式解决方案。
腾讯安全认为,开源组件的风险可以分为四大类:漏洞风险、开源许可证合规风险、投毒风险以及供应连续性风险,为了解决这个问题,腾讯安全科恩实验室基于多年打磨的开发安全能力,推出以源码和二进制软件成分分析为核心的检测平台,帮助用户检测开源组件风险、建立软件物料清单,并解决开源安全以及合规问题。
腾讯安全软件成分分析在分析能力、数据匹配能力和管理能力上拥有显著优势,例如在分析能力上,腾讯安全能实现业内领先的二进制和代码片段级的扫描,目前科恩实验室围绕BinaryAI的安全算法能力已经被学术界和工业界广泛引用。
该SCA工具已经和腾讯研发体系进行大规模扫描接入,每天源码和制品的扫描量在T级规模,帮助腾讯自身构建了良好的开源组件治理体系。在客户实践中,腾讯安全SCA在开发接入、软件供应链准入、开源组件治理等典型场景中帮客户有效检出了相应问题,实现了防患未然。
产业数字化发展仍在提速,未来数字化和各行各业融合的过程中必然催生更多样化、更复杂的安全需求,腾讯安全也持续致力于打造好易用、好用的安全产品,并和生态伙伴一起,为千行百业数字化升级提供安全保障。