導語:2019年5月21日,騰訊全球數字生態大會在春城昆明盛大開幕。大會中TEG作爲騰訊的內部技術支撐平臺,在展區展出30餘個技術應用。共分爲資源層,資源管理層,應用支撐層,大數據平臺,安全管理體系,以及豐富的技術應用。其中,騰訊天幕作爲安全管理體系,結合騰訊安全平臺部多年的騰訊全線業務安全運營經驗和核心能力沉澱,提出了一種基於“3+2+N”的平臺戰略框架,並期望和行業夥伴一起,共建一個精準、及時、全面的協同防禦戰略體系,聯動生態,共享安全。
騰訊天幕產品經理許艾斯在大會上進行了騰訊天幕平臺發佈的主題分享,這次分享吸引了大量政府領導,金融行業客戶,企業架構師,學術專家,安全行業合作伙伴。他們對此很感興趣,一同來到展區進行深入探討互動。下文是當天演講內容,歡迎大家留言互動。
騰訊天幕依託騰訊近20年服務全球10億量級用戶的安全防護經驗,致力於網絡空間安全治理和安全生態建設,多維度協助企業提升整體網絡綜合防護能力。
一、企業網絡安全面臨更大挑戰
上週,《網絡安全等級保護制度2.0》正式發佈。網絡安全法和等保2.0的相繼出臺,意味着監管機構對網絡空間的安全將實行更加嚴格的監管,要求企業的安全建設更加規範化。現在企業的網絡安全建設,一般會先採購一整套基礎安全產品來做防護,這些產品可能是來自不同的安全公司,而且每一種產品也只能單獨解決某一類特定的安全問題,很難形成合力, 造成企業防禦割裂的情況。這種情況很容易被敵人抓到一些漏洞,成功***到企業內部幹壞事,最終造成企業損失。
其實防禦割裂這種情況,在騰訊安全剛起步階段也遇到過。爲了解決這個問題,我們在網絡層搭建了一個基於流量的網絡威脅管控平臺,對流量進行實時分析和檢測,同時做到跟內部的其它安全設備,比如***檢測系統、安全運營中心、態勢感知等進行聯動,合力開展網絡空間安全治理,同時滿足等保合規和行政監管規範化要求。這個平臺就是騰訊天幕。
二、基於“3+2+N”平臺戰略框架
騰訊天幕基於“3+2+N”的戰略圖譜,這裏的“3+2+N”,指3大核心能力驅動、2大基礎服務平臺支撐、N個行業產品聯動。現在騰訊天幕把原生能力和技術開放給業界,希望共享核心能力到各行各業,和行業夥伴共同構建精準、及時、全面的協同防禦戰略體系。
三、多重技術賦能,共享安全價值
擁有騰訊天幕,您將會有獲得什麼?
首先,您將獲得騰訊安全團隊近二十年沉澱的三大核心能力:計算能力、AI算法能力和威脅情報能力。
騰訊天幕把網絡流量層的原生能力打磨到了極致化,支持跨IDC、跨Region的Tb級雙向流量關聯、毫秒級流量分析能力,並擁有運行時編譯技術等60多項專利,助力軟硬件性能發揮最大價值,當前這個能力已經達到業界頂尖水準。同時,結合精準度達99.99%的多維深度學習模型,以及威脅情報偵查、溯源能力,可以更好地幫助企業發現一些已知和未知的***,捕獲既遂和未遂的惡意行爲。
其次,騰訊天幕將爲您提供兩大基礎服務平臺。
安全治理平臺是由底層平臺和運營端控制檯組成。底層平臺主要負責旁路流量採集、處理和分析,結合內置的威脅策略模型和AI算法模型,通過實時計算和離線計算,感知流量中隱藏的潛在威脅,並及時告警和阻斷。運營端控制檯則提供網絡層ACL(訪問控制)配置、告警報表管理、威脅分析、日誌審計和可視化監控等功能。
專家服務協同平臺,則是在安全治理平臺的基礎上,由騰訊安全平臺部和聯合實驗室專家團隊提供的安全專家服務。通過人機協同,反哺策略,形成最適合行業和業務的策略模型,並規模化落地,讓安全治理平臺更懂業務,更貼合業務安全特性需求。
另外,騰訊天幕將網絡管控能力高度API化,將底層技術和核心能力輸送給其它安全產品。
這是我們的一個最佳實踐方案,天幕就旁路部署在網絡層南北方向流量出入口處,通過採集流量進行實時分析,一旦發現惡意行爲,會及時告警並在旁路進行阻斷。這種部署方式,對企業原有的網絡架構和業務系統的穩定性沒有任何影響。如果其它安全設備發現威脅,例如發現內部有一臺主機正在主動連接外部的一個可疑設備,並傳輸一些敏感數據時,可以通過API通知天幕進行攔截。這樣,企業通過天幕網絡管控API,可以盤活原有的安全設備,實現聯動防禦,從而提升企業整體網絡綜合防護能力。
無論您的資產是部署在公有云、私有云、混合雲或者本地IDC,騰訊天幕可以做到全環境適配,支持多個雲和區域下的集中管控,並可以在統一的大屏或者控制檯響應威脅告警和管控各區域的網絡流量。
騰訊天幕已全面覆蓋企業日常安全運維、重大活動安全保障、護網演習行動等場景,可以滿足企業安全日常運維和專項運營的需求。
四、騰訊天幕:助力政企客戶安全建設
目前,騰訊天幕已經過騰訊全線業務近二十年安全運營的驗證,並從去年開始,騰訊天幕也承擔賦能產業互聯網的重任,將平臺和原生能力輸出給數字政府、金融行業頭部客戶,獲得了客戶的一致好評。
騰訊天幕將做好數字生態安全的連接器,聯動生態,共建能力,共同防禦,共享安全。