9月17日—21日,2018年國家網(wǎng)絡安全宣傳周活動在全國各地拉開帷幕。在聚焦民生領域的安全趨勢及建設成果之外,企業(yè)安全也成為各方關注的焦點。在技術革新、業(yè)態(tài)升級全面提速的新產(chǎn)業(yè)經(jīng)濟形勢下,企業(yè)所面臨的信息網(wǎng)絡安全威脅也在進一步加劇。在本屆國家網(wǎng)絡安全宣傳周暨網(wǎng)絡安全博覽會期間舉辦的主題為“新經(jīng)濟與網(wǎng)絡安全融合發(fā)展”高峰論壇上,騰訊安全副總裁方斌在《新形勢下的企業(yè)安全建設》的演講中表示,未來企業(yè)在構建智慧安全體系過程中,將越來越依賴以安全大腦為核心構建的安全防御體系,借助人工智能應對企業(yè)安全威脅和風險,降低人工防御威脅帶來的壓力。
(騰訊安全副總裁方斌在2018國家網(wǎng)絡安全宣傳周)
技術革新業(yè)態(tài)升級,新經(jīng)濟形勢下企業(yè)威脅加劇
“今天,全球經(jīng)濟在人工智能、云計算、大數(shù)據(jù)、量子計算等新興技術的催化下,業(yè)態(tài)升級已經(jīng)成為一場新的浪潮,新零售業(yè)務遍地開花,智慧醫(yī)院、工業(yè)互聯(lián)網(wǎng)的建設如火如荼,互聯(lián)網(wǎng)+制造業(yè)帶來的傳統(tǒng)變革,也在深刻影響著中國和全球企業(yè)的發(fā)展。”在演講中,方斌表示。
但與此同時,新的攻擊形式以及更加大規(guī)模的攻擊威脅,也在黑產(chǎn)擴大化形勢下,變得更加頻繁和嚴重。除了黑產(chǎn)、黑客通過攻擊勒索和挖礦趨勢在快速提升之外,DDoS攻擊也愈發(fā)頻繁。據(jù)統(tǒng)計,全球DDoS攻擊流量最高已經(jīng)超過了1T,達到1.7Tbps,攻擊最長可以持續(xù)19個小時。而在2015年,DDoS攻擊流量最高也僅在600G左右。
而針對供應鏈的攻擊事件也日益增多,攻擊的深度和廣度的延伸也給移動安全廠商帶來了更大的挑戰(zhàn)?!?018上半年互聯(lián)網(wǎng)黑產(chǎn)研究報告》顯示,針對供應鏈下游(分發(fā)環(huán)節(jié))攻擊的安全事件占據(jù)了供應鏈攻擊的大頭,受影響用戶數(shù)多在百萬級別;第三方SDK安全事件和廠商預留后門也是Android供應鏈中頻發(fā)的安全事件,這類攻擊大多采用了白簽名繞過查殺體系的機制,影響用戶數(shù)遠超一般的漏洞利用類攻擊。今年4月中旬,騰訊TRP-AI反病毒引擎捕獲惡意SDK“寄生推”,感染300余款知名應用,潛在影響用戶數(shù)超過2000萬。
威脅加劇之下,方斌認為,企業(yè)安全建設還需在政策新規(guī)的指導下加強規(guī)范。尤其是《網(wǎng)絡安全法》的實施,以及網(wǎng)絡安全等級保護、行業(yè)合規(guī)監(jiān)管、GDPR等行業(yè)規(guī)范的出臺,在推動企業(yè)進一步提升安全實力的同時,企業(yè)也必須面對人才、資金、合規(guī)等方面引發(fā)的新問題。
企業(yè)需要構建以“安全大腦”為核心的防御陣地
針對當下企業(yè)面臨的安全問題,方斌提出要通過構建智慧安全,借助人工智能來實現(xiàn)破題。而在構建智慧安全過程中,最為核心的無疑是需要安全廠商、企業(yè)具備“安全大腦”,基于大數(shù)據(jù)和人工智能技術,實現(xiàn)企業(yè)在防御安全過程中,從威脅感知,到洞察、預測、決策、協(xié)同應對的全流程安全管理。
但方斌也指出,構建“安全大腦”,不僅僅需要在人工智能領域有所突破,還需要具備兩個能力:一個是多源數(shù)據(jù)的融合能力,要能夠?qū)⒑A吭O備節(jié)點數(shù)據(jù)、互聯(lián)網(wǎng)開放數(shù)據(jù),以及第三方情報數(shù)據(jù)和每天數(shù)千億條安全數(shù)據(jù) 、互聯(lián)網(wǎng)DNS域名解析記錄等各類型數(shù)據(jù)進行融合;第二個是要能夠?qū)崿F(xiàn)安全能力輸出,例如要具備對未知威脅防御與檢測、安全態(tài)勢評估、風險預測、智能化的輔助決策等方面的能力。
在論壇現(xiàn)場,方斌也向外界介紹了目前騰訊“安全大腦”的整體能力。據(jù)悉,通過融合 AI、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、云計算、物聯(lián)網(wǎng)等新興技術,以及整合騰訊安全聯(lián)合實驗室和眾多安全專家,結合騰訊近 20 年安全經(jīng)驗積累,和對海量安全數(shù)據(jù)進行收集、分析、處理,騰訊“安全大腦”目前已成為騰訊智慧安全的核心引擎,可以提供安全態(tài)勢感知、溯源分析、風險趨勢預測、智能化輔助決策、安全協(xié)同處置等智慧安全能力。
借助"安全大腦",騰訊實現(xiàn)了為客戶輸出覆蓋云管端各個環(huán)節(jié)的產(chǎn)品和解決方案,以及從被動威脅應對,到主動態(tài)勢感知和風險預測的"智慧安全"體系來助力行業(yè)客戶解決各類信息安全問題。
而在未來,方斌表示,騰訊希望能夠通過持續(xù)的開放、共享、合作,進一步推動行業(yè)形成行業(yè)共識,能夠在數(shù)據(jù)、情報的共享,以及安全態(tài)勢、產(chǎn)品聯(lián)動等方面形成聯(lián)合共治、協(xié)同攻防。
- 蜜度索驥:以跨模態(tài)檢索技術助力“企宣”向上生長
- 2024新能源汽車行業(yè)破繭而出:技術落地與綠色變革的雙重挑戰(zhàn)
- 中國新能源市場大熱:最高省市滲透率超7成,油車逐漸淡出視線
- 特斯拉Cybertruck漏油問題嚴重,提車3天需維修1個月,車主怒火中燒
- 360大模型:重新定義AGI,打破行業(yè)現(xiàn)狀
- 小米汽車與蔚來聯(lián)手破解充電難題:合作共贏,補能無憂
- 谷歌秘密探索:Claude模型助其Gemini AI升級,揭秘AI未來發(fā)展新路徑
- 辛巴病痛自述引淚奔,直播間真情流露
- 歐盟"有條件"批準巨額并購:Synopsys對Ansys的收購面臨挑戰(zhàn)
- 新能源車保費高?真實原因揭秘:拒保背后的秘密
- 三星折疊屏手機明年計劃縮減40%出貨量:折疊屏熱潮降溫?
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。