近日，國際研究機構(gòu)Gartner® 發(fā)布《2023中國網(wǎng)絡(luò)安全技術(shù)成熟度曲線(Hype Cycle for Security in China, 2023)》報告，騰訊安全在零信任、云工作負載保護平臺、態(tài)勢感知、攻擊面管理、機密計算、多方安全計算和開發(fā)安全等七大技術(shù)領(lǐng)域被列為代表廠商，再度獲得Gartner®認可。

云工作負載保護平臺(Cloud Workload Protection Platforms)

主機安全作為企業(yè)上云必備的安全產(chǎn)品，也是云原生安全的最重要一環(huán)。Gartner在報告中表示，“中國很多企業(yè)更喜歡混合云或私有云，這推動了公有云、私有云以及本地數(shù)據(jù)中心的工作負載保護工具的需求。”

騰訊云工作負載保護平臺(CWPP)深度集成了主機安全、容器安全等多產(chǎn)品能力，采用客戶端+云的模式，以公有云為基礎(chǔ)，覆蓋專有云、混合云、私有云和國際化等市場需求，支持即開即用，共享云安全運營平臺。在漏洞防御方面，騰訊安全自研了一套基于虛擬補丁的漏洞防御系統(tǒng)泰石引擎和免重啟技術(shù)，可以自動防御0day/nday漏洞。在檢測能力方面，騰訊云工作負載保護平臺集成了自研國際領(lǐng)先的BinaryAI引擎+TAV引擎+云查殺，檢出率≥99%。

騰訊云憑借工作負載保護平臺連續(xù)三年被Gartner列為《新興科技:安全——云工作負載保護平臺采用增長洞察》的案例供應(yīng)商。

騰訊云工作負載保護平臺CWPP

零信任網(wǎng)絡(luò)訪問(zero trust network access)

報告提到，隨著越來越多的中國企業(yè)建立零信任策略，零信任網(wǎng)絡(luò)訪問(ZTNA)的采用率也越來越高，目前零信任網(wǎng)絡(luò)訪問已經(jīng)進入了持續(xù)發(fā)展的爬坡期。騰訊作為國內(nèi)率先實踐零信任的互聯(lián)網(wǎng)公司之一，也被Gartner列為零信任網(wǎng)絡(luò)訪問的代表廠商。

騰訊早在2016年便在內(nèi)部實踐零信任，2017年開始實現(xiàn)騰訊內(nèi)部職場辦公一體化安全平臺。騰訊零信任iOA具備原生高級威脅檢測(EDR)、UEBA、可基于數(shù)百種規(guī)則靈活自定義的自適應(yīng)訪問風控、智能權(quán)限治理、零改造URL審計與控制、安全L3通道等獨特技術(shù)能力，可提供“事前、事中、事后”全過程、全要素的安全保護，助力企業(yè)落地構(gòu)建安全、高效、穩(wěn)定的無邊界辦公環(huán)境。

憑借成熟的產(chǎn)品能力和商業(yè)交付能力，騰訊零信任iOA受到了泛互聯(lián)網(wǎng)、金融、政府、教育、保險、地產(chǎn)、物流、醫(yī)療、工業(yè)、能源等十幾大行業(yè)客戶的廣泛認可，終端部署量級達數(shù)百萬，成為了國內(nèi)首個部署終端突破百萬的零信任產(chǎn)品。

騰訊零信任管理系統(tǒng)(iOA)

攻擊面管理(Attack Surface Management)

“攻擊面管理包括人員、流程、技術(shù)和服務(wù)的組合，用于持續(xù)發(fā)現(xiàn)、存儲和管理組織的資產(chǎn)。這些資產(chǎn)可以是內(nèi)部的，也可以是外部的，并構(gòu)成數(shù)字風險。攻擊面管理(ASM)可以幫助企業(yè)克服持續(xù)存在的資產(chǎn)可見性和漏洞挑戰(zhàn)，有助于減少可能被攻擊者利用的暴露資產(chǎn)。”Gartner在報告中表示，“中國的數(shù)字經(jīng)濟發(fā)展讓大多數(shù)企業(yè)的數(shù)字資產(chǎn)數(shù)量和復(fù)雜性空前增加，加速了攻擊面管理產(chǎn)品在中國市場的增長。

在攻擊面管理上，騰訊安全威脅情報中心的威脅情報攻擊面管理 (TIX-ASM)以威脅情報安全大數(shù)據(jù)為基礎(chǔ)，為全球企業(yè)提供SaaS化資產(chǎn)風險監(jiān)測和威脅發(fā)現(xiàn)服務(wù)。以外部攻擊者的視角，通過多種測繪技術(shù)，幫助企業(yè)洞察數(shù)字資產(chǎn)的威脅暴露面，追蹤信息泄露事件和內(nèi)容合規(guī)風險，以便采取相應(yīng)措施預(yù)防和緩解安全事件造成的危害。

今年7月，騰訊安全威脅情報攻擊面管理能力再度進化，助力企業(yè)建立“攻擊者”視角的主動防御體系。一是威脅情報能力全面覆蓋企業(yè)云上資產(chǎn)、私有化IDC資產(chǎn)及混合云互聯(lián)網(wǎng)資產(chǎn)等全量數(shù)據(jù)資產(chǎn);二是攻擊面風險的發(fā)現(xiàn)范圍全面升級，從攻防風險帶來的資產(chǎn)威脅，擴展到社工風險導致的企業(yè)信譽威脅，以及合規(guī)風險導致的企業(yè)內(nèi)容威脅。其次，騰訊安全威脅情報產(chǎn)品進一步升級SDK部署能力，性能提升40%。

騰訊安全威脅情報產(chǎn)品矩陣

態(tài)勢感知(Situational awareness technologies)

Gartner表示，“態(tài)勢感知技術(shù)可以支持安全運營中心(SOC))識別安全事件、確定優(yōu)先級并調(diào)查安全事件…2023年，《網(wǎng)絡(luò)安全態(tài)勢感知通用技術(shù)要求》國家標準的出臺，推動了這一技術(shù)成熟度的發(fā)展。”

值得一提的是，騰訊安全深度參編了《網(wǎng)絡(luò)安全態(tài)勢感知通用技術(shù)要求》。騰訊安全SOC以云原生技術(shù)為基礎(chǔ)，倉湖一體化大數(shù)據(jù)平臺為底座，MITREATT&CK戰(zhàn)術(shù)框架為指導，結(jié)合騰訊領(lǐng)先的威脅情報能力、AI和可視化技術(shù)，聚焦TDIR(ThreatDetection,InvestigationandResponse)威脅運營，打造智能化安全運營平臺，提升企業(yè)安全運營效率，實現(xiàn)企業(yè)全網(wǎng)安全態(tài)勢可知、可見、可控的閉環(huán)。

海量安全數(shù)據(jù)實時分析場景下，騰訊云原生安全數(shù)據(jù)湖方案通過“自研數(shù)據(jù)底層引擎、列存儲、無索引、極致壓縮率”等技術(shù)可解決安全數(shù)據(jù)存儲和使用成本問題，提高數(shù)據(jù)查詢速度，具備180天以上對原始數(shù)據(jù)的事件調(diào)查和威脅狩獵。

目前，騰訊安全SOC解決方案已覆蓋金融、運營商、政府(監(jiān)管、主管、部委、省政數(shù)局)、交通、終端、出行、教育、醫(yī)療、廣電、央企、國際GKA企業(yè)集團等數(shù)十個細分行業(yè)，為上百家客戶提供實戰(zhàn)化產(chǎn)品和服務(wù)，助力客戶安全能力建設(shè)向主動防御階段轉(zhuǎn)型。

騰訊安全SOC解決方案

機密計算(Confidential Computing)

騰訊云機密計算平臺(CCP)是基于可信執(zhí)行環(huán)境(TEE)打造的隱私安全基礎(chǔ)平臺，為用戶提供便攜免改造的機密計算能力，并提供雙向遠程證明、存儲加密、一站式運維和云原生支持，保護用戶數(shù)據(jù)全生命周期的機密性和完整性，滿足用戶數(shù)據(jù)交易與共享過程中的高安全需求。

騰訊云機密計算平臺(CCP)

目前，在機密算法保護、醫(yī)療隱私保護、模型訓練、多方聯(lián)合建模等領(lǐng)域有廣泛應(yīng)用落地。2023年3月，騰訊云基于CCP技術(shù)的應(yīng)用案例成功入選中國信通院“隱私計算技術(shù)應(yīng)用優(yōu)秀案例”。

多方安全計算(Secure Multiparty Comptation)

在機密計算之外，多方安全計算也被認為實現(xiàn)數(shù)據(jù)交換與隱私保護平衡的關(guān)鍵技術(shù)路徑之一。Gartner認為，“多方安全計算可以在分析和數(shù)據(jù)處理中保密地處理數(shù)據(jù)商業(yè)智能，即使是在不可信的計算環(huán)境中。”

基于多方安全計算、聯(lián)邦學習等技術(shù)沉淀，騰訊安全打造了數(shù)據(jù)應(yīng)用全鏈路的隱私計算平臺，不僅保證原始數(shù)據(jù)不出本地即可快速完成隱私計算任務(wù)，同時提供易用、靈活性高、模塊化高、擴展性強的產(chǎn)品體驗，真正實現(xiàn)“數(shù)據(jù)可用不可見，數(shù)據(jù)不動價值動”。其中，自研的隱匿查詢算法可以支持十至百萬級等不同安全級別混淆度的靈活配置，百級混淆度下單次查詢耗時僅3ms，同時支持多租戶和復(fù)合鍵查詢。

目前，騰訊安全隱私計算平臺在政務(wù)、銀行、汽車等行業(yè)均有成熟的落地實踐。江蘇銀行、中原消金基于騰訊安全“聯(lián)邦學習”模型的金融場景數(shù)據(jù)安全實踐案例，成功入選了IDC金融行業(yè)隱私保護計算探索與實踐報告。

天御全棧式隱私保護計算能力架構(gòu)

開發(fā)安全(Software Composition Analysis )

開發(fā)安全產(chǎn)品有效助力開發(fā)運維在“計劃、創(chuàng)建、驗證、預(yù)發(fā)布、發(fā)布、預(yù)防、檢測、響應(yīng)、預(yù)測、適應(yīng)”十個階段，根據(jù)實際業(yè)務(wù)需要，有步驟、分階段、分批次嵌入所需要的安全活動，進而提升應(yīng)用軟件安全質(zhì)量，實現(xiàn)從源頭降低安全風險。

Xcheck-SCA是騰訊自研的新一代軟件成分分析系統(tǒng)，具備源碼SCA和二進制SCA兩大能力，以及數(shù)據(jù)全面、更新及時的開源組件知識庫，經(jīng)過長期內(nèi)部實踐及不斷迭代優(yōu)化，已建成了優(yōu)秀開源組件檢測能力，有效保障軟件供應(yīng)鏈安全。

騰訊Xcheck開發(fā)安全檢測平臺產(chǎn)品架構(gòu)圖

其中，二進制 SCA 能力是騰訊安全的獨家技術(shù)優(yōu)勢。騰訊Xcheck二進制SCA能力是基于二進制軟件成分分析技術(shù)，全方位、高精度的對二進制構(gòu)建物進行分析，無需源代碼，一鍵上傳目標文件，即可輸出依賴組件，并高效準確識別風險及檢驗軟件許可協(xié)議合規(guī)。

隨著數(shù)字化轉(zhuǎn)型進入智能化階段，全球網(wǎng)絡(luò)安全攻防態(tài)勢升級，企業(yè)和組織將集中面臨更加復(fù)雜和全新的安全挑戰(zhàn)，騰訊安全將持續(xù)探索前沿安全技術(shù)及理念，攜手生態(tài)伙伴共同守護數(shù)字世界安全發(fā)展。

Gartner, Hype Cycle for Security in China, 2023, 13 October 2023

Gartner, Emerging Tech: Security — Adoption Growth Insights for Cloud Workload Protection Platforms, 17 March 2023

GARTNER 和HYPE CYCLE是 Gartner, Inc. 和/或其關(guān)聯(lián)公司在美國和國際上的商標，并在獲得許可的情況下在此使用。保留所有權(quán)利。

Gartner 并未在其研究報告中支持任何供應(yīng)商、產(chǎn)品或服務(wù)，也并未建議科技用戶只選擇該等獲最高評分或其它稱號的供應(yīng)商。

Gartner 的研究報告含有 Gartner 研究與顧問組織的意見，且該意見不應(yīng)被視作事實陳述。就該研究報告而言，Gartner 放棄做出所有明示或默示的保證，包括任何有關(guān)適銷性或某一特定用途適用性的保證。

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）